Re: Mail z Citi: Wyłączenie kodów SMS dla potwierdzania transakcji internetowych kartą

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Mail z Citi: Wyłączenie kodów SMS dla potwierdzania transakcji internetowych kartą › Re: Mail z Citi: Wyłączenie kodów SMS dla potwierdzania transakcji internetowych kartą

X-Received: by 2002:a5b:3c3:: with SMTP id t3mr32106653ybp.295.1622464293180; Mon, 31
May 2021 05:31:33 -0700 (PDT)
X-Received: by 2002:a5b:3c3:: with SMTP id t3mr32106653ybp.295.1622464293180; Mon, 31
May 2021 05:31:33 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!ecngs!feeder2.ecngs.de!168.119.53.7.MISMATCH!weretis.net!
feeder8.news.weretis.net!proxad.net!feeder1-2.proxad.net!209.85.160.216.MISMATC
H!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googleg
roups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Mon, 31 May 2021 05:31:32 -0700 (PDT)
In-Reply-To: <8...@a...kjonca>
Injection-Info: google-groups.googlegroups.com; posting-host=46.171.220.154;
posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
NNTP-Posting-Host: 46.171.220.154
References: <e...@4...com> <8...@a...kjonca>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <8...@g...com>
Subject: Re: Mail z Citi: Wyłączenie kodów SMS dla potwierdzania transakcji
internetowych kartą
From: Dawid Rutkowski <d...@w...pl>
Injection-Date: Mon, 31 May 2021 12:31:33 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.biznes.banki:657286
[ ukryj nagłówki ]
poniedziałek, 31 maja 2021 o 13:49:04 UTC+2 Kamil Jońca napisał(a):
> WAM <n...@n...nopl.pl> writes:
>
> [...]
> >
> > * otrzymujesz SMS z linkiem do strony uwierzytelniającej - klikasz w
> > ten link, aby kontynuować (linku można użyć tylko raz),
> Że jak? Czyli musze przekopiować ten link do komputera, jeśli nie chcę
> na telefonie otwierać?

Wow, ja dostałem to już 26 maja i nawet przeczytałem - ale albo po łebkach albo po
prostu taka głupota mi się w głowie nie zmieściła.
Ktoś, kto nie chce na telefonie otwierać, to ma pół biedy, gorzej, jak ktoś nie może.

> > * wprowadzasz dane logowania do Citibank Online,
> > * na stronie pojawi się pole do wpisania jednorazowego kodu, który
> > otrzymasz w kolejnej wiadomości SMS. Wpisujesz ostatnie 6 cyfr z kodu
> > otrzymanego w SMS w dedykowanym polu i klikasz ,,Autoryzuj",
> > * następnie wracasz na stronę sklepu i klikasz ,,Zakończ transakcję".
> Pogrzało ich.

I to mocno - a do tego jest to podobno "Mając na uwadze głos naszych Klientów" - to
co by było, gdyby nie mieli na uwadze? ;>
Piękne jest też to: "Wpisujesz ostatnie 6 cyfr z kodu otrzymanego w SMS" - to ma być
taka pułapka? Kod w SMS dłuższy, ale klient ma wiedzieć, że ma wpisać tylko 6
ostatnich cyfr - w sam raz "według" PSD2...

Myślałem, że po prostu będzie tak, że zamiast wpisywać "zwykły" kod 3D-Secure - w
sumie co to komu przeszkadzało? - trzeba będzie się zalogować ORAZ wpisać kod
3D-Secure.
Ale ten link z SMSa to już przesada.

Citek kombinuje chyba najbardziej - można to też zobaczyć na innym przykładzie PSD2,
czyli obowiązku informacji o rżnięciu na transakcji zagranicznej. Dostałem o tym info
z kilku banków i w większości można sobie włączyć bezpłatne SMS, w których będzie
info o tym, jaki był kurs i narzut. W citku - może przychodzić SMS z linkiem do
kalkulatora na stronie, gdzie jak sobie poustawiasz SAM, to się może dowiesz (i przy
okazji zapłacisz za roaming danych).

Zresztą to całe utrudnianie zakupów netowych to Harry Potter.
W aliorze mamy Gryffindor - trzeba sobie ustawić e-pin (podobno już można w ST oraz
apce, ja męczyłem się na infolinii - z botem poległem) i oprócz hasła zmiennego -
SMSa - masz hasło stałe.
W bnp bawią się w Ravenclaw - oprócz SMSa zadają jeszcze zagadkę - choć właściwie to
jest też rodzaj stałego hasła, dwa razy pytali o nazwisko panieńskie matki.

I do tego święta krowa, czyli blik - gdzie można nawet ustawić "blik bez kodu" i niby
z PSD2 zgodne?