Elo

.... i chce podania szczegółowych danych osobowych w celu weryfikacji. Po wysłaniu pani na drzewo, odwzajemniła mi się tym samym :-)

Powiedziałem, że nie udzielam informacji o takich danych osobom dzwoniącym bez identyfikacji numeru. Chciałem oddzwonić do pani, ale powiedziała, że nie ma numeru więc zadzwoni jej koleżanka z numeru nieukrytego. Więc uściśliłem, że nie udzielam takich informacji nieznanym osobom które do mnie dzwonią. To pani zapytała się, czy rezygnuję ze złożonego przez Net wniosku? Na moje zaprzeczenie, odparła żebym spadał do oddziału. No może nie użyła takich słów, ale sądząc z intonacji miała to na myśli :-)
Jaki bank, takie standardy.

Żaden rozsądny człowiek nie poda swoich szczegółowych danych osobowych pierwszej lepszej anonimowej osobie. Zresztą to wcale nie musiała być pani z BPH. Od kiedy dzwoniący może zafałszować swój numer, spersonalizowany atak telefoniczny jest jeszcze prostszy do wykonania.

Chyba zadzwonię ze skargą na dezinfolinię.

--
Pozdrawiam
    Zbyszek
PGP key: 0xC62E926B

Zbynek Ltd. <sp2scf.spamstoper@poczta.onet.pl> wrote on
2012-04-24_10:49

Elo

.... i chce podania szczegółowych danych osobowych w celu
weryfikacji. Po wysłaniu pani na drzewo, odwzajemniła mi się tym
samym :-)

Powiedziałem, że nie udzielam informacji o takich danych osobom
dzwoniącym bez identyfikacji numeru. Chciałem oddzwonić do pani,
ale powiedziała, że nie ma numeru więc zadzwoni jej koleżanka z
numeru nieukrytego. Więc uściśliłem, że nie udzielam takich
informacji nieznanym osobom które do mnie dzwonią. To pani
zapytała się, czy rezygnuję ze złożonego przez Net wniosku? Na
moje zaprzeczenie, odparła żebym spadał do oddziału. No może nie
użyła takich słów, ale sądząc z intonacji miała to na myśli :-)
Jaki bank, takie standardy.

Żaden rozsądny człowiek nie poda swoich szczegółowych danych
osobowych pierwszej lepszej anonimowej osobie. Zresztą to wcale
nie musiała być pani z BPH. Od kiedy dzwoniący może zafałszować
swĂłj numer, spersonalizowany atak telefoniczny jest jeszcze
prostszy do wykonania.

Chyba zadzwonię ze skargą na dezinfolinię.

I słusznie uczynisz.
Ale ogólnie rzecz biorąc wydaje się, że sprawa dojrzała do
szerszego nagłośnienia i jakiegoś protestu - może zbiorowego - do
KNF.
Mozna przecież ustalić pewne reguły, zapewniające minimum
bezpieczeństwa klientowi. Choćby takie:
1. Bank może dzwonić wyłącznie z numerów identyfikujących się i
podanych do wiadomości klientów.
2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w
danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje
hasło ustalone przez klienta (np. w serwisie internetowym) lub
inną uzgodnioną z nim informację nt. stanu jego usług.
3. Klient uznawszy identyfikację banku za stwierdzoną, potwierdza
swoją tożsamość, podając informacje, żądane przez Bank.
4. Jeżeli rozmowa odbywa się przez komórkę klienta, bank wysyła do
klienta bezpłatny SMS z identyfikacją pracownika banku.

witrak()

W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:

I słusznie uczynisz.
Ale ogólnie rzecz biorąc wydaje się, że sprawa dojrzała do
szerszego nagłośnienia i jakiegoś protestu - może zbiorowego - do
KNF.
Mozna przecież ustalić pewne reguły, zapewniające minimum
bezpieczeństwa klientowi.

