Witam,

Cenie sobie wygode korzystania z mbanku, oprocz tego konta mam jednak jeszcze
konto w pkosa, gdzie poziom bezpieczenstwa jest w mojej opinii duzo wyzszy, niz
w mbanku, gdzie mam caly czas pewne obawy w temacie bezpieczenstwa.

dlatego - uwazam, ze wszelkie metody zabezpieczenia pieniedzy moich, jak i
pozostalego pol miliona klientow (POL MILIONA - to duzo!), sa jak najbardziej
wskazane. teraz pytanie - czy limit 50 prob przez caly czas 'zycia' konta ma sens?
moim zdaniem - w wydaniu takim jak teraz nie ma sensu.
przede wszystkim dlatego, ze uzytkownik nie ma informacji, ile do diaska zostalo
prob do 50tej..? gdzies powinna byc informacja na ten temat (dlaczego nie w
kanale internetowym?? skoro i tak sie zaloguje do konta, to powinienem miec ta
informacje przynajmniej 'do-odczytu'). mowiac szczerze - nie bylem swiadom
takiego ograniczenia (choc konto w mbanku mam prawie od samego poczatku), i nie
wiem, ile wynosi ten licznik dla mojego konta.

tak czy inaczej - ograniczenie tego typu ma sens we wzgledu na zabezpieczenie
przed probami wlamania na konto przez domoroslych hackerow: co za problem podac
jakis numer konta z kosmosu i probowac na niego wejsc, podajac mase kombinacji
konta..? fakt, ze po 3 nieudanych probach konto sie blokuje, ale zalozmy ze
trafilismy na cierpliwego wlamywacza, ktory po cichu proboje raz dziennie, raz w
tygodniu... ? a co, jesli kolega z pracy, ktokolwiek podejrzal twoj numer konta
i mniej/wiecej kombinacje twojego konta, i proboje raz na jakis czas nowej
kombinacji.. ? wszystko potencjalnie prawdopodobne..
dlatego uwazam, ze ograniczenie absolutnej liczby zlych logowan ma sens, jednak
uzytkownik powinien byc swiadom tego, i miec mozliwosc interwencji zanim
rzeczywiscie konto sie zablokuje - to absolutna podstawa.

na koniec tego dlugiego posta - swego czasu mialem w mbanku podobna sytuacje:
minal termin waznosci karty bankomatowej. wczesniej - zmienilem miejsce
zamieszkania, nie zmieniwszy adresu w mbanku, wiec karta bankomatowa wyslana
przez mbank nie mogla do mnie trafic. rowniez w miedzyczasie - zmienilem prace,
wiec stare numery (podaje sie do domu, do pracy, komorke - wszystkie te moje
numery sie zmienily w ciagu roku) 'nie dzialaly' dla mnie.. co z tego, ze znalem
nazwisko panienskie mojej Matki, ze znalem date urodzenia, pesel...
jak w tej sytuacji sprawdzic - ze ja to ja...?

rzecz miala miejsce ponad 1.5 roku temu, i nie moge sobie przypomniec, jak
rozwiazalismy ten problem - ciagle dzialal mi dostep internetowy, byc moze w ten
sposob poprosilem o kontakt pod inny numer telefonu...

w kazdym razie - wciaz jestem (w miare) zadowolonym klientem mbanku...

pozdrawiam i zycze przede wszystkim bezpieczenstwa w korzystaniu z bankow
internetowych.

mariusz

>
> Użytkownik "Jarek Andrzejewski" <j...@d...com.pl> napisał w wiadomości
> news:rt9vpvo91pnuitha7ifurg06j5q13e2v9f@4ax.com...
> >
> > ale to akurat "pseudo-zabezpieczenie" jest IMHO wyjątkowo bez sensu.
> > Przed czym zabezpieczać może to, że konto zablokuje się po np. dwóch
> > latach użytkowania (a w tym czasie 49 błędach) po jednokrotnym
> > "omsknięciu" się palców podczas wpisywania hasła?
>
> Widzisz, może to nie jest tak bardzo pozbawione sensu. Np karta kredytowa
> Lukasa jest blokowana po trzykrotnym błędnym wprowadzeniu PIN, ale w całym
> okresie użytkowania karty. To znaczy nie musi nastąpić to w czasie jednego
> posiedzenia karty w bankomacie. Czy to przesada? Chyba nie. Nieprawny
> użytkownik po dwóch błędach wyjmuje kartę z bankomatu i wprowadza ją
> spowrotem. Gdyby kasowało licznik, to teraz znów mógłby wprowadzić sobie
> dwukrotnie błędny PIN i wyjąć kartę. Ale niestety zabezpieczenie pozwala
> wprowadzić mu jeszcze tylko jeden raz zły PIN i koniec.
> Podobnie z licznikiem mBanku. Ktoś wprowadza dwa razy zły kod i cofa stronę
> albo otwiera ponownie przeglądarkę i znowu wprowadza kody. Żeby nie
> zablokować może swobodnie wprowadzić kolejne dwa kody. I tak mógłby się
> bawić w nieskończoność. A w przypadku kiedy po 50 nieudanych próbach
> zostanie zablokowany dostęp, to masz sygnał, że ktoś próbował się włamać do
> Twojego konta.
> Czy to jest pozbawione sensu?
>
> kriskel
>


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl