eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank i bezpieczenstwo e-karty
Ilość wypowiedzi w tym wątku: 39

  • 31. Data: 2002-07-01 16:54:51
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: "WOJSAL" <w...@k...net.pl>


    Użytkownik "AMRA" <a...@a...com> napisał w wiadomości
    news:afkgos$e3i$1@news.onet.pl...
    > Oj Wojsal, Wojsal. Twoje propozycje sa dla mnie troszeczke....
    >
    > Chcesz jakiegos maila do potwierdzeni... a moze lepiej telefon?? Maile sa
    > trzymane jakby nie patrzec na serwerach zewnetrznych, z ktorych musisz je
    > sciagnac - iuwazasz to za bezpieczny sposob??? Bo ja nie.
    >

    Moze byc i mail, i telefon i ... - patrz nizej.

    Wprzypadku wariantu (jednego z wielu) autoryzacji
    opartej na mailu:
    1) zlodziej musialby znac adres mojego maila transakcyjnego
    2) musialby znac haslo na tego maila
    3) w celu potwierdzenia transakcji musialby
    kliknac w link bedacy w mailu, a z kolei ja
    moglbym zastzrec, ze klkniecie w link moze
    byc z pewnej ustalonej puli IP, o dopuszczalnej porze,
    w dopuszcalne dni (tygodnia, miesiaca)
    4) poza tym po klknieciu w link musialby
    podac haslo (unikalne czy stale - rzecz do dyskusji)
    A wiec musialby sie troche napocic.


    Z punktu widzenia klienta autoryzujacego transakcje
    sprawa jest banalna:
    1) czytam maila
    2) klkam w link (jestem oczywiscie w dopuszczalnej puli IP)
    3) podaje jakies haslo
    To wszystko. Zadnych kwot nie wpisuje, nie podaje zadnych
    kont sklepu itp

    Zdefiniowanie odpowiedniego profilu bezpieczenstwa przez
    klienta jest banalne. Naprawde, uwierz w to:)

    > Poza tym ty piszesz cos o 1000 transakcji i ze sklep bedzie na cos czekal.
    > Ale pomijasz bnardzo istotny fakt - wszystko idzie do przodu jednego dnia
    > masz 1000 ale nastepnego zniowu 1000 - wszystko odwleka sie w czasie.
    > Czekasz na rozliczenie, towar jest pakowany (bo musi byc wyslany), ale nie
    > ma potwierdzenia. A nie ma, bo np, komus dostep do itnernetu sie popsul,
    > albo zawirusowal mu sie komputer - albo cokolwiek (wlamal mu sie kots na
    > pocztw w Interii ;).

    Tu oczywiscie poruszyles istotny problem Problem obslugi
    z punktu widzenia sklepu.
    Rezcz wyglada tak:
    1) skladam zamowienie w sklepie na towary
    2) sklep blokuje te towary dla mnie na okreslny czas
    (chyba pare godzin - ale to zalezy od branzy)
    3)jesli w ciagu paru godzin autoryzuje transakcje,
    sklep pakuje mi towar i wysyla (peiniadze ma dzisiaj lub jutro)
    jesli zas w zadanym okresie czasu nie autoryzuje transakcji
    sklep zwlania towar i anuluje zamowienie
    To glowna idea. Wymaga omowienia szczegolow, ale
    sa to rzeczy do zalatwienia.


    ?
    >
    > Czy naprawde karta wirtualne z zabezpieczeniem takim, ze jesli przychodzi
    > zapytanie kiedy konto jest puste- zostaje blokowane lub odpowiednio
    > zabezpiecznone, jest dla Ciebie zle???
    >

    Tak.Pomysl przez chwile.
    Obecnie zakupy w Internecie to egzotyka. Rzadko sie
    kupuje, rzadko laduje sie e-karte. Wraz z postepem w e-handu,
    bedzie sie coraz czesciej kupowalo, coraz czesciej trzeba
    bedzie ladowac e-karte. To rodzi nastepujace wady:
    1) jest to niewygodne (zamiast od razu kupowac, trzeba najpierw
    logowac sie gdzies tam, dokonac przelewu na subkonto)
    2) e-karta coraz czesciej bywa naladowana, a wiec
    coraz czesciej pieniadze sa dotepne dla calego swiata
    Moje rozwiazanie zas prowadzi do wariantu, w ktorym
    Ty karty nie musisz ladowac - a pieniadze sa caly czas
    bezpieczne. To naprawde takie zle, to zla idea?


