-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!plix.pl!newsfeed2.plix.pl!goblin1!gobli
n.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-b-01.n
ews.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "Arek" <a...@p...onet.pl.usun_cde.invalid>
Newsgroups: pl.biznes.banki
Subject: redundancja w autoryzacji
Date: Sun, 14 Jun 2015 16:52:34 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
Lines: 25
Message-ID: <557d952f$0$27513$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.42.79.135
X-Trace: 1434293551 unt-rea-a-02.news.neostrada.pl 27513 178.42.79.135:14475
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:613799
[ ukryj nagłówki ]Niedawno wspomniałem o "minimalizacji" strat. Jak widać
po przykładzie +Banku wszystkie dane służą do tego, żeby
kiedyś wyciekły. Może chociaż ograniczyć ilość danych.
Chodzi o treść SMS-ów z kodami autoryzującymi operacje.
Spotkałem się z lakonicznymi typu operacja z dn. i godz.
kilka cyfr końcowych rachunku i kod. Podają też końcówkę
nr rach. docelowego przy przelewie co jeszcze ma sens.
Uważam jednak, że kwota operacji np. przelewu jest zbędna.
Przecież o ile klient siedzi przy kompie to chyba widzi
co przed kilkoma sekundami wklepał. Bo jak próba lewej
operacji to chyba obojętne...
Piszę dlatego bo operatorzy nie kasują SMS-ów. Potem
gawiedź cieszy się lub oburza gdy wyciekają teksty typu
"Chwała nam i naszym kolegom...". Ale to znaczy, że ich
też wyciekną - z kwotami operacji. Zagraża to poufności.
Czy nie lepiej aby banki nie podawały takiego szczegółu
w SMS-ach lub przynamniej dawały klientowi możliwość
decydowania o ich treści? Piszę oczywiście o autoryzacyjnych
bo jeżeli ktoś sobie wyraźnie życzy zestawienie operacji
w SMS-sie to wie co robi.
Które banki podają kwoty a które nie? ZTCW Getin podaje.
Arek
Następne wpisy z tego wątku
- 14.06.15 17:04 666
- 15.06.15 01:28 MarcinF
- 15.06.15 10:09 Liwiusz
- 15.06.15 12:55 J.F.
- 15.06.15 17:56 Krzysztof Halasa
- 15.06.15 18:42 J.F.
- 15.06.15 19:15 Krzysztof Halasa
- 15.06.15 21:15 Liwiusz
- 15.06.15 22:23 Krzysztof Halasa
- 16.06.15 00:55 J.F.
- 16.06.15 01:03 J.F.
- 16.06.15 08:33 Liwiusz
- 16.06.15 08:34 Liwiusz
- 16.06.15 09:04 Marek
- 16.06.15 10:36 witek
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?