Witam!

Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
telefonu "na kartę", to bezpieczne rozwiązanie?

Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?

Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
telefonu na abonament, jest bezpieczniejszym rozwiązaniem?

Pozdrawiam.

do góry

W dniu 2011-10-20 18:47, bratbrak pisze:
> Witam!
>
> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
> telefonu "na kartę", to bezpieczne rozwiązanie?

Nie.

>
> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
> numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?

Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
będzie musiał podjąć i wtedy go dopadną.

>
> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?

Nie.




--

Dziękuję i pozdrawiam. Bzdreg.

do góry

On 2011-10-20 19:09, bzdreg wrote:
> W dniu 2011-10-20 18:47, bratbrak pisze:
>> Witam!
>>
>> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
>> telefonu "na kartę", to bezpieczne rozwiązanie?
>
> Nie.
>
>>
>> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
>> numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
>> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
>> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
>
> Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
> Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
> będzie musiał podjąć i wtedy go dopadną.
>
>>
>> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
>> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
>
> Nie.
>
>
>
>

Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
"na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".

Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?

Gdzie można poczytać na ten temat?

Pozdrawiam.

do góry

On 2011-10-20 19:33, bratbrak wrote:
> On 2011-10-20 19:09, bzdreg wrote:
>> W dniu 2011-10-20 18:47, bratbrak pisze:
>>> Witam!
>>>
>>> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
>>> telefonu "na kartę", to bezpieczne rozwiązanie?
>>
>> Nie.
>>
>>>
>>> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
>>> numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
>>> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
>>> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
>>
>> Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
>> Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
>> będzie musiał podjąć i wtedy go dopadną.
>>
>>>
>>> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
>>> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
>>
>> Nie.
>>
>>
>>
>>
>
> Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
> niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
> "na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".
>
> Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?
>
> Gdzie można poczytać na ten temat?
>
> Pozdrawiam.

I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
100% bezpieczeństwa?

do góry

On 2011-10-20 19:35, bratbrak wrote:
> On 2011-10-20 19:33, bratbrak wrote:
>> On 2011-10-20 19:09, bzdreg wrote:
>>> W dniu 2011-10-20 18:47, bratbrak pisze:
>>>> Witam!
>>>>
>>>> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
>>>> telefonu "na kartę", to bezpieczne rozwiązanie?
>>>
>>> Nie.
>>>
>>>>
>>>> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
>>>> numer w banku i nie będzie mógł odebrać połączenia przychodzącego
>>>> (SMS)?
>>>> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
>>>> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
>>>
>>> Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
>>> Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
>>> będzie musiał podjąć i wtedy go dopadną.
>>>
>>>>
>>>> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
>>>> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
>>>
>>> Nie.
>>>
>>>
>>>
>>>
>>
>> Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
>> niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
>> "na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".
>>
>> Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?
>>
>> Gdzie można poczytać na ten temat?
>>
>> Pozdrawiam.
>
> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
> 100% bezpieczeństwa?

A może lepiej, żeby ten ktoś w ogóle wyłączył tę opcję?
Wtedy nikt niepowołany, nie mógłby przejąć jego SMSKodu (w sytuacji,
kiedy ten ktoś zrezygnuje z telefonu "na kartę", zapomni o tym
poinformować bank i SMSKods trafi do zupełnie obcej osoby)...

Co o tym myślicie?

do góry

bratbrak <b...@b...com> napisał(a):

> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
> 100% bezpieczeństwa?

Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?

Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.

Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
jest zawsze bezpieczny.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

W dniu 2011-10-20 19:40, Konfabulator pisze:
> bratbrak<b...@b...com> napisał(a):
>
>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
>> 100% bezpieczeństwa?
>
> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
>
> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
>
> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
> jest zawsze bezpieczny.
>
Popieram i dopisuję się.
SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.

Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
lub dać sobie ukraść.

Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
sekund, a po pijoku jest trudniej, co też jest zaletą. :)

A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
przed sądem.



--

Dziękuję i pozdrawiam. Bzdreg.

do góry

On 2011-10-20 19:40, Konfabulator wrote:
> bratbrak<b...@b...com> napisał(a):
>
>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
>> 100% bezpieczeństwa?
>
> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
>
> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
>
> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
> jest zawsze bezpieczny.
>

Skąd taki pomysł? Powodów jest kilka:

- telefon "na kartę", a właściwie numer może łatwo zmienić właściciela,
przy czym każdy jego właściel jest anonimowy

- telefon "na abonament" - zmiana właściciela jest dużo trudniejsza -
(możliwa jest tylko po rozwiązaniu umowy), a w dodatku właściciel nie
jest anonimowy, co uwiarygadnia taką osobę

Teraz wyobraź sobie, że klient banku korzysta z opcji SMSKodu, który to
kod jest mu wysyłany na telefon "na kartę". Później, na dłuższy czas
wyjeżdza za granicę, nie korzysta z usług polskiego banku, a numer (cały
czas mówię o telefonie "na kartę) przejmuje obca osoba.
Po prostu, klient nie doładuje telefonu i numer przepada.
Jeśli klient ponownie zaloguje się do banku i będzie chciał zrelizował
przelew, zapominając o wcześniejszym poinformoniu banku o zmianie
numeru, zapominając, że w ogóle zmienił numer, wówczas wysłany w dobrej
wierze przez bank SMSKod trafi do obcej osoby, która wiedząc o tym, że
jest w posiadniu numeru, z którego korzystał klient banku (a dla banku
numer klienta nie uległ zmianie!), może działać na szkodę tego klienta.

