-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.new
s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl> <8...@a...kjonca>
<s...@p...org>
<qis84s$plh$2@gioia.aioe.org>
<s...@p...org>
<5d52c35d$0$17348$65785112@news.neostrada.pl>
<s...@p...org>
<qj0ftc$1ejh$1@gioia.aioe.org>
<s...@p...org>
<qj0jlh$1vds$1@gioia.aioe.org>
<s...@p...org>
<5d53ec28$0$17364$65785112@news.neostrada.pl>
<qj0uhs$1hdo$1@gioia.aioe.org>
<5d5400d7$0$17364$65785112@news.neostrada.pl>
<qj0vtf$1nb5$1@gioia.aioe.org>
<5d541ba5$0$17341$65785112@news.neostrada.pl>
<qj1h1u$6bp$1@gioia.aioe.org>
<5d5a9741$0$17352$65785112@news.neostrada.pl>
<qje5ok$198m$1@gioia.aioe.org>
<5d5a9d07$0$500$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5d5bc4f8$0$534$65785112@news.neostrada.pl>
<qjgirr$1r4g$1@gioia.aioe.org>
<5d5bd4a5$0$17348$65785112@news.neostrada.pl>
<qjgork$m5b$1@gioia.aioe.org>
In-Reply-To: <qjgork$m5b$1@gioia.aioe.org>
Subject: Re: PSD2 mBank i pewnie nie tylko...
Date: Tue, 20 Aug 2019 14:46:07 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 69
Message-ID: <5d5bec28$0$17348$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.19.240
X-Trace: 1566305320 unt-rea-a-01.news.neostrada.pl 17348 83.26.19.240:64281
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:645246
[ ukryj nagłówki ]Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qjgork$m5b$...@g...aioe.org...
W dniu 2019-08-20 o 13:05, J.F. pisze:
>> Swoja droga - jest ten pin jakis zmienny, czy po pewnym czasie
>> bedzie widac gdzie bardziej wytarte ?
>Zastanowiło mnie coś innego. Gdy podaję kod SMS do autoryzacji
>przelewu to przepisuję go w całości. Tymczasem kod wyświetlony na
>tokenie stanowił jedynie część hasła. Kradzież tokena nie jest zatem
>problemem,
Ale ja wspominam Lukasa i jego tokeny RSA bez klawiaturki, wiec bez
zabezpieczenia.
>bo przepisanie wskazania nic nie da. Przepisanie wskazania SMS -
>owszem.
>Czy wprowadzenie kombinacji hasło+SMS nie spowodowałoby wzrostu
>bezpieczeństwa?
No, samym sms niewiele zrobisz - ciagle trzeba wpisac jakies haslo.
Tzn mam nadzieje, ze w tej nowej PSD2 tak bedzie.
Kolejna sprawa, ze banki jak widac chca odejsc od SMS i autoryzacja
bedzie w aplikacji.
I tam sie juz haslo moze pojawic.
>Pewnym ryzykiem jest "wirus", który przekazywałby kod SMS
>przestępcom.
Jesli sie nie myle - to takowe juz istnieja.
>Tu token także lepiej się sprawdza.
Ale sie gorzej sprawdza w kwestii informacji co autoryzujesz.
Wrecz w ogole sie nie sprawdza.
> Ale w kombinacji hasło+SMS samo przejęcie SMSa nie będzie miało
> poważnych konsekwencji.
>Nadal jest jednak problem z fałszywą stroną. Klient wchodzi na
>podstawioną stronę, podaje login/hasło, powiedzmy że się nie
>orientuje, iż jest na podstawionej, wpisuje przelew, SMS. Przestępcy
>mają login, hasło, SMS. Logują się na właściwą i dokonują przelewu.
A jak zainstaluja wirusa, to im nawet przepisanie SMS niepotrzebne.
>W przypadku tokena i fałszywej strony działania hakera musiałby się
>odbyć w tym samym czasie. Czyli logowanie, przelew.
Zaden problem - raz oszukales komputer usera, to pewnie jeszcze pare
razy oszukasz.
>Sytuacja jednak się komplikuje przy haśle maskowanym. Szanse, iż
>klient wstuka na fałszywce te same pola, o które poprosi hakera
>oryginalna strona są małe.
Ale haslo jest stale ? To po paru probach ustali pelne haslo.
>A gdyby tak system pytał np. o 3 z 6 wskazań tokena plus 3 dowolne
>znaki hasła? Czy taka okoliczność poprawiłaby bezpieczeństwo?
IMO nie, bo przeciez moze rownolegle laczyc do do banku i wymagac
dokladnie tego samego co bank.
W dodatku 3 cyfry z tokena to zaczyna byc juz niebezpiecznie malo -
mozna probowac w ciemno, a noz sie trafi ..
J.
Następne wpisy z tego wątku
- 20.08.19 14:49 Wojciech Bancer
- 20.08.19 14:52 J.F.
- 20.08.19 15:02 Wojciech Bancer
- 20.08.19 15:17 Szymon
- 20.08.19 15:40 J.F.
- 20.08.19 16:08 Wojciech Bancer
- 20.08.19 16:12 Szymon
- 20.08.19 16:15 Szymon
- 20.08.19 16:30 J.F.
- 20.08.19 16:58 Animka
- 20.08.19 17:00 Szymon
- 20.08.19 17:07 Pete
- 20.08.19 17:15 Dawid Rutkowski
- 20.08.19 17:36 Wojciech Bancer
- 20.08.19 20:55 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
Dom Development rusza z inwestycją Mokotów Sportowy
