-
Data: 2016-05-01 01:50:42
Temat: Re: Kolejny wyrok - mBank musi oddać
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
"Krzysztof Halasa" m...@p...waw.pl
> Bank sam w sobie (mury itd) nic złego nam nie zrobi. Osoby mogą.
Mury mogą runąć -- jak śpiewa Kaczmarski. ;)
> Np. bank decyduje, że dostęp do niego odbywa się przeglądarką
> internetową i hasłami SMS - to niech odpowiada za przeglądarkę
> i telefon z SMSami (oczywiście w granicach sensu, działanie klienta
> w złej wierze itp. pomijam). Zawsze przecież może wyposażyć klienta
> w te narzędzia :-)
,,Nasz' klient zainstalował komplementarną parkę -- na smartfon i na peceta.
Jak oceniasz prawdopodobieństwo nieumyślnego zainstalowania takiej parki?
Pewna pani profesor zgłosiła mi kiedyś problem. Okazało się, że zniknęły
pliki odpowiedzialne za dostęp do netu. Pani profesor twierdziła, że niczego
nie majstrowała, ale wśród masy plików zginęły akurat te, które odpowiadały
za dostęp do netu. Wrzuciłem te pliki i zauważyłem, że winę ponosi ona, nie
ja i nie ktoś inny, gdyż uznałem, że żaden chochlik nie był zdolny do takiego
selektywnego podejścia -- że skasowania dokonał dendrytowy białkotwór. ;)
[zanim tę panią zobaczyłem, sporo słyszałem o spełecznej uciążliwości tejże pani]
Aplikacje androidowe są serwowane z chronionego sklepu.
Podobnie mogłoby być z programami pecetowymi. Co
więcej -- te programy mogłyby jakoś kontrolować się.
> Bank decyduje, że do autoryzacji potrzebny jest token i kanał QR,
> to niech za to odpowiada. Przeglądarka z wirusem nie jest wtedy
> problemem (pomijając ew. niewykonanie dyspozycji).
IMO drobne operacje (powiedzmy do 10 kpln) mogłyby być zabezpieczane
słabo a poważniejsze -- silniej. Można wprowadzić kilka stopni wagi.
() SMS do 10 kpln
() SMS i zdrapka od 10 kpln do 100 kpln
() jeszcze mocniejsze zabezpieczenie transakcji poważniejszych
> Bank decyduje, że jest otwarty system z podpisem cyfrowym, niech
> odpowiada za realizację prawidłowo podpisanych zleceń. BTW realizowane
> w praktyce, chociaż do bezpieczeństwa po stronie klienta można mieć
> pewne "uwagi".
Klient zawsze może świadomie udostępnić komuś swoje hasełka, PINy, SIMkę...
> Bank decyduje, że wystarczy nazwisko panieńskie jako hasło, no cóż.
--
.`'.-. ._. http://eneuel.w.duna.pl .-. Zzzzz |\ _,,,--,,_
.'O`-' ., ; o.' http://danutac.eu '.O_' /,`.-'`' ._ \-;;,_
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., |,4- ) )_ .;.( `'-'
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... '---''(_/._)-'(_\_)
Następne wpisy z tego wątku
- 01.05.16 01:57 Eneuel Leszek Ciszewski
- 01.05.16 02:07 Eneuel Leszek Ciszewski
- 01.05.16 05:05 janek z pola
- 01.05.16 05:51 janek z pola
- 01.05.16 07:46 Marek
- 01.05.16 09:41 Marek
- 01.05.16 10:04 Eneuel Leszek Ciszewski
- 02.05.16 08:54 J.F.
- 02.05.16 10:30 J.F.
- 02.05.16 10:47 J.F.
- 02.05.16 21:17 MarcinF
- 03.05.16 00:55 Eneuel Leszek Ciszewski
- 03.05.16 13:21 Krzysztof Halasa
- 03.05.16 13:23 Krzysztof Halasa
- 03.05.16 13:27 Krzysztof Halasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem