Re: Slabosc systemow bankowych x 2 ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Slabosc systemow bankowych x 2 ? › Re: Slabosc systemow bankowych x 2 ?

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!newsfeed.silweb.
pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mail
From: "User" <u...@u...net>
Newsgroups: pl.biznes.banki
Subject: Re: Slabosc systemow bankowych x 2 ?
Date: Thu, 7 Jun 2007 02:17:54 +0200
Organization: Onet.pl
Lines: 52
Message-ID: <f47iri$99t$2@news.onet.pl>
References: <duho7f$gop$1@atlantis.news.tpi.pl> <dui1a5$mqg$1@news.onet.pl>
<dv63mf$1k4$1@san.support-online.pl>
NNTP-Posting-Host: host-81-190-3-239.gdynia.mm.pl
X-Trace: news.onet.pl 1181175474 9533 81.190.3.239 (7 Jun 2007 00:17:54 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Thu, 7 Jun 2007 00:17:54 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
X-Sender: ytosj+JJf++y5UqbZ7h7fdE48smBmrgh
X-RFC2646: Format=Flowed; Original
X-Newsreader: Microsoft Outlook Express 6.00.2900.3028
X-Priority: 3
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:417202
[ ukryj nagłówki ]

Uzytkownik "Piotr Kulinski" <p...@c...pl> napisal w wiadomosci
news:dv63mf$1k4$1@san.support-online.pl...
>
>> Tak.
>> Vizvary
>>
>>
>
> Twoja odpowiedz niewiele wnosi (moze poza potwierdzeniem "ignoranctwa" w
> kwesti w ktorej starasz sie wypowiedziec)
>
> Poruszone tu kwestie sa istotne i chociaz na pierwszy rzut oka moga
> wydawac sie banalne to ich istotnosc w dalszym ciagu pozostaje. Niestety
> banki poniewaz chca byc wygodne takze te kwestie bagatelizuja mimo
> zapewne istniejacych ( a moze nie dzialajacych do konca co pokazuje
> raport o SSL2) wewnetrznych audytow. Problem z przesylaniem danych za
> pomoca ktorych mozna zdrowo nabroic ( nie koniecznie ukrasc ale chociaz
> skutecznie utrudniac zycie) otwartymi kanalami pozostaje tak stary jak
> kwestia "szpiegowania" i istnial na dlugo przed era dostepu przez www do
> bankow.
>
> Jedyne co pozostaje to w ofercie bankow wybrac te, ktore naprawde
> oferuja kilku-warstwowa polityke odnosnie potencjalnie niebezpiecznych
> dzialan na koncie oraz blokowac kanaly dostepu "otwartego" jak np linia
> telefoniczna. Dochodzi do tego naturalnie czesta zmiana hasel dostepu do
> konta. Malo wygodne ? Albo bezpieczne albo wygodne.
>
>
> Chociaz autor tego watku nie do konca wstrzelil sie z poprawnoscia
> dotyczaca statystyki to jednak racja pozostaje, ze tak naprawde w
> przypadku wyzej omawianym przy zalozeniu, ze bank nie blokuje kanalu
> telefonicznego przy n-krotnej probie dostepu do konta przez telefon
> wystarczy znac 2 podsluchane cyfry i probowac "do skutku", az przy
> kolejnej probie powtorzy sie prosba wlasnie o te dwie.
>
>
>
>
No dobra mamy haslo logujemy sie do serwisu transakcyjnego -przelewu
dowolnego nie zrobimy -potrzebne haslo jednorazowe / SMS / Token wiec po co
to wszystko ?
- mamy telekod dzwonimy i próbujemy ukrasc troche kasy i wykonac przelew na
nasze konto (oczywiscie zalozone na falszywe papiery, dzwonimy z nie
zarejetrowanego telefonu zmienionym IMEI-) mamy do wyboru- zdefiniowanie
przelewu dowolnego i jego wykonanie -mozna zablokowac (w mBanku)
lub podyktowanie przelewu - to jest ten slaby punkt ? (mBank informuje
SMS'em ze ktos definuje lub wykonuje jakis przelew., w Rajfim mozna
zablokowac)
Pozdr- User