Zanim taki klient zdąży przyjechać do Polski, zanim zdązy poinformować
bank o zmianie numeru, albo w natłoku codziennych zajęć znów zapomni,
jego konto może zostać opróżnione!!!

Co by się stało, gdyby uczciwy klient banku stracił wszystkie pieniądze
w wyniku przejęcia przez złodzieja karty SIM, pod numer której zostałby
wysłany SMSKod, który autoryzowałby transakcję zleconą przez złodzieja?
Załóżmy, że złodzieł znałby także hasło do tego konta.

Czy klient odzyskałby swoje pieniądze?
Jak wyglądałaby procedura odzyskiwania pieniędzy?

Pozdrawiam.

do góry

bratbrak <b...@b...com> napisał(a):

> - telefon "na kartę", a właściwie numer może łatwo zmienić właściciela,
> przy czym każdy jego właściel jest anonimowy

Nie dość, że bzdura, bo można kartę zarejestrować, to jeszcze bez znaczenia.

> - telefon "na abonament" - zmiana właściciela jest dużo trudniejsza -
> (możliwa jest tylko po rozwiązaniu umowy), a w dodatku właściciel nie
> jest anonimowy, co uwiarygadnia taką osobę

A jakie to ma znaczenie dla wysyłanego SMSKodu? Przecież bank to wali gdzie to
wysyła, Ty wskazujesz numer, może być to nawet numer ciotki z Honolulu.

> Teraz wyobraź sobie, że klient banku korzysta z opcji SMSKodu, który to
> kod jest mu wysyłany na telefon "na kartę". Później, na dłuższy czas
> wyjeżdza za granicę, nie korzysta z usług polskiego banku, a numer (cały
> czas mówię o telefonie "na kartę) przejmuje obca osoba.

A jak przez ten czas nie korzysta z abonamentu i nie zapłaci to wcale mu
numeru nie zablokują i nie sprzedadzą komu innemu jako prepaid... Kto Ci tych
bajek nawsadzał do głowy?

> Jeśli klient ponownie zaloguje się do banku i będzie chciał zrelizował
> przelew, zapominając o wcześniejszym poinformoniu banku o zmianie
> numeru, zapominając, że w ogóle zmienił numer, wówczas wysłany w dobrej
> wierze przez bank SMSKod trafi do obcej osoby, która wiedząc o tym, że
> jest w posiadniu numeru, z którego korzystał klient banku (a dla banku
> numer klienta nie uległ zmianie!), może działać na szkodę tego klienta.

Tylko, że SMSKod potwierdza jedną konkretną operację i nic więcej, żaden bank
nie wskazuje ani całego rachunku z którego operacja jest robiona, ani całego
numeru na który jest robiona, ani żadnych danych identyfikujących klienta.

> Zanim taki klient zdąży przyjechać do Polski, zanim zdązy poinformować
> bank o zmianie numeru, albo w natłoku codziennych zajęć znów zapomni,
> jego konto może zostać opróżnione!!!

W jaki sposób?

Ależ Ty chłopie bredzisz...

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 2011-10-20 19:59, bzdreg wrote:
> W dniu 2011-10-20 19:40, Konfabulator pisze:
>> bratbrak<b...@b...com> napisał(a):
>>
>>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi
>>> pytaniami, i
>>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które
>>> gwarantują
>>> 100% bezpieczeństwa?
>>
>> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na
>> pre-paid i
>> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest
>> bezpieczniejsze?
>>
>> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz
>> gotówki.
>>
>> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile
>> użytkownik nie
>> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie
>> myśląc, że
>> jest zawsze bezpieczny.
>>
> Popieram i dopisuję się.
> SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
> zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.
>
> Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
> z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
> transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
> przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
> lub dać sobie ukraść.
>
> Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
> algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
> telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
> sekund, a po pijoku jest trudniej, co też jest zaletą. :)
>
> A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
> chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
> przed sądem.
>
>
>

Mógłbyś coś więcej napisać o tej liście haseł jednorazowych?
Czy to rzeczywiście bezpieczny sposób na przechowywanie haseł?

Pozdrawiam.

do góry