Wlasnie dostalem odpowiedz na pytanie o kolejne zabezpieczenia, zadane
w dyskusji 'Ameryka idzie do przodu!'

http://samcik.blox.pl/2010/02/W-Pekao-autoryzacja-przelewow-po-nowemu-Sztuka.html

"Klient, chcąc wysłać przelew przez internet, musi uruchomić w
telefonie specjalny program (będzie on zainstalowany tam, gdzie inne
aplikacje, np. gry - link do programu bank prześle zainteresowanemu
klientowi SMS-em). I wpisać do niego dwie dane: pierwszą są cztery
ostatnie cyfry numeru konta zleceniobiorcy, zaś drugą - kod podany w
na ekranie komputera (pojawi się po wypełnieniu danych do przelewu).
Dopiero wtedy program w komórce (czyli token) wytwarza hasło, które -
wpisane na ekranie komputera, zatwierdza przelew."

Opinie? Przemyslenia? Refleksje?

Ja, oczywiscie, zgadzam sie z Samcikiem, ze:

"Nie jestem w stanie sobie wyobrazić milionów klientów Pekao, którzy
instalują na swoich komórkach programu-tokena i z radością zamieniają
na nowy sposób autoryzacji swoje ukochane listy haseł jednorazowych
lub megawygodne hasła SMS-owe. Nie da się ukryć, że ten nowy sposób
jest ciut bardziej skomplikowany z punktu widzenia klienta. A wygoda i
prostota to najbardziej potrzebne cechy każdej bankowości
elektronicznej..."

i nie jestem w stanie wyobrazic sobie milionow klientow jakiegokolwiek
banku, nie tylko Pekao, ktorzy "z radoscia" zaczynaja stosowac ten
system.

Dnia Wed, 17 Feb 2010 02:43:18 -0800, bradley.st napisał(a):

Wlasnie dostalem odpowiedz na pytanie o kolejne zabezpieczenia, zadane w
dyskusji 'Ameryka idzie do przodu!'

Ja to bym w ogóle ten temat zmienił na "Ameryka do śmietnika" jak zaczytuję się w Twojej krucjacie ;)

i nie jestem w stanie wyobrazic sobie milionow klientow jakiegokolwiek
banku, nie tylko Pekao, ktorzy "z radoscia" zaczynaja stosowac ten
system.

Temat już był wałkowany na forum i chyba szukasz taniej sensacji. To jest zwykły token GSM jak w eurobanku. Cóż u nas jest tak, że banki się rozwijają i szukają gdzie tu koszty uciąć a czasami i być może klientom życie ułatwić. Co daje taki token programowy?

Bankowi na pewno koszty zmniejsza, bo raz go zamówią do napisania i ewentualne poprawki. Nie muszą wysyłać tysięcy smsów autoryzacyjnych.

Klienci? Mają darmowy programowy token, który mogą zamontować w telefonie, który nawet nie jest używany i leży sobie w domu w szufladzie. Autoryzują przelewy czy inne czynności za darmo, nie ponosząc dodatkowych kosztów.

Więc powiedz, po cholera się znowu czepiasz, a wręcz można już zacząć podejrzewać, że Ci się nudzi i zaczynasz zwyczajnie trolować ;)




--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

On 17 Lut, 05:58, xbartx <b...@hashzero.net> wrote:

Temat już był wałkowany na forum i chyba szukasz taniej sensacji.

Wybacz, ale niestety w poprzedniej dyskusji zaden z moich elokwentnych
adwersazy nie przywolal tego przykladu.

To jest
zwykły token GSM jak w eurobanku. Cóż u nas jest tak, że banki się
rozwijają i szukają gdzie tu koszty uciąć a czasami i być może klientom
życie ułatwić.

Jezeli dobrze rozumiem Samcika i jezeli Samcik dobrze rozumie zasade
dzialania tej innowacji Pekao, to rozni sie to rozwiazanie od
dotychczas stosowanych koniecznoscia wklepania "czterech ostatnich
cyfr numeru konta zleceniobiorcy".

Więc powiedz, po cholera się znowu czepiasz, a wręcz można już zacząć
podejrzewać, że Ci się nudzi i zaczynasz zwyczajnie trolować ;)

xbartx, dzieki za opinie / przemyslenie / refleksje.

Dnia Wed, 17 Feb 2010 03:18:40 -0800, bradley.st napisał(a):

Wybacz, ale niestety w poprzedniej dyskusji zaden z moich elokwentnych
adwersazy nie przywolal tego przykladu.

Tam była batalia o czeki i te potężnie długaśne jak Nil nr rachunków bankowych. O sms w PeKaO SA to chodziło Ci wtedy chyba o wysyłanie przelewów przez sms a nie tokenGSM.

Jezeli dobrze rozumiem Samcika i jezeli Samcik dobrze rozumie zasade
dzialania tej innowacji Pekao, to rozni sie to rozwiazanie od dotychczas
stosowanych koniecznoscia wklepania "czterech ostatnich cyfr numeru
konta zleceniobiorcy".

Zrobili kolejną metodę i o ile dobrze pamiętam, możesz korzystać lub nie. To chyba lepiej dla klientów, że mają wyrób, no i jest taki pro hamerykańskie czyli "juser frjendly" ;)

xbartx, dzieki za opinie / przemyslenie / refleksje.

No tak to wygląda. Ja mówię EOT i nie dam się wciągnąć w kolejny odcinek brazyliany M jak bankowość w hameryce ;)

ciao



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

On 17 Lut, 06:58, xbartx <b...@hashzero.net> wrote:

Tam była batalia o czeki i te potężnie długaśne jak Nil nr rachunków
bankowych. O sms w PeKaO SA to chodziło Ci wtedy chyba o wysyłanie
przelewów przez sms a nie tokenGSM.

Nie, tam byla batalia o wygode uzytkownika vs. wygode systemu (banku)
i wolnosc wyboru.
Skupiasz sie na przykladach, nie na caloksztalcie. "Think outside the
box, xbatx, think outside the box!" jak to mowia w Ameryce. :)

"bradley.st" <bradley.st@gazeta.pl> wrote in message news:984c945c-9142-409d-b1bc-6309e3793a2eq21g2000yqm.googlegroups.com...
On 17 Lut, 05:58, xbartx <b...@hashzero.net> wrote:

Temat już był wałkowany na forum i chyba szukasz taniej sensacji.

Wybacz, ale niestety w poprzedniej dyskusji zaden z moich elokwentnych
adwersazy nie przywolal tego przykladu.

To jest
zwykły token GSM jak w eurobanku. Cóż u nas jest tak, że banki się
rozwijają i szukają gdzie tu koszty uciąć a czasami i być może klientom
życie ułatwić.

Jezeli dobrze rozumiem Samcika i jezeli Samcik dobrze rozumie zasade
dzialania tej innowacji Pekao, to rozni sie to rozwiazanie od
dotychczas stosowanych koniecznoscia wklepania "czterech ostatnich
cyfr numeru konta zleceniobiorcy".

Więc powiedz, po cholera się znowu czepiasz, a wręcz można już zacząć
podejrzewać, że Ci się nudzi i zaczynasz zwyczajnie trolować ;)

W UK w banku Natwest stosuja podobne rozwiazania, moze jeszcze bardziej uciazliwe, karte debetowa wsadzadz do takiego tokena, podajesz pin, potem przepisujesz do tokena kod generowany na ekranie kompa na podstawie cyfr rachunku beneficjenta, potem do aplikacji przepisujesz kod wygenerowany przez token.

On 17 Lut, 06:24, "Krzysztof" <onkr...@poczta.onet.pl> wrote:

W UK w banku Natwest stosuja podobne rozwiazania, moze jeszcze bardziej
uciazliwe, karte debetowa wsadzadz do takiego tokena, podajesz pin, potem
przepisujesz do tokena kod generowany na ekranie kompa na podstawie cyfr
rachunku beneficjenta, potem do aplikacji przepisujesz kod wygenerowany
przez token.

Zdecydowanie bardziej uciazliwe. Barclays tez to mial, nie wiem czy w
powszechnym uzyciu.
Ale - jezeli dobrze pamietam - kazdy z tych bankow dawal wtedy rowniez
mozliwosc skorzystania z konta po telefonicznej weryfikacji tozsamosci
w rozmowie z pracownikiem. Zastanawiam sie jak to bedzie wygladac w
Pekao.

Zastanawiam sie tez kiedy wreszcie banki typu Pekao czy mBank czy
Nordea BP umozliwia klientom zmiane loginu z narzuconego przez bank
ciagu WYLACZNIE cyfr na login wybrany przez klienta. Taki, ktory moze
zawierac rowniez litery.

bradley.st <bradley.st@gazeta.pl> had the courage to write:

On 17 Lut, 06:24, "Krzysztof" <onkr...@poczta.onet.pl> wrote:

W UK w banku Natwest stosuja podobne rozwiazania, moze jeszcze bardziej
uciazliwe, karte debetowa wsadzadz do takiego tokena, podajesz pin, potem
przepisujesz do tokena kod generowany na ekranie kompa na podstawie cyfr
rachunku beneficjenta, potem do aplikacji przepisujesz kod wygenerowany
przez token.

