Data: 2020-07-13 04:55:39 | |
Autor: witrak() | |
Lenistwo umys³owe | |
Lenistwo umyslowe pleni siê w bankach jak rdest japoñski - jest nie do wykorzenienia.
Naj¶wie¿szy przyk³ad - Citi. Otó¿ kazano im (pomijam ¿e te¿ jest to skutek lenistwa umys³owego tyle ¿e Komisji Europejskiej...) ¿±daæ dodatkowego potwierdzenia to¿samo¶ci u¿ytkownika, przy dostêpie do danych starszych ni¿ 3 m-ce. Có¿ wiêc robi Citi? Modyfikuje system, oczywi¶cie. Jak? Ano tak, ¿e ¿±danie potwierdzenie to¿samo¶ci (którego obs³uga zaczyna siê od zapytania, czy wys³aæ SMS z kodem potwierdzaj±cym - tak, jak to by³o robione wcze¶niej, gdy do takiej sytuacji dochodzi³o wy³±cznie, gdy u¿ytkownik jawnie wybra³ okres powy¿ej roku wstecz) jest wy¶wietlane od razu po sprawdzeniu, ¿e ostatnia operacja jest starsza ni¿ 3 m-ce! W ten sposób, je¶li kto¶ przez 3 m-ce nie p³aci³ kart±, to zaraz po zalogowaniu dostaje propozycjê nie do odrzucenia: pytanie czy chce dostaæ SMS potwierdzaj±cy to¿samo¶æ! Genialne, prawda? Zwróci³em im uwagê na kretynizm takiego rozwi±zania i dosta³em "wyt³umaczenie" - i tu drugi objaw lenistwa umys³owego (a mo¿e ju¿ ociê¿a³o¶ci pisz±cych skrypty?). "W nawi±zaniu ... chcia³bym wyja¶niæ, ¿e Dyrektywa PSD2 ... nak³ada na banki .... W przypadku rachunków/kart, na których zaksiêgowana jest niewielka ilo¶æ transakcji, operacja sprzed okresu powy¿ej 90 dni mo¿e pojawiaæ siê ju¿ na pierwszym ekranie zestawienia - st±d pro¶ba o wprowadzenie kodu jednorazowego bezpo¶rednio po wej¶ciu w dany rachunek/kartê. Z uwagi na konieczno¶æ spe³nienia wymogów regulacyjnych nie mo¿emy niestety wy³±czyæ dodatkowej autoryzacji w serwisie Citibank Online. Bank musi dostosowaæ siê do obowi±zuj±cego prawa." Czy oni zak³adaj±, ¿e klient jest tak samo têpy jak oni? |
|
Data: 2020-07-13 05:59:02 | |
Autor: Dawid Rutkowski | |
Lenistwo umys³owe | |
W dniu poniedzia³ek, 13 lipca 2020 13:55:40 UTC+2 u¿ytkownik witrak() napisa³:
Lenistwo umyslowe pleni siê w bankach jak rdest japoñski - jest nie do wykorzenienia. Hmm, a nie daje siê zamkn±æ tego okienka z autoryzacj± i dostaje siê dostêp do innych funkcji dostêpnych po "wej¶ciu" w kartê - a tylko nie widaæ historii? Sprawdzi³em, ¿e da siê zamkn±æ, jak to okienko pojawi siê przy próbie przechodzenia do transakcji pó¼niejszych ni¿ 3 miesi±ce - wtedy kolejny "podekran" (czyli np. kolejne 10 transakcji) wy¶wietla siê puste, ale reszta panelu dzia³a. Do tego ST citka siê w takiej sytuacji ¶miesznie "obra¿a" i nie pozwala na kolejn± próbê obejrzenia tych starszych transakcji ;> Oczywi¶cie to pytanie jest wkurzaj±ce i wynika z durnego pomys³u w ST citka, ¿eby od razu wy¶wietlaæ historiê transakcji - ale nie jest to "fatalne". Inna sprawa, ¿e do wszystkich opcji, które s± dostêpne na panelu pokazuj±cym siê po "wej¶ciu w KK", jest te¿ inna droga dostêpu. Dla mnie kretyñskie w citku jest te¿ to, ¿e chocia¿ przy ka¿dym logowaniu w przegl±darce na kompie muszê podaæ SMS (a jak siê logujê na tablecie to nigdy nie muszê), to i tak po przej¶ciu do historii starszej ni¿ 3 miesi±ce lub próbie ¶ci±gniêcia wyci±gu starszego ni¿ 3 miesi±ce muszê podaæ kolejne has³o SMS. Ale na szczê¶cie potrzebujê ST citka tylko raz w miesi±cu do wyci±gu z KK - no i mo¿e drugi raz, ¿eby sprawdziæ, czy sp³ata dosz³a. A swoj± drog± - skoro nie p³acisz kart± citka to po co chcesz j± nagle ogl±daæ? ;) No i nie dostajesz "propozycji nie do odrzucenia" zaraz po zalogowaniu, jeszcze musisz klikn±æ w swoj± KK ;P Aha, i nie jest to wcale zapytanie, czy wys³aæ, tylko informacja, ze wys³ane bêdzie. Hmm, no i powiedz, masz w³a¶ciwie jak±¶ receptê "nieleniw± umys³owo", jak taki problem inaczej rozwi±zaæ - oczywi¶cie poza tak±, ¿eby nie wy¶wietlaæ od razu tej nieszczêsnej historii? |
|
Data: 2020-07-13 15:13:52 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup dyskusyjnych:dff8c3bc-35b0-492b-b934-a67d18ecd66co@googlegroups.com...
W dniu poniedzia³ek, 13 lipca 2020 13:55:40 UTC+2 u¿ytkownik witrak() napisa³: [...] Hmm, a nie daje siê zamkn±æ tego okienka z autoryzacj± i dostaje siê dostêp do innych funkcji dostêpnych po "wej¶ciu" w kartê - a tylko nie widaæ historii? Mozna tez zamknac na poczatku. Do tego ST citka siê w takiej sytuacji ¶miesznie "obra¿a" i nie pozwala na kolejn± próbê obejrzenia tych starszych transakcji ;> Mozna, tylko trzeba wybrac inna opcje, strone glowna, i znow dojsc do historii :-) Oczywi¶cie to pytanie jest wkurzaj±ce i wynika z durnego pomys³u w ST citka, ¿eby od razu wy¶wietlaæ historiê transakcji - ale nie jest to "fatalne". albo z tego, ze nie ma na poczatku ograniczenia " tylko z ostatnich 3m". Dla mnie kretyñskie w citku jest te¿ to, ¿e chocia¿ przy ka¿dym logowaniu w przegl±darce na kompie muszê podaæ SMS (a jak siê logujê na tablecie to nigdy nie muszê), ogladasz w oknie prywatnym ? U mnie dziala (firefox) to i tak po przej¶ciu do historii starszej ni¿ 3 miesi±ce lub próbie ¶ci±gniêcia wyci±gu starszego ni¿ 3 miesi±ce muszê podaæ kolejne has³o SMS. Podziekuj Unii :-) Ale na szczê¶cie potrzebujê ST citka tylko raz w miesi±cu do wyci±gu z KK Pryzychodzi sms - no i mo¿e drugi raz, ¿eby sprawdziæ, czy sp³ata dosz³a. a o tym to juz sms nie przysylaja :-) A swoj± drog± - skoro nie p³acisz kart± citka to po co chcesz j± nagle ogl±daæ? ;) Zeby sie upewnic, ze nie placil ? :-) J. |
|
Data: 2020-07-13 06:45:34 | |