Tylko po co?
Jak klient ma sprawe do banku to dzwoni na numer banku, po identyfikacji sprawe załatwia. Jak dzwoni Bank to z reguły z jakąs oferta czy przekazać jakąś informacje(coś przedłużyć, jakas zaległość, brak dokumentów) Oczywiście nie ma obowiązjku wtedy podawac swoich danych jak ktoś jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem  podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem.. Zresztą nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadzą.
Ale ok jak ktos jest wrazliwy to niech chroni swoje imie i nazwisko- niektórzy nawet na domofonach nazwiska nie podaja przeciez tacy wrażliwi bywaja;)
Ja uwazam że nie nalezy popadac w paranoje ale kazdy ropbi jak uwaza.
To samo jak niektórzy nie odbieraja połączeń z nr zastrzezonych- a ja nie widze rożnicy czy na wyświetlaczy wyświetli mi sie słowo "zastrzeżony" czy ciąg 9 cyfr. Odbieram i to i to a jak mi coś nie odpowiada to grzecznie kończe połączenie i tyle. I zycie jest prostsze dzięki temu;)

W dniu 24.04.2012 13:12, Kris pisze:

Oczywiście nie ma obowiązjku wtedy podawac swoich danych jak ktoś jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem  podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem. Zresztą nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadzą.

Mogą się przydać do zidentyfikowania się "awaryjnego" i wyciągnięcia kasy z konta.

p. m.

W dniu wtorek, 24 kwietnia 2012 16:39:34 UTC+2 użytkownik m napisał:

W dniu 24.04.2012 13:12, Kris pisze:
> Oczywiście nie ma obowiązjku wtedy podawac swoich danych jak ktoś jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem  podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem. Zresztą nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadzą.

Mogą się przydać do zidentyfikowania się "awaryjnego" i wyciągnięcia kasy z konta.

Uważasz że imie nazwisko i pesel wystarczą do pobrnia kasy z konta?
podaj nazwe banku w którym to Twoim zdaniem jest możliwe

W dniu 24.04.2012 18:29, Kris pisze:

W dniu wtorek, 24 kwietnia 2012 16:39:34 UTC+2 użytkownik m napisał:

W dniu 24.04.2012 13:12, Kris pisze:

Oczywiście nie ma obowiązjku wtedy podawac swoich danych jak ktoś jest wrazliwy, ale bank z reguy potwierdza imie nazwisko(a to chyba nie problem  podać?) + jakies pytanie weryfikujace(data urodzenia, czy posiadasza taki a taki kredyt itp) To tez moim zdaniem żaden problem. Zresztą nie wiem co za problem byłby gdytby oprócz imienia i nazwiska podac równiez swój pesel? Przecież te dane do niczego nikomu się nie przydadzą.

Mogą się przydać do zidentyfikowania się "awaryjnego" i wyciągnięcia
kasy z konta.

Uważasz że imie nazwisko i pesel wystarczą do pobrnia kasy z konta?
podaj nazwe banku w którym to Twoim zdaniem jest możliwe

Wymieniłeś:
  - imię,
  - nazwisko,
  - data urodzenia,
  - czy posiadasz taki a taki kredyt
  - pesel

Taki zestaw prawie wystarczy do tego, żeby zmienić hasło do citiphone w Citibanku.

Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjną" chyba w każdym banku.

p. m.

W dniu wtorek, 24 kwietnia 2012 19:46:20 UTC+2 użytkownik m napisał:

Wymieniłeś:
  - imię,
  - nazwisko,
  - data urodzenia,
  - czy posiadasz taki a taki kredyt
  - pesel

Taki zestaw prawie wystarczy do tego, żeby zmienić hasło do citiphone w Citibanku.

Napisales "prawie". A prawie robi wielką różnicę.
Wymienileś 5 elementów- a do wstepnej weryfikacji wystrczą imie nazwisko i jeden z 3pozostałyc. Poza tym bank w żadne sposób nie wymusza podania tych danych- Jesteś wrażliwy- nie chcesz nie podajesz- dygasz do oddzialu.
Niektórzy sa tak "wrazliwi' że karty kredytowej kasjerce do reki nie podadza czy dziwi ich to ze na slipie sklepu są pełne, niewykropkowane dane.

Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjną" chyba w każdym banku.

Ale to kolejne kilka pozycji do wyludzenia. A identyfikacja awaryjna jak ja nazwałes też nie od razu pozwala wyczyścić Tobie konto.
A do bankowości internetowej nie boisz sie logować?

W dniu 24.04.2012 20:08, Kris pisze:

W dniu wtorek, 24 kwietnia 2012 19:46:20 UTC+2 użytkownik m napisał:

Wymieniłeś:
   - imię,
   - nazwisko,
   - data urodzenia,
   - czy posiadasz taki a taki kredyt
   - pesel

Taki zestaw prawie wystarczy do tego, żeby zmienić hasło do citiphone w
Citibanku.

Napisales "prawie". A prawie robi wielką różnicę.

Tą różnicę złodziej może już znać, może też ją też wyciągnąć przy następnej sesji podszywania się pod bank.

Wymienileś 5 elementów- a do wstepnej weryfikacji wystrczą imie nazwisko i jeden z 3pozostałyc. Poza tym bank w żadne sposób nie wymusza podania tych danych- Jesteś wrażliwy- nie chcesz nie podajesz- dygasz do oddzialu.
Niektórzy sa tak "wrazliwi' że karty kredytowej kasjerce do reki nie podadza czy dziwi ich to ze na slipie sklepu są pełne, niewykropkowane dane.

Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze
email (który możemy już znać), nazwisko panieńskie matki, adres
korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjną"
chyba w każdym banku.

Ale to kolejne kilka pozycji do wyludzenia. A identyfikacja awaryjna jak ja nazwałes też nie od razu pozwala wyczyścić Tobie konto.

Ależ oczywiście że pozwala. W znanych mi bankach, tj - Citibank, Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp do usług. W tym - przelew na inne konta.

A do bankowości internetowej nie boisz sie logować?

No jakoś się nie boję. Skąd pomysł że miałbym się bać?

p. m.

On 24.04.2012 21:32, m wrote:

Ależ oczywiście że pozwala. W znanych mi bankach, tj - Citibank,
Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp
do usług. W tym - przelew na inne konta.

nieprawda
w mbanku musisz miec karte kodow lub odebrac SMS. Podejrzewam ze w pozostalych wymienionych bankach jest podobnie.
Marx

W dniu 08.05.2012 14:33, Marx pisze:

On 24.04.2012 21:32, m wrote:

Ależ oczywiście że pozwala. W znanych mi bankach, tj - Citibank,
Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp
do usług. W tym - przelew na inne konta.

nieprawda
w mbanku musisz miec karte kodow lub odebrac SMS.

A jaka jest procedura w mbanku, na sytuację kiedy chcesz zamówić nową kartę kodów po zgubieniu starej, bądź ustanowić nowy numer telefonu, po utracie starego?

p. m.

m napisał(a) :

W dniu 08.05.2012 14:33, Marx pisze:

On 24.04.2012 21:32, m wrote:

Ależ oczywiście że pozwala. W znanych mi bankach, tj - Citibank,
Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp
do usług. W tym - przelew na inne konta.

nieprawda
w mbanku musisz miec karte kodow lub odebrac SMS.

A jaka jest procedura w mbanku, na sytuację kiedy chcesz zamówić nową kartę kodów po zgubieniu starej, bądź ustanowić nowy numer telefonu, po utracie starego?

Prosisz operatora o wydanie drugiego duplikatu karty SIM za jedyne
nn PLN-ów? Bo pierwszy utraciłeś. Jak i oryginał. ;-)

--
Pozdrawiam
   Zbyszek
PGP key: 0x5351FDE3

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]

W dniu 08.05.2012 17:57, Zbynek Ltd. pisze:

m napisał(a) :

W dniu 08.05.2012 14:33, Marx pisze:

On 24.04.2012 21:32, m wrote:

Ależ oczywiście że pozwala. W znanych mi bankach, tj - Citibank,
Multibank, mBank - jeżeli "awaryjnie" zmienisz hasło, masz pełen dostęp
do usług. W tym - przelew na inne konta.

nieprawda
w mbanku musisz miec karte kodow lub odebrac SMS.

A jaka jest procedura w mbanku, na sytuację kiedy chcesz zamówić nową
kartę kodów po zgubieniu starej, bądź ustanowić nowy numer telefonu, po
utracie starego?

Prosisz operatora o wydanie drugiego duplikatu karty SIM za jedyne
nn PLN-ów? Bo pierwszy utraciłeś. Jak i oryginał. ;-)

Pytałem się o procedury banku. Bank nie może zakładać, że operator GSM ma procedurę na duplikat karty GSM (nie wiem jak dzisiaj, ale kiedyś w PLUSie nie dało się uzyskać duplikatu prepaidu)

p. m.

m <mvoicem@gmail.com> writes:

Pytałem się o procedury banku. Bank nie może zakładać, że operator GSM
ma procedurę na duplikat karty GSM (nie wiem jak dzisiaj, ale kiedyś w
PLUSie nie dało się uzyskać duplikatu prepaidu)

Każdy bank ma swoją siedzibę, są także np. notariusze.
--
Krzysztof Halasa

Elo

Kris napisał(a) :

Jeżeliby wyłudzić w innym przebiegu podszywania się pod bank jeszcze email (który możemy już znać), nazwisko panieńskie matki, adres korespondencyjny, to taki zestaw pozwala na identyfikację "awaryjną" chyba w każdym banku.

Ale to kolejne kilka pozycji do wyludzenia. A identyfikacja awaryjna jak ja nazwałes też nie od razu pozwala wyczyścić Tobie konto.
A do bankowości internetowej nie boisz sie logować?

Kto mówi, że pozyskanie potrzebnych danych ma się odbyć w ciągu
kilkudziesięciu sekund jednej rozmowy? Kto mówi, że ma to być
podszywanie się tylko pod jeden bank? I kto mówi, że to ma być
zawsze jakikolwiek bank? Sposobów jest co niemiara. Spersonalizowany
atak osoby, choćby tylko pobieżnie znającej ofiarę, może być
skuteczny. Jeśli ta ofiara to "ofiara" i wszystkim cwaniaczkom
kłapie na lewo i prawo swoimi wrażliwymi danymi.

--
Pozdrawiam
   Zbyszek
PGP key: 0x5351FDE3

[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]

W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:

2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w
danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje
hasło ustalone przez klienta (np. w serwisie internetowym) lub
inną uzgodnioną z nim informację nt. stanu jego usług.

I tym sposobem Twoje hasło poznaje teściowa, kolega z pracy, czy osoba która skradła Tobie telefon

Kris <kszysztofc@gmail.com> wrote on 2012-04-24_13:16

W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 uĹźytkownik

witrak() napisał:

2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w
danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje
hasło ustalone przez klienta (np. w serwisie internetowym) lub
inną uzgodnioną z nim informację nt. stanu jego usług.

I tym sposobem Twoje hasło poznaje teściowa, kolega z pracy, czy

osoba która skradła Tobie telefon

Jeżeli słucha teściowa, to nigdy nie zgodzisz się na rozmowę z
banku :-) Poza tym: zawsze odbierasz na głośnomówiącym?!?

A jeśli jesteś tak czuły na tym punkcie, to można (1) zamienić
kolejność tych pytań i (2) prosić o podanie nazwiska przez klienta
- tyle zawsze i tak robię jak ktoś do mnie dzwoni...

witrak()

Kris <kszysztofc@gmail.com> writes:

W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:

2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w
danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje
hasło ustalone przez klienta (np. w serwisie internetowym) lub
inną uzgodnioną z nim informację nt. stanu jego usług.

I tym sposobem Twoje hasło poznaje teściowa, kolega z pracy, czy osoba która skradła Tobie telefon

No to co?
Tu chodzi tylko o to, żeby uprawdowopodobnić, że dzwoni do mnie bank,
przed rozpoczęciem odpowiadania na dość wrażliwe pytania (na które
teściowa czy złodziej telefonu i tak nie odpowie)

KJ

--
Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
We may not return the affection of those who like us, but we always respect
their good judgement.

W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał:

No to co?
Tu chodzi tylko o to, żeby uprawdowopodobnić, że dzwoni do mnie bank,
przed rozpoczęciem odpowiadania na dość wrażliwe pytania (na które
teściowa czy złodziej telefonu i tak nie odpowie)

Podaj przykład tych "dość wrażliwych" pytań?
Jak bank dzwoni z oferta to z reguły nie potrzebuja dokładnie identyfikować klienta bo dzonia najczesciej wynajete Call Center i nawet nie maja dostepu/podgladu do konta osoby do ktorej dzwonia.
Jak dzwonia tak jak do autora tego postu aby potwierdzic zlozenie wniosku to nie widzę równiez problemu aby potwierdzić że sie wniosek złozyło. oczywiscie jakies pytania weryfikujace zaddza ale to kwestia "wrazliwości" pytanego. Dla niektórych potwierdzenie daty urodzenia, czy potwierdzenie czy sie posiada/nie posiada dany produkt to juz "wrazliwe' pytania. Dla mnie np to żaden problem- po co popdać w paranoje.

