Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg
autoryzowania transakcji internetowych - część transakcji będzie mogła
być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z
użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość
autoryzacji kodem z SMS.

Jakie transakcje mogę autoryzować z użyciem powiadomień Push?

Płatności za zakupy w internecie - od 1.12.2020 dla części tych
transakcji autoryzacja mobilna z użyciem powiadomień Push będzie
jedyną możliwością uwierzytelnienia. Pozostała część transakcji nadal
będzie mogła być autoryzowana kodem z SMS, jednak docelowo wszystkie
płatności internetowe będą wymagały autoryzacji z wykorzystaniem
powiadomień Push.

Operacje dokonywane w Citibank(R) Online oraz Citi Mobile(R) - w tym
przypadku transakcje mogą być uwierzytelniane albo z wykorzystaniem
autoryzacji mobilnej, albo korzystając z jednorazowego hasła
otrzymanego w SMS (możliwość autoryzacji SMSem przy włączonej
autoryzacji mobilnej nie dotyczy przelewów do nowych odbiorców,
dodania odbiorcy oraz zmiany numeru telefonu).


Już wkrótce autoryzacja mobilna będzie jedyną formą autoryzacji
płatności w internecie - zachęcamy do aktywowania jej jeszcze dziś.


WAM
--
www.nawakacje.pl ?
pokoje w górach www.wpolskichgorach.pl
pokoje na Mazurach www.spanienamazurach.pl
pokoje nad morzem www.nadmorze.pl

W dniu 24.11.2020 o 22:33, WAM pisze:

Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg
autoryzowania transakcji internetowych - część transakcji będzie mogła
być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z
użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość
autoryzacji kodem z SMS.

Jakie transakcje mogę autoryzować z użyciem powiadomień Push?

Płatności za zakupy w internecie - od 1.12.2020 dla części tych
transakcji autoryzacja mobilna z użyciem powiadomień Push będzie
jedyną możliwością uwierzytelnienia. Pozostała część transakcji nadal
będzie mogła być autoryzowana kodem z SMS, jednak docelowo wszystkie
płatności internetowe będą wymagały autoryzacji z wykorzystaniem
powiadomień Push.

Co to jest "dla części transakcji"? Jaja sobie robią?

I czy to chodzi o płatność z konta czy kartą?

W ogóle co to jest - tydzień na to, żeby ludzie smartfony pokupowali?

   MJ

"Michal Jankowski" 5fbd942d$0$519$65785112@news.neostrada.pl

Co to jest "dla części transakcji"? Jaja sobie robią?

Przynajmniej część transakcji zabezpieczą. ;)
Nie od razu Kraków zbudowano...

W ogóle co to jest

To jest Black Friday.

- tydzień na to, żeby ludzie smartfony pokupowali?

--
 _._     _,-'""`-._      .`'.-.         ._.                              .-.
(,-.`._,'(       |\`-/|  .'O`-'      .,; o.'      eneuel@gmail.com      '.O_'
    `-.-' \ )-`( , o o)  `-:`-'.'.   `\.'.' '~'~'~'~'~'~'~'~'~'~'~'~'~' o.`.,
-bf-      `-    \`_`"'-.o'\:/.d`|'.;.p \ ;' http://www.eneuel.w.duna.pl ;\|/...

Michal Jankowski <michalj@fuw.edu.pl> writes:

[..]

Co to jest "dla części transakcji"? Jaja sobie robią?

I czy to chodzi o płatność z konta czy kartą?

W ogóle co to jest - tydzień na to, żeby ludzie smartfony pokupowali?

  MJ

Citi to w ogóle ustanawia klasę samą w sobie.
Okazuje się, że nie można być jednocześnie zalogwanym w aplikacji i
przeglądarce.
O tym, że owego tokena nie można mieć na 2 urządzeniach to już nie
wspomnę (zresztą prawdę mówiąc nie wiem w ilu bankach można).
I jeszcze jedno. Token generuje po prostu 6 cyfr. Nigdzie nie jest
wyświetlone jaką właściwie transakcję potwierdzasz. Jakoś ciężko mi jest
się przekonać, że jest to bezpieczniejsze od SMS w którym szczegóły
transakcji były.

Ech. KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

W dniu 25.11.2020 o 21:54, Kamil Jońca pisze:

I jeszcze jedno. Token generuje po prostu 6 cyfr. Nigdzie nie jest
wyświetlone jaką właściwie transakcję potwierdzasz. Jakoś ciężko mi jest
się przekonać, że jest to bezpieczniejsze od SMS w którym szczegóły
transakcji były.