Zdecydowanie bardziej uciazliwe. Barclays tez to mial, nie wiem czy w
powszechnym uzyciu.
Ale - jezeli dobrze pamietam - kazdy z tych bankow dawal wtedy rowniez
mozliwosc skorzystania z konta po telefonicznej weryfikacji tozsamosci
w rozmowie z pracownikiem. Zastanawiam sie jak to bedzie wygladac w
Pekao.

Zastanawiam sie tez kiedy wreszcie banki typu Pekao czy mBank czy
Nordea BP umozliwia klientom zmiane loginu z narzuconego przez bank
ciagu WYLACZNIE cyfr na login wybrany przez klienta. Taki, ktory moze
zawierac rowniez litery.

Jako klient HSBC UK tez na to czekam. Ale wyglada, ze w HSBC UK to rarytas zarezerwowany dla kont biznes.

Co do "superbezpieczenstwa", bylem zszokowany, ze kazda pancia w oddziale ma u siebie w systemie moje haslo. W calosci, wszystkie cyfry (bo tylko cyfry sa dopuszczalne - zeby bylo bezpieczniej), i bez maskowania. Rozumiem, ze to zapewne wynik tego slynnego anglosaskiego zaufania - pracodawcy do pracownika :)

k.

On 17 Lut, 20:22, "kashmiri" <nie...@nigdzie.com> wrote:

Co do "superbezpieczenstwa", bylem zszokowany, ze kazda pancia w oddziale ma
u siebie w systemie moje haslo. W calosci, wszystkie cyfry (bo tylko cyfry
sa dopuszczalne - zeby bylo bezpieczniej), i bez maskowania.

Jezusmaria, kashmiri, jak to? Pewnie Ci pancie wlasnie czyszcza konto
do zera a Ty sobie piszesz na pbb! ;DDD

Rozumiem, ze to
zapewne wynik tego slynnego anglosaskiego zaufania - pracodawcy do
pracownika :)

Akurat zaufanie nie jest uniwersalnie "anglosaskie". W USA to "troche"
inaczej dziala niz w UK, o czym zdaje sie dobrze wiesz...

"bradley.st" <bradley.st@gazeta.pl> wrote in message news:df09f3d4-9125-4349-a462-6799e96a9dc2j1g2000vbl.googlegroups.com...

On 17 Lut, 20:22, "kashmiri" <nie...@nigdzie.com> wrote:

Co do "superbezpieczenstwa", bylem zszokowany, ze kazda pancia w oddziale ma
u siebie w systemie moje haslo. W calosci, wszystkie cyfry (bo tylko cyfry
sa dopuszczalne - zeby bylo bezpieczniej), i bez maskowania.

Jezusmaria, kashmiri, jak to? Pewnie Ci pancie wlasnie czyszcza konto
do zera a Ty sobie piszesz na pbb! ;DDD

No i co? Najwyzej bede reklamowal, bank na pewno mi zwróci, po co sie zabezpieczac? ;)

Rozumiem, ze to
zapewne wynik tego slynnego anglosaskiego zaufania - pracodawcy do
pracownika :)

Akurat zaufanie nie jest uniwersalnie "anglosaskie". W USA to "troche"
inaczej dziala niz w UK, o czym zdaje sie dobrze wiesz...

Zaufanie? Skad, nic nie przebije zaufania Brytyjczyków do Royal Mail, banków i NHS.
Z wyj. ostatniego, sounds familiar? ;)

k.

Dnia Wed, 17 Feb 2010 10:58:12 +0000, xbartx napisał(a):

Klienci? Mają darmowy programowy token, który mogą zamontować w
telefonie, ktĂłry nawet nie jest uĹźywany i leĹźy sobie w domu w
szufladzie. Autoryzują przelewy czy inne czynności za darmo, nie
ponosząc dodatkowych kosztów.