    >
    > Wyobraz sobie, ze wiekszosc osob chce kupowac szybko - i system jaki jest
    > teraz - czyli aurpotyzacja i wysylka -= jest najlepszy.
    >

    Jak bedziesz chcial szybko kupic np.3 razy dziennie (nieplanowane
    zakupy, ale trafila sie okazja) to bedziesz musial 3 razy dziennie
    karte zaladowac. Znacznie szybciej i wygodniej kupuje sie,
    gdy e-karta jest caly czas zaladowana. No i oczywisie
    przy zalozeniu ze pieniadze sa caly czas bezpieczne.
    Zgadza sie?


    >
    > Prosta zasada - nie podoba Ci sie - nie musisz korzystac - mozesz isc do
    > sklepu, gdzie obslugje Inteligo i juz - jesli uwazasz to za sprawdzony
    syste
    > m.
    >
    > a pomysl wysylania na maila - jest glupi. Powinienes zamienic na
    autoryzacje
    > kazdorazowa telefoniczna i tyle. (zauwaz prosze, ze przy wiekszych
    wydatkach
    > z karty dzwonia do Ciebie,m czy wszystko jest ok... :)
    >

    Chyba nie doceniasz mnie.
    Ja widzialbym na normalnym e-koncie autoryzacje przez:
    1) telefon na zadany numer
    2) SMS na zadany numer
    3) email z linkiem do zatwierdzenia z dopuszczalnej puli IP
    4) osobity podpis w oddziale banku
    Do tego dochodza ograniczenia na pore autoryzacji, dopuszcalne
    telefony, adresy IP itp
    A klient mialby prawo wybrac sobie dowolna kombinacje
    w/w metod. Oprocz tego powinna byc
    przypisany limit kwoty od ktorej stosowac
    dana metode autoryzacji.
    Jesli na koncie masz 500 zlotych nie
    ma sensu np. stosowania autoryzacji nr 4. Ale
    jesli na koncie masz 500.000 zlotych wowoczas
    wariant 4 - lekko niewygodny - jest godny
    rozwazenia przy wiekszych transakcjach. Prawda?

    A tak swoja szosa, ciekawy jestem jakbys przezywal
    gdybys kupowal np. samochod przez e-karte. Ladujesz
    tam te marne 30.000 zlotych na krotko, na pare minut
    tylko. I w tym momencie Twoj Windows sie zawiesil
    - a wiec Twoja naladowana e-karta jest dostepna
    nie przez 5 minut, ale przez 10 minut. Mysle
    ze mialbys niepowtarzalne przezycia:)



    A mowiac powazniej.
    Innymi slowy jest tu wiele do zrobienia, a fakt
    ze nie dostrzegasz lepszych rozwiazan od obecnych
    nie musi oznaczac ze tych lepszych rozwiazan nie ma,
    ze nie warto szukac lepszych rozwiazan.

    Tak na marginesie: zamiast zachwycac sie obecnym
    stanem bezpieczenstwa, zainteresuj sie jakie
    rozwiazania stosuje sie na swiecie. Bo poki co,
    Polska nie jest prekursorem rozwiazan internetowych,
    lecz probuje dogonic swiat cywilizowany. Rowniez
    w e-bankowosci, e-handlu itp



    --
    Pozdrawiam
    WOJSAL (Wojciech Sałata)
    Strona domowa: http://www.wojsal.prv.pl/
    Gadu-Gadu: 311984
    ICQ: 20466914




  • 32. Data: 2002-07-01 17:00:16
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: "WOJSAL" <w...@k...net.pl>


    Uzytkownik "Wojtek Frabinski" <w...@a...net.pl> napisal w wiadomosci
    news:7o8rhuoeslqhq82o0ohood86oi8gsdd8dg@4ax.com...
    > On Thu, 27 Jun 2002 08:28:05 +0200, "WOJSAL" <w...@k...net.pl>
    >>
    >> Bezpieczenstwo ekarty (jak i VE Inteligo z osobnym rachunkiem) do
    > zakupow w Internecie uwazam za zupelnie wystarczajace.