O Jezu, wróciliśmy do zdrapek?

   MJ

Michal Jankowski <michalj@fuw.edu.pl> writes:

W dniu 25.11.2020 o 21:54, Kamil Jońca pisze:

I jeszcze jedno. Token generuje po prostu 6 cyfr. Nigdzie nie jest
wyświetlone jaką właściwie transakcję potwierdzasz. Jakoś ciężko mi jest
się przekonać, że jest to bezpieczniejsze od SMS w którym szczegóły
transakcji były.

O Jezu, wróciliśmy do zdrapek?

Tak. Ale elektronicznych. :)

  MJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Kamil Jońca <kjonca@poczta.onet.pl> writes:

Michal Jankowski <michalj@fuw.edu.pl> writes:

W dniu 25.11.2020 o 21:54, Kamil Jońca pisze:

I jeszcze jedno. Token generuje po prostu 6 cyfr. Nigdzie nie jest
wyświetlone jaką właściwie transakcję potwierdzasz. Jakoś ciężko mi jest
się przekonać, że jest to bezpieczniejsze od SMS w którym szczegóły
transakcji były.

O Jezu, wróciliśmy do zdrapek?

Tak. Ale elektronicznych. :)

Teraz too jeszcze trochę inaczej działa. Jak testowo chciałem wejść w
stare  transakcje, to przeglądarka kazała potwierdzić w aplikacji,
a w aplikacji wyskoczyło powiadomienie. Ale opis też był w rodzaju
"Potwierdzenie operacji w citionline" - bez szczegółów.


KJ



--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Kamil Jońca <kjonca@poczta.onet.pl> writes:

Kamil Jońca <kjonca@poczta.onet.pl> writes:

Michal Jankowski <michalj@fuw.edu.pl> writes:

W dniu 25.11.2020 o 21:54, Kamil Jońca pisze:

I jeszcze jedno. Token generuje po prostu 6 cyfr. Nigdzie nie jest
wyświetlone jaką właściwie transakcję potwierdzasz. Jakoś ciężko mi jest
się przekonać, że jest to bezpieczniejsze od SMS w którym szczegóły
transakcji były.

O Jezu, wróciliśmy do zdrapek?

Tak. Ale elektronicznych. :)

Teraz too jeszcze trochę inaczej działa. Jak testowo chciałem wejść w
stare  transakcje, to przeglądarka kazała potwierdzić w aplikacji,
a w aplikacji wyskoczyło powiadomienie. Ale opis też był w rodzaju
"Potwierdzenie operacji w citionline" - bez szczegółów.

Jednak muszę odszczekać. Jak  zleciłem przelew, to kazało mi potwierdzić
w aplikacji,
aplikacja kazała potwierdzić w citi tokenie,
a przed wpisaniem hasła do tokena wyświetliły się szczegóły przelewu.
Więc w sumie nie jest tak najgorzej (tylko po co te cyferki?).


KJ



--
http://wolnelektury.pl/wesprzyj/teraz/

W dniu 2020-11-25 o 22:20, Kamil Jońca pisze:

(tylko po co te cyferki?).

Żeby uśpić Twoją czujność ;-)

On 24/11/2020 18:33, WAM wrote:

Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg
autoryzowania transakcji internetowych - część transakcji będzie mogła
być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z
użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość
autoryzacji kodem z SMS.

Jakie transakcje mogę autoryzować z użyciem powiadomień Push?

Płatności za zakupy w internecie - od 1.12.2020 dla części tych
transakcji autoryzacja mobilna z użyciem powiadomień Push będzie
jedyną możliwością uwierzytelnienia. Pozostała część transakcji nadal
będzie mogła być autoryzowana kodem z SMS, jednak docelowo wszystkie
płatności internetowe będą wymagały autoryzacji z wykorzystaniem
powiadomień Push.

Operacje dokonywane w Citibank(R) Online oraz Citi Mobile(R) - w tym
przypadku transakcje mogą być uwierzytelniane albo z wykorzystaniem
autoryzacji mobilnej, albo korzystając z jednorazowego hasła
otrzymanego w SMS (możliwość autoryzacji SMSem przy włączonej
autoryzacji mobilnej nie dotyczy przelewów do nowych odbiorców,
dodania odbiorcy oraz zmiany numeru telefonu).


Już wkrótce autoryzacja mobilna będzie jedyną formą autoryzacji
płatności w internecie - zachęcamy do aktywowania jej jeszcze dziś.


WAM

Żeby jeszcze ta ich durna aplikacja nie stroiła fochów i chciała się zainstalować z rootem... kij im w oko :|

Wojtek <wojtek@mail.mail.com> writes:

[...]

