-
Data: 2008-03-09 11:38:04
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: "chairon" <c...@i...SKASUJ-TO.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]krzysztofsf napisał(a):
> Czy bank zachowuje przy wykonanych transakcjach informacje o tym, w
> jaki sposob byly autoryzowane?
> Tak, zeby wlasciciel konta mogl stwierdzic, ze ta transakcja byla
> autoryzowana sms, a tamta tylko przycisnieciem OK?
Nawet jeśli zachowuje, to i tak jest to mało pocieszające. Bo nawet jeśli
byś zakwestionował transakcję, która nie wymagała dodatkowej autoryzacji,
to i tak udowodnij, że to nie ty zalogowałeś się do systemu i ją
wykonałeś. Zdaję sobie sprawę, że odgadnięcie czyjegoś hasła jest mało
prawdopodobne, ale i tak uważam, że obecne rozwiązanie stwarza pole do
popisu dla przekrętów. Opisywałem to już wielokrotnie i nie będę się
powtarzał, ale chcę podkreślić, że wprowadzone rozwiązanie jest dalece
niedoskonałe. Nie przekonują mnie bowiem jakieś tam slogany, że algorytm
poddaje każdą transakcję wnikliwej analizie. Jaka analiza do ciężkiej
cholery? Robię po raz pierwszy przelew na dany rachunek i jest on
puszczany bez autoryzacji. Czy to jest normalne? Nie, to jest chore!
Więc jeszcze raz. Gdyby wszystkie przelewy wymagały autoryzacji, to samo
poznanie przez potencjalnego hakera hasła nie stwarza wielkiego
zagrożenia, bo właściciel konta musiałby jeszcze na dodatek zostawić w tym
miejscu telefon, kartę kodów jednorazowych, token czy cokolwiek innego, co
stanowiło by dodatkowy element potrzebny do autoryzowania transakcji. W
tej chwili użytkownik naraża się na niebezpieczeństwo jedynie korzystając
z komputera w obcym miejscu.
Wiem, że hasło jest wklepywane fragmentarycznie i potrzeba byłoby kilku
wizyt by osoba szpiegująca weszła w posiadanie kompletnego hasła. Może i
jest to mało prawdopodobne, ale nie jest niemożliwe. Ktoś powie, że jest
klawiatura ekranowa. No jest. I co z tego? Wygodniej jest wklepywać z
normalnej klawiatury.
Tak więc uważam, że w tej chwili całą odpowiedzialność za bezpieczeństwo
przerzucono na użytkownika. Nie twierdzę, że ów użytkownik powinien być
zwolniony z myślenia, ostrożności, odpowiedzialności, itp., ale bank, w
trosce o bezpieczeństwo swoich klientów, powinien przede wszystkim zadbać
o to aby jego klienci mogli czuć się bezpiecznie. W tej chwili uważam, że
tak nie jest.
--
Pozdrawiam
chairon
Następne wpisy z tego wątku
- 09.03.08 11:54 januszek
- 09.03.08 05:48 Le5zek
- 09.03.08 15:47 Samotnik
- 09.03.08 15:51 kashmiri
- 09.03.08 16:18 januszek
- 09.03.08 16:38 krzysztofsf
- 09.03.08 16:53 januszek
- 09.03.08 17:00 krzysztofsf
- 09.03.08 17:02 krzysztofsf
- 09.03.08 18:25 januszek
- 09.03.08 13:59 Sigma
- 09.03.08 20:41 chairon
- 09.03.08 18:59 Mithos
- 09.03.08 20:46 chairon
- 10.03.08 06:48 Samotnik
Najnowsze wątki z tej grupy
- Mentzen: Nie macie pojęcia o kryptowalutach, a chcecie decydować o ich przyszłości!
- iKO
- Alior zmiana logowania
- paragony grozy
- Znalazłem pieniądze przed bankiem - Absurdalny monolog o absurdalnym pytaniu. YES:)odc.909
- Kuczyński twierdzi że WIBOR nie jest do ruszenia w sądach
- zarobki w 1995r
- Jestem pod wrażeniem. Komputery bankowe w łikendy nie odpoczywają ;-)
- Czy zwrot na kartę zmniejsza kwotę wydatków powodujących niepobieranie opłat za obsługę?
- Po tych dronach to gotówki w obrocie będzie jeszcze więcej
- gotówka wraca do łask
- pesel do konta walutowego?
- Googlepay a Paypal w PL
- zabawa w obligacje
- Przygoda hotelowa
Najnowsze wątki
- 2025-09-25 Mentzen: Nie macie pojęcia o kryptowalutach, a chcecie decydować o ich przyszłości!
- 2025-09-25 iKO
- 2025-09-24 Alior zmiana logowania
- 2025-09-23 paragony grozy
- 2025-09-23 Znalazłem pieniądze przed bankiem - Absurdalny monolog o absurdalnym pytaniu. YES:)odc.909
- 2025-09-18 Kuczyński twierdzi że WIBOR nie jest do ruszenia w sądach
- 2025-09-14 zarobki w 1995r
- 2025-09-13 Jestem pod wrażeniem. Komputery bankowe w łikendy nie odpoczywają ;-)
- 2025-09-12 Czy zwrot na kartę zmniejsza kwotę wydatków powodujących niepobieranie opłat za obsługę?
- 2025-09-10 Po tych dronach to gotówki w obrocie będzie jeszcze więcej
- 2025-09-06 gotówka wraca do łask
- 2025-08-25 pesel do konta walutowego?
- 2025-08-24 Googlepay a Paypal w PL
- 2025-08-23 zabawa w obligacje
- 2025-08-22 Przygoda hotelowa
![Nieruchomości znów przyciągają kapitał - gdzie warto inwestować w mieszkania w 2025? [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/kupno-nieruchomosci/Nieruchomosci-znow-przyciagaja-kapital-gdzie-warto-inwestowac-w-mieszkania-w-2025-268269-50x33crop.png "Nieruchomości znów przyciągają kapitał - gdzie warto inwestować w mieszkania w 2025? [© wygenerowane przez AI]")
Nieruchomości znów przyciągają kapitał - gdzie warto inwestować w mieszkania w 2025?
