Użytkownik "AMRA" <a...@a...com> napisał w wiadomości
news:afkgos$e3i$1@news.onet.pl...
> Oj Wojsal, Wojsal. Twoje propozycje sa dla mnie troszeczke....
>
> Chcesz jakiegos maila do potwierdzeni... a moze lepiej telefon?? Maile sa
> trzymane jakby nie patrzec na serwerach zewnetrznych, z ktorych musisz je
> sciagnac - iuwazasz to za bezpieczny sposob??? Bo ja nie.
>

Moze byc i mail, i telefon i ... - patrz nizej.

Wprzypadku wariantu (jednego z wielu) autoryzacji
opartej na mailu:
1) zlodziej musialby znac adres mojego maila transakcyjnego
2) musialby znac haslo na tego maila
3) w celu potwierdzenia transakcji musialby
kliknac w link bedacy w mailu, a z kolei ja
moglbym zastzrec, ze klkniecie w link moze
byc z pewnej ustalonej puli IP, o dopuszczalnej porze,
w dopuszcalne dni (tygodnia, miesiaca)
4) poza tym po klknieciu w link musialby
podac haslo (unikalne czy stale - rzecz do dyskusji)
A wiec musialby sie troche napocic.


Z punktu widzenia klienta autoryzujacego transakcje
sprawa jest banalna:
1) czytam maila
2) klkam w link (jestem oczywiscie w dopuszczalnej puli IP)
3) podaje jakies haslo
To wszystko. Zadnych kwot nie wpisuje, nie podaje zadnych
kont sklepu itp

Zdefiniowanie odpowiedniego profilu bezpieczenstwa przez
klienta jest banalne. Naprawde, uwierz w to:)

> Poza tym ty piszesz cos o 1000 transakcji i ze sklep bedzie na cos czekal.
> Ale pomijasz bnardzo istotny fakt - wszystko idzie do przodu jednego dnia
> masz 1000 ale nastepnego zniowu 1000 - wszystko odwleka sie w czasie.
> Czekasz na rozliczenie, towar jest pakowany (bo musi byc wyslany), ale nie
> ma potwierdzenia. A nie ma, bo np, komus dostep do itnernetu sie popsul,
> albo zawirusowal mu sie komputer - albo cokolwiek (wlamal mu sie kots na
> pocztw w Interii ;).

Tu oczywiscie poruszyles istotny problem Problem obslugi
z punktu widzenia sklepu.
Rezcz wyglada tak:
1) skladam zamowienie w sklepie na towary
2) sklep blokuje te towary dla mnie na okreslny czas
(chyba pare godzin - ale to zalezy od branzy)
3)jesli w ciagu paru godzin autoryzuje transakcje,
sklep pakuje mi towar i wysyla (peiniadze ma dzisiaj lub jutro)
jesli zas w zadanym okresie czasu nie autoryzuje transakcji
sklep zwlania towar i anuluje zamowienie
To glowna idea. Wymaga omowienia szczegolow, ale
sa to rzeczy do zalatwienia.


?
>
> Czy naprawde karta wirtualne z zabezpieczeniem takim, ze jesli przychodzi
> zapytanie kiedy konto jest puste- zostaje blokowane lub odpowiednio
> zabezpiecznone, jest dla Ciebie zle???
>

Tak.Pomysl przez chwile.
Obecnie zakupy w Internecie to egzotyka. Rzadko sie
kupuje, rzadko laduje sie e-karte. Wraz z postepem w e-handu,
bedzie sie coraz czesciej kupowalo, coraz czesciej trzeba
bedzie ladowac e-karte. To rodzi nastepujace wady:
1) jest to niewygodne (zamiast od razu kupowac, trzeba najpierw
logowac sie gdzies tam, dokonac przelewu na subkonto)
2) e-karta coraz czesciej bywa naladowana, a wiec
coraz czesciej pieniadze sa dotepne dla calego swiata
Moje rozwiazanie zas prowadzi do wariantu, w ktorym
Ty karty nie musisz ladowac - a pieniadze sa caly czas
bezpieczne. To naprawde takie zle, to zla idea?


>
> Wyobraz sobie, ze wiekszosc osob chce kupowac szybko - i system jaki jest
> teraz - czyli aurpotyzacja i wysylka -= jest najlepszy.
>

Jak bedziesz chcial szybko kupic np.3 razy dziennie (nieplanowane
zakupy, ale trafila sie okazja) to bedziesz musial 3 razy dziennie
karte zaladowac. Znacznie szybciej i wygodniej kupuje sie,
gdy e-karta jest caly czas zaladowana. No i oczywisie
przy zalozeniu ze pieniadze sa caly czas bezpieczne.
Zgadza sie?


>
> Prosta zasada - nie podoba Ci sie - nie musisz korzystac - mozesz isc do
> sklepu, gdzie obslugje Inteligo i juz - jesli uwazasz to za sprawdzony
syste
> m.
>
> a pomysl wysylania na maila - jest glupi. Powinienes zamienic na
autoryzacje
> kazdorazowa telefoniczna i tyle. (zauwaz prosze, ze przy wiekszych
wydatkach
> z karty dzwonia do Ciebie,m czy wszystko jest ok... :)
>

Chyba nie doceniasz mnie.
Ja widzialbym na normalnym e-koncie autoryzacje przez:
1) telefon na zadany numer
2) SMS na zadany numer
3) email z linkiem do zatwierdzenia z dopuszczalnej puli IP
4) osobity podpis w oddziale banku
Do tego dochodza ograniczenia na pore autoryzacji, dopuszcalne
telefony, adresy IP itp
A klient mialby prawo wybrac sobie dowolna kombinacje
w/w metod. Oprocz tego powinna byc
przypisany limit kwoty od ktorej stosowac
dana metode autoryzacji.
Jesli na koncie masz 500 zlotych nie
ma sensu np. stosowania autoryzacji nr 4. Ale
jesli na koncie masz 500.000 zlotych wowoczas
wariant 4 - lekko niewygodny - jest godny
rozwazenia przy wiekszych transakcjach. Prawda?

A tak swoja szosa, ciekawy jestem jakbys przezywal
gdybys kupowal np. samochod przez e-karte. Ladujesz
tam te marne 30.000 zlotych na krotko, na pare minut
tylko. I w tym momencie Twoj Windows sie zawiesil
- a wiec Twoja naladowana e-karta jest dostepna
nie przez 5 minut, ale przez 10 minut. Mysle
ze mialbys niepowtarzalne przezycia:)



A mowiac powazniej.
Innymi slowy jest tu wiele do zrobienia, a fakt
ze nie dostrzegasz lepszych rozwiazan od obecnych
nie musi oznaczac ze tych lepszych rozwiazan nie ma,
ze nie warto szukac lepszych rozwiazan.

Tak na marginesie: zamiast zachwycac sie obecnym
stanem bezpieczenstwa, zainteresuj sie jakie
rozwiazania stosuje sie na swiecie. Bo poki co,
Polska nie jest prekursorem rozwiazan internetowych,
lecz probuje dogonic swiat cywilizowany. Rowniez
w e-bankowosci, e-handlu itp



--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914

do góry

Uzytkownik "Wojtek Frabinski" <w...@a...net.pl> napisal w wiadomosci
news:7o8rhuoeslqhq82o0ohood86oi8gsdd8dg@4ax.com...
> On Thu, 27 Jun 2002 08:28:05 +0200, "WOJSAL" <w...@k...net.pl>
>>
>> Bezpieczenstwo ekarty (jak i VE Inteligo z osobnym rachunkiem) do
> zakupow w Internecie uwazam za zupelnie wystarczajace.

Na obecnym rozwoju ludzkosci - byc moze.
Czyli e-karta jest dobra do rzadkich zakupow
na drobne kwoty.
Nie nadaje sie jednak do powaznych platnosci:
np. za samochod, za komputery, itp..
Czy nadaje sie np. e-karta do czestych zakupow?
Czy czeste ladowanie karty jest wygodne?
A niby dlaczego nie moglaby byc caly czas naladowana?
Nie byloby wygodniej? Byloby.

Natomiast odnosnie bezpieczenstwa.
Wraz ze wzrostem czestotliwosci zakupow
bedziesz mial alternatywe: albo czesto ja ladowac
albo miec pieniadze niezabezpieczone.
Ktore z tych rozwiazan uwazasz za korzystniejsze
od mojego, czyli mam caly czas pieniadze
i sa one nie do ruszenia przez osoby nie znajace
moich hasel, moich por autoryzacji, mojej puli IP itp?