A i jeszcze jedna przewaga na smsami - nie jesteś zależny od zasięgu GSM, tylko od stanu naładowania baterii, ewentualnie dostępu do kontaktu.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

"xbartx" news:hlgi3v$kae$1inews.gazeta.pl

Co daje taki token programowy?
Bankowi na pewno koszty zmniejsza, bo raz go zamówią do napisania i
ewentualne poprawki. Nie muszą wysyłać tysięcy smsów autoryzacyjnych.
Klienci? Mają darmowy programowy token, który mogą zamontować w
telefonie, ktĂłry nawet nie jest uĹźywany i leĹźy sobie w domu w szufladzie.
Autoryzują przelewy czy inne czynności za darmo, nie ponosząc dodatkowych
kosztĂłw.

A co z klientami, którzy nie mają i nie chcą mieć zjavy w swoim telefonie?
leżą i kwiczą.
może jestem konserwa, ale póki mogę będę korzystał SMSików do autoryzacji
transakcji. :)

On 17 Lut, 06:46, "Valdi" <Va...@valdi.pl> wrote:

A co z klientami, którzy nie mają i nie chcą mieć zjavy w swoim telefonie?
leżą i kwiczą.
może jestem konserwa, ale póki mogę będę korzystał SMSików do autoryzacji
transakcji. :)

I widzac obecnie obowiazujaca tendencje, niedlugo zapewne bedziesz za
to przywiazanie do (Twojej a nie banku) wygody placil nawet wiecej niz
dotychczas.

Taki mBank zdaje sie zaczal nawet pobierac oplaty za karty kodow
jednorazowych od "tradycjonalistow"?

On 17 Lut, 13:31, "bradley.st" <bradley...@gazeta.pl> wrote:

Taki mBank zdaje sie zaczal nawet pobierac oplaty za karty kodow
jednorazowych od "tradycjonalistow"?

5 zł za sztukę.

On 17 Lut, 08:22, "m1ch4l.j" <m1ch4...@gmail.com> wrote:

On 17 Lut, 13:31, "bradley.st" <bradley...@gazeta.pl> wrote:

> Taki mBank zdaje sie zaczal nawet pobierac oplaty za karty kodow
> jednorazowych od "tradycjonalistow"?

5 zł za sztukę.

Czyli za malo zeby mialo jakiekolwiek znaczenie finansowe dla banku, a
wystarczajaco zeby zrazic do siebie czesc klientow. Moze nie na te
skale co wprowadzenie 50 gr oplat za przelewy, ani nie na te co
"nabici w...", ale zmiana  w podejsciu jest wyrazna. To juz nie
http://www.mbank.pl/o_nas/filozofia.html

Mam wrazenie ze po odejsciu glownego pomyslodawcy, polityka mBanku
zmienia sie na "my way or highway". Czyli: bedzie jak bank chce, a jak
sie nie podoba to wyp*#%^lac.

Dnia Wed, 17 Feb 2010 02:43:18 -0800 (PST), bradley.st napisał(a):

Opinie? Przemyslenia? Refleksje?

W Eurobanku działa to podobnie (bez wpisywania cyfr z numeru konta), do
tokena wpisujesz kod wygenerowany na stronie, pojawia ci się informacja o
tym jaka to operacja, 2 pierwsze i 2 ostatnie cyfry konta na które robisz
przelew i przybliżona kwota. Zatwierdzasz, token generuje kod który nalezy
wpisać na stronie. Dla mnie wygodne, aczkolwiek o ile smsy z pekao są bezpłatne (nie chce mi
się szukać w toip) to raczej używałbym smsów, mniej klepania.

--
Kojer

On 17 Lut, 05:53, Robert Kois <ko...@hell.pl> wrote:

W Eurobanku działa to podobnie (bez wpisywania cyfr z numeru konta),

I wlasnie te cyfry z numeru konta do wklepania to kolejny stopien
"zabezpieczenia" zdaniem banku - a przynajmniej tak cytuje ich Samcik.

Dla mnie wygodne, aczkolwiek o ile smsy z pekao są bezpłatne (nie chce mi
się szukać w toip) to raczej używałbym smsów, mniej klepania.

No, ba! :) Wlasnie o to "klepanie" chodzi. Wygoda czy
superbezpieczenstwo.

Dnia Wed, 17 Feb 2010 03:11:29 -0800 (PST), bradley.st napisał(a):

W Eurobanku działa to podobnie (bez wpisywania cyfr z numeru konta),

I wlasnie te cyfry z numeru konta do wklepania to kolejny stopien
"zabezpieczenia" zdaniem banku - a przynajmniej tak cytuje ich Samcik.

