"Slawek Kos" <s...@k...pl> wrote in message
news:be61rj$bpb$1@atlantis.news.tpi.pl...
> IMHO system o bardzo wysokim poziomie bepieczenstwa.

... i kosztów.

--

Piotr "Kazimierz" Kuźmiak

do góry

"Tomasz Staszewski" <t...@p...fm> wrote in message
news:3F067BB6.2090802@poczta.fm...
> plusz wrote:

> Myślę, że banki są w stanie wynegocjować stawki rzędu 3 gr za SMS.

1. myślę, że jednak nie


poza tym, jaki to interes płacić nawet 3 gr za każdy zlecany przelew ? nawet
powyżej pewnej kwoty ?

myślę, że bardziej zorientowani powinni policzyć dokładniej, ale załóżmy, że
z 400 000 klientów co piąty wykona raz w miesiącu przelew
załóżmy, że SMS kosztuje 10 groszy

z tego wychodzi 80 000* 0.1 zł = 8000 miesięcznie ... hmm. niby nie duża
kwota :) - 2 etaty - 96 000 rocznie ... to już wymierna strata

dochodzi jeszcze jeden problem

operatorzy SMSów nie gwarantują czasu dostarczenia wiadomości
a bank internetowy cechuje się tym, że masz dostęp on-line , czyli wysyłasz
przelew wtedy kiedy chcesz

a więc załóżmy, że bierzesz się do wysłania przelewu, przygotowujesz go, a
system pyta o kod SMS
składasz zamówieni na kod SMS, a kod przychodzi po 7 godzinach :) takie
rzeczy się zdarzają

wygasa sesja Web, i logujesz się "od początku"

albo nie masz np. zasięgu w komórce - jak wtedy wykonać przelew ?

z tego wynika oczywiście zdenerwowanie klientów, zwiększony napływ pytań i
zgłoszeń klientów, którzy średnio potrafią obsługiwać telefon komórkowy
(wiem z doświadczenia) - moim zdaniem wady przewyższają korzyści

no ale myślę, że banki najlepiej potrafią zanalizować sytuację



--
pozdrawiam
plusz
/porada miesiąca: wysyłając list do wielu użytkowników korzystaj z pola UDW
(BCC) /

do góry

Witam

Uzytkownik "Bartol Partol" <b...@p...c> napisal w wiadomosci
news:be43ob$3iv$1@atlantis.news.tpi.pl...
> Dlaczego zaden bank nie stosuje jako sposobu zabezpieczania dostepu do
> serwisow internetowych jednorazowych hasel wysylanych na telefon
> komorkowy? To byloby bardzo wygodne

Z moich smsow ok. 99% dochodzi w czasie ponizej minuty.
Ale od czasu do czasu zdaza sie, ze ida kilka godzin.

> i bezpieczne rozwiazanie

Tak samo bezpieczne jak wyslanie hasla napisanego na widokowce
czy zwyklym mailem. Kazdy po drodze moze sobie to przeczytac.

Pozdrawiam

Marcin

"Keep it simple: as simple as possible, but no simpler" -- A. Einstein

do góry

Uzytkownik "Bartol Partol" <b...@p...c> napisal w wiadomosci
news:be43ob$3iv$1@atlantis.news.tpi.pl...

/.../ To byloby bardzo wygodne i bezpieczne rozwiazanie /.../

niestety, sms-y nie sa przesylane tzw. bezpiecznym kanalem - ich transmisja
nie jest szyfrowana; moga byc czytane m.in. przez wszystkich operatorow,
przez ktorych przechodza. rowniez sluzby specjalne maja dostep do tresci
sms-ow.
natomiast np. transmisja protokolem wap, podobnie jak http (internet), jest
szyfrowana jednorazowymi kluczami, obecnie o sile minimum 128 bitow.
rozszyfrowanie takiej transmisji na najlepszym sprzecie na swiecie zajeloby
kilka-kilkanascie godzin.
z tego powodu banki bez wiekszych oporow przyjely protokoly http i wap,
natomiast sms-y nie zakwalifikowaly sie jako bezpieczne do operacji
bankowych.
dodam jeszcze, ze doreczalnosc sms-ow nie siega 100% (w polsce wynosi ok.
98% i cos, nie pamietam).

pozdrawiam

k

www.karakorum.prv.pl

do góry

Marcin wrote:
> Tak samo bezpieczne jak wyslanie hasla napisanego na widokowce
> czy zwyklym mailem. Kazdy po drodze moze sobie to przeczytac.