> Wysilek jaki wiazalby sie z "wlamywaniem" przy uzyciu takiej karty
> bylby absolutnie niewspolmierny do zyskow.
> Po co sie meczyc z takimi kombinacjami alpejskimi jesli pelno numerow
> kart kredytowych z zawsze dostepnym limitem wala sie po swiecie ??


Po to zebym nie dolaczyl do grona "sponsorow"
okradzionych z wlasnych pieniedzy:)



--
Pozdrawiam
WOJSAL (Wojciech Salata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914

do góry

WOJSAL napisał(a):
>
> > > Ok, ale jak sprzedawca mowi, ze transakcja byla
> > to ma posiadac dowod
> Sklep ma dowod w postaci wydrukow komputerowych
> + podpis klienta (podpis sfalszowany, ale podobny do oryginalu).

> Co wtedy? Czy bank sam ocenia jakosc dowodow i, np
> uznaje ze dowody sa ok? Co wtedy?
sprawa ląduje w sądzie
--
roberts
begin 1 wirus.exe

do góry

WOJSAL napisał(a):
>
> Po to zebym nie dolaczyl do grona "sponsorow"
> okradzionych z wlasnych pieniedzy:)
wyrob kk, wtedy kradna nie twoje pieniadze
a bank moze sie z toba sadzic ;)
--
roberts
begin 1 wirus.exe

do góry

"WOJSAL" <w...@k...net.pl> wrote in message
news:afq1gf$6vb$1@news.tpi.pl...
[...]
> Tu oczywiscie poruszyles istotny problem Problem obslugi
> z punktu widzenia sklepu.
> Rezcz wyglada tak:
> 1) skladam zamowienie w sklepie na towary
> 2) sklep blokuje te towary dla mnie na okreslny czas
> (chyba pare godzin - ale to zalezy od branzy)
> 3)jesli w ciagu paru godzin autoryzuje transakcje,
> sklep pakuje mi towar i wysyla (peiniadze ma dzisiaj lub jutro)
> jesli zas w zadanym okresie czasu nie autoryzuje transakcji
> sklep zwlania towar i anuluje zamowienie
> To glowna idea. Wymaga omowienia szczegolow, ale
> sa to rzeczy do zalatwienia.

Do załatwienia, owszem, ale jakim kosztem?
Obecnie sklepy przeważnie działają inaczej:
1) składasz zamówienie
2) sklep sprawdza, czy ma autoryzację
Niektóre w razie jej braku dzwonią do klienta i pytają, co się dzieje
3) przygotowanie towaru (bywa, że zamówienie od dostawcy itp)

W przypadku proponowanym przez Ciebie, trzeba kilka rzeczy zmodyfikować:
a) procedury stosowane w sklepie. To jest całkiem znaczący koszt -
w wielu firmach nie robi się upgrade oprogramowania tylko ze względu
na koszty, jakie pociągnie za sobą przeszkolenie pracowników
w nowej wersji!
b) procedury/oprogramowanie, którego sklep używa do autoryzacji. Obecnie
(z grubsza) ma dwie odpowiedzi - jest autoryzacja lub jej nie ma.
Proponowane przez Ciebie zmiany dodają trzecią odpowiedź: "proszę
dowiedzieć
się później".
Ta zmiana dotyczy już i sklepu, i centrum autoryzacji.

Czy wprowadzenie tych zmian i zyskanie w ten sposób dodatkowego procenta
czy promila transakcji zrównoważy koszt ich wprowadzenia? Niekoniecznie.

Czas oczekiwania na potwierdzenie ze strony klienta musiałby (jak sądzę)
być znacznie dłuższy niż te "kilka godzin". Szczególnie, gdy sklep akceptuje
zamówienia z różnych stref czasowych. Wyobraź sobie: zamawiasz coś w USA,
a o drugiej w nocy budzi Cię telefon z banku, bo akurat sklep próbuje
autoryzować Twoją płatność :-)

Dla banku to też taki sobie interes. Załóżmy, że jakiś bank to wprowadza -
całkiem sporym kosztem. W efekcie:
a) koszt takiej bezpiecznej karty (dla klienta) może okazać się zaporowy
b) taka karta jest akceptowana w niewielu sklepach (które bank przekonał),
bo w większości istniejących nie dostanie autoryzacji.
a) i b) razem nie wyglądają na specjalnie atrakcyjną propozycję :-)

