eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczenstwo bankowosci internetowej - temat rzeka
Ilość wypowiedzi w tym wątku: 50

  • 1. Data: 2007-11-19 14:09:51
    Temat: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: " piotr" <p...@g...pl>

    Zastanawiam sie nad zabezpieczeniami stosowanymi w bankowsci internetowej. W
    Polsce standardem staja sie kody SMS (czy to osobne dla kazdej transakcji jak
    w mbanku czy jeden na cala sesje jak w Fortisie). Natomiast nie zauwazylem
    zeby zagraniczne banki przesiadaly sie na kody SMS, tam nadal kroluja tokeny,
    wiekszosc bankow nie ma hasla maskowanego nie mowiac juz o klawiaturze
    ekranowej (ktore u nas tez sa juz standardem).
    Co na ten temat sadzicie? Jakie metody zabezpieczen stosowane w bankach
    preferujecie, jak powinien byc zabezpieczony idealny e-bank?

    Rozne banki stosuja diametralnie rozne zabezpieczenia, zawsze twierdzac ze ich
    model jest idealny - a jak jest w rzeczywistosci, jaki wybrac bank, zeby byl
    odpowiednio zabezpieczony a przy tym przyjadny i wygodny - czy moze taki
    kompromis nie istnieje?

    Mam nadzieje ze uda nam sie powymieniac opiniami i wybrac idealnie
    zabezpieczony e-bank :-)

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 2. Data: 2007-11-19 15:38:42
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: Piotr <p...@R...com>

    piotr wrote:
    > Mam nadzieje ze uda nam sie powymieniac opiniami i wybrac idealnie
    > zabezpieczony e-bank :-)

    Witam,

    Wydaje mi się, że te wszystkie kody, kombinowane hasła (hasło + kod z
    tokena) itd itd to wstawianie krat do domu bez zamka w drzwiach - by
    uspokoić 'lud'. Jeśli można obciążyć konto na kilka tysięcy PLN tylko na
    podstawie numeru karty i nazwiska (nawet bez tego dod. kodu), to te
    upierdliwe kody sms nie na wiele się zdadzą. A poza podstawianiem
    fałszywych stron banków, nie słyszałem o sytuacji aby ktoś został
    okradziony od strony dostępu on-line. A o fraudach na karcie - dość
    często słychać...

    P.


  • 3. Data: 2007-11-19 22:52:35
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: Darek <n...@n...net>

    Piotr wrote:

    >
    > Wydaje mi się, że te wszystkie kody, kombinowane hasła (hasło + kod z
    > tokena) itd itd to wstawianie krat do domu bez zamka w drzwiach - by
    > uspokoić 'lud'. Jeśli można obciążyć konto na kilka tysięcy PLN tylko na
    > podstawie numeru karty i nazwiska (nawet bez tego dod. kodu), to te
    > upierdliwe kody sms nie na wiele się zdadzą. A poza podstawianiem
    > fałszywych stron banków, nie słyszałem o sytuacji aby ktoś został
    > okradziony od strony dostępu on-line. A o fraudach na karcie - dość
    > często słychać...

    Od przekrętu na karcie jesteś chroniony ustawą a od fałszywego przelewu
    nie masz żadnej ochrony. Z tego też powodu transakcje kartowe są
    monitorowane i sprawdzane a przelewy banki mają głęboko w czterech
    literach, bo nic im nie zrobisz jak z konta ci wypłynie 100k PLN (pokażą
    ci logi, że "sam" dokonałeś przelewu)
    Dlatego zabezpieczenie transakcji online jest wielokrotnie ważniejsze
    niż transakcji kartowych. Fraudy kartowe popełniane są w skali masowej,
    ale mało kto z posiadaczy kart na nich naprawdę ucierpi. Natomiast jak
    ci podstawią stronę banku np. poprzez "DNS poisoning" to nie masz
    żadnych szans na odzyskanie kasy od banku.

