Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin1
!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-
a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl>
<s...@p...org>
<qibacj$9q8$1@news.vectranet.pl>
<s...@p...org>
<qibfmd$bvl$1@news.vectranet.pl>
<s...@p...org>
<qibrvo$fk3$1@news.vectranet.pl>
<s...@p...org>
<qiccod$kgj$1@news.vectranet.pl>
<qiea7n$pec$1$PiotrGalka@news.chmurka.net>
In-Reply-To: <qiea7n$pec$1$PiotrGalka@news.chmurka.net>
Subject: Re: PSD2 mBank i pewnie nie tylko...
Date: Wed, 7 Aug 2019 13:37:18 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 59
Message-ID: <5d4ab882$0$530$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.168.163
X-Trace: 1565177986 unt-rea-a-02.news.neostrada.pl 530 83.26.168.163:59463
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:644761
[ ukryj nagłówki ]

Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:qiea7n$pec$1$P...@n...chmurka.ne
t...
W dniu 2019-08-06 o 19:18, Dominik Ałaszewski pisze:
>>> Znaczy wg Ciebie zamiast zabezpieczać lepiej systemy
>>> najlepiej zmienić prawo tak by użytkownik był wszystko-wiedzącą,
>>> za-wszystko-odpowiedzialną istotą? No jakaś myśl to jest. :-)
>
>> Akurat w tym przypadku uważam, że zamiast rażącego niedbalstwa
>> spokojnie wystarczyłoby "niezachowanie należytej staranności".

>Nie widzę żadnego powodu, aby banki traktować w jakiś specjalnie
>łagodniejszy sposób od innych firm. Jeśli założymy, że to problem
>użytkownika jeśli zrobi sobie krzywdę gdy nie dochowa należytej
>staranności to od razu można zmniejszyć wymagania bezpieczeństwa np.

Taaa ... tylko niech bank napisze, co to znaczy "nalezyta
starannosc" - dokladnie :-)

>sprzętu elektrycznego. Każdy sprzęt przewidziany do zasilania z
>gniazdka z bolcem uziemiającym może być śmiertelnie niebezpieczny gdy
>użytkownik podłączy go do gniazdka bez bolca. Kopnęło go - no cóż -
>był zobowiązany dochować należytej staranności a nie dochował - jego
>wina.

Hm,
-chyba nadal sprzet kopac nie powinien ... i to producent bedzie mial
klopoty
-zauwaz, ze konsstrukcja naszych gniazdek jest taka, ze to raczej do
gniazdka z bolcem nie wsadzisz wtyczki bez dziury.
Czyli co - w tym pomieszczeniu wolno uzywac tylko urządzen uziemionych
?

-zobacz np kuchenki/plyty grzejne. Nie ma gniazdka, "musi podlaczyc
elektryk z uprawnieniami".

-no i USA ... "nie wsadzaj kota do mikrofalowki".

>Tak samo bank, jako producent aplikacji, powinien odpowiadać za
>dające się przewidzieć błędy użytkownika. Na moje wyczucie
>użytkownicy aplikacji na telefonach popełniają więcej błędów
>dotyczących bezpieczeństwa niż użytkownicy komputerów. Np. nie
>słyszałem aby użytkownik komputera nie korzystał z drugiego kanału
>dla otrzymania hasła SMS potwierdzającego operację,

No ba - komputery zasadniczo nie odbieraja SMS.

>natomiast chyba niewielu użytkowników telefonów korzysta w tym celu z
>drugiego aparatu.

I proponujesz, zeby bank tego wymagal ?
To 90% klientow straci :-)

A tak swoja droga ... przechodza wlasnie na autoryzacje w apce
mobilnej, bo SMS zbyt niebezpieczne ... ale czy ciagle apka nie chce
potwierdzenia za pomoca SMS ?
Sami sobie nie wierza ? :-)

J.