Użytkownik "Imka" napisał w wiadomości grup
Dnia Fri, 29 Apr 2016 15:13:47 +0200, J.F. napisał(a):
>>>Nie, bardziej normalnie. Więcej zabezpieczeń po stronie usera.
>>>Ustawianych ze strony. Nie robię przelewu z karty. Nie loguję się z
>>>bankowości mobilnej. Nie loguję się spoza Polski. Nie robię
>>>przelewu
>>>większego niż X.
>
>> Skoro ustawianych ze strony, to moze je sobie hacker ustawic.

>Każda operacja na zabezpieczeniach potwierdzana hasłem jednorazowym.
>SMSowym, z odpowiednią treścią SMSa typu "Potwierdzenie
>blokady/zdjęcia
>blokady logowania spoza Polski". Sądzę, że takiej treści nawet
>roztargniony user by nie przegapił.

A przeczytalas od czego sie zaczelo ?
Telefon klienta sam zaczal sms obslugiwac.

>Lub jeszcze lepiej hasłem z listy TAN - chyba mniej jest kradzieży
>list
>TAN niż zhackowanych telefonów. Aczkolwiek zaporowa cena TAN w mBanku
>odstrasza i wymusza niejako przejście na (IMO!) mniej bezpieczny
>system
>potwierdzania.

Bardziej bezpieczny pod jednym wzgledem - podajac haslo z listy tak
naprawde nie wiesz co autoryzujesz.
SMS zawiera informacje.
Czyli najlepiej jakby byly oba hasla, albo np do przelewow sms, a do
zmian limitow TAN.

Ale mbank o tym slyszec nie chce :-)

>>>Operacje które naruszają powyższe założenia -
>>>potwierdzać telefonicznie (o, zabolało bank?), z nieco większym
>>>maglem autoryzacyjnym niż zazwyczaj.
>
>> Myslisz, ze nie zaczna sie falszywe autoryzacje ?
>> Umowionego z bankiem hasla nie pamietam, a inne dane mozna jakos
>> zdobyc.

>No cóż, Twoja kasa, Twoje zasady. Albo dbasz o swoją kasę i
>pamiętasz,
>albo masz to gdzieś. Ostatecznie tak zupełnie wszystkiego na bank bym
>nie zwalała ;->

Ja tez nie, ale hasla podanego raz wiele lat temu na pewno nie
zapamietam.
A korzystac z banku "bez hasla nie oddamy pana pieniedzy" to bym sie
troche bal skorzystac :-)
Bank tez to rozumie, i w rezultacie ta dodatkowa autoryzacja jest taka
sobie ...

J.