Ktos to musi zrobic, wyedukowac kklientow, zrobic akcje reklama,
zatrudnic ludzi, zeby to pilnowali. A pytanie po co? Zeby tych kilku
klientow przekonac do bezpieczenstwa? Dla banku w tej chwili nie jest
to oplacalne. Jak masz kase to idziesz po home banking i juz.
Banki musza zarabiac pieniadze, a nie je rozdawac w imie spelniania
zachcianek nielicznych klientow

do góry

Użytkownik Michał 'Amra' Macierzyński napisał:
>
> Ktos to musi zrobic, wyedukowac kklientow, zrobic akcje reklama,
> zatrudnic ludzi, zeby to pilnowali. A pytanie po co? Zeby tych kilku
> klientow przekonac do bezpieczenstwa? Dla banku w tej chwili nie jest
> to oplacalne. Jak masz kase to idziesz po home banking i juz.
> Banki musza zarabiac pieniadze, a nie je rozdawac w imie spelniania
> zachcianek nielicznych klientow

Widze, ze sporo osob sie wypowiedzialo, jedni pozytywnnie, inni
negatywnie (tych chyba bylo wiecej???). Pare moich spostrzezen:

1. latwosc obslugi - jesli ktos potrafi sobie poradzic z obsluga konta
przez Internet, to poradzi sobie z jednorazowymi haslami przesylanymi na
telefon komorkowy

2. dostepnosc - trudno mi sobie wyobrazic miejsce w Polsce, gdzie mozna
skorzystac z internetu, a GSM tam nie siega (choc pewnie pare by sie
znalazlo, ale czy trzeba tam koniecznie _masowo_ robic przelewy?), poza
tym internet jest z reguly jednym z wielu kanalow dostepu

3. bezpieczenstwo 1 - co z tego, ze ktos podslucha haslo, jesli jest ono
jednorazowe i wazne przez krotki czas? poza tym jednorazowe haslo to nie
wszystko, co jest potrzebne by wyssac kase z konta

4. bezpieczenstwo 2 - jak ktos walnie komorke, to sie ja blokuje, tak
samo jak karty, tokeny itd.

5. bezpieczenstwo 3 - hasla sa generowane przez system w odpowiedzi na
zadanie pochodzace z serwisu, uzytkownik nic nie wysyla, tylko dostaje

6. koszt - serwis SMSowy w Inteligo kosztuje 4,99 zl miesiecznie
niezaleznie od liczby wyslanych SMSow; ja ich dostaje male kilkadziesiat
miesiecznie mimo, ze nie wykonuje bardzo wielu transakcji, sadze ze 2-3
zl miesiecznie w zupelnosci wystarczy na pokrycie kosztow wysylania
SMSow z haslami (token w jakims banku kosztuje okolo 30 zl, wiec koszty
sa porownywalne)

7. czas oczekiwania na SMSa - to moze byc problem, chociaz w Eboku Plusa
nigdy nie czekalem na SMSa dluzej niz kilka sekund, sadze ze awarynosc
SMSow jest porownywalna z awaryjnoscia serwisow internetowych w bankach
i nie stanowi duzego problemu, chociaz banki powinny sobie wynegocjowac
jakies priorytety u opow; poza tym zawsze sa alternatywne kanaly dostepu
(jak ktos bardzo musi)

8. promocja i reklama - a czy jakis bank promuje swoje zabezpieczenia?
uzytkownik sam muszi sie dowiedziec jak interesujace go banki
zabezpieczaja dostep do jego kasy i wybiera najbardziej dla niego odpowiedni

9. wniosek - nie jest to idealne rozwiazanie, ale IMHO warte
przemyslenia, szczegolnie dla bankow, ktore nie stosuja tokenow i kart
kodow, tylko same hasla (i ewentualnie limity)

Bartol

do góry

Użytkownik "Tomasz Staszewski"
> > powtórzyć wysłany SMS w celu otrzymania w odpowiedzi hasła
>
> Widac, że nie masz telefonu w Erze. Tam tak się logujesz do I-BOA:
> wpisujesz username i pass, klikasz enter, otwiera się nowa strona z
> okienkiem na wpisanie hasła, które w tym samym momencie przychodzi
> SMSem. Z telefonu nic nie wysyłasz.

niby jest to jednorazowe haslo, wiec moze przyjsc odkrytym tekstem SMS
- nikomu sie do nieczego za chwile nie przyda.
Jednak w sumie dla klienta jest to utrudnienie - placi i musi miec komórkę
podczas obsługi konta. Natomiast bank jest spokojny ze loguje sie wlasciciel
konta bo posiada rowniez komórkę i to go lepiej uwierzytelnia.

Niektórzy tak tu pisza o tym hasle przesylanym SMS-em na komórke, ze sam juz
nie wiem - CZY TO JUZ DZIALA, a jesli tak to w jakim banku?
*** blad ***

do góry

Użytkownik blad napisał:

>>>powtórzyć wysłany SMS w celu otrzymania w odpowiedzi hasła
>>
>>Widac, że nie masz telefonu w Erze. Tam tak się logujesz do I-BOA:
>>wpisujesz username i pass, klikasz enter, otwiera się nowa strona z
>>okienkiem na wpisanie hasła, które w tym samym momencie przychodzi
>>SMSem. Z telefonu nic nie wysyłasz.
>
> niby jest to jednorazowe haslo, wiec moze przyjsc odkrytym tekstem SMS
> - nikomu sie do nieczego za chwile nie przyda.
> Jednak w sumie dla klienta jest to utrudnienie - placi i musi miec komórkę
> podczas obsługi konta. Natomiast bank jest spokojny ze loguje sie wlasciciel
> konta bo posiada rowniez komórkę i to go lepiej uwierzytelnia.