    Na obecnym rozwoju ludzkosci - byc moze.
    Czyli e-karta jest dobra do rzadkich zakupow
    na drobne kwoty.
    Nie nadaje sie jednak do powaznych platnosci:
    np. za samochod, za komputery, itp..
    Czy nadaje sie np. e-karta do czestych zakupow?
    Czy czeste ladowanie karty jest wygodne?
    A niby dlaczego nie moglaby byc caly czas naladowana?
    Nie byloby wygodniej? Byloby.

    Natomiast odnosnie bezpieczenstwa.
    Wraz ze wzrostem czestotliwosci zakupow
    bedziesz mial alternatywe: albo czesto ja ladowac
    albo miec pieniadze niezabezpieczone.
    Ktore z tych rozwiazan uwazasz za korzystniejsze
    od mojego, czyli mam caly czas pieniadze
    i sa one nie do ruszenia przez osoby nie znajace
    moich hasel, moich por autoryzacji, mojej puli IP itp?

    > Wysilek jaki wiazalby sie z "wlamywaniem" przy uzyciu takiej karty
    > bylby absolutnie niewspolmierny do zyskow.
    > Po co sie meczyc z takimi kombinacjami alpejskimi jesli pelno numerow
    > kart kredytowych z zawsze dostepnym limitem wala sie po swiecie ??


    Po to zebym nie dolaczyl do grona "sponsorow"
    okradzionych z wlasnych pieniedzy:)



    --
    Pozdrawiam
    WOJSAL (Wojciech Salata)
    Strona domowa: http://www.wojsal.prv.pl/
    Gadu-Gadu: 311984
    ICQ: 20466914




  • 33. Data: 2002-07-02 06:49:13
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: RobertS <r...@g...pl>

    WOJSAL napisał(a):
    >
    > > > Ok, ale jak sprzedawca mowi, ze transakcja byla
    > > to ma posiadac dowod
    > Sklep ma dowod w postaci wydrukow komputerowych
    > + podpis klienta (podpis sfalszowany, ale podobny do oryginalu).

    > Co wtedy? Czy bank sam ocenia jakosc dowodow i, np
    > uznaje ze dowody sa ok? Co wtedy?
    sprawa ląduje w sądzie
    --
    roberts
    begin 1 wirus.exe


  • 34. Data: 2002-07-02 06:55:43
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: RobertS <r...@g...pl>

    WOJSAL napisał(a):
    >
    > Po to zebym nie dolaczyl do grona "sponsorow"
    > okradzionych z wlasnych pieniedzy:)
    wyrob kk, wtedy kradna nie twoje pieniadze
    a bank moze sie z toba sadzic ;)
    --
    roberts
    begin 1 wirus.exe


  • 35. Data: 2002-07-02 07:27:32
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: "Marek Barbaszynski" <m...@i...com.pl>

    "WOJSAL" <w...@k...net.pl> wrote in message
    news:afq1gf$6vb$1@news.tpi.pl...
    [...]
    > Tu oczywiscie poruszyles istotny problem Problem obslugi
    > z punktu widzenia sklepu.
    > Rezcz wyglada tak:
    > 1) skladam zamowienie w sklepie na towary
    > 2) sklep blokuje te towary dla mnie na okreslny czas
    > (chyba pare godzin - ale to zalezy od branzy)
    > 3)jesli w ciagu paru godzin autoryzuje transakcje,
    > sklep pakuje mi towar i wysyla (peiniadze ma dzisiaj lub jutro)
    > jesli zas w zadanym okresie czasu nie autoryzuje transakcji
    > sklep zwlania towar i anuluje zamowienie
    > To glowna idea. Wymaga omowienia szczegolow, ale
    > sa to rzeczy do zalatwienia.

