Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?

--

Użytkownik <glaukonWYTNIJTO@op.pl> napisał w wiadomości news:47f6.00000a2e.4c4b5f5cnewsgate.onet.pl...

Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?

getin i pocztowy, bo można modyfikować numery kont odbiorców
bez dodatkowych weryfikacji

Dnia Sun, 25 Jul 2010 00:03:02 +0200, zlotowinfo napisał(a):

getin i pocztowy, bo można modyfikować numery kont odbiorców bez
dodatkowych weryfikacji

W Polbanku to samo.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

także Citi - żąda podania PIN'u karty.

On 25 Lip, 01:02, "zaemka" <NOSPAMzae...@wp.pl> wrote:

także Citi - żąda podania PIN'u karty.

Tylko przyklady pierwszym logowaniu.

Potem mozna nadac sobie wlasny login, haslo,
A potwierdzenia transakcji kodami sms-owymi.

także Citi - żąda podania PIN'u karty.

Tylko przyklady pierwszym logowaniu.

Potem mozna nadac sobie wlasny login, haslo,

hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,

PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !

On 25 Lip, 21:56, "zaemka" <NOSPAMzae...@wp.pl> wrote:

hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do
karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,

PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !

Ten PIN mozna 5 sekund pozniej zmienic.

MK

Dnia Sun, 25 Jul 2010 13:06:51 -0700 (PDT), MK napisał(a):

On 25 Lip, 21:56, "zaemka" <NOSPAMzae...@wp.pl> wrote:

hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do
karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,
PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !

Ten PIN mozna 5 sekund pozniej zmienic.

Jeśli ktoś kradnie PIN keyloggerem to ową zmianę 5 sekund później też
przechwyci :>
IMHO mimo wprowadzenia kodów jednorazowych citi nadal jest najgorsze,
właśnie za ten PIN. Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK
są usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

On 25 Lip, 22:45, Jacek Osiecki <jos...@ceti.pl> wrote:

Jeśli ktoś kradnie PIN keyloggerem to ową zmianę 5 sekund później też
przechwyci :>

Mozna zmienic przez Citiphone... Rozwiazanie Citi jest niespotykane w
PL, ale nie ma co rozpaczac, bo sa mozliwosci eliminacji slabych
punktow...

MK

Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):

Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.

A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

"xbartx" <bart@hashzero.net> wrote in message news:i2i8mb$p20$1news.net.icm.edu.pl...

Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):

Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.

A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym tekstem. Minimum to 128 bit klucz.

Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?

Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):

"xbartx" <bart@hashzero.net> wrote in message

Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):

Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.

A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak

Karcie nic, ale kradnąc później kartę - już dużo :)

odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym tekstem. Minimum to 128 bit klucz.

99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
phishing. Nikt się nie bawi nawet w próby łamania SSLa.

Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.

To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
zainstalowanej na komputerze.

Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?

Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie,
odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Mon, 26 Jul 2010 08:36:28 +0000, Jacek Osiecki napisał(a):

Karcie nic, ale kradnąc później kartę - już dużo :)

Tyle zachodu dla jednej karty, która być może zostanie szybko zastrzeżona i nawet jednej transakcji nie wykonasz? To musi być taśmowo, maszynowo na dużą skalę. W takie zabawy, to się może bawić dziecko, próbując rodzicowi podprowadzić jakieś pieniądze, ale znając życie pewnie od razu wyciągnie jakiś banknot z portfela jak mu się w ogóle uda.


--
xbartx

"Jacek Osiecki" <joshua@ceti.pl> wrote in message news:slrni4qi8b.fkm.joshuatau.ceti.pl...

Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):

"xbartx" <bart@hashzero.net> wrote in message

Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):

Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.

A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak

Karcie nic, ale kradnąc później kartę - już dużo :)

odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
tekstem. Minimum to 128 bit klucz.

99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
phishing. Nikt się nie bawi nawet w próby łamania SSLa.

Ale to sprawa uzytkownika a nie zabezpieczen!
Jesli ktos otwiera kazdego maila i wykonuje polecenia tam zawarte to sory...
Jesli uzytkowbnik ma na komputerze pelno smiecia top coz... rownie dobrze mozna zapytac jaki bank ma najlepsze zabezpieczenia przed podgladaczami...
Tak by numer karty byl widoczny jedynie dla jego posiadacza.

Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.

To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
zainstalowanej na komputerze.

Margines? Wiesz ile razy ja widzialem otwarte strony (personalne nie tylko e-banking) pozostawione bez nadzoru wlasciciela?
O wszelkich pinach w szfladach juz nawet nie wspomne, kiedys nawet na karcie byl napisany czarnym pisakiem...

Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?

Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie,
odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

Wystarczy od czasu do czasu przeskanowac komputer odpowiednimi programami lub je miec jako rezydenty (sa tez darmowe) czy to tak duzo?
Korzystam z e-bankingu odkad powstal i jeszcze mi sie nie zdarzylo by cos "wycieklo", w banku owszem nie raz...

Pozdrawiam,

PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !

Ten PIN mozna 5 sekund pozniej zmienic.

niestety nie w każdej karcie można zmienić PIN,
a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
transmisji, PIN'u się nie podaje i koniec !

Więc transakcje robię w oddziale a online jedynie chciałbym
mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)

zaemka pisze:

niestety nie w każdej karcie można zmienić PIN,
a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
transmisji, PIN'u się nie podaje i koniec !

A jeśli ktoś przechwyci ten PIN za pomocą keyloggera, który sobie
chodzi na tysiącach komputerów, to w jaki sposób potem do Ciebie
dotrze, żeby Ci ukraść tę kartę?

Zdradzę Ci pewien sekret: 2863. Na pewno istnieje co najmniej jedna
karta, która ma taki właśnie PIN. Do dzieła! ;)

Więc transakcje robię w oddziale a online jedynie chciałbym
mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)

Z całą pewnością ryzyko jest dużo mniejsze, niż przy podawaniu PIN-u
w bankomacie, już nawet nie mówiąc o sklepach (zauważyłeś, że w Tesco
nad kasami są takie duże lustra, dzięki którym następny w kolejce
klient bardzo dokładnie co wstukujesz na pinpadzie?)

A która metoda przekazania PIN-u z banku do klienta jest
bezpieczniejsza: wysłanie pocztą, czy może samodzielne
ustawienie PIN-u przez klienta w systemie internetowym?

Pozdrawiam,
Artur