-
1. Data: 2004-02-19 06:58:59
Temat: Zabezpieczenia w banku online
Od: "Catalyst" <c...@i...pl>
Witam serdecznie :)
Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
"wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy uważacie że
to jest w porządku? Czy wszyscy którzy używają konta przez WWW aby
zwiększyć swoją mobilność i mieć dostęp do pieniędzy zawsze i wszędzie
(tak, nawet w kafejce internetowej w Chinach) muszą być specami od
zabezpieczeń systemów informatycznych? Moim zdaniem to zadaniem BANKU jest
zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
obrażając nikogo) może bezpiecznie korzystać z oferty.
Pozdr
CAT
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.590 / Virus Database: 373 - Release Date: 2004-02-17
-
2. Data: 2004-02-19 07:30:06
Temat: Re: Zabezpieczenia w banku online
Od: "Catalyst" <c...@i...pl>
"Robert Wicik" <r...@p...onet.pl> wrote in message
news:c11ouu$2vj$1@news.onet.pl...
> Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
> news:c11o0q$1sd$1@inews.gazeta.pl...
>
> IMHO wystarczającym zabezpieczeniem są albo hasła jednorazowe albo hasła
> generowane przez tokeny.
Ano. Zdrapki etc uważam za poprawne zabezpieczenia.
> Oczywiście do tego trzeba pilnować swojej prywatności - tak haseł jak i
> samego środowiska komputerowego z którego łączymy się z bankiem.
Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
wpięcia się do Sieci ;)
CAT
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.590 / Virus Database: 373 - Release Date: 2004-02-17
-
3. Data: 2004-02-19 07:35:02
Temat: Re: Zabezpieczenia w banku online
Od: "Robert Wicik" <r...@p...onet.pl>
Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11o0q$1sd$1@inews.gazeta.pl...
> Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
> hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
> "wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
> przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
> stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
> STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta.
IMHO wystarczającym zabezpieczeniem są albo hasła jednorazowe albo hasła
generowane przez tokeny.
Oczywiście do tego trzeba pilnować swojej prywatności - tak haseł jak i
samego środowiska komputerowego z którego łączymy się z bankiem.
Pozdrawiam
Robert Wicik
-
4. Data: 2004-02-19 08:08:19
Temat: Re: Zabezpieczenia w banku online
Od: "Chmielu" <j...@A...pccom.info>
Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11pr4$8mk$1@inews.gazeta.pl...
> Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
> miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
> wpięcia się do Sieci ;)
Telefon komórkowy z GPRS i Bluetooth i Notebook z Bluetooth i nigdzie się
nie musisz "wpinać"...
OnLine 24 godziny na dobę...
Ewentualnie Bluetooth możesz zastąpić IrDą lub kabelkiem, choć to już mniej
komfortowe rozwiązanie...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]
-
5. Data: 2004-02-19 08:30:17
Temat: Re: Zabezpieczenia w banku online
Od: "Franz " <f...@g...pl>
Catalyst <c...@i...pl> napisał(a):
> Ostatnio udało mi się "wycyganić" od pewnej osoby wszystkie dane które
> potrzebne są do wykonania przelewu i wogóle uprawniają do pełnego dostępu
> do konta.
Sparafrazuje Klasyka: zlamales czlowieka, nie zabezpieczenie.
> Winą za taki stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a
> nawet 100) STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy
> uważacie że to jest w porządku?
Można to łatwo zmienić tylko nikomu się nie chce, zresztą chodzi też o pewien
wymiar praktyczny - szlag mnie trafia jak nie mogę znalezc karty zdrapki,
wiec nie wiem co bym zrobil gdybym mial jeszcze dodatkowa :)
IMHO pozyteczna rzecza byloby wprowadzenie opcjonalnego 'inteligentnego'
systemu kontroli opartego np. na definiowanych przez uzytkownika 'tajnych
slowach'.
