On 2019-09-15, Marcin Debowski <a...@I...zoho.com> wrote:
> On 2019-09-14, Wojciech Bancer <w...@g...com> wrote:
>> Tokeny, podobnie jak lista kodów jednorazowych nie mają informacji "co"
>> autoryzujesz, więc powoli wypadają z kręgu bezpiecznych metod (np.
>> chyba ostatnio PeKaO się wycofał z tokenów twierdząc, że właśnie
>> PSD2 nie pozwala).
>
> Czy z tokenów się wycofał to nie wiem, ale ze zdrapek na pewno nie i nie
> wygląda aby miał zamiar czytając komunikaty nt. PSD2. Zdrapki również nie
> mają informacji co autoryzujesz.

To uzgodnij swoją wersję z bankiem, bo:

https://www.pekao.com.pl/klient-indywidualny/bankowo
sc-elektroniczna/zmiana-metod-autoryzacji.html

----
14 sierpnia 2019 r. Bank Pekao S.A. wycofał stare metody autoryzacji, takie jak:

* karta kodów jednorazowych
* aplikacja PekaoToken
* token w postaci osobnego urządzenia.

W związku z powyższym prosimy o zmianę na jedną z dwóch dostępnych w Pekao24 metod
autoryzacji:

* bezpłatną autoryzację dzięki aplikacji mobilnej PeoPay,
* kody SMS (płatne w wysokości 20 groszy za każdy SMS*).

Całkowite wycofanie starych metod wynika ze zmian w ustawie z dnia 19 sierpnia 2011
r. o usługach
płatniczych, wprowadzonych ustawą o zmianie ustawy o usługach płatniczych oraz
niektórych innych
ustaw (Dz.U. z 2018 r. poz. 1075), mających na celu m.in. podniesienie bezpieczeństwa
w bankowości
elektronicznej.
----

A powyższa ustawa to właśnie "polska ustawa" zawiera wdrożone zmiany dyrektywy PSD2.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 15.09.2019 o 14:45, Wojciech Bancer pisze:
> * kody SMS (płatne w wysokości 20 groszy za każdy SMS*).

Ocipieli? Dobrze, że już od dawna nie mam u nich konta...

MJ

do góry

W dniu niedziela, 15 września 2019 14:41:58 UTC+2 użytkownik Wojciech Bancer napisał:

> Przeglądarka jest na ten moment jedynym ogólnodostępnym medium na komputerach.
> Nie ma żadnego ekonomicznego uzasadnienia dla pisania aplikacji oraz ich
> wspierania.

To dlaczego piszą aplikacje na smartfony?

> >> Treść mówi o wymaganiu 2 z trzech składowych:
> >> - coś co wiesz (np. hasło)
> >> - coś co masz (np. komórkę)
> >> - coś czym jesteś (biometryka)
> >
> > Czemu nie zapisano słowa "musi" - czyli coś "co musi mieć"?
>
> Ale rozumiesz słowo "wymaganie"?

Pytam, więc mogę nie rozumieć, może nawet nie rozumiem - będę bardzo wdzięczny
za wyjaśnienie.

To tak jak polskim słowem "powinien" - byłem na wielu spotkaniach, gdzie
toczyły się zażarte dyskusje, czy "powinien" znaczy "musi".

> >> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> >> telefon/smartfon i owszem.
> >
> > Ciekawe co na to powiedziałby Microsoft ;-)
>
> Też umożliwia autoryzację 2-składnikową z użyciem SMSów, a co?

A kto twierdzi, że to jedyna możliwa metoda?

Pozdr-
-Rowerex

do góry

On 2019-09-15, Wojciech Bancer <w...@g...com> wrote:
> On 2019-09-15, Marcin Debowski <a...@I...zoho.com> wrote:
>> On 2019-09-14, Wojciech Bancer <w...@g...com> wrote:
>>> Tokeny, podobnie jak lista kodów jednorazowych nie mają informacji "co"
>>> autoryzujesz, więc powoli wypadają z kręgu bezpiecznych metod (np.
>>> chyba ostatnio PeKaO się wycofał z tokenów twierdząc, że właśnie
>>> PSD2 nie pozwala).
>>
>> Czy z tokenów się wycofał to nie wiem, ale ze zdrapek na pewno nie i nie
>> wygląda aby miał zamiar czytając komunikaty nt. PSD2. Zdrapki również nie
>> mają informacji co autoryzujesz.
>
> To uzgodnij swoją wersję z bankiem, bo:
>
> https://www.pekao.com.pl/klient-indywidualny/bankowo
sc-elektroniczna/zmiana-metod-autoryzacji.html


A, takie pekao. Tych nie sprawdzałem, na Inteligo uzywałem zdrapek w tym
miesiącu.

> A powyższa ustawa to właśnie "polska ustawa" zawiera wdrożone zmiany
> dyrektywy PSD2.

Jak widac sposób zalezy od banku.