    Do załatwienia, owszem, ale jakim kosztem?
    Obecnie sklepy przeważnie działają inaczej:
    1) składasz zamówienie
    2) sklep sprawdza, czy ma autoryzację
    Niektóre w razie jej braku dzwonią do klienta i pytają, co się dzieje
    3) przygotowanie towaru (bywa, że zamówienie od dostawcy itp)

    W przypadku proponowanym przez Ciebie, trzeba kilka rzeczy zmodyfikować:
    a) procedury stosowane w sklepie. To jest całkiem znaczący koszt -
    w wielu firmach nie robi się upgrade oprogramowania tylko ze względu
    na koszty, jakie pociągnie za sobą przeszkolenie pracowników
    w nowej wersji!
    b) procedury/oprogramowanie, którego sklep używa do autoryzacji. Obecnie
    (z grubsza) ma dwie odpowiedzi - jest autoryzacja lub jej nie ma.
    Proponowane przez Ciebie zmiany dodają trzecią odpowiedź: "proszę
    dowiedzieć
    się później".
    Ta zmiana dotyczy już i sklepu, i centrum autoryzacji.

    Czy wprowadzenie tych zmian i zyskanie w ten sposób dodatkowego procenta
    czy promila transakcji zrównoważy koszt ich wprowadzenia? Niekoniecznie.

    Czas oczekiwania na potwierdzenie ze strony klienta musiałby (jak sądzę)
    być znacznie dłuższy niż te "kilka godzin". Szczególnie, gdy sklep akceptuje
    zamówienia z różnych stref czasowych. Wyobraź sobie: zamawiasz coś w USA,
    a o drugiej w nocy budzi Cię telefon z banku, bo akurat sklep próbuje
    autoryzować Twoją płatność :-)

    Dla banku to też taki sobie interes. Załóżmy, że jakiś bank to wprowadza -
    całkiem sporym kosztem. W efekcie:
    a) koszt takiej bezpiecznej karty (dla klienta) może okazać się zaporowy
    b) taka karta jest akceptowana w niewielu sklepach (które bank przekonał),
    bo w większości istniejących nie dostanie autoryzacji.
    a) i b) razem nie wyglądają na specjalnie atrakcyjną propozycję :-)

    > A tak swoja szosa, ciekawy jestem jakbys przezywal
    > gdybys kupowal np. samochod przez e-karte. Ladujesz
    > tam te marne 30.000 zlotych na krotko, na pare minut
    > tylko. I w tym momencie Twoj Windows sie zawiesil
    > - a wiec Twoja naladowana e-karta jest dostepna
    > nie przez 5 minut, ale przez 10 minut. Mysle
    > ze mialbys niepowtarzalne przezycia:)

    Dramatyzujesz... Takie przeżycia mają non-stop posiadacze
    wielu kart wypukłych - jak można przeczytać na grupie,
    limit karty nie służy do uniemożliwienia transakcji na
    większe kwoty, tylko do obciążenia klienta prowizją
    za jego przekroczenie :-)

    > A mowiac powazniej.
    > Innymi slowy jest tu wiele do zrobienia, a fakt
    > ze nie dostrzegasz lepszych rozwiazan od obecnych
    > nie musi oznaczac ze tych lepszych rozwiazan nie ma,
    > ze nie warto szukac lepszych rozwiazan.

    To, że istnieje lepsze technicznie rozwiązanie,
    nie oznacza od razu, że jest ono opłacalne. A dokładniej,
    że jego wprowadzenie będzie opłacalne.

    > Tak na marginesie: zamiast zachwycac sie obecnym
    > stanem bezpieczenstwa, zainteresuj sie jakie
    > rozwiazania stosuje sie na swiecie.

    Ktoś się w tym wątku _zachwycał_ istniejącymi rozwiązaniami?
    Nie zauważyłem.

    --
    Marek "Barbidu" Barbaszynski m...@i...com.pl
    ----- The signature has been optimized away.


  • 36. Data: 2002-07-02 15:00:09
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: "WOJSAL" <w...@k...net.pl>


    Użytkownik "RobertS" <r...@g...pl> napisał w wiadomości
    news:3D214CE9.58743246@go2.pl...
    > WOJSAL napisał(a):
    > >
    >> > Co wtedy? Czy bank sam ocenia jakosc dowodow i, np
    > > uznaje ze dowody sa ok? Co wtedy?
    > sprawa ląduje w sądzie


    Czy do tego momentu - orzeczenia sadowego -
    pieniadze sa na koncie klienta? Czy bank
    moze sam zadecydowac o realizacji transakcji?


    --
    Pozdrawiam
    WOJSAL (Wojciech Sałata)
    Strona domowa: http://www.wojsal.prv.pl/
    Gadu-Gadu: 311984
    ICQ: 20466914




  • 37. Data: 2002-07-02 15:24:03
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: "WOJSAL" <w...@k...net.pl>


    Użytkownik "Marek Barbaszynski" <m...@i...com.pl> napisał w wiadomości
    news:afrklg$52i$1@news.onet.pl...
    > "WOJSAL" <w...@k...net.pl> wrote in message
    > news:afq1gf$6vb$1@news.tpi.pl...
    .
    >
    > Czy wprowadzenie tych zmian i zyskanie w ten sposób dodatkowego procenta
    > czy promila transakcji zrównoważy koszt ich wprowadzenia? Niekoniecznie.
    >

    Jest rzecza oczywista ze zaden sklep, bank nie zmodyfikuje swojej
    procedury dla jednego klienta.
    Ja po prostu wybiegam lekko wprzod i zastanawiam sie jak
    to bedzie wygladalo za jakis czas, jakie zmiany wymusi rynek, konkurencja
    a zarazem zmiany stosunkowo proste w realizacji. Nie twierdze wiec
    bynajmniej ze moje propozycje musza byc dzisiaj przyjete
    i stosowane tylko dlatego, ze ja sobie tego zycze. Jestem
    jednak przekonany, ze z czasem wraz ze wzrsotem swiadomosci
    klienta, wzrostem konkurencji - moje rozwiazania, dla wielu
    dzisiaj wydawajace sie za dziwaczne, okaza sie za zupelnie
    normalne, czy wrecz naiwne jesli idzie o poziom bezpieczenstwa.
    W koncu zlodzieje internetowi nie spia i beda bardzo szybko
    wymuszali odpwiedni poziom bezpieczenstwa.
    Byle tylko nie moim kosztem:)


    > Czas oczekiwania na potwierdzenie ze strony klienta musiałby (jak sądzę)
    > być znacznie dłuższy niż te "kilka godzin". Szczególnie, gdy sklep
    akceptuje
    > zamówienia z różnych stref czasowych. Wyobraź sobie: zamawiasz coś w USA,
    > a o drugiej w nocy budzi Cię telefon z banku, bo akurat sklep próbuje
    > autoryzować Twoją płatność :-)

    Wszystko zalezy od sklepu, asortymentu - sklep w USA moze
    miec tez autoryzacje 1-godzinna, 2-godzinna - tyle
    ze sklep taki rezygnuje wtedy z klienta ogolnoswiatowego.
    Jesli zas chce byc sklepem ogolnoswiatowym - musi wyjsc
    naprzeciw potrzebom klienta. To chyba normalne.
    Ale decyzja zawsze nalezy do sklepu.

    A telefon z banku oczywscie tez moge zastrzec co do
    pory autoryzacji. Filtry czasowe stosuje sie w wielu
    zagadnieniach teleinformatycznych. Nic nowego.

    >
    > Dla banku to też taki sobie interes. Załóżmy, że jakiś bank to wprowadza -
    > całkiem sporym kosztem. W efekcie:
    > a) koszt takiej bezpiecznej karty (dla klienta) może okazać się zaporowy

    Zmiany jakie proponuje - filtracja autoryzacji po IP,
    dacie autoryzacji - sa banalne w porownaniu do bardzo
    zlozonego oprogramowania do obslugi lokat, kredytow.
    Oczywiscie, jak kazda modyfikacja, wymaga przetestowania.
    Jednak naprawde rozwiazania takie sa stosunkowo proste,
    a dosyc skuteczne.

    > b) taka karta jest akceptowana w niewielu sklepach (które bank przekonał),
    > bo w większości istniejących nie dostanie autoryzacji.

    To jest kwestia czasu.
    Obecnie e-handel podobnie jak e-banki sa w zarodku.
    Klient (e-klient) wymusi na e-sklepach, e-bankach wygodne
    i bezpieczne transakcje. Wazne bysmy my - klienci - umieli
    spojrzec troche dalej, i wiedziec czego wymagac.
    Wazne jest tez by decydenci e-bankow tez umieli
    przewidziec przyszle ruchy konkurencji, oczekiwania
    klienta - by byc zawsze do przodu. I wiele e-bankow
    (nie tylko e-bankow) tak robi - probuje wyprzedzic
    posuniecia konkurencji. I stad bierze sie tez postep.

    > a) i b) razem nie wyglądają na specjalnie atrakcyjną propozycję :-)
    >

    Teraz - tak.
    A jutro?
    Moje propozycje beda wdrozone znacznie szybciej niz myslisz
    (chociaz znacznie pozniej niz bym ja chcial :) )

    >
    > To, że istnieje lepsze technicznie rozwiązanie,
    > nie oznacza od razu, że jest ono opłacalne. A dokładniej,
    > że jego wprowadzenie będzie opłacalne.
    >

    Oczywiscie.
    Jesli dzisiaj wszystkie e-banki dzialaja tak jak dzialaja,
    a klienci sa zachwyceni - to nie bedzie dzisiaj zadnych
    zmian. Bo po co zmieniac?
    Lecz jesli klienci beda wymagali wiecej, to ruszy
    sie to wszystko do przodu.





    --
    Pozdrawiam
    WOJSAL (Wojciech Sałata)
    Strona domowa: http://www.wojsal.prv.pl/
    Gadu-Gadu: 311984
    ICQ: 20466914




  • 38. Data: 2002-07-02 16:41:16
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: <r...@p...onet.pl>

    Nie dramatyzuj tak z tymi kosztami. Jak im się nie opłaci, to niech zamkną
    sklep internetowy i zaczną handlować pietruszką na rynku ;-).

    Ciekawy w tym wątku jest rozkład sił:
    Jeden "przewrażliwiony odszczepiniec" i reszta "spoko gości" zadowolonych z
    systemu i spokojnych o swoje pieniądze wyśmiewjących jego ideę.
    Myślę że to może zniechęcić ewentualnych zwolenników bezpiczniejszych
    transakcji do wypowiadania się na tym forum.

    Dokładam swój głos za ulepszeniami.
    Podziwiam ten spokój i wytrwałość w propagowaniu swoich pomysłów.
    (najostrzejsze słowo jakie zauważyłem to "bzdura")
    RD


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 39. Data: 2002-07-03 06:51:46
    Temat: Re: mBank i bezpieczenstwo e-karty
    Od: RobertS <r...@g...pl>

    WOJSAL napisał(a):
    >
    > > sprawa ląduje w sądzie
    > Czy do tego momentu - orzeczenia sadowego -
    > pieniadze sa na koncie klienta? Czy bank
    > moze sam zadecydowac o realizacji transakcji?
    zalezy od banku
    na grupie pod tym wzgledem jest chwalona kk citi - kasa jest u klienta

    btw chcialem zrobic testy ve inteligo
    nim zamknalem konto odwiedzilem kilkanascie stron www gdzie trzeba podac
    nr karty celem potwierdzenia wieku (odwiedzalem w celach testowych),
    zarejestrowalem sie w sklepie ktory mi ktos polecil
    i przez 2 tyg. na karcie nie bylo zadnego obciazenia
    oczywiscie 2 tyg. to za malo na powazny test, jak bede mial karte inna
    karte przeznaczona na straty to postaram sie potestowac ja duzej
    --
    roberts
    begin 1 wirus.exe

strony : 1 ... 3 . [ 4 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1