-
1. Data: 2002-01-15 13:09:50
Temat: bank internetowy i wieksza kasa
Od: <g...@p...onet.pl>
Witam.
Mam pytanie.
Czy uwazacie za bezpieczne trzymanie
na koncie internetowym wiekszej
(odpwiednio dla kazdego) gotowki.
pozdr,
gb
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
2. Data: 2002-01-15 13:35:28
Temat: Re: bank internetowy i wieksza kasa
Od: "Rafal Rajczuk" <r...@S...onet.pl>
> Witam.
>
> Mam pytanie.
> Czy uwazacie za bezpieczne trzymanie
> na koncie internetowym wiekszej
> (odpwiednio dla kazdego) gotowki.
Przy elementarnych środkach ostrożności - tak.
Rafał
-
3. Data: 2002-01-15 14:16:51
Temat: Re: bank internetowy i wieksza kasa
Od: "Tytus" <w...@w...pl>
Ja trzymam
Użytkownik <g...@p...onet.pl> w wiadomości do grup dyskusyjnych
napisał:3...@n...onet.pl...
>
> Witam.
>
> Mam pytanie.
> Czy uwazacie za bezpieczne trzymanie
> na koncie internetowym wiekszej
> (odpwiednio dla kazdego) gotowki.
>
> pozdr,
> gb
>
> --
> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
4. Data: 2002-01-15 16:05:01
Temat: Re: bank internetowy i wieksza kasa
Od: <p...@p...onet.pl>
> Ja trzymam
>
> Użytkownik <g...@p...onet.pl> w wiadomości do grup dyskusyjnych
> napisał:3...@n...onet.pl...
> >
> > Witam.
> >
> > Mam pytanie.
> > Czy uwazacie za bezpieczne trzymanie
> > na koncie internetowym wiekszej
> > (odpwiednio dla kazdego) gotowki.
> >
> > pozdr,
> > gb
> >
tak
Trzymam wszystko co posiadam w mbanku i inteligo, jezeli odszyfruja moj
identyfikator i haslo do niego to i tak nie znaja moich hasel jednorazowych i
nic nie mozna zrobic. Najwyzej poznac moje dane i stan konta, a kasa zostanie
nieruszona.
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
5. Data: 2002-01-16 06:49:50
Temat: Re: bank internetowy i wieksza kasa
Od: "TD" <m...@p...fm>
> Trzymam wszystko co posiadam w mbanku i inteligo, jezeli odszyfruja moj
> identyfikator i haslo do niego to i tak nie znaja moich hasel
jednorazowych i
> nic nie mozna zrobic. Najwyzej poznac moje dane i stan konta, a kasa
zostanie
> nieruszona.
Najwyżej "ktoś" zapłaci za telefon za 5 lat z góry hihihi ;)
pozdro,
TD
-
6. Data: 2002-01-16 20:37:42
Temat: Re: bank internetowy i wieksza kasa
Od: "Wojciech Nawara" <[nospam]wojciech.nawara@pro.onet.pl>
Użytkownik "TD" <m...@p...fm> napisał w wiadomości
news:a237io$nhk$1@news.tpi.pl...
> > Trzymam wszystko co posiadam w mbanku i inteligo, jezeli odszyfruja moj
> > identyfikator i haslo do niego to i tak nie znaja moich hasel
> jednorazowych i
> > nic nie mozna zrobic. Najwyzej poznac moje dane i stan konta, a kasa
> zostanie
> > nieruszona.
>
> Najwyżej "ktoś" zapłaci za telefon za 5 lat z góry hihihi ;)
Dokładnie... Nie wiem, kto wpadł na INTELIGentny pomysł, żeby dokonanie
przelewu na zdefiniowany rachunek, nie było potwierdzane kodem, skoro takie
kody już wprowadzono...
Czy to, że numer rachunku jest już na liście zdefiniowanych, jest
równoznaczne z tym, że niekontrolowany wypływ środków na ten rachunek jest
mniej "niepożądany", niż gdzieś na rachunek "obcy"?
Mogę przecież tam wpisać kogokolwiek...
Wiem, że się powtarzam. Może ma to swoje uzasadnienie? Ja niestety tego nie
widzę. Tak samo jest niepożądany wypłwy na rachunek złodzieja, jak na
JAKIKOLWIEK zdefiniowany, bez mojej zgody...
Odnośnie inteligo - zauważyłem jeszcze coś. Dlaczego podczas pierwszego
logowania na WWW i WAP system nie pyta o kod ze zdrapki? Nie byłby to
problem. A pozwiliłoby to na uniknięcie jakichkolwiek problemów z
nieautoryzowanym dostępem do konta.
Konkretnie - sytuacja hipotetyczna oczywiście:
Aktywuję konto telefonicznie. Wymagany jest kod ze zdrapki. OK - 100%
bezpieczeństwa.
Nie mam telefonu z WAPem i nie chcę korzystać z WWW. Ale - powiedzmy -
jestem kompletnym laikiem. Kody do pierwszego zalogowania się do WWW i WAP
są dostępne na kartce, której przecież nie niszczę, bo zachwuję "na potem -
a może mi się kiedyś zachce z tego korzystać". Podobnie, jak większośc
prostych kleintów nie wpadnę na pomysł zablokowania kanałów WWW i WAP, a są
one standardowo aktywowane każdemu aktywującemu konto.
Naprawdę ktoś nie "w temacie" nie zablokuje sobie tych kanałów, bo nieuzna
tego, za konieczność. Skoro pani w infolinii powiedziała, że aktywujemy, to
OK, niech tak będzie - ona wie lepiej...
Ktoś dorwie tę kartkę - choćby wścibska żona, czy dzieci. Logują się na WWW
i WAP, bez mojej wiedzy i zgody, mają dostęp do wszystkich informacji o
koncie i do dokonywania przelewów zdefiniowanych, np. na konto owej zony...
Jeżeli nie będą dokonywać przelewów - w ogóle się o tym nie dowiem przez
bardzo długi czas...
Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze zdrapek
podczas pierwszego logowania na WWW i WAP, ale podziękowali, bo jest
bezpieznie i koniec...
Co Wy na to? Wiadomo, że klient może mieć pretensje tylko do siebie o to, że
nie zmienił haseł, albo nie zablokował dostępu. No ale te dwa kody nikogo
nie zbawią, a ile mogą
oszczędzić kłopotów...
--
Pozdrawiam,
Wojciech Nawara
w...@p...onet.pl
0501 950782
-
7. Data: 2002-01-17 21:47:00
Temat: Re: bank internetowy i wieksza kasa
Od: Mariusz Mroczkowski <M...@p...f128.n480.z2.fidonet.org>
Hello All!
16 Jan 02 21:37, Wojciech Nawara pisal do All:
WN> Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze
WN> zdrapek podczas pierwszego logowania na WWW i WAP, ale podziękowali,
WN> bo jest bezpieznie i koniec...
WN> Co Wy na to?
Nie jest potrzebne. Natomiast aktywacja dostepu popwinna być przeprowadzana
przez i-linię _po odpytaniu klienta_ JAKIE chce mieć aktywne drogi dostepu.
I _to_ nalezy zmienić - (o ile nie zostało już zmienione).
Pozdrawiam!
Mariusz -=maVox=-
--
-
8. Data: 2002-01-18 23:01:39
Temat: Re: bank internetowy i wieksza kasa
Od: Gotfryd Smolik - listy dyskusyjne <s...@s...com.pl>
On Wed, 16 Jan 2002, it was written:
[...]
>+ Czy to, że numer rachunku jest już na liście zdefiniowanych, jest
>+ równoznaczne z tym, że niekontrolowany wypływ środków na ten rachunek jest
>+ mniej "niepożądany", niż gdzieś na rachunek "obcy"?
Mniemam że postawiony pod ścianą z TAKIM pytaniem (tj. czy
wysłać na dowolny rachunek określony przez tego typa z pistoletem
czy dowolny określony na twojej liście) udzieliłbyś prawidłowej
odpowiedzi.
Tak sobie gdybam że nawet od TPSA/Urzędu Skarbowego/...<uzupełnić>...
wyciąganie "niesłusznego" przelewu poszłoby ci sprawniej niż
z konta na Hawajach... ;>
>+ Mogę przecież tam wpisać kogokolwiek...
Tak. Kogo znasz. Być może złodzieja. Ale szansa jest dość
mała - żeby to było groźne złodziej jeszcze musi wiedzieć
że jest na liście... No i umieć ci wleźć na konto.
Przyznasz że prawdopodobienstwo jakby mniejsze !
>+ Odnośnie inteligo - zauważyłem jeszcze coś. Dlaczego podczas pierwszego
>+ logowania na WWW i WAP system nie pyta o kod ze zdrapki? Nie byłby to
[...]
>+ Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze zdrapek
>+ podczas pierwszego logowania na WWW i WAP, ale podziękowali, bo jest
>+ bezpieznie i koniec...
Sugerujesz zmasowane pytanie Inteligo ?
Jeśli uzyska poparcie choć kilku osób - jestem za; niedawno
"aktywowałem" uczestnika innej listy żeby (skoro już narzeka)
*jednak* pogonił kogo trzeba, i wyobraź sobie - pomogło :)
>+ Co Wy na to?
Jak wyżej ! Ilu chętnych ?
