Re: Slabosc systemow bankowych x 2 ? - Grupy dyskusyjne w eGospodarka.pl

Data: 2007-06-07 00:17:54
Temat: Re: Slabosc systemow bankowych x 2 ?
Od: "User" <u...@u...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Uzytkownik "Piotr Kulinski" <p...@c...pl> napisal w wiadomosci
news:dv63mf$1k4$1@san.support-online.pl...
>
>> Tak.
>> Vizvary
>>
>>
>
> Twoja odpowiedz niewiele wnosi (moze poza potwierdzeniem "ignoranctwa" w
> kwesti w ktorej starasz sie wypowiedziec)
>
> Poruszone tu kwestie sa istotne i chociaz na pierwszy rzut oka moga
> wydawac sie banalne to ich istotnosc w dalszym ciagu pozostaje. Niestety
> banki poniewaz chca byc wygodne takze te kwestie bagatelizuja mimo
> zapewne istniejacych ( a moze nie dzialajacych do konca co pokazuje
> raport o SSL2) wewnetrznych audytow. Problem z przesylaniem danych za
> pomoca ktorych mozna zdrowo nabroic ( nie koniecznie ukrasc ale chociaz
> skutecznie utrudniac zycie) otwartymi kanalami pozostaje tak stary jak
> kwestia "szpiegowania" i istnial na dlugo przed era dostepu przez www do
> bankow.
>
> Jedyne co pozostaje to w ofercie bankow wybrac te, ktore naprawde
> oferuja kilku-warstwowa polityke odnosnie potencjalnie niebezpiecznych
> dzialan na koncie oraz blokowac kanaly dostepu "otwartego" jak np linia
> telefoniczna. Dochodzi do tego naturalnie czesta zmiana hasel dostepu do
> konta. Malo wygodne ? Albo bezpieczne albo wygodne.
>
>
> Chociaz autor tego watku nie do konca wstrzelil sie z poprawnoscia
> dotyczaca statystyki to jednak racja pozostaje, ze tak naprawde w
> przypadku wyzej omawianym przy zalozeniu, ze bank nie blokuje kanalu
> telefonicznego przy n-krotnej probie dostepu do konta przez telefon
> wystarczy znac 2 podsluchane cyfry i probowac "do skutku", az przy
> kolejnej probie powtorzy sie prosba wlasnie o te dwie.
>
>
>
>
No dobra mamy haslo logujemy sie do serwisu transakcyjnego -przelewu
dowolnego nie zrobimy -potrzebne haslo jednorazowe / SMS / Token wiec po co
to wszystko ?
- mamy telekod dzwonimy i próbujemy ukrasc troche kasy i wykonac przelew na
nasze konto (oczywiscie zalozone na falszywe papiery, dzwonimy z nie
zarejetrowanego telefonu zmienionym IMEI-) mamy do wyboru- zdefiniowanie
przelewu dowolnego i jego wykonanie -mozna zablokowac (w mBanku)
lub podyktowanie przelewu - to jest ten slaby punkt ? (mBank informuje
SMS'em ze ktos definuje lub wykonuje jakis przelew., w Rajfim mozna
zablokowac)
Pozdr- User