Wykonanie przelewu wymagaloby np. podania nie tylko hasla ze zdrapki albo
kodu z tokena ale tez 'tajnego slowa'. Brak podania takowego lub podanie
blednego powodowal by alert - np. kontakt telefoniczny operatora lub
odroczenie operacji do czasu sprawdzenia osoby. Zabezpieczenie identyczne jak
przy monitoringu mienia.
Niektore systemy platnicze stosuja taką identyfikacje - domagają się np.
losowo podania roku lub miesiaca urodzenia. Bardzo proste i bardzo skuteczne.
> Moim zdaniem to zadaniem BANKU jest
> zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> obrażając nikogo) może bezpiecznie korzystać z oferty.
A jak zapomną tego, no... hasła ;)?
--
Franz
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
6. Data: 2004-02-19 17:00:57
Temat: Re: Zabezpieczenia w banku online
Od: "Daniel M.J." <q...@c...pbz>
Użytkownik "Catalyst" <c...@i...pl> napisał w wiadomości
news:c11pr4$8mk$1@inews.gazeta.pl...
> Co do środowiska to rozwalają mnie slogany "w dowolnym czasie, z dowolnego
> miejsca na świecie". Jeno warunkiem jest że masz laptopa i miejsce do
> wpięcia się do Sieci ;)
A kto mowi ze bez komputera i bez sieci? Niby jak, telepatycznie?
Slogan moze i jest juz wytarty, ale akurat calkiem sluszny jest. Lacznosc z
Internetem mozesz miec via telefon satelitarny nawet w bazach alpinistow
polozonych kilka kilometrow nad poziomem morza wiec nie wiedze ograniczen.
Daniel
-
7. Data: 2004-02-19 23:06:48
Temat: Re: Zabezpieczenia w banku online
Od: "Knecht" <a...@p...onet.pl>
>
> > Moim zdaniem to zadaniem BANKU jest
> > zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> > obrażając nikogo) może bezpiecznie korzystać z oferty.
>
Dbanie o bezpieczeństwo klienta powinno również stanowić element polityki
bezpieczeństwa banków, przyniesie to obopólną korzyść i podniesie poziom
zaufania klientów do usług e-bankingu.
http://www.zabezpieczenia.com.pl/podstrony/artykuly_
cale_tresc.htm#e-banking
Pozdrawiam
Knecht
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
8. Data: 2004-02-19 23:32:08
Temat: Re: Zabezpieczenia w banku online
Od: sebol <l...@s...pl>
Catalyst wrote:
> Witam serdecznie :)
>
> Chcę zapytać Was czy uważacie że system zabezpieczeń (id uzytkownika + 2
> hasła) jest wystarczający. Ja uważam że nie. Ostatnio udało mi się
> "wycyganić" od pewnej osoby wszystkie dane które potrzebne są do wykonania
> przelewu i wogóle uprawniają do pełnego dostępu do konta. Winą za taki
> stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a nawet 100)
> STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy uważacie że
> to jest w porządku? Czy wszyscy którzy używają konta przez WWW aby
> zwiększyć swoją mobilność i mieć dostęp do pieniędzy zawsze i wszędzie
> (tak, nawet w kafejce internetowej w Chinach) muszą być specami od
> zabezpieczeń systemów informatycznych? Moim zdaniem to zadaniem BANKU jest
> zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> obrażając nikogo) może bezpiecznie korzystać z oferty.
Tu mamy do czynienia z pewna niefrasobliwoscia uzytkownikow ekonta. IMO
najwygodniejszym i pewnym rozwiazaniem bedzie przejscie na biometryczne
zabezpieczenia. Rozwiaze to problem z odpowiednia zlozonoscia hasla i
zarazem prostota do zapamietania oraz latwoscia do przenoszenia i
odpornoscia na kradziez. Mysle ze to nastapi w ciagu biezacego
dziesieciolecia. Amen :)
--
l...@s...pl