pEgon wrote:

>>Powiedz mi na czym opierasz swoją teorię, że token daje lepsze
>>bezpieczeństwo. Bo co? Bo elektronika?
>>
>
> poczytaj artykuly o bezpieczenstwie tranzakcji w sieci, token daje wyzszy
> poziom zabezpiecenia (zdrapke moze przeczytac kazdy, kto ja zdrapie), token
> wymaga dodatkowo PIN-u.
> Sesje na otwartej stronie tranzakcyjnej mozna podjac po nieprawidlowym
> zamknieciu lub za pomoca prostych programow poznac haslo i login (programy
> skanujace uderzenia klawiatury). W przypadku posiadania zdrapki droga
> otwarta, przy tokenie trzeba jeszcze poznac PIN do tokena, a tego juz nie
> zeskanujesz w zaden sposob.

teoretycznie masz racje, ale powiedz mi czy zdrapka nie daje ci
WYSTARCZAJACEGO poziomu bezpieczenstwa? Calkowicie daje, a obniza koszty
w sposob znaczacy.

--
GideoN

-------------------------------------------
Usun [NO_SPAM] z adresu aby napisac do mnie
-------------------------------------------

do góry

Użytkownik "GideoN" <gideon@[NO_SPAM]npnet.org> napisał w wiadomości
news:c9jvr1$vp8$4@wulkan.npnet.org...
> pEgon wrote:

> teoretycznie masz racje, ale powiedz mi czy zdrapka nie daje ci
> WYSTARCZAJACEGO poziomu bezpieczenstwa? Calkowicie daje, a obniza koszty
> w sposob znaczacy.
kogo ty reprezentujesz? klienta czy bank?
wiec co sie martwisz o koszty?
kod ze zdrapek musi byc przechowywany w systemie, a wskazania tokena nie

do góry

Wed, 2 Jun 2004 09:30:58 +0200, na pl.biznes.banki, pEgon napisał(a):

>> Powiedz mi na czym opierasz swoją teorię, że token daje lepsze
>> bezpieczeństwo. Bo co? Bo elektronika?
[...]
> wymaga dodatkowo PIN-u.
[...]
> przy tokenie trzeba jeszcze poznac PIN do tokena
[...]

Widziałem token z klawiaturką w BzWBK. Widziałem token bez klawiaturki,
ergo: bez możliwości wpisania PIN-u w LukasBanku. Poproszę zatem ten sam
wywód jeszcze raz, ale z uwzględnieniem faktu, że nie każdy token daje
możliwość podania PIN-u.

--
Pozdrawiam

Kamil Paszkiewicz

do góry

Użytkownik "poilkj" <u...@d...invalid> napisał w wiadomości
news:c9jus3$fdj$1@inews.gazeta.pl...
> k...@o...pl wrote:
>
> >>co wy wszyscy z tymi tokenami?? odbilo wam czy co???
> >
> >
> > nie odbiło, przyjacielu. Gdybym chciał zdrapki to kupowałbym chipsy lub
> > przeszedł do mbanq, a tak poważniej to jest to dla mnie lepsza gwarancja
> > bezpieczeństwa
> >
> Z twojego punktu widzenia dokładnie taka sama.
>
> Powiedz mi na czym opierasz swoją teorię, że token daje lepsze
> bezpieczeństwo. Bo co? Bo elektronika?
Mam Inteligo i VWBank.
Token jest po prostu wygodniejszy patrzysz wpisujesz cyferki i już.
A jak ja mieszkam gdzie indziej niż mam adres korespondencyjny to
jeżdżenie po zdrapki też jest problemem..
Po za tym te karty jak nosi sie w portfelu strasznie "SYFIĄ" inne karty.
Zdrapka się odkleja i przenosi na inne karty z ktorymi ma kontakt - a to już
jest bardzo
irytujące..

Pozdr.

do góry

Damian wrote:
> kogo ty reprezentujesz? klienta czy bank?
> wiec co sie martwisz o koszty?
> kod ze zdrapek musi byc przechowywany w systemie, a wskazania tokena nie

no chlopie a ty skad sie urwales?? ty myslisz ze koszt tokena to bank
poniesie ?? :-) przelozy sie to oczywiscie wlasnie na nas klientow :-)

--
GideoN

-------------------------------------------
Usun [NO_SPAM] z adresu aby napisac do mnie
-------------------------------------------

do góry

Marcin Jurczuk wrote:


> Po za tym te karty jak nosi sie w portfelu strasznie "SYFIĄ" inne karty.
> Zdrapka się odkleja i przenosi na inne karty z ktorymi ma kontakt - a to już
> jest bardzo
> irytujące..

a to juz kwestia organizacji kart w portfelu, tudziez zakupienie
porzadnego portfela :-)

--
GideoN

-------------------------------------------
Usun [NO_SPAM] z adresu aby napisac do mnie
-------------------------------------------

do góry

Pozwól na ripostę:
> migracja przeprowadzona w jakikolwiek dzień będzie tak samo zła jak i w
> piątek. Ilość kartowych operacji w soboty i niedziele wcale nie jest
> mniejsza, bo to jest właśnie dzień na robienie zakupów, kiedy nie chodzi
> się do pracy.

\\\ Twój argument jest słaby, zwróć uwagę na fakt, że ostatnia runda Elixir-u
(operacje międzybankowe) w tygodniu jest księgowana powiedzmy o godzinie 18 w
piątek, na potem zostają już tylko operacje międzyoddziałowe - w PKO BP SA, z
tego co zauważyłem to też tylko w sobotę oraz zlecenia w ramach inteligo. W PKO
BP operacje kartowe (obciążenia)z weekendu spływają dopiero od poniedziałku
(ale mogę byc w błedzie-niech mnie ktoś poprawi).


>
> co skłoniło Inteligo do tego, żeby aktywować karty przez www nie wiem.
> Rozesłanie korespondencji, to nie to samo co rozesłanie haseł.
> Zrobienie tego przez www jest zdecydowanie prostsze i bezpieczniejsze.
> Sądzę, że to było powodem.

\\\ "bezpieczniejsze"? :-) przecież oni w tej poczcie przesłali kody zdrapki,
więc jaki problem wysłać np. następny ZPO z PIN-em do karty - zauważ że inne
banki tak robią.


> A co z różnica czy są kredyty, czy są debety, albo czy ich nie ma.
> Ma to naprawdę dokładnie żadne znaczenie. Wyciągasz wnioski z sufitu.


\\\ może i z sufitu, ale z sufitu który wiele widział i ma
doświadczenie...pytasz o różnicę; czy sa kredyty czy ich nie ma; powiem Ci tak
jeżeli byłbyś bankowcem to nie zadawałbyś tego typu pytań a jeżeli nie jesteś
to i tak jeden post Ci tego nie rozjaśni.


> Czy uważasz, że token jest bezpiczniejszy, czy to po prostu wiara w
> elektronikę?
> Zdrapki zapewniają dokładnie taki sam poziom bzpieczeństwa jak token.
> To już bardziej token jest łatwiej rozpracować niż zdrapkę, ale i tak
> potrzeba do tego maszyn, które mają ładnych parę zer na cenie.


\\\polecam przeczytać jeszcze raz, uważnie cały wątek - myślę że wnioski do
których dojdziesz nawet Ciebie przekonają, że tańsze, prostsze nie znaczy
lepsze.


Pozdrawiam wszytkich oczekujących na aktywację karty VE :/

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

pEgon wrote:

>>Powiedz mi na czym opierasz swoją teorię, że token daje lepsze
>>bezpieczeństwo. Bo co? Bo elektronika?
>>
>
> poczytaj artykuly o bezpieczenstwie tranzakcji w sieci, token daje wyzszy
> poziom zabezpiecenia (zdrapke moze przeczytac kazdy, kto ja zdrapie), token
> wymaga dodatkowo PIN-u.
> Sesje na otwartej stronie tranzakcyjnej mozna podjac po nieprawidlowym
> zamknieciu lub za pomoca prostych programow poznac haslo i login (programy
> skanujace uderzenia klawiatury). W przypadku posiadania zdrapki droga
> otwarta, przy tokenie trzeba jeszcze poznac PIN do tokena, a tego juz nie
> zeskanujesz w zaden sposob.
>
większość tokenów nie posiada pin.
zdrapkę może przeczytać każdy kto ja zdrapie, a token każdy kto go
dostanie do ręki.

do góry

> poczytaj artykuly o bezpieczenstwie tranzakcji w sieci, token daje
> wyzszy poziom zabezpiecenia (zdrapke moze przeczytac kazdy, kto ja
> zdrapie), token wymaga dodatkowo PIN-u.

No, nie każdy token wymaga pinu...

A w kontekście inteligo<->e-PKO jest też pewna różnica innego typu
istotna dla rozważań o bezpieczeńtwie, w e-PKO token podawało się
tylko przy logowaniu, jeśli ktoś się podczepił do takiej sesji mógł
hulać, w inteligo zdrapkę podajesz przy każdej 'wrażliwej' operacji.

> W przypadku posiadania zdrapki droga otwarta, przy tokenie trzeba
> jeszcze poznac PIN do tokena, a tego juz nie zeskanujesz w zaden
> sposob.

Rozumiem że mówimy o sytuacji gdy ktoś mi ukradł zdrapkę? Cóż, jest tu
też inny aspekt porównania token-zdrapka. Ukradli mi lub zgubiłem
zdrapkę, dzwonię do banku, blokuję tą kartę zdrapek i aktywuję
następną (często ją już mam, jeśli nie, przychodzi po paru dniach) -
wszystko za friko. Ukradli mi token, dzwonię do banku, blokuję, płacę
dwu albo i trzycyfrową kwotę za nowy token.

Aha: paranoicy mogą oczywiście przepisać sobie otrzymane zdrapki do
zaszyfrowanego pliku na handheldzie czy po prostu - szyfrując znanym
sobie kodem 'pamięciowym' - do notesu, a orginalną zdrapkę
zniszczyć. Nie żebym takie postępowanie rekomendował...

do góry

Marcin Jurczuk wrote:
(...)
> A jak ja mieszkam gdzie indziej niż mam adres korespondencyjny to
> jeżdżenie po zdrapki też jest problemem..

adres korespondencyjny jest po to żebyś po korespondencję nie musiał biegać -
sam sobie stwarzasz problemy :-)
*** blad ***

do góry