> Każdy bank ma swój model usług-i nie będzie wprost kopiował rozwiązań
> innych.

sposobem na osiaganie sukcesu jest tez kopiowanie lepszych rozwiazan,
jakie stosuje konkurencja. stare to jak swiat


> Naczytałeś się tzw. "filozofii" ;-))))

moze Ty sie naczytales wiec sadzisz po sobie. nie wiesz co ja czytalem
wiec Twoje stwierdzenie w tej sprawie jest malo wiarygodne, a nawet
mocno bledne. :))

pozdr.
marcin

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

On Wed, 30 Jun 2004 11:06:29 +0200, "blad"
<blad201@_W_Y_T_N_I_J_o2.pl> wrote:

>jeżeli ktos zna twoj login i hasło do konta (sniffer) to umiejętność

sniffer? Raczej keylogger :-)


--
Jarek Andrzejewski

do góry

Dnia Wed, 30 Jun 2004 11:06:29 +0200, blad napisal/a:

> jeżeli ktos zna twoj login i hasło do konta (sniffer) to umiejętność
> przechwycenia hasła jednorazowego mu sie przyda :-)
ktoś by musiał specjalnie na mnie polować, zeby wysledzić mnie w
necie, znalezc moje dane i następnie dotrzeć do bazdy danych operatora
GSM żebyz dobyć mój numer i miec mozliwośc wyśledzienia tego co dostaje.
gdybym był wart takiej zabawy to bym miał token a nie hasła z sms-u.
> Poza tym bezpieczeństwo takiego rozwiązania jest chyba mniejsze niż
> karty kodów
karte tez ktoś musiał wygenerować.

Uważam, że ta usługa jest "bee" bo ma ją jakiś marmurek jakby miał
ją np. mBabnk ( a moze będzie mieć) to wtedy będzie "cacy"
--
KrzysiekL

do góry

On 30 Jun 2004 00:50:42 +0200, bd wrote:

>>>5 sms'ow jest gratis, a kazdy kolejny 20 groszy. majatek?
>>>ja bym placil za ta kosztowna usluge :P
>>
>> A po co płacić jak lista haseł jest za darmo?
>
> lista jest niewygodna imho. a wprowadzenie jej np do komorki czy
> palmtopa tez nie jest wygodne bo brak funkcji ctrl+c i ctrl+v w
> wersji papierowej - czasochlonne :))
>
> pozdr.
> marcin

Jak Ci się nie chce przepisywać to zaprzęgnij do pracy
Recognitę/FineReadera, zeskanuj listę haseł, przejedź OCRem, użyj OPM II
(dla Nokii) i wrzuć sobie do komórki :) do palmtopa jeszcze łatwiej bo
możesz sobie JPGa wrzucić :)
Albo zapłać 2zł siostrze/bratu/koledze niech Ci wklepie do telefonu tę
listę :)
BPNMSP
Pozdrawiam
Piotrek

do góry

bd wrote:
> mbankowy specjalista stwierdzil, ze jest to niemozliwe wiec
> takiej opcji nie wprowadza. uznal, ze jest to niebezpieczne.

Pffffffffffff!
http://www.dns.com.pl/WWW/News.nsf/Bitmaps/rsa_ulotk
a_mobile/$FILE/RSA%20Mobile.pdf
http://integrator.solidex.pl/index.phtml?php_wid=59&
php_aid=5

Jak RSA coś takiego zrobiło to prawdopodobnie jest to bezpieczne.

--
<sig><name> Bartosz Małkowski </name>
<email> bmalkow (at) gazeta (dot) pl </email>
<jabberID> bmalkow (at) jabber (dot) wp (dot) pl </jabberID>
<pgpKeyId> 0x85d817e5 </pgpKeyId></sig>

do góry

> > mbankowy specjalista stwierdzil, ze jest to niemozliwe wiec
> > takiej opcji nie wprowadza. uznal, ze jest to niebezpieczne.
>
> Pffffffffffff!
> http://www.dns.com.pl/WWW/News.nsf/Bitmaps/rsa_ulotk
a_mobile/$FILE/RSA%
20Mobile.pdf
> http://integrator.solidex.pl/index.phtml?php_wid=59&
php_aid=5
>
> Jak RSA coś takiego zrobiło to prawdopodobnie jest to bezpieczne.

sciemniaja na maxa w mbanku. co z tego, ze np bzwbk ma takie rozwiazanie?
tak samo nie interesuja ich linki jakie im poslalem, Twoje tez.

wole konkretna odmowna odpowiedz niz wymijajaca scieme jaka mi przyslala
w odpowiedzi Anna Pinkowska z wydzialu rozwoju kanalow. moze to i jest
wydzial od kanalow, ale jakich? :P

pozdr.
marcin

PS. a moze ktos tez chce do niej napisac?
mail ma taki: A...@b...com.pl


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik bd napisał:

> ja widze to tak:
>
> 1. klient wybiera opcje otrzymywania hasel na komorke.
> 2. klient bezpiecznie wprowadza do systemu numer komorki.
> 3. pewnego dnia klient ma potrzebe wykonac operacje.
> 4. przed zakonczeniem operacji klika "HASLO" aby otrzymac
> jednorazowe haslo, ktore jest mu potrzebne do zakonczenia
> tej operacji.
> 5. system generuje haslo i wysyla na zdefiniowany num kom.
> 6. klient wklepuje haslo i operacja zakonczona.

Za duzo kombinacji. Usluga powinna byc prosta jak lopata. Wtedy ma sens.
Zakladajac, ze chcesz miec wybor lista lub haslo SMSem (to i tak za duzo
zabawy, ale niech bedzie).

1. robisz swoje w banku
2. zaznaczasz opcje, ze chcesz haslo na komorke (nr podany w systemie)
3. akceptujesz operacje i dostajesz kod SMSem
4. wpisujesz w formularzu i po sprawie.

> gdzie tkwi diabel?:P

W pustych glowach "specjalistow od uslug bankowych".

Bartek

do góry

Użytkownik blad napisał:
>
>>moze i sms nie jest super bezpieczny ale prosze mi wskazac,
>>jesli ktos widzi lub wie, gdzie tkwi zagorozenie. hmmm?
>
> a jakbys sie czul jak pewnego razu odebrałbyś nagle a niespodziewanie SMS z
> haslem - po takim SMS tel do banku i blokowanie zerowego salda to juz zbedna
> fatyga :-)

He? Nawet jak ktos na linii bank-operator-twoja komorka przechwyci
haslo, to co mu z tego przyjdzie?

> Przeciez SMS jest do odczytania po drodze u operatora.

Jaka jest wartosc takiego smsa jesli nie znasz kodow dostepu do www, nie
wiesz jakiej operacji dotyczy ten sms? Mozesz sobie jedynie sprawdzic
jak wyglada przykladowe haslo jednorazowe w banku jakimstam. Kompletnie
nieprzydatna informacja.

Ale jesli juz ktos chce sie bawic, to nie ma problemu, by haslo bylo
przypisane do akurat wykjonywanej operacji i mialo ograniczona czasowo
waznosc.

> Ponadto czasem taki SMS przychodzi po godzinie - akurat jak chcesz go szybko
> otrzymać

W eboku Plusa to standard, ale bank moze sie lepiej postarac. ;-)

Bartol

do góry

Użytkownik Wojciech Nawara napisał:

> Użytkownik bd napisał:
>
>> mbankowy specjalista stwierdzil, ze jest to niemozliwe wiec
>> takiej opcji nie wprowadza.
>
> A ja powiem wprost - to jest zwyczajnie cholernie kosztowne i tyle.

Uruchomienie banku jest jeszcze bardziej kosztowne, a jakos sie oplaca.
Hmmm.

>> uznal, ze jest to niebezpieczne.
>
> A to też troszkę.

Taka troszke, ze w ogole nie ma o czym gadac.

Bartol

do góry

> > 1. klient wybiera opcje otrzymywania hasel na komorke.
> > 2. klient bezpiecznie wprowadza do systemu numer komorki.
> > 3. pewnego dnia klient ma potrzebe wykonac operacje.
> > 4. przed zakonczeniem operacji klika "HASLO" aby otrzymac
> > jednorazowe haslo, ktore jest mu potrzebne do zakonczenia
> > tej operacji.
> > 5. system generuje haslo i wysyla na zdefiniowany num kom.
> > 6. klient wklepuje haslo i operacja zakonczona.
>
> Za duzo kombinacji. Usluga powinna byc prosta jak lopata. Wtedy ma sens.
> Zakladajac, ze chcesz miec wybor lista lub haslo SMSem (to i tak za duzo
> zabawy, ale niech bedzie).
>
> 1. robisz swoje w banku
> 2. zaznaczasz opcje, ze chcesz haslo na komorke (nr podany w systemie)
> 3. akceptujesz operacje i dostajesz kod SMSem
> 4. wpisujesz w formularzu i po sprawie.

a jestes pewien, ze zrozumiales, co napisalem? czym rozni sie Twoja
prostota od mojego skomplikowania???? hmmm?

pozdr.
marcin

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry