Użytkownik e...@p...onet.pl napisał:
> nie mowiac o powaznych ostatnio
> watpliwosciach co do bezpieczenstwa (temat dluzszy, nie chce mi sie rozwijac).

Rozwin, rozwin, jestem bardzo ciekawy. Prawde mowiac ich sposob
zabezpieczania transakcji (karta kodow) podoba mi sie i zdaje sie byc
sensownie bezpieczny. Ale moge czegos nie wiedziec....

Bartol

do góry

> Rozwin, rozwin, jestem bardzo ciekawy. Prawde mowiac ich sposob
> zabezpieczania transakcji (karta kodow) podoba mi sie i zdaje sie byc
> sensownie bezpieczny. Ale moge czegos nie wiedziec....

Tez ocenialem b. pozytywnie ten system - zwlaszcza bezpieczenstwo kanalu
telefonicznego (z tego co wim - unikat na polskim rynku). Kluczowa kwestia
jednak, czy kody w jakikolwiek sposob uzyty (np. podany konsulatntowi) nie
moze zostac juz wykorzystany w zadnej operacji, jak tez, czy nie moze zostac w
poznany inaczej niz przy dokonywaniu operacji (pomijam kwestie zgubienia karty
czy innej ewidentnej winy uzytkownika). Wlasnie w tym wzgledzie stracilem
pewnosc.
Nota bene, byl kiedys na grupie post o tym, jak komus przyslali kolejna karte
kodow te sama co poprzednia - uzywajac starych kodow, ktore potencjalnie latwo
bylo poznac, mozna by bylo wykonywac operacje za pomoca "nowej" karty. Moja
sytuacja byla inna, ale problem ten sam.
Nie rozwine jednak. Rzecz w tym, ze - jak sobie uswiadomilem, gdy mialem juz
slac pismo do GINB - nie mam zadnych dowodow. Ba, moge mimo wszystko sie mylic,
jakkolwiek uwazam to za malo prawdopodobne.
Na reklamacje zadanej pisemnej odpowiedzi nie dostalem, tylko przez telefon
opowiedzieli mi, ze tasmy przesluchali i ze OK - w zasadzie zawsze tak moga
twierdzic i dowod przeciwny jest niemal niemozliwy. Skadinad nawet z tej
odpowiedzi wynika, ze potraktowali moja reklamacje zawezajaco - w tym zakresie
rzeczywiscie moze bylo OK.
Wiec szkoda mi czasu, nerwow i ew. przepychanek prawnych - wole olac ich
cieplym moczem, co tez polecam.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

12 Mar 2003 15:49:18 +0100, w
<1...@n...onet.pl>, e...@p...onet.pl
napisał(-a):

> Wlasnie w tym wzgledzie stracilem
> pewnosc.

> Ba, moge mimo wszystko sie mylic,
> jakkolwiek uwazam to za malo prawdopodobne.

No tak, mało prawdopodobne, że mogę się mylić, bo "straciłem pewność".
:D

Obawiam się, że w tym względzie bzdury gadasz, choć "mogę się mylić"
:P

do góry

> No tak, mało prawdopodobne, że mogę się mylić, bo "straciłem pewność".

Moge sie myslic, co do okolicznosci pewnego zdarzenia sprzed miesiaca, bo nie
mam fotograficznej pamieci. Mam natomiast inne przeslanki (poza pamiecia),
wskazujace na mozliwosc naruszenia bezpieczenstwa.
Niestety, postawa Inteligo moich watpliwosci nie rozwiala.
Wolno mi miec watpliwosci - nie wolno oskarazyc na 100 proc. w obecnym stadium
sprawy. I pewnie tak zostanie.

> :D
> Obawiam się, że w tym względzie bzdury gadasz, choć "mogę się mylić"
> :P

Prosze bardzo. Ta opinia akurat nic mnie nie obchodzi. Tematu nie rozwine, jak
pisalem, wiec i merytorycznej dyskusji nie bedzie, a na inna szkoda mi czasu.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik <e...@p...onet.pl> napisał w wiadomości
> Kluczowa kwestia
> jednak, czy kody w jakikolwiek sposob uzyty (np. podany konsulatntowi)
nie
> moze zostac juz wykorzystany w zadnej operacji, jak tez, czy nie moze
zostac w
> poznany inaczej niz przy dokonywaniu operacji (pomijam kwestie zgubienia
karty
> czy innej ewidentnej winy uzytkownika). Wlasnie w tym wzgledzie stracilem
> pewnosc.

moge potwierdzic twoje obawy w 100%, pracownicy maja mozliwosc dodrukowania
sobie dowolnej karty kodow w sposob zapewne dowolny - o czym pisalem z rok
temu - a czego dowod namacalny bo plastkowy nadal trzymam u siebie w postaci
2 identycznych kart o tym samym nr i tych samych kodach.
Zdaje sobie jednak sprawe, ze: To, ze mam taki dowod dla inteligo - nie
oznacza jednak - ze nie ma takiej mozliwosci w innych ebankach, w tym jednak
przypadku dowod posiadam - a w innych sa tylko obawy ;_)

do góry

>> moge potwierdzic twoje obawy w 100%, pracownicy maja mozliwosc dodrukowania
> sobie dowolnej karty kodow w sposob zapewne dowolny - o czym pisalem z rok
> temu - a czego dowod namacalny bo plastkowy nadal trzymam u siebie w postaci
> 2 identycznych kart o tym samym nr i tych samych kodach.
> Zdaje sobie jednak sprawe, ze: To, ze mam taki dowod dla inteligo - nie
> oznacza jednak - ze nie ma takiej mozliwosci w innych ebankach, w tym jednak
> przypadku dowod posiadam - a w innych sa tylko obawy ;_)

dzieki, pamietalem sprawe, ale nie pamietalem juz szczegolow.
twoj przypadek jest calkiem horrendalny. proponuje rozwazyc, niech bedzie
hipotetycznie "lagodniejsze" naruszenie bezpieczenstwa: kod podajesz sam, z
wlasnej woli w rozmowie z konsultantem przy wykonywaniu jakiejs operacji
(niekoniecznie przelewu, moze byc zmiana adresu, czy cokolwiek). tylko ze on
tej operacji nie wykonuje (tak po prostu - w wypadku przelewu latwo by sie bylo
zorientowac, ale przy innych operacjach?), badz tez wykonuje, tyle ze wcale nie
potrzeba do tego kodu (o czym nie wiesz - konsultant zadal, twierdzac ze
trzeba). po czym przekazuje (dla wlasnego bezpieczenstwa) ten kod osobie
trzeciej, ktora (najlepiej nie od razu) uzywa go sobie np. do wyczyszczenia
konta (optymalnie przez internet - zdobycie hasla do logowania to juz naprawde
mniejszy problem). jak wiadomo transakcje z uzyciem kodu sa niepodwazalne - na
reklamacje bank moze sie praktycznie wypiac. pozostaje ew. prokuratura
(aczkolwiek, przy jej sprawnosci...). tylko udowodnienie przestepstwa moze byc,
deliktanie mowiac, trudne. tzn. trudno skojarzyc ze kiedys tam w rozmowie
podawalo sie kod konsultantowi i ze byl to ten sam kod, ktorego pozniej uzyto
przez internet - zwlaszcza gdy uplynie troche czasu (a transakcje z kodem
wykonuje sie rzadko). plus brak jakichkolwiek dowodow ze swojej strony (w
odpowiedzi na reklamacje moze sie okazac, ze to byly inne kody, albo ze zadnego
kodu konsultanotwi nie podawano, albo ze ... - duzo mozliwosci).
zaznaczam, ze jest to konstrukcja hipotetyczna (ale czy nieprawdopodobna?!).
nikt mi na szczescie konta nie wyczyscil, nic sie nie stalo, dowodow, ze stac
sie moglo, jak wspominalem, nie mam. mam tylko dziwnie z tego wszystkiego jakis
dyskomfort...


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik e...@p...onet.pl napisał:

> dzieki, pamietalem sprawe, ale nie pamietalem juz szczegolow.
> twoj przypadek jest calkiem horrendalny. proponuje rozwazyc, niech bedzie
> hipotetycznie "lagodniejsze" naruszenie bezpieczenstwa: kod podajesz sam, z
> wlasnej woli w rozmowie z konsultantem przy wykonywaniu jakiejs operacji
> (niekoniecznie przelewu, moze byc zmiana adresu, czy cokolwiek). tylko ze on
> tej operacji nie wykonuje (tak po prostu - w wypadku przelewu latwo by sie bylo
> zorientowac, ale przy innych operacjach?), badz tez wykonuje, tyle ze wcale nie
> potrzeba do tego kodu (o czym nie wiesz - konsultant zadal, twierdzac ze
> trzeba). po czym przekazuje (dla wlasnego bezpieczenstwa) ten kod osobie
> trzeciej, ktora (najlepiej nie od razu) uzywa go sobie np. do wyczyszczenia

Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie
wykorzystal, mozesz mu to udowodnic. Fakt odlozenia kodu na pozniej nie
ma zadnego znaczenia, bo szybko stanie sie nieaktualny (jesli dokonasz
jakiejs kodowej transakcji).

Pracownik w banku moze zrobic bardzo wiele roznych rzeczy i jesli
swojemu bankowi nie ufasz, to idz do innego. Jesli zadnemu snie ufasz,
trzymaj pieniadze pod materacem. Twoj wybor.

A co do takich samych kart kodowych to nie wiedze problemu. Zeby cos
zlego zrobic, ktos musialby wiedziec, ze masz taka sama karte jak
wczesniej i do tego znac wszystkie kody z "poprzedniej". To chyba
wykluczaja stosowne zabezpieczenia. Nie wierze, ze konsultant zna numer
Twojej karty kodowej i ma dostep do wprowadzanych przez Ciebie kodow
(poza tymi, ktore sam mu podasz).

Bartol

do góry

> Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
> jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
> System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie

No wlasne. System pyta zawsze o kolejny kod... A jesli nie zawsze?
A moze ja sobie tylko tak teoretyzuje?

Pomysl zabezpieczenia jest swietny - pod warunkiem ze sie te mozliwosc
przewidzi. Niestety przez dwa lata na to nie wpadlem. No i nie wiem czy chce.
Wolalbym zeby system bezpieczenstwa byl szczelny sam z siebie, a nie zebym
musial poswiecac czas i uszczelniac go na sile

> Pracownik w banku moze zrobic bardzo wiele roznych rzeczy i jesli

Zgadza sie. Daltego ciezar bezpieczenstwa spoczywa na systemie (informatyka +
procedury) - nie nalezy tworzyc okazji. Jest ponadto pewna roznica miedzy
bankiem marmurowym, a wirtualnym. W tym pierwszym zasadniczo do kazdej operacji
wymagany jest papierowy dokument. Falszerstwo jest wiec znacznie latwiejsze do
wykrycia i udowodnienia.

> swojemu bankowi nie ufasz, to idz do innego.

Co tez zrobilem. A cala dysusja, przypomne, wyszla wlasnie od tego, czy
Inteligo daje powody do zaufania swoim klientom - poczynajac od spraw
najdrobniejszych (jak, w tym wypadku, ukrywanie niekorzystnych zmian w tabeli
prowizji)

> Jesli zadnemu snie ufasz, trzymaj pieniadze pod materacem. Twoj wybor.

Tak sie sklada, ze mam z bankami kontakty zawodowe i ocenic cokolwiek potrafie

> A co do takich samych kart kodowych to nie wiedze problemu.

Chyba nie tyle nie widzisz, co nie zrozumiales. Podstawowy problem to ten, ze
przypadek z podwojna karta dowodzi znow (delikatnie mowiac) wadliwosci procedur
i bezpieczenstwa przechowywania kodow w samym banku (nazywa sie to-to ryzyko
operacyjne i jest nieslusznie czesto lekcewazone)

Pozdr.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik e...@p...onet.pl napisał:
>>Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
>>jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
>>System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie
>
> No wlasne. System pyta zawsze o kolejny kod... A jesli nie zawsze?
> A moze ja sobie tylko tak teoretyzuje?

Zawsze. Przynajmnie mnie, a miele juz 3 karte.

>>A co do takich samych kart kodowych to nie wiedze problemu.
>
> Chyba nie tyle nie widzisz, co nie zrozumiales. Podstawowy problem to ten, ze
> przypadek z podwojna karta dowodzi znow (delikatnie mowiac) wadliwosci procedur
> i bezpieczenstwa przechowywania kodow w samym banku (nazywa sie to-to ryzyko
> operacyjne i jest nieslusznie czesto lekcewazone)

Dalej nie widze. I co wiecej nie widze zadnego problemu w tym, ze ktos
dostal taka sama karte. To nie ma na nic wplywu. Chyba ze podasz
_konkretny_ przyklad kiedy otrzymanie takiej samej karty jest
_prawdziwym_zagrozeniem_ dla klienta. Wtedy zauwaze.

Co do wysylki kart, to pewnie ida z jakiejs puli (ktora nie jest
nieskonczona) i prawdopodobnie nikt nie kontroluje kto jaka karte
wczesniej dostal (bo niby po co). Co prawda pula powinna byc tak duza,
zeby karty zaczely sie powtarzac najwczesniej po kilku latach, ale to
bardziej kwestia dbania o dobre samopoczucie klienta (z czym w Inteligo
i innych bankach jest marnie), a nie bezpieczenstwa jako takiego.

Bartol

do góry

Bartol Partol wrote:
>
> Wszedlem cos zrobic na koncie i znalazlem informacje o zmianach w TOiP.
>
> Od dzisiaj wyplaty w Eronetach kosztuja 4,50 (niezaleznie od kwoty).
> Darmowe sa wyplaty w bankomatach PKO BP (ale juz na stale, a nie
> promocyjnie).

Półprawda. Tylko w kontach prywatnych.


> Bartol

LMB


--
== Download SiteFinder and get Warez, MP3, Movies, etc. from IRC ==
============== http://www.sitefinder.pl =====================

do góry