-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: MarcinF <m...@i...pl>
Newsgroups: pl.biznes.banki
Subject: mbank nowy serwis logowanie numerem karty
Date: Wed, 15 Oct 2014 20:56:10 +0200
Organization: ATMAN - ATM S.A.
Lines: 25
Message-ID: <m1mg0c$l9u$1@node1.news.atman.pl>
NNTP-Posting-Host: 89-72-121-143.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1413399372 21822 89.72.121.143 (15 Oct 2014 18:56:12
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 15 Oct 2014 18:56:12 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101
Thunderbird/31.1.2
X-Antivirus: avast! (VPS 141015-0, 2014-10-15), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:606132
[ ukryj nagłówki ]Podobno do nowego serwisu można logować się numerem karty, a jak ktoś
chce to jeszcze dodatkowym aliasem.
http://www.mbank.pl/pomoc/info/bezpieczenstwo/bezpie
czenstwo-procesu-logowania-do-nowego-serwisu.html
Nie wiem jaki cel przyświecał pomysłodawcy, być może klienci często
zapominają swoich identyfikatorów. Oby nie zapominali też kart,
bo bank wspaniałomyślnie wprowadzi logowanie przez fejsbuka
albo numer telefonu...
O ile alias włączany na życzenie klienta wydaje się być akceptowalny,
to automatyczne włączenie logowania numerem karty płatniczej rodzi
już poważne zagrożenia.
Ponieważ numer karty jest informacją, którą chronić jest znacznie
trudniej niż identyfikator klienta, to dlatego jest to obniżenie
bezpieczeństwa dostępu do serwisu transakcyjnego.
Nawet jeśli założymy, że bezpieczeństwo dostępu do serwisu zależy
tylko od hasła, to i tak możliwość logowania numerem karty daje
możliwość bardzo prostego ataku blokującego klientowi dostęp.
Może ktoś już sprawdzał czy mbank daje możliwość wyłączenia
tego "udogodnienia", lub ewentualnie sprawdzał czy logowanie
numerem karty i nieprawidłowym hasłem blokuje dostęp całkowicie
czy tylko dla danego numeru karty?
Następne wpisy z tego wątku
- 15.10.14 21:51 Konfabulator
- 15.10.14 23:39 MarcinF
- 16.10.14 17:36 xbartx
Najnowsze wątki z tej grupy
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
Najnowsze wątki
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
Trimare Sztutowo - inwestycja mieszkaniowa premium