KJ

-- Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
We may not return the affection of those who like us, but we always respect
their good judgement.

W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał:

Kris <kszysztofc@gmail.com> writes:

> W dniu wtorek, 24 kwietnia 2012 11:22:19 UTC+2 użytkownik witrak() napisał:
>> 2. Po zidentyfikowaniu (-Czy pan x.y? -Tak) i zgodzie na rozmowę w
>> danej chwili (-Czy może Pan teraz rozmawiać? -Tak) Bank podaje
>> hasło ustalone przez klienta (np. w serwisie internetowym) lub
>> inną uzgodnioną z nim informację nt. stanu jego usług.
>
> I tym sposobem Twoje hasło poznaje teściowa, kolega z pracy, czy osoba która skradła Tobie telefon
>

No to co?
Tu chodzi tylko o to, żeby uprawdowopodobnić, że dzwoni do mnie bank,
przed rozpoczęciem odpowiadania na dość wrażliwe pytania (na które
teściowa czy złodziej telefonu i tak nie odpowie)

KJ

-- Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
We may not return the affection of those who like us, but we always respect
their good judgement.

Kris <kszysztofc@gmail.com> writes:

W dniu wtorek, 24 kwietnia 2012 14:22:21 UTC+2 użytkownik Kamil Jońca napisał:

No to co?
Tu chodzi tylko o to, żeby uprawdowopodobnić, że dzwoni do mnie bank,
przed rozpoczęciem odpowiadania na dość wrażliwe pytania (na które
teściowa czy złodziej telefonu i tak nie odpowie)

Podaj przykład tych "dość wrażliwych" pytań?
Jak bank dzwoni z oferta to z reguły nie potrzebuja dokładnie identyfikować klienta bo dzonia najczesciej wynajete Call Center i nawet nie maja dostepu/podgladu do konta osoby do ktorej dzwonia.
Jak dzwonia tak jak do autora tego postu aby potwierdzic zlozenie wniosku to nie widzę równiez problemu aby potwierdzić że sie wniosek złozyło. oczywiscie jakies pytania weryfikujace zaddza ale to kwestia "wrazliwości" pytanego. Dla niektórych potwierdzenie daty urodzenia, czy potwierdzenie czy sie posiada/nie posiada dany produkt to juz "wrazliwe' pytania. Dla mnie np to żaden problem- po co popdać w paranoje.

Pesel to pewnie bardzo tajny nie jest, ale pytanie o posiadanie lub nie
jakiegoś produktu, to jednak jest  używane do uwiarygadniania
tożsamości i ja np. niekoniecznie chciałbym to powierzać anonimowi.

KJ


--
Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;)
Never trust a computer you can't repair yourself.

W dniu wtorek, 24 kwietnia 2012 20:22:00 UTC+2 użytkownik Kamil Jońca napisał:

Pesel to pewnie bardzo tajny nie jest, ale pytanie o posiadanie lub nie
jakiegoś produktu, to jednak jest  używane do uwiarygadniania
tożsamości i ja np. niekoniecznie chciałbym to powierzać anonimowi

Nawet jak ktoś wyłudzi informację czy posiadasz produkt czy nie to aby ją w jakiś sposób wykorzystać wyłudzacz musi zadzwonić do banku(bo bank raczej do niego nie zadzwoni)
A jak taki ktoś zadzwoni DO banku to uwierzytelnianie będzie dokładniejsze a nie na zasadzie "posiada pan karte czy nie"
No i podstawowa sprawa- bank nikogo nie zmusza do podwania danych przez telefon więc nie widze sensu informowania KNF jak niektórzy tu proponują..

Kris <kszysztofc@gmail.com> writes:
[...]

No i podstawowa sprawa- bank nikogo nie zmusza do podwania danych przez telefon więc nie widze sensu informowania KNF jak niektórzy tu proponują.

Otóż zdziwisz się. Wg panienek (co najmniej 3) z citibanku nie da się
ustawić hasła telefonicznego po jego zablokowaniu inaczej niż spowiadając się
anonimowi. Nawet w oddziale się nie da.
KJ

--
ehttp://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/
Drink Canada Dry!  You might not succeed, but it *__is* fun trying.

