eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZaufanie mBanku
Ilość wypowiedzi w tym wątku: 86

  • 21. Data: 2015-10-10 17:03:21
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    >> No właśnie -- tak mają inne banki.

    > Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

    Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
    wiele aplikacji, zaś Ty jesteś teoretykiem.

    IMO inne zabezpieczenia są potrzebne do oglądania a inne
    do zlecania przelewów na konta niezaufanych odbiorców.

    Używam Androidowych aplikacji od ponad 3 lat i mam swoje
    zdanie. Zacznij i Ty używać podobnych aplikacji, zanim
    zaczniesz wypowiadać się.


    Inny PIN może być do logowania a inny -- do zlecania niektórych
    operacji. W szczególności bywa tak, że żaden PIN nie jest
    potrzebny do:

    sprawdzania salda (konta telefonicznego bądź bankowego)
    logowania (na konto telefoniczne bądź bankowe)
    płacenia BLIKiem małych kwot
    zlecania niektórych operacji

    Ponadto FM bank (Smart i BIZ) oferują logowanie za pomocą
    głosu a Getin -- przesuwania palcem po ekranie. Nowatorskie
    rozwiązania FM wymagają szybkich połączeń netowych.


    SMS to jedna z wielu metod zabezpieczania dostępu.
    W szczególności -- mBank długo oferował zdrapki.
    (niektóre banki nadal to oferują) Getin oferuje
    SMS lub token_w_aplikacji_mobilnej, a Toyota
    nadal proponuje token sprzętowy.

    -=-

    Każdy (zdrowy na umyśle) człowiek dąży do zbudowania zamków
    niewidocznych dla upoważnionego użytkownika, ale niemożliwych
    do sforsowania przez intruzów. Różni ludzi różnie realizują
    ten cel.

    -=-

    Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
    musi mieć żadnej karty SIM.

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....


  • 22. Data: 2015-10-10 17:52:21
    Temat: Re: Zaufanie mBanku
    Od: <8...@...175221.invalid> (Tom N)

    Eneuel Leszek Ciszewski w
    <news:mvb9tk$5bk$1@node2.news.atman.pl>:

    > "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    >>> No właśnie -- tak mają inne banki.

    >> Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

    > Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
    > wiele aplikacji, zaś Ty jesteś teoretykiem.

    No cóż, zaraz okaże sie jaki Ciebie praktyk

    > IMO inne zabezpieczenia są potrzebne do oglądania a inne
    ^^^^^^
    > do zlecania przelewów na konta niezaufanych odbiorców.

    Czyli teoria zamiast praktyki.

    > Używam Androidowych aplikacji od ponad 3 lat

    [...]
    > Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
    > musi mieć żadnej karty SIM.

    Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

    Zapominasz, że dyskusja jest o PIN:

    "J.F." 56179180$0$8387$6...@n...neostrada.pl
    > To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

    Eneuel Leszek Ciszewski w
    <news:mv9926$5qa$1@node2.news.atman.pl>:
    >No właśnie -- tak mają inne banki.

    Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji mBanku nie jest
    używany, a w innych bankach jest.


    Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
    grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
    potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

    Białystok jak Rosja to stan umysłu...


    --
    'Tom N'


  • 23. Data: 2015-10-10 18:26:01
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    > No cóż, zaraz okaże sie jaki Ciebie praktyk

    >> IMO inne zabezpieczenia są potrzebne do oglądania a inne
    > ^^^^^^
    >> do zlecania przelewów na konta niezaufanych odbiorców.

    > Czyli teoria zamiast praktyki.

    Praktyka banków jest taka sama.

    >> Używam Androidowych aplikacji od ponad 3 lat

    > [...]
    >> Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
    >> musi mieć żadnej karty SIM.

    > Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

    Miałeś i nie miałeś. ;) Zlecałem z telefonu z kartą SIM, ale
    telefon ma miejsce na dwie SIMki. Wyjąłem tę, która odpowiada
    za ,,zaufany'' numer telefonu.

    > Zapominasz, że dyskusja jest o PIN:

    Być może zapominam -- trudno, abym o tym pamiętał stale. ;)
    (przykładowo -- jedząc śniadanie)

    > "J.F." 56179180$0$8387$6...@n...neostrada.pl
    >> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

    JF nie pisze, że to ma być PIN używany do logowania.
    Inna sprawa, że JF zwykle pisze tak, aby można było
    jego pisanie interpretować różnie.


    > Eneuel Leszek Ciszewski w
    > <news:mv9926$5qa$1@node2.news.atman.pl>:
    >>No właśnie -- tak mają inne banki.

    > Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji
    > mBanku nie jest używany, a w innych bankach jest.

    Zainstaluj inne aplikacje (choćby te, które wymieniłem) a zrozumiesz to i owo.
    Przykładowo zainstaluj aplikację Millego.

    > Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
    > grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
    > potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

    2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
    Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
    się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

    > Białystok jak Rosja to stan umysłu...

    Rosyjski stan umysłu widać na przykładzie precyzyjnie prowadzanej operacji
    syryjskiej.
    Wcześniej widać było przygotowania -- Donbas, Krym, Soczi... (Donbas staje się jasny
    w zestawieniu z Syrią)

    -=-

    Mogę śmiało powiedzieć: Bredzisz! W skrócie:

    0. Rosja.
    1. FAQ.
    2. Inne banki kontra mBank.
    3. Moja pamięć.
    4. SIMka.
    5. Praktyka banków.

    Rozwinięcie każdego z tych punktów -- powyżej.

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....


  • 24. Data: 2015-10-10 19:07:22
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Eneuel Leszek Ciszewski" mvbe6u$9tc$...@n...news.atman.pl

    >> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
    >> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
    >> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

    > 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
    > Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
    > się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.


    > 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
    + Drugi raz poprzedziłem wyjęciem stosownej SIMki a wysłanie postu inicjującego
    ten wątek (czyli wątek o braku dodatkowego zabezpieczenia) poprzedziłem
    + upewnieniem się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

    Wszystkie aplikacje bankowe zainstalowane
    u mnie są najświeższe z dostępnych w sklepie.

    >> Białystok jak Rosja to stan umysłu...

    > Mogę śmiało powiedzieć: Bredzisz! W skrócie:

    > 0. Rosja.
    > 1. FAQ.
    > 2. Inne banki kontra mBank.
    > 3. Moja pamięć.
    > 4. SIMka.
    > 5. Praktyka banków.

    > Rozwinięcie każdego z tych punktów -- powyżej.
    (ale rzecz jasna mogę wyjaśnić mocniej, jeśli jest zbyt ciemne...)

    Aż 6 trafień na 6 możliwości. Może popróbuj szczęścia totolotku? ;)

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....



  • 25. Data: 2015-10-10 19:59:22
    Temat: Re: Zaufanie mBanku
    Od: <7...@6...195923.invalid> (Tom N)

    Eneuel Leszek Ciszewski w
    <news:mvbe6u$9tc$1@node2.news.atman.pl>:

    > "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    >> No cóż, zaraz okaże sie jaki Ciebie praktyk

    >>> IMO inne zabezpieczenia są potrzebne do oglądania a inne
    >> ^^^^^^
    >>> do zlecania przelewów na konta niezaufanych odbiorców.

    >> Czyli teoria zamiast praktyki.

    > Praktyka banków jest taka sama.

    O Twojej praktyce piszemy.

    >>> Używam Androidowych aplikacji od ponad 3 lat

    >> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
    >> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
    >> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
    > 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
    > Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
    > się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

    <http://pl.tinypic.com/r/sy4192/8>
    <http://pl.tinypic.com/r/2n709hw/8>
    <http://pl.tinypic.com/r/eiqr0g/8>

    > Mogę śmiało powiedzieć: Bredzę!
    > 0. Eneuel

    Masz rację.

    --
    'Tom N'


  • 26. Data: 2015-10-11 00:37:26
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    > O Twojej praktyce piszemy.

    Pokaż aplikacje bankowe, których nie znam.
    I netowe banki, z usług których nie korzystałem.

    >> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
    >> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
    >> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

    > <http://pl.tinypic.com/r/sy4192/8>
    > <http://pl.tinypic.com/r/2n709hw/8>
    > <http://pl.tinypic.com/r/eiqr0g/8>

    0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

    1. Obok przyjmowania zleceń wykonania przelewu na konta zapisanych
    (zaufanych i niezaufanych) odbiorców mBankowa aplikacja umożliwia
    zlecanie przelewów na konta osób, które nie są zapisane jako
    odbiorcy -- można zeskanować kwadratowy kod i można podać
    dane odbiorcy znak po znaku.

    Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
    lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
    za pomocą WWW. Zleciłem 2 razy przelew na konto odbiorcy
    niezaufanego. I sprawdziłem, że ten odbiorca nie jest
    zaufany -- via WWW potrzebny jest SMS. Zleciłem tak
    spłacenie karty kredytowej w Citi. Drugi (kontrolny)
    przelew anulowałem via WWW, pierwszy został zrealizowany.

    >> Mogę śmiało powiedzieć: Bredzę!
    >> 0. Eneuel

    > Masz rację.

    Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
    anuluję -- anulowanie tego przelewu wymaga podania kodu
    SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

    I nie mam opcji 'NATYCHMIAST'.

    0. Używasz niepolskojęzycznej aplikacji.
    1. Być może wprowadzasz dane nowego odbiorcy.

    Skanami nie pochwalę się -- nie ma informacji adekwatnej do tej:

    http://pl.tinypic.com/view.php?pic=2n709hw&s=8#.VhmN
    F-yqqko


    To, co pokazujesz, jedynie potwierdza to, co ja piszę -- dodatkowe
    zabezpieczenia są stosowane także w aplikacjach mobilnych.


    Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
    który nie jest odbiorcą zaufanym.

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....


  • 27. Data: 2015-10-11 00:46:52
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Eneuel Leszek Ciszewski" mvc3vb$sp$...@n...news.atman.pl...

    > Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
    > anuluję -- anulowanie tego przelewu wymaga podania kodu
    > SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

    Aby było jasne -- samolotowy tryb niewiele zmienia.

    > I nie mam opcji 'NATYCHMIAST'.

    > Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
    > który nie jest odbiorcą zaufanym.

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....


  • 28. Data: 2015-10-11 01:08:38
    Temat: Re: Zaufanie mBanku
    Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>


    "Eneuel Leszek Ciszewski" mvc4h0$1e6$...@n...news.atman.pl

    >> Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
    >> anuluję -- anulowanie tego przelewu wymaga podania kodu
    >> SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

    > Aby było jasne -- samolotowy tryb niewiele zmienia.

    >> I nie mam opcji 'NATYCHMIAST'.

    Nie zaważyłem wcześniej, że ślesz wewnątrz mBanku.
    Wewnątrz mBanku (114 po ,,sumie kontrolnej'') jest 'NATYCHMIAST'.

    >> Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
    >> który nie jest odbiorcą zaufanym.

    Przelew zlecony bez dodatkowych zabezpieczeń dotarł -- kredytówka
    w Citi została spłacona. Kwota to nieco ponad 900 pln.

    --
    .`'.-. ._. http://eneuel.w.duna.pl .-.
    .'O`-' ., ; o.' eneuel@@gmail.com '.O_'
    `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
    o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....


  • 29. Data: 2015-10-11 09:01:09
    Temat: Re: Zaufanie mBanku
    Od: <9...@6...090109.invalid> (Tom N)

    Eneuel Leszek Ciszewski w
    <news:mvc3vb$sp$1@node1.news.atman.pl>:

    > "Tom N" 1...@i...dyndns.org.invalid.15101
    0.invalid

    >> O Twojej praktyce piszemy.

    > Pokaż aplikacje bankowe, których nie znam.
    > I netowe banki, z usług których nie korzystałem.

    Pierwsza z brzegu aplikacja której nie znasz: mBank ;P
    Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.


    > 0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

    A proszę bardzo, to tylko ustawienia języka w andku.


    > Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
    > lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
    > za pomocą WWW.

    Ja też


    > niezaufanego.

    <http://pl.tinypic.com/r/2rrmanb/8>

    a tu do zaufanego:

    <http://pl.tinypic.com/r/9jmaab/8>


    > 0. Używasz niepolskojęzycznej aplikacji.

    Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...

    > 1. Być może wprowadzasz dane nowego odbiorcy.

    Nie, do tych z książki

    > Skanami nie pochwalę się

    Czyżby obawa przed kompromitacją? Nie przejmuj sie, już dawno to zrobiłes, a
    teraz tylko potwierdzasz.

    > I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.

    Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać
    przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość
    aplikacji bankowych

    <http://pl.tinypic.com/r/i4mjpj/8>
    Ten ptaszek za numerem rachunku...


    --
    'Tom N'


  • 30. Data: 2015-10-11 14:00:49
    Temat: Re: Zaufanie mBanku
    Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>

    Użytkownik Wojciech Bancer p...@p...pl ...

    >> A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z
    >> numerem telefonu zarejestrowanym w mbanku?
    >
    > Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
    > Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
    > udostępniana, więc i zabezpieczenia są innego typu.
    >

    Ale to ma sens rzeczywiście tylko wtedy jeżeli:
    - pierwsza transakcje w danej sesji lub *chociaz* sama instalację
    zabezpieczamy jednak smsem...

    No iw razie zgubienia telefonu musi być możliwość odwołania tego smsowego
    pełnomocnistwa.

strony : 1 . 2 . [ 3 ] . 4 ... 9


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1