Żeby jeszcze ta ich durna aplikacja nie stroiła fochów i chciała się
zainstalować z rootem... kij im w oko :|

Nie wiem jakiego masz roota, ale mi się udało (chyba)

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Jeśli ta apka jest tak dobrze napisana i bezpieczna to dlaczego boi się roota?
Bo Android to niebezpieczny system?

_Master_ <Master@z.pl> writes:

Jeśli ta apka jest tak dobrze napisana i bezpieczna to dlaczego boi
się roota?
Bo Android to niebezpieczny system?

Raczej w Citi parcują idioci.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

Hello, Kamil Jońca.
On 25.11.2020 17:12 you wrote:

> _Master_ <Master@z.pl> writes:
>> Jeśli ta apka jest tak dobrze napisana i bezpieczna to dlaczego boi >> się roota? Bo Android to niebezpieczny system?
> Raczej w Citi parcują idioci. KJ

Raczej dbają o własne pieniądze.
 --
Pete

Pete <nobody@nowhere.com> writes:

Hello, Kamil Jońca.
On 25.11.2020 17:12 you wrote:

 > _Master_ <Master@z.pl> writes:
 >> Jeśli ta apka jest tak dobrze napisana i bezpieczna to dlaczego boi  >> się roota? Bo Android to niebezpieczny system?
 > Raczej w Citi parcują idioci. KJ

Raczej dbają o własne pieniądze.

To powiedz mi właściwie dlaczego inni jakoś nie mają z tym problemu
(łącznie z google Pay)?
KJ


--
http://wolnelektury.pl/wesprzyj/teraz/

Hello, Kamil Jońca.
On 25.11.2020 20:27 you wrote:

> Pete <nobody@nowhere.com> writes:
>> Hello, Kamil Jońca. On 25.11.2020 17:12 you wrote:  > _Master_ >> <Master@z.pl> writes:  >> Jeśli ta apka jest tak dobrze napisana i >> bezpieczna to dlaczego boi   >> się roota? Bo Android to >> niebezpieczny system?  > Raczej w Citi parcują idioci. KJ Raczej >> dbają o własne pieniądze.
> To powiedz mi właściwie dlaczego inni jakoś nie mają z tym problemu > (łącznie z google Pay)? KJ

Bo mają gdzieś problemy właściciela telefonu jak straci kasę na skutek uruchomienia nieautoryzowanego oprogramowania.
Będzie się bujał z bankiem a nie z Google.
 --
Pete

Pete <nobody@nowhere.com> writes:

Hello, Kamil Jońca.
On 25.11.2020 20:27 you wrote:

 > Pete <nobody@nowhere.com> writes:
 >> Hello, Kamil Jońca. On 25.11.2020 17:12 you wrote:  > _Master_  >> <Master@z.pl> writes:  >> Jeśli ta apka jest tak dobrze napisana i  >> bezpieczna to dlaczego boi   >> się roota? Bo Android to  >> niebezpieczny system?  > Raczej w Citi parcują idioci. KJ Raczej  >> dbają o własne pieniądze.
 > To powiedz mi właściwie dlaczego inni jakoś nie mają z tym problemu  > (łącznie z google Pay)? KJ

Bo mają gdzieś problemy właściciela telefonu jak straci kasę na skutek uruchomienia nieautoryzowanego oprogramowania.
Będzie się bujał z bankiem a nie z Google.

TTST. :)

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

KJ

PS. Kiedyś też uważano, że trzeba regularnie zmieniać hasła. Teraz już
się tak nie uważa.


--
http://wolnelektury.pl/wesprzyj/teraz/

Dnia 26.11.2020 Kamil Jońca <kjonca@poczta.onet.pl> napisał/a:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail.

W dniu 26.11.2020 o 08:30, Dominik Ałaszewski pisze:

Dnia 26.11.2020 Kamil Jońca <kjonca@poczta.onet.pl> napisał/a:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

Alior też zresztą.

--
Robert Tomasik

Robert Tomasik <robert.tomasik@gazeta.pl> writes:

W dniu 26.11.2020 o 08:30, Dominik Ałaszewski pisze:

Dnia 26.11.2020 Kamil Jońca <kjonca@poczta.onet.pl> napisał/a:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

Alior też zresztą.

W aliorze można ustawić sobie hasło niemaskowane.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

W dniu 26.11.2020 o 13:58, Kamil Jońca pisze:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

Alior też zresztą.

W aliorze można ustawić sobie hasło niemaskowane.

Faktycznie. nie zauważyłem.

--
Robert Tomasik

Dnia 26.11.2020 Robert Tomasik <robert.tomasik@gazeta.pl> napisał/a:

Alior też zresztą.

Nie, W Aliorze jest wybór między maskowanym
a normalnym. W Śląskim nie.

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail.

Date: Thu, 26 Nov 2020 15:05:01
From: Dominik Ałaszewski

Dnia 26.11.2020 Robert Tomasik <robert.tomasik@gazeta.pl> napisał/a:

Alior też zresztą.

Nie, W Aliorze jest wybór między maskowanym
a normalnym. W Śląskim nie.

A w Kantorze Aliora?

Pozdrawiam,
Dominik
--
Fedora   https://getfedora.org  |  RPM Fusion  http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
        -- from "Collected Sayings of Muad'Dib" by the Princess Irulan

Dominik 'Rathann' Mierzejewski <_wstaw_nick_@greysector.net> writes:

Date: Thu, 26 Nov 2020 15:05:01
From: Dominik Ałaszewski

Dnia 26.11.2020 Robert Tomasik <robert.tomasik@gazeta.pl> napisał/a:

Alior też zresztą.

Nie, W Aliorze jest wybór między maskowanym
a normalnym. W Śląskim nie.

A w Kantorze Aliora?

Pozdrawiam,
Dominik

W kantorze (od niedawna?) też.
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Użytkownik "Robert Tomasik"  napisał w wiadomości grup dyskusyjnych:5fbfa0cc$0$541$65785112@news.neostrada.pl...
W dniu 26.11.2020 o 08:30, Dominik Ałaszewski pisze:

Dnia 26.11.2020 Kamil Jońca <kjonca@poczta.onet.pl> napisał/a:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

Alior też zresztą.

Hm, czy obniza bezpieczenstwo ... IMO to raczej nie.

Natomiast Alior ... czy mi sie wydaje, czy czasem wystarczyly 3 znaki z hasla ?
A to juz IMO niebezpieczne ... chyba, ze bank sobie spisuje adresy IP tych, co za duzo blednych logowan probowali ...

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Natomiast Alior ... czy mi sie wydaje, czy czasem wystarczyly 3 znaki
z hasla ?
A to juz IMO niebezpieczne ... chyba, ze bank sobie spisuje adresy IP
tych, co za duzo blednych logowan probowali ...

Co z problem każdą próbę wykonywać z innego IP?
Nie mam na myśli nawet żadnego botnetu albo innych proxy - ale po
prosty zwykły reconnect w PPP (over Ethernet czy co tam kto ma).
A z drugiej strony, "duże" proxy mogą szybko podpaść (no może nie tak
szybko).
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m34klbkbw9.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Natomiast Alior ... czy mi sie wydaje, czy czasem wystarczyly 3 znaki
z hasla ?
A to juz IMO niebezpieczne ... chyba, ze bank sobie spisuje adresy IP
tych, co za duzo blednych logowan probowali ...

Co z problem każdą próbę wykonywać z innego IP?

Jest to juz jakis problem.

Nie mam na myśli nawet żadnego botnetu albo innych proxy - ale po
prosty zwykły reconnect w PPP (over Ethernet czy co tam kto ma).

Zakladajac, ze masz neostrade i przydzieli Ci inny numer, a nie ten sam.

A z drugiej strony, "duże" proxy mogą szybko podpaść (no może nie tak
szybko).

No wlasnie.

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Co z problem każdą próbę wykonywać z innego IP?

Jest to juz jakis problem.

Dla kryminalisty? Bez żartów.

Zakladajac, ze masz neostrade i przydzieli Ci inny numer, a nie ten
sam.

Kryminalista może sobie kupić taką neostradę (jeśli chce zostawiać
łatwe do namierzenia ślady). Albo 10 neostrad.
--
Krzysztof Hałasa

Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> writes:

Ja jednak twierdzę, że raczej zatrzymali się na podejściu które
obowiązywało  (nie, żeby było sensowne) parę lat temu.

Otóż to, dodałbym do tego na przykład hasło maskowane,
które jest upierdliwe i obniża bezpieczeństwo (nie można
praktycznie skorzystać z menadżera haseł). Ale Bank Śląski
wie lepiej :-)

BTW "kilka" (lat temu) to chyba lekkie niedoszacowanie w tych
przypadkach.
--
Krzysztof Hałasa

Kamil Jońca <kjonca@poczta.onet.pl> writes:

PS. Kiedyś też uważano, że trzeba regularnie zmieniać hasła. Teraz już
się tak nie uważa.