> A tak swoja szosa, ciekawy jestem jakbys przezywal
> gdybys kupowal np. samochod przez e-karte. Ladujesz
> tam te marne 30.000 zlotych na krotko, na pare minut
> tylko. I w tym momencie Twoj Windows sie zawiesil
> - a wiec Twoja naladowana e-karta jest dostepna
> nie przez 5 minut, ale przez 10 minut. Mysle
> ze mialbys niepowtarzalne przezycia:)

Dramatyzujesz... Takie przeżycia mają non-stop posiadacze
wielu kart wypukłych - jak można przeczytać na grupie,
limit karty nie służy do uniemożliwienia transakcji na
większe kwoty, tylko do obciążenia klienta prowizją
za jego przekroczenie :-)

> A mowiac powazniej.
> Innymi slowy jest tu wiele do zrobienia, a fakt
> ze nie dostrzegasz lepszych rozwiazan od obecnych
> nie musi oznaczac ze tych lepszych rozwiazan nie ma,
> ze nie warto szukac lepszych rozwiazan.

To, że istnieje lepsze technicznie rozwiązanie,
nie oznacza od razu, że jest ono opłacalne. A dokładniej,
że jego wprowadzenie będzie opłacalne.

> Tak na marginesie: zamiast zachwycac sie obecnym
> stanem bezpieczenstwa, zainteresuj sie jakie
> rozwiazania stosuje sie na swiecie.

Ktoś się w tym wątku _zachwycał_ istniejącymi rozwiązaniami?
Nie zauważyłem.

--
Marek "Barbidu" Barbaszynski m...@i...com.pl
----- The signature has been optimized away.

do góry

Użytkownik "RobertS" <r...@g...pl> napisał w wiadomości
news:3D214CE9.58743246@go2.pl...
> WOJSAL napisał(a):
> >
>> > Co wtedy? Czy bank sam ocenia jakosc dowodow i, np
> > uznaje ze dowody sa ok? Co wtedy?
> sprawa ląduje w sądzie


Czy do tego momentu - orzeczenia sadowego -
pieniadze sa na koncie klienta? Czy bank
moze sam zadecydowac o realizacji transakcji?


--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914

do góry

Użytkownik "Marek Barbaszynski" <m...@i...com.pl> napisał w wiadomości
news:afrklg$52i$1@news.onet.pl...
> "WOJSAL" <w...@k...net.pl> wrote in message
> news:afq1gf$6vb$1@news.tpi.pl...
.
>
> Czy wprowadzenie tych zmian i zyskanie w ten sposób dodatkowego procenta
> czy promila transakcji zrównoważy koszt ich wprowadzenia? Niekoniecznie.
>

Jest rzecza oczywista ze zaden sklep, bank nie zmodyfikuje swojej
procedury dla jednego klienta.
Ja po prostu wybiegam lekko wprzod i zastanawiam sie jak
to bedzie wygladalo za jakis czas, jakie zmiany wymusi rynek, konkurencja
a zarazem zmiany stosunkowo proste w realizacji. Nie twierdze wiec
bynajmniej ze moje propozycje musza byc dzisiaj przyjete
i stosowane tylko dlatego, ze ja sobie tego zycze. Jestem
jednak przekonany, ze z czasem wraz ze wzrsotem swiadomosci
klienta, wzrostem konkurencji - moje rozwiazania, dla wielu
dzisiaj wydawajace sie za dziwaczne, okaza sie za zupelnie
normalne, czy wrecz naiwne jesli idzie o poziom bezpieczenstwa.
W koncu zlodzieje internetowi nie spia i beda bardzo szybko
wymuszali odpwiedni poziom bezpieczenstwa.
Byle tylko nie moim kosztem:)


> Czas oczekiwania na potwierdzenie ze strony klienta musiałby (jak sądzę)
> być znacznie dłuższy niż te "kilka godzin". Szczególnie, gdy sklep
akceptuje
> zamówienia z różnych stref czasowych. Wyobraź sobie: zamawiasz coś w USA,
> a o drugiej w nocy budzi Cię telefon z banku, bo akurat sklep próbuje
> autoryzować Twoją płatność :-)

Wszystko zalezy od sklepu, asortymentu - sklep w USA moze
miec tez autoryzacje 1-godzinna, 2-godzinna - tyle
ze sklep taki rezygnuje wtedy z klienta ogolnoswiatowego.
Jesli zas chce byc sklepem ogolnoswiatowym - musi wyjsc
naprzeciw potrzebom klienta. To chyba normalne.
Ale decyzja zawsze nalezy do sklepu.

