Czy legalne (nie pisze tu 'zgodne z regulaminem swiadczenia uslug bankowych'
tylko 'leglane') jest ogranicznie dostepu do uslug dla wieloletnich klientow
poprzez wprowadzanie dodatkowych wymagan nie zwiaznych bezposrednio z
wlasciwa dzialanoscia banku?

Od 18.05.2008 OBOWIAZKOWO wprowdsza zmiane metody autoryzacji uzytkownikow
ING BankOnLine przy wykonywaniu np. przelewow - mozesz sie poddac albo
SPADAC - nie ma wyboru. Musisz miec telefon komorkowy lub mozliwosc
zadzwonienia do HaloŚląski inaczej nie mozesz efektywnie dzialac.

pozdrawiam

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 3 Kwi, 13:29, "ingklient" <i...@g...pl> wrote:
- mozesz sie poddac albo
> SPADAC - nie ma wyboru. Musisz miec telefon komorkowy lub mozliwosc
> zadzwonienia do HaloŚląski inaczej nie mozesz efektywnie dzialac.
>
> pozdrawiam



Czyli jest wybor. Sa takie banki ktore daja mozliwosc robienia
przelewow potwierdzajac jes w inny sposob niz wpisaniem kodu sms czy
telefonicznie.

do góry

W odpowiedzi na pismo z czwartek, 03 kwiecień 2008 13:35
(autor SzalonyKapelusznik
publikowane na pl.soc.prawo,
wasz znak:
<a...@i...go
oglegroups.com>):

> Czyli jest wybor. Sa takie banki ktore daja mozliwosc robienia
> przelewow potwierdzajac jes w inny sposob niz wpisaniem kodu sms czy
> telefonicznie.

Inna sprawa, że jak mBank wprowadził te esesmanowe to błogosławiłem go
wielokroć, bo zabawa z karteczkami czy zdrapkami, nie mówię już o koszmarze
tokena, jest dość nieprzyjemna.

--
Tristan
Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: i...@k...com.pl k...@g...com
f...@e...pl b...@v...interia.pl

do góry

Użytkownik "ingklient" <i...@g...pl> napisał w wiadomości
news:ft2f24$o2i$1@inews.gazeta.pl...
> Czy legalne (nie pisze tu 'zgodne z regulaminem swiadczenia uslug
> bankowych'
> tylko 'leglane') jest ogranicznie dostepu do uslug dla wieloletnich
> klientow
> poprzez wprowadzanie dodatkowych wymagan nie zwiaznych bezposrednio z
> wlasciwa dzialanoscia banku?
>
> Od 18.05.2008 OBOWIAZKOWO wprowdsza zmiane metody autoryzacji uzytkownikow
> ING BankOnLine przy wykonywaniu np. przelewow - mozesz sie poddac albo
> SPADAC - nie ma wyboru. Musisz miec telefon komorkowy lub mozliwosc
> zadzwonienia do HaloŚląski inaczej nie mozesz efektywnie dzialac.
>
> pozdrawiam
>
> --
> Wysłano z serwisu Usenet w portalu Gazeta.pl ->
> http://www.gazeta.pl/usenet/

Bez przesady - też mam konto w ING, nie lubię ich bo wycięli mi parę głupich
numerów, ale w tym wypadku nie masz racji. O zmianach trąbią od wielu
miesięcy - jest aż nadto czasu, żeby poodjąć decyzję czy zgadzasz sie na
nowe warunki, czy rezygnujesz. A co do zabezpieczeń - każdy bank stosuje
takie metody, jakie uzna za bezpieczne i korzystne, bo odpowiada za poufność
transakcji. Równie dobrze można się przyczepić o to, że np. login ma 10
znaków a nie 5, że trzeba podawać drugie hasło do transakcji albo do wielu
innych rzeczy. Tylko że akurat w tym przypadku to zwykłe czepialstwo.

Aha - no i nie narażaj się może na śmieszność tezami, że metoda autoryzacji
przy dokonywaniu przelewów nie ma bezpośredniego związku z właściwą
działalnością banku. Bo to mniej więcej tak jakbyś powiedział że autoryzacja
podpisu na czeku, który realizujesz w kasie banku nie ma związku z jego
działalnością :-P

LM

do góry

Dnia 03.04.2008 LM <l...@g...pl> napisał/a:
> Bez przesady - też mam konto w ING, nie lubię ich bo wycięli mi parę głupich
> numerów, ale w tym wypadku nie masz racji. O zmianach trąbią od wielu
> miesięcy - jest aż nadto czasu, żeby poodjąć decyzję czy zgadzasz sie na
> nowe warunki, czy rezygnujesz. A co do zabezpieczeń - każdy bank stosuje
> takie metody, jakie uzna za bezpieczne i korzystne, bo odpowiada za poufność
> transakcji. Równie dobrze można się przyczepić o to, że np. login ma 10
> znaków a nie 5, że trzeba podawać drugie hasło do transakcji albo do wielu
> innych rzeczy. Tylko że akurat w tym przypadku to zwykłe czepialstwo.

Ale zdajesz sobie sprawę, że w wykonaniu tego banku hasła SMSowe nie są
bezpieczne? Wysyłają się tylko w przypadku niektórych transakcji. Reszta
jest bez autoryzacji.
--
Samotnik

do góry

W odpowiedzi na pismo z czwartek, 03 kwiecień 2008 13:42
(autor LM
publikowane na pl.soc.prawo,
wasz znak: <ft2fvr$on4$1@mx1.internetia.pl>):

> Równie dobrze można się przyczepić o to, że np. login ma 10
> znaków a nie 5, że trzeba podawać drugie hasło do transakcji albo do wielu
> innych rzeczy.

