Liwiusz wrote:
> W dniu 2015-03-19 o 03:59, witek pisze:
>> Liwiusz wrote:
>>> W dniu 2015-03-16 o 21:23, MarcinF pisze:
>>>> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>>>>
>>>>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>>>>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do
>>>>> botnetu i
>>>>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie? Powiedzmy
>>>>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>>>>> wiedziec o tym?
>>>>
>>>> A skąd posiadacz komputera ma mieć pewność, że jego system jest czysty?
>>>> Dlaczego banki mają zakładać, że zwykły użytkownik ma niezainfekowany
>>>> system?
>>>> Ile jesteś w stanie postawić na to, że na Twoim systemie nie działa
>>>> malware?
>>>
>>> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
>>> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
>>> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
>>> roszczenie do banku).
>>>
>>
>> Jesli te klucze do mieszkania dał ci administrator twierdząć ze są
>> bezpieczne dla uzytkownika bo szyfrowane SSL (ha ha) to jak najbardziej
>> administrator.
>
> Acha. I powiedział też, że jak klucze się da złodziejowi, to one są
> takie dobre, że nie otworzą???
>

Skoro bank dał "klucze", ktore da sie przekazać osobie trzeciej i bank
wie o tym, ze da sie to zrobić to albo niech bank sie z tego wycofa,
albo niech wymysli cos lepszego jesli potrafi.
Albo ryzyko bierze na siebie.
I to wlasnie zrobily banki. Decydując sie na niepewny i nie do
zabezpieczenia dostep internetowy wziely ryzylko na siebie.


> Akurat strzelasz kulą w płot - każdy> internetowy bank ostrzega przed
> phisingiem i zakazuje ujawniania kodów.


Widze, ze tez cie zlasowali.
A czemu ostrzega i zakazuje?
Bo w ten sposb zmniejsza własne ryzyko.
Jakby bank w ogole nie odpowiadal za fraud, to w d... mialby i klienta i
ostrzeganie go.


Ale jak uda sie klientowi wmowic, ze to jego wina, to jeszcze lepiej dla
banku.