W odpowiedzi na pismo z środa 22 kwiecień 2009 18:30
(autor c...@g...com
publikowane na pl.biznes.banki,
wasz znak:
<7...@p...go
oglegroups.com>):

> Zresztą tak się zastanawiam: czemu mB nie umożliwi logowania do
> systemu na hasło SMSowe ?

Ale to bez sensu. Hasło do konta mam zapamiętane w przeglądarce i se wchodzę
kiedy chcę. Poza tym, czasami (np. w wakacje) podaję koledze z prośbą o
cośtam.

A co by dało hasło esesmanowe przy logowaniu?


--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

On 23 Kwi, 23:59, Tristan <n...@s...pl> wrote:

> Ale to bez sensu. Hasło do konta mam zapamiętane w przeglądarce i se wchodzę
> kiedy chcę. Poza tym, czasami (np. w wakacje) podaję koledze z prośbą o
> cośtam.
Skoro wolisz wchodzić na konto (prawie) jednym kliknięciem to Twoja
sprawa. Ja piszę o takiej możliwości a nie przymusie.

> A co by dało hasło esesmanowe przy logowaniu?
To samo co przy zatwierdzaniu transakcji - większe bezpieczeństwo
konta i lepszą ochronę danych osobowych.

do góry

> Podejrzewam, że została śladowa ilość osób która korzysta z list haseł i

Zle podejrzewasz

Fantom

do góry

Użytkownik "Valdi.Pavlack" <V...@P...NOspam.pl> napisał w
wiadomości news:gsh69g$is7$1@news.interia.pl...
> Podobne cyrki występują w przypadku modyfikacji np. swoich danych
> kontaktowych. Nie dokonasz zmiany e-maila przy użyciu hasła z papierowej
> listy - tylko SMS.

mBank proponuje (w odpowiedzi na mój list): zmienić hasła jednorazowe na
hasła sms, w serwisie www zmienić dane (adres, e-mail, zgoda na
przetwarzenie danych osobowych, zgoda na otrzymywanie informacji drogą
elektroniczną) i powrócić do listy haseł. Bez sensu. Aha, w dalszej części
mowa o mLinii, mKiosku, centrum finansowym albo przysłaniu oświadczenia o
zmianie numeru telefonu/adresu (notarialnie potwierdzonym!).

WTM

do góry

"WTM" <w...@g...pl> writes:

[...]


> elektroniczną) i powrócić do listy haseł. Bez sensu. Aha, w dalszej części

Sprawdź, czy się da. W Multi przy okazji ostatnich zmian zablokowano
możliwość samodzielnego przejścia SMS->TAN (tylko przez operatora)

KJ

--
Anyone can make an omelet with eggs. The trick is to make one with none.

do góry

>> No ale listę generujesz 1 raz. Więc przed wyjazdem za granicę sobie
>> generujesz w domu, na bezpiecznym stanowisku, i potem możesz korzystać
>> nawet w kawiarence za granicą.
>
> Ale zrozum w koncu ze to nie klient ma decydowac o tym, czy ma
> bezpieczny terminal, czy tez nie. To bank decyduje, ze terminale
> klientow sa potencjalnie niebezpieczne, i wymusza stosowanie
> dodatkowego zabezpieczenia.

Ciagle jest chyba pominiety jeden temat - a kto zdecydowal, ze skrzynka
pocztowa klienat jest bezpieczna ? HAsla nie sa nawet wysyalne poleconymi.
Wiec ten temirnal czesciej jest bezpieczny niz skrzynka do ktorej nawet
pijak ma dostep a nie tylko hacker. JEzeli do tej pory banki traktowaly
zwykly list jako bezpieczny to tym bardziej powinny to robic z komputerami
klientow

Fantom

do góry

W odpowiedzi na pismo z poniedziałek 04 maj 2009 08:34
(autor Fantom
publikowane na pl.biznes.banki,
wasz znak: <gtm2cl$6jj$1@atlantis.news.neostrada.pl>):

> Ciagle jest chyba pominiety jeden temat - a kto zdecydowal, ze skrzynka
> pocztowa klienat jest bezpieczna ? HAsla nie sa nawet wysyalne poleconymi.
> Wiec ten temirnal czesciej jest bezpieczny niz skrzynka do ktorej nawet
> pijak ma dostep a nie tylko hacker. JEzeli do tej pory banki traktowaly
> zwykly list jako bezpieczny to tym bardziej powinny to robic z komputerami
> klientow

Ale hasła w skrzynce są nieaktywne.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

"Fantom" <s...@p...onet.pl.skasujto> writes:

> Ciagle jest chyba pominiety jeden temat - a kto zdecydowal, ze
> skrzynka pocztowa klienat jest bezpieczna ?

Nikt. To nie jest roznica jakosciowa, to jest roznica ilosciowa - dwa
potencjalnie niebezpieczne punkty, ktory _jednoczesnie_ musza zostac
"skompromitowane" zeby atak mogl sie udac.
--
Krzysztof Halasa

do góry

On 2009-05-04, Tristan <n...@s...pl> wrote:
>> Ciagle jest chyba pominiety jeden temat - a kto zdecydowal, ze skrzynka
>> pocztowa klienat jest bezpieczna ? HAsla nie sa nawet wysyalne poleconymi.
>
> Ale hasła w skrzynce są nieaktywne.

Oj, a jak pierwszy raz je aktywowałem (a dawno temu to było, jeszcze 20%
na emax było) to tak mnie 'z pacierza' odpytano że po prostu wymiękłem,
najlepiej było na nr telefonu służbowego:
-Pan podał inny nr na umowie
-Ale dokładnie taki 0-22 xyz...
-Nie proszę Pana, podobny, ale trochę z początku inny...
-AAAAA +48 22 xyz
-Właśnie taki

No i po takim odpytaniu bank już ma prawie pewność że to ta sama osoba
rozmawia i trzyma hasła, która wypełniała wniosek. Lepsze to trochę od
-'proszę podać ulubioną markę samochodu'
-'trabant'. (C) Inteligo

Wolałbyś aby kurier sprawdzał Twój dowód osobisty? Przecież kurierzy
nawet _nie_ _chcą_ tego robić, oni mają dowieść przesyłkę.

No i jeszcze coś: numer klienta jest tylko i wyłącznie na umowie która
była dostarczona np tydzień wcześniej, hasła jednorazowe mają swój ID
ale nie wiesz do której są wygenerowane umowy, wpiszesz N razy zły ID
umowy, lista się zablokuje, a do osoby z umowy ktoś zadzwoni że coś jest
nie tak.

kd,

--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams

do góry

Krzysztof Drewicz <h...@w...gdzies.tam> writes:

> Wolałbyś aby kurier sprawdzał Twój dowód osobisty? Przecież kurierzy
> nawet _nie_ _chcą_ tego robić, oni mają dowieść przesyłkę.

Problem z kurierem jest taki, ze on nie powinien po prostu tego robic.

Tzn. od odpowiada za dostarczenie przesylki wlasciwej osobie lub pod
wlasciwym adresem, wiec jak sie ktos umawia w terenie (albo przesylka
jest "do rak wlasnych") to moze byc potrzeba potwierdzenia, ze jest
jednak wlasciwa osoba. Ale kurier (firma) odpowiada do wartosci
przesylki, i od tej wartosci zalezy cena uslugi. Na ile nalezaloby
wycenic wartosc "weryfikacji tozsamosci" klienta i ile kosztowalaby
taka usluga?

To tak jak z listonoszem - jesli ktos chce potwierdzenia, to nie idzie
na poczte, tylko do notariusza albo czegos podobnego.
--
Krzysztof Halasa

do góry