>+ Pozdrawiam,
Wzajemnie, Gotfryd
-
9. Data: 2002-01-19 12:24:02
Temat: Re: bank internetowy i wieksza kasa
Od: "Wojciech Nawara" <[nospam]wojciech.nawara@pro.onet.pl>
Użytkownik "Mariusz Mroczkowski"
<M...@p...f128.n480.z2.fidonet.org> napisał w wiadomości
news:1011307905@p9.f128.n480.z2.ftn...
> WN> Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze
> WN> zdrapek podczas pierwszego logowania na WWW i WAP, ale podziękowali,
> WN> bo jest bezpieznie i koniec...
>
> WN> Co Wy na to?
>
> Nie jest potrzebne. Natomiast aktywacja dostepu popwinna być
przeprowadzana
> przez i-linię _po odpytaniu klienta_ JAKIE chce mieć aktywne drogi
dostepu.
> I _to_ nalezy zmienić - (o ile nie zostało już zmienione).
Racja. Są dwie drogi - albo pytanie o kody z karty kodów przy pierwszym
logowaniu WWW i WAP, albo ustne pytanie o to, które kanały mają być dostępne
przy rozmowie aktywacyjnej.
Obecnie jest tak, że DOMYŚLNIE konsultant aktywuje każdy kanał, po prostu
informując kleinta o tym.
Jeżeli klient jest dupa i się ne zorientuje, że nie chce WAPu, no to
sytaucja, jak pisałem, że ktoś może mu łatwo wejść na konto - wystarczy
dostęp do tej kartki z kodami, której się przecież nie wyrzuca.
A nawet, jeśli ktoś nie chce aktywować powiedzmy WWW, albo WAP, to musi i
tak aktywować wszystkie i dopiero zadzwonić drugi raz, zalogować się z nowym
hasłem i wtedy dopiero może deaktywować wybrany kanał...
Tak było niedawno, wydaje mi się, że ciągle procedury są takie same.
I - jakby nie patrzeć - takie rozwiązanie nie jest bezpieczne dla "szarego"
klienta, który nie zna tematu, jak listowicze pbb i musiałoby być zmeinione
ja któryś z ww rozwiązań.
--
Pozdrawiam,
Wojciech Nawara
w...@p...onet.pl
0501 950782
-
10. Data: 2002-01-19 12:31:22
Temat: Re: bank internetowy i wieksza kasa
Od: "Wojciech Nawara" <[nospam]wojciech.nawara@pro.onet.pl>
Użytkownik "Gotfryd Smolik - listy dyskusyjne" <s...@s...com.pl>
napisał w wiadomości
news:Pine.LNX.4.21.0201182353410.6066-100000@irys.st
anpol.com.pl...
> Mniemam że postawiony pod ścianą z TAKIM pytaniem (tj. czy
> wysłać na dowolny rachunek określony przez tego typa z pistoletem
> czy dowolny określony na twojej liście) udzieliłbyś prawidłowej
> odpowiedzi.
Raczej tak, ale nie zawsze.
> Tak sobie gdybam że nawet od TPSA/Urzędu Skarbowego/...<uzupełnić>...
> wyciąganie "niesłusznego" przelewu poszłoby ci sprawniej niż
> z konta na Hawajach... ;>
A powiedzmy żona po rozwodzie, która tylko czycha na alimenty i jesteś w
stanie 100% wojny z nią.
Masz ją zdefiniowaną, bo czasem płacisz jej jakieś kwoty, dla spokoju.
> Tak. Kogo znasz. Być może złodzieja. Ale szansa jest dość
> mała - żeby to było groźne złodziej jeszcze musi wiedzieć
> że jest na liście... No i umieć ci wleźć na konto.
> Przyznasz że prawdopodobienstwo jakby mniejsze !
Też nie do końca. Ale żona mogła mieszkać z Tobą wcześniej i wiedzieć, że
numer jej rachunku jest zdefiniowany...
To tylko hipoteza oczywiście...
Obrazuję, że nieautoryzowany przelew na rachunek zdefiniowany niekoniecznie
musi być nieszkodliwy / mniej szkodliwy dla klienta...
> Sugerujesz zmasowane pytanie Inteligo ?
> Jeśli uzyska poparcie choć kilku osób - jestem za; niedawno
> "aktywowałem" uczestnika innej listy żeby (skoro już narzeka)
> *jednak* pogonił kogo trzeba, i wyobraź sobie - pomogło :)
Jestem za. Ja już rozmawiałem z działem reklamacji i mój głos za bardzo nic
już nie da, ale inni mogliby się przyłączyć.
Rozwiązania są dwa - opisywane w poście obok.
--
Pozdrawiam,
Wojciech Nawara
w...@p...onet.pl
0501 950782