W dniu 24.04.2012 21:18, Kris pisze:

W dniu wtorek, 24 kwietnia 2012 20:22:00 UTC+2 użytkownik Kamil Jońca napisał:

>  Pesel to pewnie bardzo tajny nie jest, ale pytanie o posiadanie lub nie
>  jakiegoś produktu, to jednak jest  używane do uwiarygadniania
>  tożsamości i ja np. niekoniecznie chciałbym to powierzać anonimowi

Nawet jak ktoś wyłudzi informację czy posiadasz produkt czy nie to aby ją w jakiś sposób wykorzystać wyłudzacz musi zadzwonić do banku(bo bank raczej do niego nie zadzwoni)
A jak taki ktoś zadzwoni DO banku to uwierzytelnianie będzie dokładniejsze a nie na zasadzie "posiada pan karte czy nie"

Ale "posiada Pan kartę czy nie" będzie jednym z pytań. Odpowiedzi na resztę pytań trzeba zdobyć (albo mieć wcześniej, np. z wrzucenia w google czyjegoś imienia i nazwiska)[*], w ten sam sposób w jaki zdobywa się informację czy "posiada Pan kartę czy nie".


[*] - kiedyś, nie będąc pewny kontrahenta na rzecz którego wykonałem trochę roboty a mi na kilka dni znikł z sieci, postanowiłem go wygooglać. I trochę pogrzebawszy, znalazłem na stronach jakiegoś uniwersytetu, bodajże UG, podanie o przyjęcie na studia (wypełnione). Miałem tam wszystko o człowieku. W zasadzie, do ograbienia go ze zgromadzonych na Citi środków, potrzebowałbym:
- wiedzieć czy ma konto w Citi,
- wiedzieć właśnie czy ma kartę, konto w CHF, funtach, dolarach .....

Pewnie podobnie w wielu innych bankach.

p. m.

Zbynek Ltd. napisał(a) :

Chyba zadzwonię ze skargą na dezinfolinię.

No to spędziłem ponad 33 minuty tłumacząc sprawę trzem coraz bardziej wygadanym firewallom (czyt. zaporom). Jeśli jest czwarty stopień ochrony, to czwarta by pewnie na mnie już krzyczała :-D

Pani nr 2 oświadczyła, że może mi jeszcze raz wypełnić, usunięty już, wniosek przez telefon, ale potem zadzwoni do mnie znowu jakiś noname, żeby mnie zweryfikować. Beton, normalnie beton. Albo mogę sobie iść do oddziału.

Pani nr 3 raczyła łaskawie przyjąć skargę na procedurę weryfikacji poprzez pytania nonema o dane osobowe inne niż imię i nazwisko. Zażyczyłem sobie pisemnej odpowiedzi. Czas oczekiwania do 30 dni.

--
Pozdrawiam
    Zbyszek
PGP key: 0xC62E926B

Zbynek Ltd. <sp2scf.spamstoper@poczta.onet.pl> wrote on
2012-04-24_17:09

Zbynek Ltd. napisał(a) :

Chyba zadzwonię ze skargą na dezinfolinię.

No to spędziłem ponad 33 minuty tłumacząc sprawę trzem coraz
bardziej wygadanym firewallom (czyt. zaporom). Jeśli jest czwarty
stopień ochrony, to czwarta by pewnie na mnie już krzyczała :-D

Pani nr 2 oświadczyła, że może mi jeszcze raz wypełnić, usunięty
już, wniosek przez telefon, ale potem zadzwoni do mnie znowu jakiś
noname, żeby mnie zweryfikować. Beton, normalnie beton. Albo mogę
sobie iść do oddziału.

Pani nr 3 raczyła łaskawie przyjąć skargę na procedurę weryfikacji
poprzez pytania nonema o dane osobowe inne niż imię i nazwisko.
Zażyczyłem sobie pisemnej odpowiedzi. Czas oczekiwania do 30 dni.

I znowu słusznie - ja już się przekonałem, że telefonicznie plotą,
co im ślina na język przyniesie - dopiero, gdy się zażąda
*przeczytania* tekstu odpowiedzi, można się dowiedzieć co naprawdę
zawiera...

witrak()