A telefon z banku oczywscie tez moge zastrzec co do
pory autoryzacji. Filtry czasowe stosuje sie w wielu
zagadnieniach teleinformatycznych. Nic nowego.

>
> Dla banku to też taki sobie interes. Załóżmy, że jakiś bank to wprowadza -
> całkiem sporym kosztem. W efekcie:
> a) koszt takiej bezpiecznej karty (dla klienta) może okazać się zaporowy

Zmiany jakie proponuje - filtracja autoryzacji po IP,
dacie autoryzacji - sa banalne w porownaniu do bardzo
zlozonego oprogramowania do obslugi lokat, kredytow.
Oczywiscie, jak kazda modyfikacja, wymaga przetestowania.
Jednak naprawde rozwiazania takie sa stosunkowo proste,
a dosyc skuteczne.

> b) taka karta jest akceptowana w niewielu sklepach (które bank przekonał),
> bo w większości istniejących nie dostanie autoryzacji.

To jest kwestia czasu.
Obecnie e-handel podobnie jak e-banki sa w zarodku.
Klient (e-klient) wymusi na e-sklepach, e-bankach wygodne
i bezpieczne transakcje. Wazne bysmy my - klienci - umieli
spojrzec troche dalej, i wiedziec czego wymagac.
Wazne jest tez by decydenci e-bankow tez umieli
przewidziec przyszle ruchy konkurencji, oczekiwania
klienta - by byc zawsze do przodu. I wiele e-bankow
(nie tylko e-bankow) tak robi - probuje wyprzedzic
posuniecia konkurencji. I stad bierze sie tez postep.

> a) i b) razem nie wyglądają na specjalnie atrakcyjną propozycję :-)
>

Teraz - tak.
A jutro?
Moje propozycje beda wdrozone znacznie szybciej niz myslisz
(chociaz znacznie pozniej niz bym ja chcial :) )

>
> To, że istnieje lepsze technicznie rozwiązanie,
> nie oznacza od razu, że jest ono opłacalne. A dokładniej,
> że jego wprowadzenie będzie opłacalne.
>

Oczywiscie.
Jesli dzisiaj wszystkie e-banki dzialaja tak jak dzialaja,
a klienci sa zachwyceni - to nie bedzie dzisiaj zadnych
zmian. Bo po co zmieniac?
Lecz jesli klienci beda wymagali wiecej, to ruszy
sie to wszystko do przodu.





--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914

do góry

Nie dramatyzuj tak z tymi kosztami. Jak im się nie opłaci, to niech zamkną
sklep internetowy i zaczną handlować pietruszką na rynku ;-).

Ciekawy w tym wątku jest rozkład sił:
Jeden "przewrażliwiony odszczepiniec" i reszta "spoko gości" zadowolonych z
systemu i spokojnych o swoje pieniądze wyśmiewjących jego ideę.
Myślę że to może zniechęcić ewentualnych zwolenników bezpiczniejszych
transakcji do wypowiadania się na tym forum.

Dokładam swój głos za ulepszeniami.
Podziwiam ten spokój i wytrwałość w propagowaniu swoich pomysłów.
(najostrzejsze słowo jakie zauważyłem to "bzdura")
RD


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

WOJSAL napisał(a):
>
> > sprawa ląduje w sądzie
> Czy do tego momentu - orzeczenia sadowego -
> pieniadze sa na koncie klienta? Czy bank
> moze sam zadecydowac o realizacji transakcji?
zalezy od banku
na grupie pod tym wzgledem jest chwalona kk citi - kasa jest u klienta

btw chcialem zrobic testy ve inteligo
nim zamknalem konto odwiedzilem kilkanascie stron www gdzie trzeba podac
nr karty celem potwierdzenia wieku (odwiedzalem w celach testowych),
zarejestrowalem sie w sklepie ktory mi ktos polecil
i przez 2 tyg. na karcie nie bylo zadnego obciazenia
oczywiscie 2 tyg. to za malo na powazny test, jak bede mial karte inna
karte przeznaczona na straty to postaram sie potestowac ja duzej
--
roberts
begin 1 wirus.exe

do góry