No, to zależy. Nie należy zmuszać do takich zmian, ale to nieco inna
sytuacja.
--
Krzysztof Hałasa

Krzysztof Halasa <khc@pm.waw.pl> writes:

Kamil Jońca <kjonca@poczta.onet.pl> writes:

PS. Kiedyś też uważano, że trzeba regularnie zmieniać hasła. Teraz już
się tak nie uważa.

No, to zależy. Nie należy zmuszać do takich zmian, ale to nieco inna
sytuacja.

Tak, źle napisałem. Miałem na myśli wymuszanie zmian haseł.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

Użytkownik "Kamil Jońca"  napisał w wiadomości grup dyskusyjnych:87k0u7u5to.fsf@alfa.kjonca...
Krzysztof Halasa <khc@pm.waw.pl> writes:

Kamil Jońca <kjonca@poczta.onet.pl> writes:

PS. Kiedyś też uważano, że trzeba regularnie zmieniać hasła. Teraz już
się tak nie uważa.

No, to zależy. Nie należy zmuszać do takich zmian, ale to nieco inna
sytuacja.

Tak, źle napisałem. Miałem na myśli wymuszanie zmian haseł.

Tzn "sie nie uwaza" czy "banki odkryly, ze maja z tego wymuszania wiecej roboty i wiecej niezadowolonych klientow" ?

J.

"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

Użytkownik "Kamil Jońca"  napisał w wiadomości grup
dyskusyjnych:87k0u7u5to.fsf@alfa.kjonca...
Krzysztof Halasa <khc@pm.waw.pl> writes:

Kamil Jońca <kjonca@poczta.onet.pl> writes:

PS. Kiedyś też uważano, że trzeba regularnie zmieniać hasła. Teraz
już
się tak nie uważa.

No, to zależy. Nie należy zmuszać do takich zmian, ale to nieco
inna
sytuacja.

Tak, źle napisałem. Miałem na myśli wymuszanie zmian haseł.

Tzn "sie nie uwaza" czy "banki odkryly, ze maja z tego wymuszania
wiecej roboty i wiecej niezadowolonych klientow" ?

Wygląda na to, że wymuszanie zmian haseł powoduje, że większość ludzi
zaczyna te hasła w prosty sposób 'generować" (dodając kolejne numerki,
numer miesiąca, itp) co powoduje że są jednak łatwiejsze do zgadnięcia.


KJ

https://niebezpiecznik.pl/post/wymuszanie-zmiany-hasel-nie-zawsze-korzystne-dla-bezpieczenstwa/
https://sekurak.pl/czy-nalezy-wymuszac-okresowa-zmiane-hasel-mamy-chyba-ostateczne-rozwiazanie-problemu/
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Masz rację. Idiotą jest każdy kto myśli że apka na smartfonie dobrze chroni nasze pieniądze.

Na pewno nie lepiej niż SMS.

To tylko cięcie kosztów przez bank.

Je...ć taki bank

_Master_ <Master@z.pl> writes:

Masz rację. Idiotą jest każdy kto myśli że apka na smartfonie dobrze
chroni nasze pieniądze.

Na pewno nie lepiej niż SMS.

Dla każdego, kto ma jakiekolwiek pojęcie o bezpieczeństwie
informatycznym, jasne jest, że przynajmniej "nie na pewno".

Natomiast problem pojawia się wtedy, gdy wystarczy przejąć kontrolę nad
telefonem (obojętnie jak) i mamy dostęp do wszystkiego.
--
Krzysztof Hałasa

UE zrobiła ostatnio tyle szumu o dwuetapowe logowanie.
A tu nagle jedna apka ma być bezpieczna?
Żałosne.

Ja robię przelew na blaszaku a potwierdzam smsem na telefonie bo myślę ;-)

Użytkownik "_Master_"  napisał w wiadomości grup dyskusyjnych:5fbedcd3$0$550$65785112@news.neostrada.pl...

UE zrobiła ostatnio tyle szumu o dwuetapowe logowanie.
A tu nagle jedna apka ma być bezpieczna?
Żałosne.

apka i strona ... choc przeciez mozna w samej apce ..

Ja robię przelew na blaszaku a potwierdzam smsem na telefonie bo myślę ;-)

Co myslisz ?
Ze SMS nie mozna "podkrasc" ?

J.

W dniu 2020-11-26 o 15:21, J.F. pisze:

Co myslisz ?
Ze SMS nie mozna "podkrasc" ?

Że shakować dwa różne urządzenia jest TRUDNO a większość włamań odbywa się przez mózg użytkownika.