Autor: Dawid Rutkowski | |
Lenistwo umys³owe | |
W dniu poniedzia³ek, 13 lipca 2020 15:13:55 UTC+2 u¿ytkownik J.F. napisa³:
>Dla mnie kretyñskie w citku jest te¿ to, ¿e chocia¿ przy ka¿dym >logowaniu w przegl±darce na kompie muszê podaæ SMS (a jak siê logujê >na tablecie to nigdy nie muszê), Kiedy¶ by³o dobrze, potem zacz±³ chcieæ sms przy ka¿dym logowaniu (na komputerze) ode mnie, po jakim¶ czasie te¿ od ¿ony. Teraz zaczê³o siê psuæ na tablecie - dzi¶ ju¿ chce ode mnie te¿ SMSa przy ka¿dym logowaniu, od ¿ony jeszcze nie. Jest to niezale¿ne od tego, czy jest to okno "zwyk³e" czy "prywatne". Komputer i tablet - firefoxy. Mo¿liwe, ¿e u mnie siê pogorszy³o, bo mog³o mnie na czarn± listê wpisaæ - jak testowa³em "odzyskiwanie has³a" (mamie siê zablokowa³o, bo durny citek zmienia sobie datê wa¿no¶ci karty nie w momencie aktywacji odnowionej, ale tylko jak wy¶le t± now±) to potem nie mog³em sobie zmieniæ na to, które mia³em poprzednio - wypisuj± "ju¿ u¿ywa³e¶ tego has³a" - i ostatnio czêsto zdarzy³o mi siê pomyliæ. Po wakacjach przetestujê "kasowanie konta" - w ten sposób uda³o siê odzyskaæ dostêp u mamy bez czekania 24h na mo¿liwo¶æ "odzyskania has³a" z u¿yciem danych nowej karty (tyle siê czeka na automatyczne odblokowanie i umo¿liwienie kolejnej próby) - póki co wolê jednak poczekaæ, bo jak mi siê dostêp pochrzani podczas wypowiadania umowy konta to jeszcze bêdê na tym stratny (choæ na koniec i tak za³apa³em siê jeszcze na 4k punktów w priceless specials, warte jakie¶ 50z³). |
|
Data: 2020-07-13 16:22:41 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup dyskusyjnych:a1592d66-6030-4304-bd7e-b951c7763d63o@googlegroups.com...
W dniu poniedzia³ek, 13 lipca 2020 15:13:55 UTC+2 u¿ytkownik J.F. napisa³: >Dla mnie kretyñskie w citku jest te¿ to, ¿e chocia¿ przy ka¿dym Kiedy¶ by³o dobrze, potem zacz±³ chcieæ sms przy ka¿dym logowaniu (na komputerze) ode mnie, po jakim¶ czasie te¿ od ¿ony. Mo¿liwe, ¿e u mnie siê pogorszy³o, bo mog³o mnie na czarn± listê wpisaæ - jak testowa³em "odzyskiwanie has³a" Nie zastanawiaj sie - dzwon albo pisz e-maila, niech oni sie zastanawiaja :-) Moze po prostu przekroczyles liste "zaufanych komputerow" - bodajze mbank po kazdej aktualizacji FF traci kontakt. Dobrze ze dodali samodzielne kasowanie, ale czemu nie ma chocby daty dodania ... J. |
|
Data: 2020-07-13 07:53:31 | |
Autor: Dawid Rutkowski | |
Lenistwo umys³owe | |
W dniu poniedzia³ek, 13 lipca 2020 16:22:44 UTC+2 u¿ytkownik J.F. napisa³:
U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup dyskusyjnych: My¶lisz, ¿e nie napisa³em? Niestety odpowied¼ "nie mamy pañskiego p³aszcza i co pan nam zrobi?" - czyli ¿e maj± prawo, a nawet w pewnym sensie autoryzowaæ za ka¿dym razem i klient wiedzy o tym, dlaczego w takiej sytuacji SMSa ma wpisaæ, a w takiej nie, nie potrzebuje. A jak nie trzeba to niech siê cieszy. Za¶ jakby chcia³ za ka¿dym razem, to te¿ nie ma tak lekko, ¿e sobie za¿yczy - bank obowi±zku nie ma kazaæ czê¶ciej ni¿ raz na 3 miesi±ce. Dobrze wiêc, ¿e jest opcja wykasowania konta - sprawdzê sobie po urlopie i zamkniêciu RORu, no i powiedzmy po sierpniowym wyci±gu i sp³acie - na ile bêdzie to skuteczne - bo tego akurat mo¿na sobie za¿±daæ "bo tak" (a je¶li nie "bo tak", to zawsze mo¿na sobie dostêp zablokowaæ wpisuj±c b³êdne has³a i udawaæ, "to nie ja" - z tym zreszt± i tak w citku mia³em niez³y debug, ¿eby sprawdziæ, dlaczego nie dostajê SMSa po wpisaniu b³êdnego has³a - z trudem, ale w koñcu naprawili ;). Aha, komputer wci±¿ jeden i ten sam, a autoaktualizacje to sobie pomys³odawca mo¿e wsadziæ bardzo g³êboko w d4 - w pi±tek u klienta zaktualizowa³o siê ubuntu i komputer zacz±³ siê wieszaæ, a przy okazji przesta³ piszczeæ PC speaker - wiêc w sam raz na rozpoczêcie weekendu przyjemno¶ci, ca³e szczê¶cie, ¿e na tydzieñ przed urlopem, a nie na dzieñ przed wyjazdem. |
|
Data: 2020-07-13 07:57:05 | |
Autor: Dawid Rutkowski | |
Lenistwo umys³owe | |
Aha, citek, podobnie jak mille, ma zrobione te "co 90 dni" niezale¿nie od komputera - mo¿na wpisaæ SMS na jednym i potem na ka¿dym innym nie bêdzie trzeba podawaæ - zapisuj± to widaæ w profilu u¿ytkownika na serwerze banku.
Za¶ taki mB±k czy santander maj± to zrobione (byæ mo¿e dodatkowo) w oparciu o cookie, wiêc trzeba "rejestrowaæ" czy "zaufaæ" ka¿de urz±dzenie oddzielnie - no i jeszcze pozwalaæ na cookie, czyli przylogowaniu w oknie "prywatnym" ju¿ "zaufanej" przegl±darki te¿ trzeba SMS podaæ. |
|
Data: 2020-07-13 17:26:56 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup dyskusyjnych:498d903e-70fd-491c-b7df-8352e1d5a0aco@googlegroups.com...
Aha, citek, podobnie jak mille, ma zrobione te "co 90 dni" niezale¿nie od komputera - mo¿na wpisaæ SMS na jednym i potem na ka¿dym innym nie bêdzie trzeba podawaæ - zapisuj± to widaæ w profilu u¿ytkownika na serwerze banku. Za¶ taki mB±k czy santander maj± to zrobione (byæ mo¿e dodatkowo) w oparciu o cookie, wiêc trzeba "rejestrowaæ" czy "zaufaæ" ka¿de urz±dzenie oddzielnie - no i jeszcze pozwalaæ na cookie, czyli przylogowaniu w oknie "prywatnym" ju¿ "zaufanej" przegl±darki te¿ trzeba SMS podaæ. mbak po udate firefox wymaga na nowo rejestracji, wiec to nie tylko cookie. J. |
|
Data: 2020-07-13 17:30:20 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup dyskusyjnych:2ed94e60-bb19-4611-98e1-bb0902680dfdo@googlegroups.com...
