-
21. Data: 2015-10-10 17:03:21
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
>> No właśnie -- tak mają inne banki.
> Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]
Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
wiele aplikacji, zaś Ty jesteś teoretykiem.
IMO inne zabezpieczenia są potrzebne do oglądania a inne
do zlecania przelewów na konta niezaufanych odbiorców.
Używam Androidowych aplikacji od ponad 3 lat i mam swoje
zdanie. Zacznij i Ty używać podobnych aplikacji, zanim
zaczniesz wypowiadać się.
Inny PIN może być do logowania a inny -- do zlecania niektórych
operacji. W szczególności bywa tak, że żaden PIN nie jest
potrzebny do:
sprawdzania salda (konta telefonicznego bądź bankowego)
logowania (na konto telefoniczne bądź bankowe)
płacenia BLIKiem małych kwot
zlecania niektórych operacji
Ponadto FM bank (Smart i BIZ) oferują logowanie za pomocą
głosu a Getin -- przesuwania palcem po ekranie. Nowatorskie
rozwiązania FM wymagają szybkich połączeń netowych.
SMS to jedna z wielu metod zabezpieczania dostępu.
W szczególności -- mBank długo oferował zdrapki.
(niektóre banki nadal to oferują) Getin oferuje
SMS lub token_w_aplikacji_mobilnej, a Toyota
nadal proponuje token sprzętowy.
-=-
Każdy (zdrowy na umyśle) człowiek dąży do zbudowania zamków
niewidocznych dla upoważnionego użytkownika, ale niemożliwych
do sforsowania przez intruzów. Różni ludzi różnie realizują
ten cel.
-=-
Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
musi mieć żadnej karty SIM.
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
22. Data: 2015-10-10 17:52:21
Temat: Re: Zaufanie mBanku
Od: <8...@...175221.invalid> (Tom N)
Eneuel Leszek Ciszewski w
<news:mvb9tk$5bk$1@node2.news.atman.pl>:
> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
>>> No właśnie -- tak mają inne banki.
>> Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]
> Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
> wiele aplikacji, zaś Ty jesteś teoretykiem.
No cóż, zaraz okaże sie jaki Ciebie praktyk
> IMO inne zabezpieczenia są potrzebne do oglądania a inne
^^^^^^
> do zlecania przelewów na konta niezaufanych odbiorców.
Czyli teoria zamiast praktyki.
> Używam Androidowych aplikacji od ponad 3 lat
[...]
> Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
> musi mieć żadnej karty SIM.
Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.
Zapominasz, że dyskusja jest o PIN:
"J.F." 56179180$0$8387$6...@n...neostrada.pl
> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.
Eneuel Leszek Ciszewski w
<news:mv9926$5qa$1@node2.news.atman.pl>:
>No właśnie -- tak mają inne banki.
Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji mBanku nie jest
używany, a w innych bankach jest.
Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
Białystok jak Rosja to stan umysłu...
--
'Tom N'
-
23. Data: 2015-10-10 18:26:01
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
> No cóż, zaraz okaże sie jaki Ciebie praktyk
>> IMO inne zabezpieczenia są potrzebne do oglądania a inne
> ^^^^^^
>> do zlecania przelewów na konta niezaufanych odbiorców.
> Czyli teoria zamiast praktyki.
Praktyka banków jest taka sama.
>> Używam Androidowych aplikacji od ponad 3 lat
> [...]
>> Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
>> musi mieć żadnej karty SIM.
> Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.
Miałeś i nie miałeś. ;) Zlecałem z telefonu z kartą SIM, ale
telefon ma miejsce na dwie SIMki. Wyjąłem tę, która odpowiada
za ,,zaufany'' numer telefonu.
> Zapominasz, że dyskusja jest o PIN:
Być może zapominam -- trudno, abym o tym pamiętał stale. ;)
(przykładowo -- jedząc śniadanie)
> "J.F." 56179180$0$8387$6...@n...neostrada.pl
>> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.
JF nie pisze, że to ma być PIN używany do logowania.
Inna sprawa, że JF zwykle pisze tak, aby można było
jego pisanie interpretować różnie.
> Eneuel Leszek Ciszewski w
> <news:mv9926$5qa$1@node2.news.atman.pl>:
>>No właśnie -- tak mają inne banki.
> Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji
> mBanku nie jest używany, a w innych bankach jest.
Zainstaluj inne aplikacje (choćby te, które wymieniłem) a zrozumiesz to i owo.
Przykładowo zainstaluj aplikację Millego.
> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.
> Białystok jak Rosja to stan umysłu...
Rosyjski stan umysłu widać na przykładzie precyzyjnie prowadzanej operacji
syryjskiej.
Wcześniej widać było przygotowania -- Donbas, Krym, Soczi... (Donbas staje się jasny
w zestawieniu z Syrią)
-=-
Mogę śmiało powiedzieć: Bredzisz! W skrócie:
0. Rosja.
1. FAQ.
2. Inne banki kontra mBank.
3. Moja pamięć.
4. SIMka.
5. Praktyka banków.
Rozwinięcie każdego z tych punktów -- powyżej.
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
24. Data: 2015-10-10 19:07:22
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Eneuel Leszek Ciszewski" mvbe6u$9tc$...@n...news.atman.pl
>> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
>> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
>> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.
> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
+ Drugi raz poprzedziłem wyjęciem stosownej SIMki a wysłanie postu inicjującego
ten wątek (czyli wątek o braku dodatkowego zabezpieczenia) poprzedziłem
+ upewnieniem się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.
Wszystkie aplikacje bankowe zainstalowane
u mnie są najświeższe z dostępnych w sklepie.
>> Białystok jak Rosja to stan umysłu...
> Mogę śmiało powiedzieć: Bredzisz! W skrócie:
> 0. Rosja.
> 1. FAQ.
> 2. Inne banki kontra mBank.
> 3. Moja pamięć.
> 4. SIMka.
> 5. Praktyka banków.
> Rozwinięcie każdego z tych punktów -- powyżej.
(ale rzecz jasna mogę wyjaśnić mocniej, jeśli jest zbyt ciemne...)
Aż 6 trafień na 6 możliwości. Może popróbuj szczęścia totolotku? ;)
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
25. Data: 2015-10-10 19:59:22
Temat: Re: Zaufanie mBanku
Od: <7...@6...195923.invalid> (Tom N)
Eneuel Leszek Ciszewski w
<news:mvbe6u$9tc$1@node2.news.atman.pl>:
> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
>> No cóż, zaraz okaże sie jaki Ciebie praktyk
>>> IMO inne zabezpieczenia są potrzebne do oglądania a inne
>> ^^^^^^
>>> do zlecania przelewów na konta niezaufanych odbiorców.
>> Czyli teoria zamiast praktyki.
> Praktyka banków jest taka sama.
O Twojej praktyce piszemy.
>>> Używam Androidowych aplikacji od ponad 3 lat
>> Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
>> grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
>> potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.
> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.
<http://pl.tinypic.com/r/sy4192/8>
<http://pl.tinypic.com/r/2n709hw/8>
<http://pl.tinypic.com/r/eiqr0g/8>
> Mogę śmiało powiedzieć: Bredzę!
> 0. Eneuel
Masz rację.
--
'Tom N'
-
26. Data: 2015-10-11 00:37:26
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
> O Twojej praktyce piszemy.
Pokaż aplikacje bankowe, których nie znam.
I netowe banki, z usług których nie korzystałem.
>> 2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
>> Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
>> się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.
> <http://pl.tinypic.com/r/sy4192/8>
> <http://pl.tinypic.com/r/2n709hw/8>
> <http://pl.tinypic.com/r/eiqr0g/8>
0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.
1. Obok przyjmowania zleceń wykonania przelewu na konta zapisanych
(zaufanych i niezaufanych) odbiorców mBankowa aplikacja umożliwia
zlecanie przelewów na konta osób, które nie są zapisane jako
odbiorcy -- można zeskanować kwadratowy kod i można podać
dane odbiorcy znak po znaku.
Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
za pomocą WWW. Zleciłem 2 razy przelew na konto odbiorcy
niezaufanego. I sprawdziłem, że ten odbiorca nie jest
zaufany -- via WWW potrzebny jest SMS. Zleciłem tak
spłacenie karty kredytowej w Citi. Drugi (kontrolny)
przelew anulowałem via WWW, pierwszy został zrealizowany.
>> Mogę śmiało powiedzieć: Bredzę!
>> 0. Eneuel
> Masz rację.
Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
anuluję -- anulowanie tego przelewu wymaga podania kodu
SMS) Podałem PIN tylko przy uruchamianiu aplikacji.
I nie mam opcji 'NATYCHMIAST'.
0. Używasz niepolskojęzycznej aplikacji.
1. Być może wprowadzasz dane nowego odbiorcy.
Skanami nie pochwalę się -- nie ma informacji adekwatnej do tej:
http://pl.tinypic.com/view.php?pic=2n709hw&s=8#.VhmN
F-yqqko
To, co pokazujesz, jedynie potwierdza to, co ja piszę -- dodatkowe
zabezpieczenia są stosowane także w aplikacjach mobilnych.
Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
który nie jest odbiorcą zaufanym.
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
27. Data: 2015-10-11 00:46:52
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Eneuel Leszek Ciszewski" mvc3vb$sp$...@n...news.atman.pl...
> Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
> anuluję -- anulowanie tego przelewu wymaga podania kodu
> SMS) Podałem PIN tylko przy uruchamianiu aplikacji.
Aby było jasne -- samolotowy tryb niewiele zmienia.
> I nie mam opcji 'NATYCHMIAST'.
> Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
> który nie jest odbiorcą zaufanym.
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
28. Data: 2015-10-11 01:08:38
Temat: Re: Zaufanie mBanku
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Eneuel Leszek Ciszewski" mvc4h0$1e6$...@n...news.atman.pl
>> Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
>> anuluję -- anulowanie tego przelewu wymaga podania kodu
>> SMS) Podałem PIN tylko przy uruchamianiu aplikacji.
> Aby było jasne -- samolotowy tryb niewiele zmienia.
>> I nie mam opcji 'NATYCHMIAST'.
Nie zaważyłem wcześniej, że ślesz wewnątrz mBanku.
Wewnątrz mBanku (114 po ,,sumie kontrolnej'') jest 'NATYCHMIAST'.
>> Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
>> który nie jest odbiorcą zaufanym.
Przelew zlecony bez dodatkowych zabezpieczeń dotarł -- kredytówka
w Citi została spłacona. Kwota to nieco ponad 900 pln.
--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
29. Data: 2015-10-11 09:01:09
Temat: Re: Zaufanie mBanku
Od: <9...@6...090109.invalid> (Tom N)
Eneuel Leszek Ciszewski w
<news:mvc3vb$sp$1@node1.news.atman.pl>:
> "Tom N" 1...@i...dyndns.org.invalid.15101
0.invalid
>> O Twojej praktyce piszemy.
> Pokaż aplikacje bankowe, których nie znam.
> I netowe banki, z usług których nie korzystałem.
Pierwsza z brzegu aplikacja której nie znasz: mBank ;P
Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.
> 0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.
A proszę bardzo, to tylko ustawienia języka w andku.
> Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
> lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
> za pomocą WWW.
Ja też
> niezaufanego.
<http://pl.tinypic.com/r/2rrmanb/8>
a tu do zaufanego:
<http://pl.tinypic.com/r/9jmaab/8>
> 0. Używasz niepolskojęzycznej aplikacji.
Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...
> 1. Być może wprowadzasz dane nowego odbiorcy.
Nie, do tych z książki
> Skanami nie pochwalę się
Czyżby obawa przed kompromitacją? Nie przejmuj sie, już dawno to zrobiłes, a
teraz tylko potwierdzasz.
> I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.
Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać
przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość
aplikacji bankowych
<http://pl.tinypic.com/r/i4mjpj/8>
Ten ptaszek za numerem rachunku...
--
'Tom N'
-
30. Data: 2015-10-11 14:00:49
Temat: Re: Zaufanie mBanku
Od: Budzik <b...@p...o.n.e.t.pl.nie.spam.oj>
Użytkownik Wojciech Bancer p...@p...pl ...
>> A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z
>> numerem telefonu zarejestrowanym w mbanku?
>
> Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
> Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
> udostępniana, więc i zabezpieczenia są innego typu.
>
Ale to ma sens rzeczywiście tylko wtedy jeżeli:
- pierwsza transakcje w danej sesji lub *chociaz* sama instalację
zabezpieczamy jednak smsem...
No iw razie zgubienia telefonu musi być możliwość odwołania tego smsowego
pełnomocnistwa.