-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: MarcinF <m...@i...pl>
Newsgroups: pl.biznes.banki
Subject: mbank nowy serwis logowanie numerem karty
Date: Wed, 15 Oct 2014 20:56:10 +0200
Organization: ATMAN - ATM S.A.
Lines: 25
Message-ID: <m1mg0c$l9u$1@node1.news.atman.pl>
NNTP-Posting-Host: 89-72-121-143.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1413399372 21822 89.72.121.143 (15 Oct 2014 18:56:12
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 15 Oct 2014 18:56:12 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101
Thunderbird/31.1.2
X-Antivirus: avast! (VPS 141015-0, 2014-10-15), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:606132
[ ukryj nagłówki ]Podobno do nowego serwisu można logować się numerem karty, a jak ktoś
chce to jeszcze dodatkowym aliasem.
http://www.mbank.pl/pomoc/info/bezpieczenstwo/bezpie
czenstwo-procesu-logowania-do-nowego-serwisu.html
Nie wiem jaki cel przyświecał pomysłodawcy, być może klienci często
zapominają swoich identyfikatorów. Oby nie zapominali też kart,
bo bank wspaniałomyślnie wprowadzi logowanie przez fejsbuka
albo numer telefonu...
O ile alias włączany na życzenie klienta wydaje się być akceptowalny,
to automatyczne włączenie logowania numerem karty płatniczej rodzi
już poważne zagrożenia.
Ponieważ numer karty jest informacją, którą chronić jest znacznie
trudniej niż identyfikator klienta, to dlatego jest to obniżenie
bezpieczeństwa dostępu do serwisu transakcyjnego.
Nawet jeśli założymy, że bezpieczeństwo dostępu do serwisu zależy
tylko od hasła, to i tak możliwość logowania numerem karty daje
możliwość bardzo prostego ataku blokującego klientowi dostęp.
Może ktoś już sprawdzał czy mbank daje możliwość wyłączenia
tego "udogodnienia", lub ewentualnie sprawdzał czy logowanie
numerem karty i nieprawidłowym hasłem blokuje dostęp całkowicie
czy tylko dla danego numeru karty?
Następne wpisy z tego wątku
- 15.10.14 21:51 Konfabulator
- 15.10.14 23:39 MarcinF
- 16.10.14 17:36 xbartx
Najnowsze wątki z tej grupy
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
Najnowsze wątki
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
