"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

>> No właśnie -- tak mają inne banki.

> Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
wiele aplikacji, zaś Ty jesteś teoretykiem.

IMO inne zabezpieczenia są potrzebne do oglądania a inne
do zlecania przelewów na konta niezaufanych odbiorców.

Używam Androidowych aplikacji od ponad 3 lat i mam swoje
zdanie. Zacznij i Ty używać podobnych aplikacji, zanim
zaczniesz wypowiadać się.


Inny PIN może być do logowania a inny -- do zlecania niektórych
operacji. W szczególności bywa tak, że żaden PIN nie jest
potrzebny do:

sprawdzania salda (konta telefonicznego bądź bankowego)
logowania (na konto telefoniczne bądź bankowe)
płacenia BLIKiem małych kwot
zlecania niektórych operacji

Ponadto FM bank (Smart i BIZ) oferują logowanie za pomocą
głosu a Getin -- przesuwania palcem po ekranie. Nowatorskie
rozwiązania FM wymagają szybkich połączeń netowych.


SMS to jedna z wielu metod zabezpieczania dostępu.
W szczególności -- mBank długo oferował zdrapki.
(niektóre banki nadal to oferują) Getin oferuje
SMS lub token_w_aplikacji_mobilnej, a Toyota
nadal proponuje token sprzętowy.

-=-

Każdy (zdrowy na umyśle) człowiek dąży do zbudowania zamków
niewidocznych dla upoważnionego użytkownika, ale niemożliwych
do sforsowania przez intruzów. Różni ludzi różnie realizują
ten cel.

-=-

Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
musi mieć żadnej karty SIM.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Eneuel Leszek Ciszewski w
<news:mvb9tk$5bk$1@node2.news.atman.pl>:

> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

>>> No właśnie -- tak mają inne banki.

>> Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

> Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
> wiele aplikacji, zaś Ty jesteś teoretykiem.

No cóż, zaraz okaże sie jaki Ciebie praktyk

> IMO inne zabezpieczenia są potrzebne do oglądania a inne
^^^^^^
> do zlecania przelewów na konta niezaufanych odbiorców.

Czyli teoria zamiast praktyki.

> Używam Androidowych aplikacji od ponad 3 lat

[...]
> Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
> musi mieć żadnej karty SIM.

Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

Zapominasz, że dyskusja jest o PIN:

"J.F." 56179180$0$8387$6...@n...neostrada.pl
> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

Eneuel Leszek Ciszewski w
<news:mv9926$5qa$1@node2.news.atman.pl>:
>No właśnie -- tak mają inne banki.

Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji mBanku nie jest
używany, a w innych bankach jest.


Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

Białystok jak Rosja to stan umysłu...


--
'Tom N'

do góry

"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

> No cóż, zaraz okaże sie jaki Ciebie praktyk

>> IMO inne zabezpieczenia są potrzebne do oglądania a inne
> ^^^^^^
>> do zlecania przelewów na konta niezaufanych odbiorców.

> Czyli teoria zamiast praktyki.

Praktyka banków jest taka sama.

>> Używam Androidowych aplikacji od ponad 3 lat

> [...]
>> Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
>> musi mieć żadnej karty SIM.

> Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

Miałeś i nie miałeś. ;) Zlecałem z telefonu z kartą SIM, ale
telefon ma miejsce na dwie SIMki. Wyjąłem tę, która odpowiada
za ,,zaufany'' numer telefonu.

> Zapominasz, że dyskusja jest o PIN:

Być może zapominam -- trudno, abym o tym pamiętał stale. ;)
(przykładowo -- jedząc śniadanie)

> "J.F." 56179180$0$8387$6...@n...neostrada.pl
>> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

JF nie pisze, że to ma być PIN używany do logowania.
Inna sprawa, że JF zwykle pisze tak, aby można było
jego pisanie interpretować różnie.


> Eneuel Leszek Ciszewski w
> <news:mv9926$5qa$1@node2.news.atman.pl>:
>>No właśnie -- tak mają inne banki.

> Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji
> mBanku nie jest używany, a w innych bankach jest.

Zainstaluj inne aplikacje (choćby te, które wymieniłem) a zrozumiesz to i owo.
Przykładowo zainstaluj aplikację Millego.

> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

> Białystok jak Rosja to stan umysłu...

Rosyjski stan umysłu widać na przykładzie precyzyjnie prowadzanej operacji
syryjskiej.
Wcześniej widać było przygotowania -- Donbas, Krym, Soczi... (Donbas staje się jasny
w zestawieniu z Syrią)

-=-

Mogę śmiało powiedzieć: Bredzisz! W skrócie:

0. Rosja.
1. FAQ.
2. Inne banki kontra mBank.
3. Moja pamięć.
4. SIMka.
5. Praktyka banków.

Rozwinięcie każdego z tych punktów -- powyżej.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Eneuel Leszek Ciszewski" mvbe6u$9tc$...@n...news.atman.pl

>> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
>> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
>> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.


> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
+ Drugi raz poprzedziłem wyjęciem stosownej SIMki a wysłanie postu inicjującego
ten wątek (czyli wątek o braku dodatkowego zabezpieczenia) poprzedziłem
+ upewnieniem się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

Wszystkie aplikacje bankowe zainstalowane
u mnie są najświeższe z dostępnych w sklepie.

>> Białystok jak Rosja to stan umysłu...

> Mogę śmiało powiedzieć: Bredzisz! W skrócie:

> 0. Rosja.
> 1. FAQ.
> 2. Inne banki kontra mBank.
> 3. Moja pamięć.
> 4. SIMka.
> 5. Praktyka banków.

> Rozwinięcie każdego z tych punktów -- powyżej.
(ale rzecz jasna mogę wyjaśnić mocniej, jeśli jest zbyt ciemne...)

Aż 6 trafień na 6 możliwości. Może popróbuj szczęścia totolotku? ;)

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Eneuel Leszek Ciszewski w
<news:mvbe6u$9tc$1@node2.news.atman.pl>:

> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

>> No cóż, zaraz okaże sie jaki Ciebie praktyk

>>> IMO inne zabezpieczenia są potrzebne do oglądania a inne
>> ^^^^^^
>>> do zlecania przelewów na konta niezaufanych odbiorców.

>> Czyli teoria zamiast praktyki.

> Praktyka banków jest taka sama.

O Twojej praktyce piszemy.

>>> Używam Androidowych aplikacji od ponad 3 lat

>> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
>> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
>> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

<http://pl.tinypic.com/r/sy4192/8>
<http://pl.tinypic.com/r/2n709hw/8>
<http://pl.tinypic.com/r/eiqr0g/8>

> Mogę śmiało powiedzieć: Bredzę!
> 0. Eneuel

Masz rację.

--
'Tom N'

do góry

"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

> O Twojej praktyce piszemy.

Pokaż aplikacje bankowe, których nie znam.
I netowe banki, z usług których nie korzystałem.

>> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
>> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
>> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

> <http://pl.tinypic.com/r/sy4192/8>
> <http://pl.tinypic.com/r/2n709hw/8>
> <http://pl.tinypic.com/r/eiqr0g/8>

0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

1. Obok przyjmowania zleceń wykonania przelewu na konta zapisanych
(zaufanych i niezaufanych) odbiorców mBankowa aplikacja umożliwia
zlecanie przelewów na konta osób, które nie są zapisane jako
odbiorcy -- można zeskanować kwadratowy kod i można podać
dane odbiorcy znak po znaku.

Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
za pomocą WWW. Zleciłem 2 razy przelew na konto odbiorcy
niezaufanego. I sprawdziłem, że ten odbiorca nie jest
zaufany -- via WWW potrzebny jest SMS. Zleciłem tak
spłacenie karty kredytowej w Citi. Drugi (kontrolny)
przelew anulowałem via WWW, pierwszy został zrealizowany.

>> Mogę śmiało powiedzieć: Bredzę!
>> 0. Eneuel

> Masz rację.

Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
anuluję -- anulowanie tego przelewu wymaga podania kodu
SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

I nie mam opcji 'NATYCHMIAST'.

0. Używasz niepolskojęzycznej aplikacji.
1. Być może wprowadzasz dane nowego odbiorcy.

Skanami nie pochwalę się -- nie ma informacji adekwatnej do tej:

http://pl.tinypic.com/view.php?pic=2n709hw&s=8#.VhmN
F-yqqko


To, co pokazujesz, jedynie potwierdza to, co ja piszę -- dodatkowe
zabezpieczenia są stosowane także w aplikacjach mobilnych.


Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
który nie jest odbiorcą zaufanym.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Eneuel Leszek Ciszewski" mvc3vb$sp$...@n...news.atman.pl...

> Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
> anuluję -- anulowanie tego przelewu wymaga podania kodu
> SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

Aby było jasne -- samolotowy tryb niewiele zmienia.

> I nie mam opcji 'NATYCHMIAST'.

> Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
> który nie jest odbiorcą zaufanym.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Eneuel Leszek Ciszewski" mvc4h0$1e6$...@n...news.atman.pl

>> Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
>> anuluję -- anulowanie tego przelewu wymaga podania kodu
>> SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

> Aby było jasne -- samolotowy tryb niewiele zmienia.

>> I nie mam opcji 'NATYCHMIAST'.

Nie zaważyłem wcześniej, że ślesz wewnątrz mBanku.
Wewnątrz mBanku (114 po ,,sumie kontrolnej'') jest 'NATYCHMIAST'.

>> Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
>> który nie jest odbiorcą zaufanym.

Przelew zlecony bez dodatkowych zabezpieczeń dotarł -- kredytówka
w Citi została spłacona. Kwota to nieco ponad 900 pln.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Eneuel Leszek Ciszewski w
<news:mvc3vb$sp$1@node1.news.atman.pl>:

> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid

>> O Twojej praktyce piszemy.

> Pokaż aplikacje bankowe, których nie znam.
> I netowe banki, z usług których nie korzystałem.

Pierwsza z brzegu aplikacja której nie znasz: mBank ;P
Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.


> 0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

A proszę bardzo, to tylko ustawienia języka w andku.


> Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
> lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
> za pomocą WWW.

Ja też


> niezaufanego.

<http://pl.tinypic.com/r/2rrmanb/8>

a tu do zaufanego:

<http://pl.tinypic.com/r/9jmaab/8>


> 0. Używasz niepolskojęzycznej aplikacji.

Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...

> 1. Być może wprowadzasz dane nowego odbiorcy.

Nie, do tych z książki

> Skanami nie pochwalę się

Czyżby obawa przed kompromitacją? Nie przejmuj sie, już dawno to zrobiłes, a
teraz tylko potwierdzasz.

> I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.

Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać
przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość
aplikacji bankowych

<http://pl.tinypic.com/r/i4mjpj/8>
Ten ptaszek za numerem rachunku...


--
'Tom N'

do góry

Użytkownik Wojciech Bancer p...@p...pl ...

>> A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z
>> numerem telefonu zarejestrowanym w mbanku?
>
> Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
> Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
> udostępniana, więc i zabezpieczenia są innego typu.
>

Ale to ma sens rzeczywiście tylko wtedy jeżeli:
- pierwsza transakcje w danej sesji lub *chociaz* sama instalację
zabezpieczamy jednak smsem...

No iw razie zgubienia telefonu musi być możliwość odwołania tego smsowego
pełnomocnistwa.

do góry