Uff jak fajnie, że nie korzystam z ING

> Tylko że akurat w tym przypadku to zwykłe czepialstwo.

Nie sądzę. Banki są i tak na poziomie bezpieczeństwa zerowego i mur jaki
budują na bramie z userem za rogiem przeradza się w płotek.

np. mBank zastosował ostatnio wobec mnie atak socjotechniczny i dziwili się,
że mu się nie poddałem i tak długo wałkowaliśmy temat, że w końcu uległem i
częściowo się atakowi poddałem, bo i tak kasy nie mam na koncie, więc aż
tak się nie boję :D

--
Tristan
Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: i...@k...com.pl k...@g...com
f...@e...pl b...@v...interia.pl

do góry

Witam

Tristan napisał(a) :

> np. mBank zastosował ostatnio wobec mnie atak socjotechniczny

Jaki i jak?

--
Pozdrawiam
Zbyszek
PGP key: 0xC62E926B

do góry

Samotnik pisze:

> Ale zdajesz sobie sprawę, że w wykonaniu tego banku hasła SMSowe nie są
> bezpieczne? Wysyłają się tylko w przypadku niektórych transakcji. Reszta
> jest bez autoryzacji.

taa... według mnie ok, wszystkie zapisane wzorcowe przelewy można szybko
wysłać bez potwierdzenia sms, i ok. A dodanie kolejnego wzorcowego
przelewu już wymaga potwierdzenia. Według mnie jest to usprawnienie...

do góry

W odpowiedzi na pismo z czwartek, 03 kwiecień 2008 13:56
(autor Zbynek Ltd.
publikowane na pl.soc.prawo,
wasz znak: <ft2gm4$ned$1@news.onet.pl>):

> Tristan napisał(a) :
>> np. mBank zastosował ostatnio wobec mnie atak socjotechniczny
> Jaki i jak?

Klasyczny, podręcznikowy. Dzwoni chłop i mówi, że z banku dzwoni, bo moje
dane są coś nie tak, więc mam mu je podać. No klasyczne wyłudzenia danych
wydawało by się jak z podręcznika. No więc ja od razu, że nie podam mu
moich danych, bo to on do mnie dzwoni i nie wiem kto zacz. Rozłączyłem się
i zadzwoniłem do mBanku zgłosić atak, a oni mówią, że nie, że to nie atak,
że faktycznie ktoś taki u nich pracuje. Nawinąłem więc nawijkę o atakach
socjotechnicznych i że sami sobie przeczą, co innego mówią klientom, a co
innego robią. W końcu mówię, no dobra, to teraz dzwonię ja, więc łączcie
mnie z tym gościem, co mnie atakował. A oni że se ne da i że on musi
zadzwonić do mnie i w ogóle byli zdziwieni, co ja chcę...

ostatecznie jak on zadzwonił to wyjaśnił, że odsłuchał moje nagranie i że
się zgadza z moim rozumowaniem, ale się nie da inaczej i mlinka do niego
nie umie połączyć... No wiec uległem, skoro mlinka potwierdziła jego
tożsamość, a rozmowa z nim wykazała, że słuchał mojej rozmowy z niąże...

--
Tristan
Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: i...@k...com.pl k...@g...com
f...@e...pl b...@v...interia.pl

do góry

W odpowiedzi na pismo z czwartek, 03 kwiecień 2008 13:56
(autor Zbynek Ltd.
publikowane na pl.soc.prawo,
wasz znak: <ft2gm4$ned$1@news.onet.pl>):

> Tristan napisał(a) :
>> np. mBank zastosował ostatnio wobec mnie atak socjotechniczny
> Jaki i jak?

Klasyczny, podręcznikowy. Dzwoni chłop i mówi, że z banku dzwoni, bo moje
dane są coś nie tak, więc mam mu je podać. No klasyczne wyłudzenia danych
wydawało by się jak z podręcznika. No więc ja od razu, że nie podam mu
moich danych, bo to on do mnie dzwoni i nie wiem kto zacz. Rozłączyłem się
i zadzwoniłem do mBanku zgłosić atak, a oni mówią, że nie, że to nie atak,
że faktycznie ktoś taki u nich pracuje. Nawinąłem więc nawijkę o atakach
socjotechnicznych i że sami sobie przeczą, co innego mówią klientom, a co
innego robią. W końcu mówię, no dobra, to teraz dzwonię ja, więc łączcie
mnie z tym gościem, co mnie atakował. A oni że se ne da i że on musi
zadzwonić do mnie i w ogóle byli zdziwieni, co ja chcę...

ostatecznie jak on zadzwonił to wyjaśnił, że odsłuchał moje nagranie i że
się zgadza z moim rozumowaniem, ale się nie da inaczej i mlinka do niego
nie umie połączyć... No wiec uległem, skoro mlinka potwierdziła jego
tożsamość, a rozmowa z nim wykazała, że słuchał mojej rozmowy z niąże...

Zresztą wszystkie te banki są mało co warte bezpieczeństwem. Wystarczy
zadzwonić, powiedzieć, że się zapomniało hasła i podadzą wszystko na tacy.
No odpytają z nazwiska panieńskiego matki, ale to przecież dana podawana
też w milionie miejsc, podobnie jak pozostałe.

--
Tristan
Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: i...@k...com.pl k...@g...com
f...@e...pl b...@v...interia.pl

do góry