W dniu poniedzia³ek, 13 lipca 2020 16:22:44 UTC+2 u¿ytkownik J.F. napisa³: U¿ytkownik "Dawid Rutkowski" napisa³ w wiadomo¶ci grup My¶lisz, ¿e nie napisa³em? Zglos jeszcze raz - moze trafisz na innego. A jak nie - to oskarzyc o dyskryminacje - zona nie musi :-) J. |
|
Data: 2020-07-13 15:27:27 | |
Autor: Piotr Ga³ka | |
Lenistwo umys³owe | |
W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze:
Hmm, no i powiedz, masz w³a¶ciwie jak±¶ receptê "nieleniw± umys³owo", jak taki problem inaczej rozwi±zaæ - oczywi¶cie poza tak±, ¿eby nie wy¶wietlaæ od razu tej nieszczêsnej historii? Wy¶wietlaæ tylko 3 miesi±ce, nawet jak na ekranie zmie¶ci³o by siê wiêcej. P.G. |
|
Data: 2020-07-13 06:36:21 | |
Autor: Dawid Rutkowski | |
Lenistwo umys³owe | |
W dniu poniedzia³ek, 13 lipca 2020 15:27:30 UTC+2 u¿ytkownik Piotr Ga³ka napisa³:
W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze: Niby piêknie, ale niestety wa¿niejsze jest za³o¿enie, ¿e wy¶wietlane jest 10 ostatnich transakcji. Oczywi¶cie jest to równie g³upie jak pokazywanie historii razem ze "szczegó³ami". |
|
Data: 2020-07-13 15:37:51 | |
Autor: Michal Jankowski | |
Lenistwo umys³owe | |
W dniu 13.07.2020 o 15:27, Piotr Ga³ka pisze:
W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze: Chyba ju¿ o to pyta³em - jakie jest uzasadnienie lepszego chronienia danych starszych ni¿ 3 miesi±ce? MJ |
|
Data: 2020-07-13 18:27:24 | |
Autor: Piotr Ga³ka | |
Lenistwo umys³owe | |
W dniu 2020-07-13 o 15:37, Michal Jankowski pisze:
Je¶li to wynika z jakiej¶ dyrektywy unijnej to trzeba j± znale¼æ. Te dyrektywy, które mnie interesuj± (EMC, LVD, RoHS, R&TTE obecnie RED) maj± tak± postaæ, ¿e pierwsze kilka stron to jest co¶ w stylu: "Bior±c pod uwagê, ¿e .... " i tu nastêpuje kilkadziesi±t punktów w którym mo¿na próbowaæ siê doszukaæ przes³anek. P.G. |
|
Data: 2020-07-13 23:11:24 | |
Autor: Alf/red/ | |
Lenistwo umys³owe | |
W dniu 13.07.2020 o 18:27, Piotr Ga³ka pisze:
"Bior±c pod uwagê, ¿e .... " RODO, NIS czy PSD2 maj± tak samo. Przelecia³em przez kilka minut i nie znalaz³em. Jakby kto¶ mia³ wiêcej czasu: https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015L2366 -- Alf/red/ |
|
Data: 2020-07-13 20:43:48 | |
Autor: Imka | |
Lenistwo umys³owe | |
Dnia Mon, 13 Jul 2020 05:59:02 -0700 (PDT), Dawid Rutkowski napisa³(a):
Dla mnie kretyñskie w citku jest te¿ to, ¿e chocia¿ przy ka¿dym logowaniu w przegl±darce na kompie muszê podaæ SMS (a jak siê logujê na tablecie to nigdy nie muszê), O logowaniu do Citi z komputera: u mnie od 14-go wrze¶nia 2019 za ka¿dym razem SMS. Jako¶ niedawno (miesi±c temu?) ze¼li³o mnie to i zapyta³am w Citku có¿ to trzeba mieæ ustawione, bo TZ siê loguje do Citka bez ¿adnego SMS-a (oboje mamy tam tylko po jednej karcie). Odpowied¼ w stylu ING ;) - algorytm taki, ¿e niektórzy musz± a inni nie. Akurat dojrza³am do zmiany has³a w Citku (co zreszt± by³o powodem telefonu do nich, bo siê zablokowa³am) - zmieni³am has³o z dziewiêcioznakowego na dwudziestodwuznakowe. I zaczê³y siê dziaæ czary - przesta³ ode mnie ¿±daæ has³a SMS przy logowaniu. Wiêc je¶li Citi chce od kogo¶ has³a za ka¿dym razem, to mo¿na spróbowaæ zmieniæ has³o na d³u¿sze (jak d³ugie - nie wiem, max mo¿e byæ piêædziesi±t znaków, tak± informacjê od nich wydusi³am). Zapyta³am TZ-a jak d³ugie ma has³o w Citi - dziewiêæ znaków... Nie nad±¿am za tymi "algorytmami" bankowymi. -- Imka |
|
Data: 2020-07-13 20:56:23 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "Imka" napisa³ w wiadomo¶ci grup dyskusyjnych:gl1pg5c4ukn2$.132h5669bpvyb$.dlg@40tude.net...
O logowaniu do Citi z komputera: u mnie od 14-go wrze¶nia 2019 za ka¿dym Akurat dojrza³am do zmiany has³a w Citku (co zreszt± by³o powodem Ja mam 8 znakow. Moze po prostu wystarczy zmienic. J. |
|
Data: 2020-07-13 22:14:28 | |
Autor: Imka | |
Lenistwo umys³owe | |
Dnia Mon, 13 Jul 2020 20:56:23 +0200, J.F. napisa³(a):
U¿ytkownik "Imka" napisa³ w wiadomo¶ci grup dyskusyjnych:gl1pg5c4ukn2$.132h5669bpvyb$.dlg@40tude.net... Ja mia³am swoje od 2007. Fakt, zmieni³am chyba po raz pierwszy, ale TZ te¿ ma swoje dziewiêæ znaków od pocz±tku. No, nie nad±¿am za tymi bankami i ju¿. Zreszt± najwa¿niejsze, ¿e przy logowaniu do Citi ju¿ nie czepiaj± siê o SMS-a :) Jakby jeszcze kto¶ podrzuci³ sposób na pozbycie siê SMS-ów z mBanku w sytuacji zamiatania cookies za ka¿dym razem... ;) -- Imka |
|
Data: 2020-07-13 14:39:59 | |
Autor: J.F. | |
Lenistwo umys³owe | |
U¿ytkownik "witrak()" napisa³ w wiadomo¶ci grup dyskusyjnych:86eee2af-6a98-4ed4-9cab-4c07e5158a45o@googlegroups.com...
Lenistwo umyslowe pleni siê w bankach jak rdest japoñski - jest nie do wykorzenienia. Nawet jak placiles, to i tak dostajesz - chyba maja jakis limit pozycji historii na stronie i jak ta liczba siega ponad 3m, to pytanie i sms. ale ... sms przyszedl, nie wpisujesz, pokazuje sie historia z 3m. Zreszta podobnie jest w inteligo - historia z konta oszczednosciowego zaraz chce sms przysylac, bo konto dawno nie uzywane. O przepraszam - nie jest. Albo poprawili, albo mi sie bank pomylil. Zwróci³em im uwagê na kretynizm takiego rozwi±zania i dosta³em "wyt³umaczenie" - i tu drugi objaw lenistwa umys³owego (a mo¿e ju¿ ociê¿a³o¶ci pisz±cych skrypty?). W przypadku rachunków/kart, na których zaksiêgowana jest niewielka ilo¶æ transakcji, operacja sprzed okresu powy¿ej 90 dni mo¿e pojawiaæ siê ju¿ na pierwszym ekranie zestawienia - st±d pro¶ba o wprowadzenie kodu jednorazowego bezpo¶rednio po wej¶ciu w dany rachunek/kartê. Z uwagi na konieczno¶æ spe³nienia wymogów regulacyjnych nie mo¿emy niestety wy³±czyæ dodatkowej autoryzacji w serwisie Citibank Online. Bank musi dostosowaæ siê do obowi±zuj±cego prawa." Czy oni zak³adaj±, ¿e klient jest tak samo têpy jak oni? ale o co chodzi ? Dyrektywa naklada :-) Chcialbys, zeby sie ograniczyli do 3 miesiecy i nie pytali o kod ? To trzeba bylo inteligentnie napisac :-P Albo uzywac karty, to nie bedziesz mial klopotow :-P J. |