Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: PSD2 mBank i pewnie nie tylko...
Date: Wed, 7 Aug 2019 12:47:21 +0200
Organization: news.chmurka.net
Message-ID: <qiea7n$pec$1$PiotrGalka@news.chmurka.net>
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl>
<s...@p...org>
<qibacj$9q8$1@news.vectranet.pl>
<s...@p...org>
<qibfmd$bvl$1@news.vectranet.pl>
<s...@p...org>
<qibrvo$fk3$1@news.vectranet.pl>
<s...@p...org>
<qiccod$kgj$1@news.vectranet.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 7 Aug 2019 10:47:19 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="26060";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
Content-Language: pl
In-Reply-To: <qiccod$kgj$1@news.vectranet.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:644755
[ ukryj nagłówki ]

W dniu 2019-08-06 o 19:18, Dominik Ałaszewski pisze:

>> Znaczy wg Ciebie zamiast zabezpieczać lepiej systemy
>> najlepiej zmienić prawo tak by użytkownik był wszystko-wiedzącą,
>> za-wszystko-odpowiedzialną istotą? No jakaś myśl to jest. :-)
>
> Akurat w tym przypadku uważam, że zamiast rażącego niedbalstwa
> spokojnie wystarczyłoby "niezachowanie należytej staranności".

Nie widzę żadnego powodu, aby banki traktować w jakiś specjalnie
łagodniejszy sposób od innych firm. Jeśli założymy, że to problem
użytkownika jeśli zrobi sobie krzywdę gdy nie dochowa należytej
staranności to od razu można zmniejszyć wymagania bezpieczeństwa np.
sprzętu elektrycznego. Każdy sprzęt przewidziany do zasilania z gniazdka
z bolcem uziemiającym może być śmiertelnie niebezpieczny gdy użytkownik
podłączy go do gniazdka bez bolca. Kopnęło go - no cóż - był zobowiązany
dochować należytej staranności a nie dochował - jego wina.

Rosnąca złożoność otaczającego nas świata wymusiła podejście
zakładające, że użytkownik nie musi się znać na tym co używa.
Producentowi zależy, aby sprzedać swój wyrób jak największej grupie
użytkowników więc musi przewidzieć, że znaczna część z nich nie będzie
rozumiała jakie zagrożenia dany produkt powoduje i jego zadaniem jest
zapewnienie bezpieczeństwa użytkownika nawet, gdy ten popełni dające się
przewidzieć błędy wynikające z braku wiedzy. Skutek jest taki, że
obecnie dostępne wyroby są znacznie bardziej bezpieczne niż dawniej. Jak
miałem 4 lata i 4 miesiące byłem w stanie tak wetknąć wtyczkę do
gniazdka, że gdy bolce miały już kontakt z blaszkami w gniazdku między
wtyczką a gniazdkiem zmieścił się mój palec wskazujący dotykający obu
bolców (wtyczkę trzymałem w garści). Obecnie nie znajdzie się już
gniazdek z tak niskim rantem.
Tak samo bank, jako producent aplikacji, powinien odpowiadać za dające
się przewidzieć błędy użytkownika. Na moje wyczucie użytkownicy
aplikacji na telefonach popełniają więcej błędów dotyczących
bezpieczeństwa niż użytkownicy komputerów. Np. nie słyszałem aby
użytkownik komputera nie korzystał z drugiego kanału dla otrzymania
hasła SMS potwierdzającego operację, natomiast chyba niewielu
użytkowników telefonów korzysta w tym celu z drugiego aparatu.

Jeśli bank nie jest w stanie zapewnić odpowiedniego poziomu
bezpieczeństwa to proste - nie oferuje takiego rozwiązania. Jeśli
oferuje to ponosi odpowiedzialność. Tylko taki układ wydaje mi się
logiczny w obecnym świecie.
P.G.