--
Marcin

do góry

W dniu poniedziałek, 16 września 2019 01:20:22 UTC+2 użytkownik Marcin Debowski
napisał:
> On 2019-09-15, Wojciech Bancer wrote:
> > On 2019-09-15, Marcin Debowski wrote:
> >> On 2019-09-14, Wojciech Bancer wrote:
> >>> Tokeny, podobnie jak lista kodów jednorazowych nie mają informacji "co"
> >>> autoryzujesz, więc powoli wypadają z kręgu bezpiecznych metod (np.
> >>> chyba ostatnio PeKaO się wycofał z tokenów twierdząc, że właśnie
> >>> PSD2 nie pozwala).
> >>
> >> Czy z tokenów się wycofał to nie wiem, ale ze zdrapek na pewno nie i nie
> >> wygląda aby miał zamiar czytając komunikaty nt. PSD2. Zdrapki również nie
> >> mają informacji co autoryzujesz.
> >
> > To uzgodnij swoją wersję z bankiem, bo:
> >
> > https://www.pekao.com.pl/klient-indywidualny/bankowo
sc-elektroniczna/zmiana-metod-autoryzacji.html
>
>
> A, takie pekao. Tych nie sprawdzałem, na Inteligo uzywałem zdrapek w tym
> miesiącu.

PKO (w tym inteligo) są w ogóle ponad prawem - albo też mają innych prawników - wciąż
bowiem logowanie bez zmian.

To jest jeszcze lepsze niż ogłaszanie zmian tydzień przed ich wejściem bez
wspominania o możliwości rozwiązania umowy bez ponoszenia kosztów...

do góry

W dniu 2019-09-14 o 23:50, Wojciech Bancer pisze:
> On 2019-09-14, r...@o...pl <r...@o...pl> wrote:
>
> [...]
>
>> Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
>> nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
>> nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
>> wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.
>
> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.
>
> [1] chociaż oszuści dążą do klonowaia kart sim, ale tu jeszcze dodatkowo
> muszą dość dużo wiedzieć o "ofierze", żeby się w banku zautoryzować
>
>> Jakoś nikt nic nie wspomina o treści owej mitycznej dyrektywy, a ja pytam o jej
>> treść,
>
> Treść mówi o wymaganiu 2 z trzech składowych:
> - coś co wiesz (np. hasło)
> - coś co masz (np. komórkę)
> - coś czym jesteś (biometryka)
>
> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> telefon/smartfon i owszem.

Loguję się dzisiaj do Banku (bankowośc internetowa). Strasznie to wolno
"idzie" jakby ktos drugi powielał to co ja wpisuję, robię.
Sprawdziłam saldo i sie wylogowywuję, a tu: wyskakuje duży komunikat:
Twój kabel do internetu jest odlączony!!! Normalnie zdębiałam. ...ale
bank mnie wylogował. Kabel do internetu działal i działa cały czas. W
Banku konsultant niczego złego sie nie dopatrzył. więc nie mam żadnej na
ten temat informacji kto, co i jak. Natomiast UPC może śledzić komputery
i telewizory zdalnie, ale przecież nikt się nie przyzna do czegoś takiego.


--
animka

do góry

W dniu 2019-09-14 o 10:13, r...@o...pl pisze:
> W dniu sobota, 14 września 2019 09:34:22 UTC+2 użytkownik Mateusz Bogusz napisał:
>
>> Przecież możesz zarejestrować numer w internecie i na niego będziesz
>> dostawał SMSy.
>
> Numer telefonu stacjonarnego też mogę zarejestrować w internecie i na niego
> dostawać SMSy?

zalezy od banku, w citi mam zarejestrowany numer stacjonarny i dostaje
sms-y.

--
http://kaczus.zrzeda.pl

do góry

I odsłuchujesz paszczę?


-----
> mam zarejestrowany numer stacjonarny i dostaje sms-y.

do góry

W dniu 2019-09-30 o 13:10, ąćęłńóśźż pisze:
> I odsłuchujesz paszczę?


ano, oni nie rozumieją, że mogę normalnie odebrać sms-a, więc domyślnie
od nich sms-y nadają paszczowo, to zapisuje mi się na sekretarce :)

Ale na swoj telefon normalnie otrzymuje sms-y.
Zaleta niepodawania numeru komórki jest taka zaleta, że nie wydzwaniają
do mnie gdy jestem w pracy. Zazwyczaj i tak mam wyłączony telefon, ale
czasami czekam na jakąś ważniejszą informację i wtedy się mogą wdzwonić,
tak odbijają się ładnie od ściany, albo dzwonią, gdy jestem w domu i mam
czas.

--
http://kaczus.ppa.pl

do góry

W dniu .09.2019 o 13:41 Tomasz Kaczanowski <k...@p...onet.pl> pisze:

> W dniu 2019-09-30 o 13:10, ąćęłńóśźż pisze:
>> I odsłuchujesz paszczę?
>
>
> ano, oni nie rozumieją, że mogę normalnie odebrać sms-a, więc domyślnie
> od nich sms-y nadają paszczowo, to zapisuje mi się na sekretarce :)

Nie wiem, jak rozumiesz to "oni" :)
Zwykle aparat stacjonarny nie odbiera SMS, a operator telefonii nie ma jak
tego sprawdzić, lub po prostu nie widzi w tym interesu.
Zatem dla bezpieczeństwa odbiera twój SMS i nadaje go fonią/zapisuje tak w
poczcie głosowej.

Stawiam, że "oni" to nie jest bank.

--
Trefniś

do góry