PS. 20 lat pracuję z komputerami. Nie mam zainstalowanego żadnego antywirusa w komputerze.
Win8.1

Użytkownik "_Master_"  napisał w wiadomości grup dyskusyjnych:5fc011d3$0$519$65785112@news.neostrada.pl...
W dniu 2020-11-26 o 15:21, J.F. pisze:

Co myslisz ?
Ze SMS nie mozna "podkrasc" ?

Że shakować dwa różne urządzenia jest TRUDNO a większość włamań odbywa się przez mózg użytkownika.

Akurat telefon to chyba w miare latwo.

Wystarczy Cie namowic do zainstalowania aplikacji.
Sprawdzales np ile aplikacji ma u Ciebie prawo do SMS ?

PS. 20 lat pracuję z komputerami. Nie mam zainstalowanego żadnego antywirusa w komputerze.
Win8.1

Co w zasadzie dobrze swiadczy o Microsoft i Win8, ale czy dobrze swiadczy o Tobie ? :-P

Tylko, ze jak pamietam takie wirusy, ktorym wystarczylo, ze komputer byl podlaczony do wspolnej sieci. To chyba jeszcze w czasach XP bylo.
Te dziure zalatali, ale czy na pewno nie ma innych ?

A te legendy krazace, ze wystarczy zlą strone w przegladarce otworzyc, czy z Flashem, albo plik w Wordzie, albo w Acrobacie.
Albo odpowiednio spreparowane urzadzenie do USB wsadzic  - tylko legendy ?

Sam MS duzo uczynil, aby zycie bylo ... ciekawsze. Np autoodtwarzanie nosnikow danych, ostatnio ukrywanie rozszerzen, otwieranie na podstawie zawartosci itp.

J.

W dniu 27.11.2020 o 13:17, J.F. pisze:

Tylko, ze jak pamietam takie wirusy, ktorym wystarczylo, ze komputer byl podlaczony do wspolnej sieci. To chyba jeszcze w czasach XP bylo.
Te dziure zalatali, ale czy na pewno nie ma innych ?

Hehe, dawne dzieje. XP podłączone do sieci łapało wirusa najdalej po minucie.

To wtedy wybuchł rozwój antywirusów...

   MJ

Michal Jankowski napisał(a) :

W dniu 27.11.2020 o 13:17, J.F. pisze:

Tylko, ze jak pamietam takie wirusy, ktorym wystarczylo, ze komputer byl podlaczony do wspolnej sieci. To chyba jeszcze w czasach XP bylo.
Te dziure zalatali, ale czy na pewno nie ma innych ?

Hehe, dawne dzieje. XP podłączone do sieci łapało wirusa najdalej po minucie.

He he. Ciężko dociec jak szybko łapało. Bo instalowany XP z kablem podpiętym do sieci miał od razu wirusa przy pierwszym uruchomieniu :-D

--
Pozdrawiam
    Zbyszek
PGP key: 0xDCEF4E65

W dniu 2020-11-27 o 13:17, J.F. pisze:

Wystarczy Cie namowic do zainstalowania aplikacji.
Sprawdzales np ile aplikacji ma u Ciebie prawo do SMS ?

Nie instaluję a już na pewno nie na telefonie do dzwonienia i podglądania konta bankowego.

W dniu 2020-11-27 o 13:17, J.F. pisze:

tylko legendy ?

Dla mnie to tylko legendy.

Ale jeśli nie są to legendy to posługiwanie się jednym urządzeniem z jedną bankową apką w czasach gdy UE grzmi żeby logowania były wieloetapowe to GŁUPOTA.

Taki dysonansik ;-)

Użytkownik "_Master_"  napisał w wiadomości grup dyskusyjnych:5fc0f77c$0$524$65785112@news.neostrada.pl...
W dniu 2020-11-27 o 13:17, J.F. pisze:

tylko legendy ?

Dla mnie to tylko legendy.

Hm, macra w Wordzie/Office dzialaly, co tam potrafi Acrobat Reader to nie wiem dokladnie, Flasha wycofuja wlasnie pod haslem bezpieczenstwa.
Autostart nosnikow na pewno dzialal, i dziala nadal, tylko moze juz nie jest domyslnie wlaczony.

Ale jeśli nie są to legendy to posługiwanie się jednym urządzeniem z jedną bankową apką w czasach gdy UE grzmi żeby logowania były wieloetapowe to GŁUPOTA.
Taki dysonansik ;-)

I co - masz dwa telefony, jeden do banku, a drugi na wszelkie przydatne aplikacje smartfonowe ?

I masz silne przekonanie, ze z jednego nie da sie wlamac na drugie ? :-)

J.

W dniu 2020-11-27 o 14:08, J.F. pisze:

I co - masz dwa telefony, jeden do banku, a drugi na wszelkie przydatne aplikacje smartfonowe ?

Hmmm przydatne są nawigacje. Reszta jest już w smartfonie. Nie instaluję gówna społecznościowego. TuneIn radio internetowe.
To wszystko.

I masz silne przekonanie, ze z jednego nie da sie wlamac na drugie ? :-)

Mam przekonanie podobnie jak dyrektywy UE że jest to DUŻO trudniejsze. ;-)

Jest też opcja że UE się myli narzucając bezsensownie klientom upierdliwe logowania i taka apka jest MOCARNA ;-)

PS. 5 minut bezczynności na koncie bankowym. Toż to czysty FASZYZM

PS. Właśnie odpaliłem apkę do mille. Jest tam 4 cyfrowy pin.

Tylko że... przed podaniem pinu już otrzymałem przypomnienie o propozycji pożyczki która jest dla mnie specjalnie przygotowana. Rzuciła mi się w oczy bo to ta sama kwota którą oferował mi człowiek w placówce banku.

Symptomatyczne. Przed uzyskaniem autoryzacji apka już uzyskała informację o kliencie.

Cholera wie co jeszcze zrobi. Komu przekaże dane? Komu przeleje środki...

Tak działa android. To jest system pisany przez gimbazę dla gimbazy.
NIE JEST ON BEZPIECZNY.

On 25/11/2020 12:22, Kamil Jońca wrote:

Wojtek <wojtek@mail.mail.com> writes:

[...]

Żeby jeszcze ta ich durna aplikacja nie stroiła fochów i chciała się
zainstalować z rootem... kij im w oko :|

Nie wiem jakiego masz roota, ale mi się udało (chyba)

KJ

Po bobrzemu - Magisk + magisk-hide i inne. Aczkolwiek bawiłęm się tym jakoś rok temu a teraz nie używam KK od citka zbyt intensywnie wiec na razie nie bawiłem się w instalowanie. Im mniej aplikacji tym lepiej (bo na durnym Androidzie nie ma się kontroli co się uruchamia a co działa w tle)...

w.

Date: Thu, 26 Nov 2020 16:15:21
From: Wojtek

On 25/11/2020 12:22, Kamil Jońca wrote:

Wojtek <wojtek@mail.mail.com> writes:
[...]

Żeby jeszcze ta ich durna aplikacja nie stroiła fochów i chciała się
zainstalować z rootem... kij im w oko :|

Nie wiem jakiego masz roota, ale mi się udało (chyba)

Po bobrzemu - Magisk + magisk-hide i inne.

No właśnie mi ta kombinacja nie działa. Dopiero odinstalowanie Magiska
pomaga (ale wtedy psuje mi Google Pay). :(

Pozdrawiam,
Dominik
--
Fedora   https://getfedora.org  |  RPM Fusion  http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
        -- from "Collected Sayings of Muad'Dib" by the Princess Irulan

Date: Wed, 25 Nov 2020 16:22:08
From: Kamil Jońca

Wojtek <wojtek@mail.mail.com> writes:

[...]

Żeby jeszcze ta ich durna aplikacja nie stroiła fochów i chciała się
zainstalować z rootem... kij im w oko :|

Nie wiem jakiego masz roota, ale mi się udało (chyba)

Podzielisz się może swoim przepisem?

U mnie na LineageOS z zainstalowanym Magiskiem narzeka, że zrootowany (i
MagiskHide nie pomaga). Za to jak odinstaluję Magiska, to działa, ale
przestaje działać Google Pay, któremu wtyczka do Magiska udaje
oryginalnego Androida. Więc... i tak źle, i tak niedobrze.

Pozdrawiam,
Dominik
--
Fedora   https://getfedora.org  |  RPM Fusion  http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
        -- from "Collected Sayings of Muad'Dib" by the Princess Irulan

Apką na Androidzie?

To już wolę płacić gotówką ;-)

On Wednesday, November 25, 2020 at 1:33:10 AM UTC+4, WAM wrote:

Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg autoryzowania transakcji internetowych - część transakcji będzie mogła być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość autoryzacji kodem z SMS.

Problem w tym że pomimo iż prowadzą konta dla nierezydentów, ich aplikacja dostępna jest tylko w polskim App Store. Dziwne, bo Citibanki w innych krajach nie mają problemu z byciem dostępnym ogólnoświatowo, nie ma z tym problemu nawet mBank czy Alior Kantor.

