eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki[mBank] Bezpieczenstwo? › [mBank] Bezpieczenstwo?
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!mimuw.edu.pl!news.mimuw.edu.pl!news.int
    ernetia.pl!not-for-mail
    From: "Latet" <N...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: [mBank] Bezpieczenstwo?
    Date: Sun, 4 May 2003 18:46:30 +0200
    Organization: Netia Telekom S.A.
    Lines: 64
    Message-ID: <1...@u...spray.net.pl>
    NNTP-Posting-Host: ursus93.spray.net.pl
    X-Trace: nefryt.internetia.pl 1052066789 16194 81.210.48.102 (4 May 2003 16:46:29
    GMT)
    X-Complaints-To: a...@i...pl
    NNTP-Posting-Date: Sun, 4 May 2003 16:46:29 +0000 (UTC)
    X-Server-Info: http://www.internetia.pl/news/
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Tech-Contact: u...@i...pl
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    Xref: news-archive.icm.edu.pl pl.biznes.banki:239374
    [ ukryj nagłówki ]

    Witam,

    Czytalem wlasnie ostatniego CHIP-a, a w nim artykul
    a wlasciwie test bankow internetowych. mBank wygral.

    Chip nie jest wprawdzie dla mnie autorytetem w zadnej
    dziedzinie, a juz zwlaszcza bankowosci, ale zwrocili
    tam uwage na kilka istotnych szczegolow zwiazanych
    z bezpieczenstwem (zwlaszcza w dodatkowym artykule,
    ktory nie wszedl do numeru i znalazl sie jako PDF na CD).

    Jako jedna (z nielicznych) wad mBanku wymieniono tam
    niezabezpieczona (np. zdrapkami) lise haslel jednorazowych.
    Napisali, ze takiej listy nie trzena nawet krasc wlascicielowi,
    wystarczy zkserowac.

    Dla mnie akurat nie jest to zadna wada, bo nie trzymam
    oryginalnej listy hasel, ale przepisana "po mojemu",
    czyli z cyframi pozmienianymi wg tylko mnie znanego
    systemu. Taka to sobie moga kserowac do woli :-)

    Natomiast, idac tym tropem, z przykroscia dowiedzialem sie,
    ze w mBanku w ogole nie potrzeba listy hasel jednorazowych
    aby dokonac przelewu DOWOLNEGO!!!
    Wytarczy zadzwonic na mLinię i pomyslnie przejsc proces
    logowania. Wtedy juz mozna "na gębę" dokonać dowolnego
    przelewu, bez zadnych limitow (tan brak limitu mnie martwi),
    a nawet bez oddzwaniania na telefon klienta !!!

    I tak sobie mysle, ze moje pieniadze tak naprawde chroni wiec
    tylko ten glupi 6-cyfrowy telekod, o ktorego 2-3 cyfry jestem
    pytany przy logowaniu przez telefon. Jesli ktos podsluchuje
    moj telefon przez pare tygodni - bez problemu "zgromadzi"
    cyfry mojego telekodu (o innych danych typu pesel czy nazwisko
    matki, to nawet nie wspominam, bo to banał).

    Czyli co mi pozostaje? Czesto zmieniac telekod?
    A skoro jest on praktycznie jedyna linia obrony,
    to ciekawe co sie robi jak sie samemu go zapomni.
    Zapewne mozna go odzyskac lub nadac nowy,
    ale nie wiem jak dokladnie taka procedura wyglada,
    mam nadzieje, ze choc oddzwanianie wchodzi w jej sklad.

    Niedawno zaczalem tez testowanie Pekao24.
    Akurat pod wzgledem bezpieczenstwa w sytuacji
    opisanej powyzej, Peako jest o 2 kroki do przodu!
    Nie dosc ze: sa limity, haslo jednorazowe jest potrzebne
    zawsze, to jeszcze konieczne jest oddzwanianie
    do klienta w sytuacji, gdy chce przez telefon zmienic
    cos waznego (typu limit).

    A najbardziej w Peako24 cieszy mnie to, ze moge
    czesc kasy przerzucic na lokate, i wtedy jest ona
    nie do ruszenia ani przez inetenet, ani przez
    rozmowa glosowa!

    Prosze o refleksje innych (zwlaszcza mBankowcow) na ten temat,
    bo ja juz przez to zle sypiam od paru dni :-/

    Pozdrawiam,

    latet


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy