On Sat, 12 Sep 2020 00:38:45 +0200, MarcinF <m...@i...pl> wrote:
> Jak to nie ma, bank jest winny, świadczy źle zabezpieczoną usługę
> i przyznał dostęp do konta klienta nieuprawnionej osobie.

Hmm to nie jest tak do końca, tu nie ma winy banku ani klienta (jeśli
nie popełnił rażącego niedbalstwa). Prawidłowa interpretacja to
"dostęp miał nieumocowany prawnie" przez co z mocy prawa bankowego
operacja jest nieważna. To działa podobnie jak nieważność małżeństwa
w KK.

--
Marek

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Sat, 12 Sep 2020 00:25:36 +0200, MarcinF <m...@i...pl> wrote:
>> Token fizyczny może podpisywać transakcje, tej formy zaniechano
>> bo prawie wszyscy mają smartfony i prawie nikt nie chce
>> używać takiego "kalkulatora" do wysłania przelewu.

>Chyba żartujesz, w rachunkach mBank corpo to podstawa.

A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co
autoryzujesz - jesli hakerzy przejeli przegladarke" ?

Musialby miec ten token wlasna łacznosc, np karte sim ... tylko czy np
zadzialalby w podziemiach budynku ?

J.

do góry

On Wed, 16 Sep 2020 12:39:26 +0200, "J.F."
<j...@p...onet.pl> wrote:
> A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co
> autoryzujesz - jesli hakerzy przejeli przegladarke" ?

Ale to jest atak on-line, już nie modny i wykorzystywał błędy w
przeglądarkach, które już w większość poprawiono.

--
Marek

do góry

W dniu 2020-09-16 o 12:57, Marek pisze:
> On Wed, 16 Sep 2020 12:39:26 +0200, "J.F."
> <j...@p...onet.pl> wrote:
>> A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co
>> autoryzujesz - jesli hakerzy przejeli przegladarke" ?
>
> Ale to jest atak on-line, już nie modny i wykorzystywał błędy w
> przeglądarkach, które już w większość  poprawiono.
>
Ale o jakich tokenach rozmawiamy? Wspomniałem o tokenie podpisującym
transakcje, kłopotliwym w użyciu ale odpornym na takie ataki.

do góry

On 2020-09-15, Marek <f...@f...com> wrote:

[...]

>> Token fizyczny może podpisywać transakcje, tej formy zaniechano
>> bo prawie wszyscy mają smartfony i prawie nikt nie chce
>> używać takiego "kalkulatora" do wysłania przelewu.
>
> Chyba żartujesz, w rachunkach mBank corpo to podstawa.

Systemy korporacyjne nie są najbezpieczniejsze, tylko mają największy
bezwład przy wprowadzaniu zmian. W co niektórych korporacjach nadal masz
soft korzystający z Silverlight, albo wymagający IE do działania.

--
Wojciech Bańcer
w...@g...com

do góry

On 2020-09-15, Marek <f...@f...com> wrote:
> On Fri, 11 Sep 2020 16:20:51 +0200, Wojciech Bancer
><w...@g...com> wrote:
>> Trudno żeby mieli się eksperci pytać każdego obywatela o zdanie w
>> kwestii co on uważa lub nie. Zwłaszcza w zakresie bezpieczeństwa i w
>> dobie coraz szerszego występowania efektu Krugera-Dunninga.
>
> Konkretnie poproszę, co owi eksperci wiedzą konkretnego o mnie jako
> obywatelu,

Pewnie coś wiedzą, a o konkrety to pytaj instytucję która wytworzyła
dyrektywę. Ewentualnie swoich posłów.

> tj. jakie zabezpieczenia stosuję by uznać, że to co oni
> proponują będzie jednak lepsze dla mnie?

Wiesz, że argumentujesz podobnie jak antyszczepionkowcy?
Oni też wiedzą lepiej. W sumie badania pokazują, że niemal każdy
kto łyknie trochę wiedzy myśli że wie lepiej od innych).
Jak odróżnisz tych co wiedzą lepiej od tych co im się wydaje
że wiedzą lepiej?

> Bo jak na razie stwierdzam, że to co zaproponowali jest w mojej
> (końcowej) ocenie _gorsze_ bo efekcie utrudnia mi życie.

Zasadniczo każde rozwiązanie security trochę utrudnia życie.

> Nie dość, że zamiast mi zrobić dobrze, zrobili źle to jeszcze mam
> głośno mówić, że mi dobrze? No bezczelność.

Myślę że wystarczy akceptacja stanu prawnego.
Cieszyć się nie musisz, głośno wyrażać aprobaty też nie. :)

--
Wojciech Bańcer
w...@g...com

do góry

On Fri, 18 Sep 2020 11:29:20 +0200, Wojciech Bancer
<w...@g...com> wrote:
> Myślę że wystarczy akceptacja stanu prawnego.

PSD2 prawem? Poproszę o cytat z przedmiotowej ustawy.

--
Marek

do góry

W dniu 2020-09-18 o 11:29, Wojciech Bancer pisze:
> Jak odróżnisz tych co wiedzą lepiej od tych co im się wydaje
> że wiedzą lepiej?

Doświadczenie życiowe czy tam intuicja...

Zawsze to dokładniejsze niż teoretyczna wiedza o części zagadnienia. Np.
medycyna.

do góry

On 2020-09-19, Marek <f...@f...com> wrote:

[...]

>> Myślę że wystarczy akceptacja stanu prawnego.
>
> PSD2 prawem?

No została u nas zaimplementowana.

> Poproszę o cytat z przedmiotowej ustawy.

A ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach
płatniczych oraz niektórych innych ustaw, która dokonała
wdrożenia do prawa krajowego przepisów dyrektywy Parlamentu
Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada
2015 r. w sprawie usług płatniczych w ramach rynku
wewnętrznego (PSD2).

To wg Ciebie co jest, jak nie stan prawny?

--
Wojciech Bańcer
w...@g...com

do góry

On Friday, September 4, 2020 at 4:17:42 PM UTC+4, _Master_ wrote:
> "Największy maltański bank, BoV (Bank of Valletta), rozwiązał to jeszcze
> inaczej. Po prostu jest 20 lat do tyłu i do bankowości internetowej daje
> klientom jedynie fizyczne tokeny :D.

To akurat nieprawda. Od ponad roku w BOV jest aplikacja do autoryzacji transakcji, co
prawda jest ona średniowieczna, no ale jest. Co ciekawe nie można zatwierdzić więcej
jak 5 transakcji na raz, więc jak wysyłasz 20 firmowych przelewów, to musisz 4x
zatwierdzić.

Chyba najlepszym zabezpieczeniem na duplikat karty SIM jest... używanie zagranicznej
karty SIM w polskich bankach. Oczywiście nie wszystkie banki to obsługują, więc np
mBank odpada.

W którymś z krajów wprowadzili 7 dni blokady przy zmianie SIM, ale to w niektórych
przypadkach też może przejść niezauważone.

Moim zdaniem te afery z duplikatami kart, to głównie wewnętrzna robota pracowników
banku.

do góry