Na razie podwinęli ogon. :)

I mam nadzieję, że komuś tam gorąco koło dupy i że w drugim podejściu nie będzie już tak, że "niektórych transakcji", ale których niektórych, to nie powiemy, próbujcie sobie.

   MJ

On Tuesday, December 1, 2020 at 4:27:28 PM UTC+1, Michal Jankowski wrote:

Na razie podwinęli ogon. :) I mam nadzieję, że komuś tam gorąco koło dupy i że w drugim podejściu nie będzie już tak, że "niektórych transakcji", ale których niektórych, to nie powiemy, próbujcie sobie.

Zainstalowałem i okazuje się, że użytkownik - nie może w żaden normalny sposób wyjść z aplikacji (trzeba przerwać ją z poziomu Androida, bo  inaczej "widoczek" okupuje ekran a.m.u.)
- musi się zgodzić na dostęp aplikacji do telefonu, bo inaczej nie skonfiguruje apki - w kółko domaganie się zmiany ustawień, ale co gorsza tak samo jest jak się potem zablokuje! A ja nie potrzebuję, aby mnie apka sama łączyła z konsultantem (a to jedyne uzasadnienie). I tak by pewnie nic nie działało -  jak to zrobiłem dla innego banku, to i tak musiałem potem dzwonić, wprowadzać kody z klawiatury i odpowiadać na pytania, bo mimo, że miałem być zweryfikowany przez aplikację, to jednak nie byłem ;-)

witrak()

On Tue, 24 Nov 2020 22:33:07 +0100, WAM <nospam@nowam.nopl.pl> wrote:

Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg
autoryzowania transakcji internetowych - część transakcji będzie mogła
być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z
użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość
autoryzacji kodem z SMS.

Już się wycofali... chwilowo :)


Informujemy, że w związku z zapytaniami dotyczącymi planowanej zmiany
sposobu autoryzacji dla części transakcji internetowych kartą, która
miała nastąpić 1 grudnia 2020 r., postanowiliśmy przesunąć datę
wdrożenia nowego wymogu autoryzacji transakcji.

Jednocześnie zachęcamy do korzystania już teraz z metody autoryzacji
mobilnej za pomocą aplikacji Citi Mobile(R), która będzie docelową
metodą uwierzytelnienia transakcji kartą w internecie - więcej
informacji znajdą Państwo tutaj
https://www.citibank.pl/landing/citimobile/citi-mobile-token/.

O nowej dacie wdrożenia poinformujemy z wyprzedzeniem w osobnej
korespondencji. Do tego momentu sposób autoryzacji transakcji
internetowych kartą dla Klientów indywidualnych (posiadaczy konta
osobistego i karty kredytowej) pozostaje bez zmian.

WAM
--
www.nawakacje.pl ?
pokoje w górach www.wpolskichgorach.pl
pokoje na Mazurach www.spanienamazurach.pl
pokoje nad morzem www.nadmorze.pl

On Wednesday, December 2, 2020 at 5:48:29 PM UTC+4, WAM wrote:

On Tue, 24 Nov 2020 22:33:07 +0100, WAM <nos...@nowam.nopl.pl> wrote: >Informujemy, że od 1.12.2020 roku zostanie wprowadzony nowy wymóg >autoryzowania transakcji internetowych - część transakcji będzie mogła >być od tej pory uwierzytelniana tylko za pomocą autoryzacji mobilnej z >użyciem powiadomień Push w telefonie, wyłączona zostanie możliwość >autoryzacji kodem z SMS.
Już się wycofali... chwilowo :) Informujemy, że w związku z zapytaniami dotyczącymi planowanej zmiany sposobu autoryzacji dla części transakcji internetowych kartą, która miała nastąpić 1 grudnia 2020 r., postanowiliśmy przesunąć datę wdrożenia nowego wymogu autoryzacji transakcji.

Tak jak pisałem wcześniej, nie każdy korzysta z polskiego app store, a tylko z niego można pobrać aplikację polskiego Citibanku. Zgłaszałem już ten problem Citi rok temu i zbyli mnie jakimiś licencjami, ponownie im o tym przypomniałem i napisali:

"W nawiązaniu do otrzymanej korespondencji uprzejmie informuję, że wychodząc naprzeciw Państwa oczekiwaniom, data wyłączenia bieżącej formy akceptacji transakcji internetowych wykonywanych kartami kredytowymi oraz debetowymi została przełożona. Działanie to ma na celu przystosowanie systemu i utworzenie nowych rozwiązań dla wszystkich Klientów, którzy nie posiadają urządzeń mobilnych obsługujących naszą aplikację, a także dla osób korzystających z zagranicznych sklepów Google Play/App Store."