    --
    -=Darek=-


  • 4. Data: 2007-11-19 23:40:38
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: MarcinF <m...@i...pl>



    Piotr wrote:

    > Wydaje mi się, że te wszystkie kody, kombinowane hasła (hasło + kod z
    > tokena) itd itd to wstawianie krat do domu bez zamka w drzwiach - by
    > uspokoić 'lud'.

    nie do konca, gdyby zrezygnowac z hasel jednorazowych i uzywac
    hasel stalych to tak jakby w ogole nie bylo drzwi, musi byc
    jakas obrona przed trojanami i phishingiem

    > A poza podstawianiem
    > fałszywych stron banków, nie słyszałem o sytuacji aby ktoś został
    > okradziony od strony dostępu on-line.

    falszywa strona sama w sobie moze posluzyc do wyludzenia hasla,
    tyle ze prawdopodobienstwo jego uzycia drastycznie maleje
    jesli elementem tego hasla jest kod z tokena ktory za moment
    straci waznosc

    a poza tym to najwazniejsza jest swiadmosc klientow, bo przed
    podstawiona strona zabezpiecza certyfikat


  • 5. Data: 2007-11-20 11:10:34
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: "tomasz malina" <t...@g...SKASUJ-TO.pl>

    nie wiem czy hasla maskowane i klawiatura ekranowa to nie jest taka sztuka dla
    sztuki - dwa najwieksze polskie banki nie wprowadzily takiego zabezpieczenia i
    nie widac zadnych informacji zeby mialy taki zamiar.

    Co do tokenow to nie wiem czy to nie przezytek, z ktorego banki powoli sie
    wycofuja.


    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 6. Data: 2007-11-20 18:57:57
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: Piotr <p...@R...com>

    Darek wrote:
    > Od przekrętu na karcie jesteś chroniony ustawą a od fałszywego przelewu
    > nie masz żadnej ochrony.

    No tu masz racje.
    Z drugiej jednak strony niektórzy przeginają. Np. system w BPH to jest
    konspiracja jak za czasów Solidarności w stanie wojennym. Bardzo silne
    hasła, klucze na dysku, osobne hasło do klucza. Uruchomienie dostępu to
    droga przez męke. A nie daj Boże zapomnieć haseł - właśnie próbujemy
    przywrócić dostęp do konta mojej narzeczonej. Zaraz mnie kur..ca weźmie,
    za chwile składam wniosek o Toyote.

    P.


  • 7. Data: 2007-11-20 23:27:37
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: "humanista \(mruczus\)" <m...@g...com>

    Możesz sprawdzić dane w certyfikacie strony czy się zgadzają. Transmisja
    zwrotna do banku jest zaszyfrowana kluczem banku i kto ją przechwyci i tak
    nie odszyfruje.


  • 8. Data: 2007-11-21 13:49:05
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: "Seba" <b...@g...SKASUJ-TO.pl>

    tomasz malina <t...@g...SKASUJ-TO.pl> napisał(a):

    > nie wiem czy hasla maskowane i klawiatura ekranowa to nie jest taka sztuka
    dla
    > sztuki - dwa najwieksze polskie banki nie wprowadzily takiego
    zabezpieczenia i
    > nie widac zadnych informacji zeby mialy taki zamiar.
    >
    > Co do tokenow to nie wiem czy to nie przezytek, z ktorego banki powoli sie
    > wycofuja.
    >
    tokeny to nie przezytek, tylko za duzy koszt dla banku, zeby wydawac kazdemu
    jak leci. Tak naprawde to jedno z najlepszych zabezpieczen


    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 9. Data: 2007-11-21 18:57:30
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: Chris <chris94@WYTNIJ_TO.poczta.fm>

    Dnia Mon, 19 Nov 2007 23:52:35 +0100, Darek napisał(a):

    > Od przekrętu na karcie jesteś chroniony ustawą

    Powiedz to mojemu znajomemu, na którego kartę ktoś narobił zakupów za
    ponad 11 tys USD! A wystawca karty, bank Pekao SA nabrał w wody w usta i
    milczy od 7 miesiecy.

    --
    Pozdrowienia,
    Krzysztof


  • 10. Data: 2007-11-21 20:04:07
    Temat: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Od: MarcinF <m...@i...pl>



    tomasz malina wrote:

    > Co do tokenow to nie wiem czy to nie przezytek, z ktorego banki powoli sie
    > wycofuja.

    mozesz przytoczyc przyklady bankow ktore wycofaly tokeny ?

strony : [ 1 ] . 2 ... 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1