Witam,

Czytalem wlasnie ostatniego CHIP-a, a w nim artykul
a wlasciwie test bankow internetowych. mBank wygral.

Chip nie jest wprawdzie dla mnie autorytetem w zadnej
dziedzinie, a juz zwlaszcza bankowosci, ale zwrocili
tam uwage na kilka istotnych szczegolow zwiazanych
z bezpieczenstwem (zwlaszcza w dodatkowym artykule,
ktory nie wszedl do numeru i znalazl sie jako PDF na CD).

Jako jedna (z nielicznych) wad mBanku wymieniono tam
niezabezpieczona (np. zdrapkami) lise haslel jednorazowych.
Napisali, ze takiej listy nie trzena nawet krasc wlascicielowi,
wystarczy zkserowac.

Dla mnie akurat nie jest to zadna wada, bo nie trzymam
oryginalnej listy hasel, ale przepisana "po mojemu",
czyli z cyframi pozmienianymi wg tylko mnie znanego
systemu. Taka to sobie moga kserowac do woli :-)

Natomiast, idac tym tropem, z przykroscia dowiedzialem sie,
ze w mBanku w ogole nie potrzeba listy hasel jednorazowych
aby dokonac przelewu DOWOLNEGO!!!
Wytarczy zadzwonic na mLinię i pomyslnie przejsc proces
logowania. Wtedy juz mozna "na gębę" dokonać dowolnego
przelewu, bez zadnych limitow (tan brak limitu mnie martwi),
a nawet bez oddzwaniania na telefon klienta !!!

I tak sobie mysle, ze moje pieniadze tak naprawde chroni wiec
tylko ten glupi 6-cyfrowy telekod, o ktorego 2-3 cyfry jestem
pytany przy logowaniu przez telefon. Jesli ktos podsluchuje
moj telefon przez pare tygodni - bez problemu "zgromadzi"
cyfry mojego telekodu (o innych danych typu pesel czy nazwisko
matki, to nawet nie wspominam, bo to banał).

Czyli co mi pozostaje? Czesto zmieniac telekod?
A skoro jest on praktycznie jedyna linia obrony,
to ciekawe co sie robi jak sie samemu go zapomni.
Zapewne mozna go odzyskac lub nadac nowy,
ale nie wiem jak dokladnie taka procedura wyglada,
mam nadzieje, ze choc oddzwanianie wchodzi w jej sklad.

Niedawno zaczalem tez testowanie Pekao24.
Akurat pod wzgledem bezpieczenstwa w sytuacji
opisanej powyzej, Peako jest o 2 kroki do przodu!
Nie dosc ze: sa limity, haslo jednorazowe jest potrzebne
zawsze, to jeszcze konieczne jest oddzwanianie
do klienta w sytuacji, gdy chce przez telefon zmienic
cos waznego (typu limit).

A najbardziej w Peako24 cieszy mnie to, ze moge
czesc kasy przerzucic na lokate, i wtedy jest ona
nie do ruszenia ani przez inetenet, ani przez
rozmowa glosowa!

Prosze o refleksje innych (zwlaszcza mBankowcow) na ten temat,
bo ja juz przez to zle sypiam od paru dni :-/

Pozdrawiam,

latet