Dnia Fri, 29 Apr 2016 19:50:38 +0200, J.F. napisał(a):

>>Każda operacja na zabezpieczeniach potwierdzana hasłem jednorazowym.
>>SMSowym, z odpowiednią treścią SMSa typu "Potwierdzenie
>>blokady/zdjęcia
>>blokady logowania spoza Polski". Sądzę, że takiej treści nawet
>>roztargniony user by nie przegapił.
>
> A przeczytalas od czego sie zaczelo ?
> Telefon klienta sam zaczal sms obslugiwac.

A.
No to jeszcze lepiej - kolejny kamyczek do ogródka jakie to
bezpieczeństwo takie hasła SMS na super nowoczesnych smartfonach ;-P

>>Lub jeszcze lepiej hasłem z listy TAN - chyba mniej jest kradzieży
>>list
>>TAN niż zhackowanych telefonów. Aczkolwiek zaporowa cena TAN w mBanku
>>odstrasza i wymusza niejako przejście na (IMO!) mniej bezpieczny
>>system
>>potwierdzania.
>
> Bardziej bezpieczny pod jednym wzgledem - podajac haslo z listy tak
> naprawde nie wiesz co autoryzujesz.

A tutaj to nie wiem czy się zgodzić. Oczka mam. Czytać nauczyli jeszcze
przed podstawówką. Czy hakerzy są w stanie podesłać mi takiego wirusa,
żeby podczas jakiejś normalnej *mojej* operacji na stronie banku wymusić
autoryzację nie tej operacji a jakiejś innej? (od czasu wirusa ctrl+c,
ctrl+v numery kont sprawdzam zawsze, żeby nie było ;)

Wydaje mi się że dość istotne, to być na bieżąco i wiedzieć co w trawie
piszczy i czym mogą zaskoczyć.
Zacznę się bać po donosach, że zaufanym odbiorcom "coś" pozmieniało
numery kont...

Ok, zgoda, na Banatrix rady nie widzę. Ale na niego chyba(?) i SMS nie
poradzi, skoro nawet w historii rachunku widać prawidłowy numer konta, a
dopiero na potwierdzeniu przelewu ten złodziejski.
Swoją drogą - jak to możliwe? Trzyma historię w cache czy co?
http://samcik.blox.pl/2015/05/Kradna-SMS-y-autoryzac
yjne-podmieniaja-numery.html
Szkoda że nie napisał jaki to bank.


> SMS zawiera informacje.
> Czyli najlepiej jakby byly oba hasla, albo np do przelewow sms, a do
> zmian limitow TAN.
>
> Ale mbank o tym slyszec nie chce :-)

Jeszcze parę takich wyroków to może słuch mu się poprawi ;->

>>> Myslisz, ze nie zaczna sie falszywe autoryzacje ?
>>> Umowionego z bankiem hasla nie pamietam, a inne dane mozna jakos
>>> zdobyc.
>
>>No cóż, Twoja kasa, Twoje zasady. Albo dbasz o swoją kasę i
>>pamiętasz,
>>albo masz to gdzieś. Ostatecznie tak zupełnie wszystkiego na bank bym
>>nie zwalała ;->
>
> Ja tez nie, ale hasla podanego raz wiele lat temu na pewno nie
> zapamietam.

E? Cyfrowe tobym jeszcze rozumiała, ale słowne? To w ilu bankach trzeba
mieć konta żeby zapomnieć? :)


> A korzystac z banku "bez hasla nie oddamy pana pieniedzy" to bym sie
> troche bal skorzystac :-)

No, zawszeć możesz zaszczycić osobą własną jakiś oddział, wylegitymować
się dowodem osobistym (sprawdzić czy jeszcze ważny! ;) i sobie zwrot
kasy wynegocjować :)

> Bank tez to rozumie, i w rezultacie ta dodatkowa autoryzacja jest taka
> sobie ...

Była fajna dziesięć lat temu, teraz kod pocztowy adresu
korespondencyjnego i/lub nazwisko panieńskie matki po prostu mnie
rozczulają.

--
Imka