No wlasnie. IMHO nie jest to tak duze utrudnienie, tym bardziej ze moja
propozycja dotyczyla opcjonalnego korzystania z komorki, chce miec
dodatkowe zabezpieczenie, to z niego korzystam (zawsze), nie chce - nie
korzystam (tez zawsze), a nie przymusowego (co by moglo spowodowac
odsianie mnostwa potencjalnych klientow, ktorzy nie maja komorek, maja
sluzbowe i nie chca ich do takich celow wykorzystywac, maja rozne fobie
itd.). A bank mialby wiecej spokoju dajac dodatkowe zabezpieczenie, a
poniewaz spokoj to oszczednosci, wiec wysylanie hasel na komorke wcale
nie musialoby byc drogie lub nawwet platne.

Bartol

do góry

Bartol Partol wrote:
> fobie itd.). A bank mialby wiecej spokoju dajac dodatkowe
> zabezpieczenie, a poniewaz spokoj to oszczednosci, wiec wysylanie
> hasel na komorke wcale
> nie musialoby byc drogie lub nawwet platne.

Moze w dluzszej perspektywie tak jest, ale ktos taka kase musi wydac
teraz. A wydaje mi sie, ze lepiej w niektorych wypadkach wydac je na
poszerzenie oferty, a nie zadowolenie tych, ktorzy maja fobie (jak ja
maja teraz pewnie beda mieli ja i pozniej).

do góry

Bartol Partol wrote:
> 6. koszt - serwis SMSowy w Inteligo kosztuje 4,99 zl miesiecznie
> niezaleznie od liczby wyslanych SMSow; ja ich dostaje male
> kilkadziesiat miesiecznie mimo, ze nie wykonuje bardzo wielu
> transakcji, sadze ze 2-3
> zl miesiecznie w zupelnosci wystarczy na pokrycie kosztow wysylania
> SMSow z haslami (token w jakims banku kosztuje okolo 30 zl, wiec
> koszty
> sa porownywalne)

W Inteligo a i owszem. W innych bankach trzebaby zmieniac system i tak
dalej. A to kosztuje.

> i nie stanowi duzego problemu, chociaz banki powinny sobie
> wynegocjowac jakies priorytety u opow; poza tym zawsze sa
> alternatywne kanaly dostepu (jak ktos bardzo musi)

Jest oferta jakies firmy - pamietam, bo dodawalem do PRnewsa. Jak na
razie nikt nie skorzystal

> 8. promocja i reklama - a czy jakis bank promuje swoje
zabezpieczenia?
> uzytkownik sam muszi sie dowiedziec jak interesujace go banki
> zabezpieczaja dostep do jego kasy i wybiera najbardziej dla niego
> odpowiedni

A to typowe. Jesli juz zacznie to bedzie klientowi cos chrzanil o SSLu
i tak dalej. Nigdzie nie jest napisane co staloby sie, gdyby ktos
jednak wszedl na konto itp ;)

> 9. wniosek - nie jest to idealne rozwiazanie, ale IMHO warte
> przemyslenia, szczegolnie dla bankow, ktore nie stosuja tokenow i
kart
> kodow, tylko same hasla (i ewentualnie limity)

Wiesz - wnioskow racjonalizatorskich ;) i ulatawiajacych korzystanie
to mozna duzo wyprodukowac. Ale nikt nie patrzy na koszty....
Jednym z kosztow jest to, ze musisz ten nowy system jakos z kims z
zewnatrz robic - czy to nie jest w jakis sposob outsourcing? Bo jesli
tak - to masz prawo bankowe (jeszcze nie znowelizowane). A robienie
tego we wlasnym zakresie- to wymaga zespolu kilku ludzi, wdrozenia
projketu - i nie widac znowu duzych zyskow - chyba ze dasz to
wszystkim klientom i tak jak w Inteligo kazesz im za to placic
(pamietasz - kiedys w Inteligo byly 3 opcje do wybru z SMSami - a nie
kazdemu to jest potrzebne....).

To juz lepiej zainwestoweac w tokeny - male, poreczne, mozesz nosic ze
soba. Jeszcze kazesz zaplacic itp.

Poza gadzetomania i twoim poczuciem bezpieczenstwa nie widze w tym
momencie uzasadnienia ekonomicznego takiego rozwiazania. To nie jest
nowy produkt, na ktorym bank moglby zarobic....

--
Michal 'Amra' Macierzynski
www.prnews.pl - swiat e-bankowosci

do góry