Pewnie mniej cyfr kodu z www do wklepania jest dzięki temu. W zasadzie
żadna różnica bo i tak musisz przeklepać dane wyświetlone na www.
 

Dla mnie wygodne, aczkolwiek o ile smsy z pekao są bezpłatne (nie chce mi
się szukać w toip) to raczej używałbym smsów, mniej klepania.

No, ba! :) Wlasnie o to "klepanie" chodzi. Wygoda czy
superbezpieczenstwo.

W Eurobanku możesz wybrać wygodę, zrezygnować z tokena i mieć tylko hasło
na logowanie. Twój wybór. Listy haseł jednorazowych są imho dużo bardziej upierdliwe niż tokengsm. O
zaletach tokenagsm już ci xbart pisał.

--
Kojer

On 17 Lut, 06:16, Robert Kois <ko...@hell.pl> wrote:

Pewnie mniej cyfr kodu z www do wklepania jest dzięki temu.

Oby!

W Eurobanku możesz wybrać wygodę, zrezygnować z tokena i mieć tylko hasło
na logowanie. Twój wybór.

"Wybór" brzmi dobrze! :) A czy masz wtedy w jakikolwiek spsob
ograniczony dostep do uslug? Czy nadal mozesz "normalnie" korzystac z
konta przez internet/telefon, ewentualnie zrobic przelew przez telefon
podczas rozmowy z czlowiekiem?

Dnia Wed, 17 Feb 2010 03:32:22 -0800 (PST), bradley.st napisał(a):

W Eurobanku możesz wybrać wygodę, zrezygnować z tokena i mieć tylko hasło
na logowanie. Twój wybór.

"Wybór" brzmi dobrze! :) A czy masz wtedy w jakikolwiek spsob
ograniczony dostep do uslug?

Nie. Nie zrobisz przelewu do niezdefiniowanych wcześniej odbiorców. Ale potrzebne możesz sobie zdefiniować w oddziale ;). O obsłudze telefonicznej się nie wypowiadam bo nie korzystałem.

--
Kojer

On 17 Lut, 11:53, Robert Kois <ko...@hell.pl> wrote:

Dla mnie wygodne, aczkolwiek o ile smsy z pekao są bezpłatne (nie chce mi
się szukać w toip) to raczej używałbym smsów, mniej klepania.

Nie są bezpłatne. Każdy sms z kodem kosztuje 20 groszy. Swoją drogą to
odświeżam co 5 minut stronę PeKaO24 bo chcę wreszcie przetestować to
cudo. Chyba się jednak dzisiaj nie doczekam...

Dnia Wed, 17 Feb 2010 11:53:32 +0100, Robert Kois napisał(a):

Dnia Wed, 17 Feb 2010 02:43:18 -0800 (PST), bradley.st napisał(a):

Opinie? Przemyslenia? Refleksje?

W Eurobanku działa to podobnie (bez wpisywania cyfr z numeru konta), do
tokena wpisujesz kod wygenerowany na stronie, pojawia ci się informacja o
tym jaka to operacja, 2 pierwsze i 2 ostatnie cyfry konta na które robisz

Owszem, ale np. dla mnie to ten ich token jest średnio wygodny :) Może
dlatego że korzystam z windows mobile, które ten token dosyć kiepsko
obsługuje - ale np. to że muszę odpalać token żeby się tylko zalogować jest
mocno wkurzające ;)

Dla mnie wygodne, aczkolwiek o ile smsy z pekao są bezpłatne (nie chce mi
się szukać w toip) to raczej używałbym smsów, mniej klepania.

Dokładnie. Choć w Pekao to chyba SMSy są akurat płatne ;)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Wed, 17 Feb 2010 14:40:58 +0000 (UTC), Jacek Osiecki napisał(a):

W Eurobanku działa to podobnie (bez wpisywania cyfr z numeru konta), do
tokena wpisujesz kod wygenerowany na stronie, pojawia ci się informacja o
tym jaka to operacja, 2 pierwsze i 2 ostatnie cyfry konta na które robisz

Owszem, ale np. dla mnie to ten ich token jest średnio wygodny :) Może
dlatego że korzystam z windows mobile, które ten token dosyć kiepsko
obsługuje

A właśnie, co będzie z iPhone? On pozwala uruchamiać dowolne aplikacje
javowe?

- ale np. to że muszę odpalać token żeby się tylko zalogować jest
mocno wkurzające ;)

Wkurzające jest to, ze oprócz tego musisz wpisać hasło.
 --
Kojer