Dnia 04.09.2020 _Master_ <Master@z.pl> napisał/a:

https://www.dobreprogramy.pl/Rolnikowi-nagle-przestal-dzialac-telefon.-Stracil-prawie-400-tysiecy-zlotych,News,110922.html

Wystarczy zdobyć duplikat karty sim.

Przecież to stara sprawa:
https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

I jak zwykle jesteśmy sto lat za Murz^H^H^H Afroafrykanami:
https://niebezpiecznik.pl/post/szkoda-ze-nie-ma-tego-w-polsce-czyli-jak-mozambik-polozyl-kres-wyludzeniom-kart-sim/

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail.

jebać RODOSRODO:


"Chcieliśmy wprowadzić dla banków podobną usługę, ale prawnicy to przyblokowali - powiedziało nam nasze źródło - Chodzi głównie o konieczność zebrania zgód od wszystkich abonentów, że zgadzają się na udostępnienie informacji o ich numerze instytucjom bankowym i w jakim celu - RODO + prawo telekomunikacyjne."

On 04 Sep 2020 11:45:38 GMT, Dominik Ałaszewski<Dominik.Alaszewski@gazeta.pl.invalid> wrote:

I jak zwykle jesteśmy sto lat za Murz^H^H^H Afroafrykanami:
https://niebezpiecznik.pl/post/szkoda-ze-nie-ma-tego-w-polsce-czyli-jak-mozambik-polozyl-kres-wyludzeniom-kart-sim/

Niepotrzebnie przekombinowane. Wystarczyłaby blokada telefonu na 72 godziny. Zmiana karty SIM to nie w kij dmuchał stąd okres blokady zrozumiały.

--
Marek

Marek <fake@fakeemail.com> writes:

Niepotrzebnie przekombinowane. Wystarczyłaby blokada telefonu na 72
godziny. Zmiana karty SIM to nie w kij dmuchał stąd okres blokady zrozumiały.

Tzn. co, po wymianie karty SIM miałaby być ona nieaktywna przez kilka
dni? Tak całkiem całkiem?
Lekka przesada chyba?
--
Krzysztof Hałasa

On Sun, 06 Sep 2020 22:46:32 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Tzn. co, po wymianie karty SIM miałaby być ona nieaktywna przez kilka
dni? Tak całkiem całkiem?
Lekka przesada chyba?

Zapytaj tego rolnika czy wolałby  mieć blokadę  całkiem całkiem i mieć szansę wykryć swapa czy nie czekać i stracić 400tys.

--
Marek

Marek <fake@fakeemail.com> writes:

Zapytaj tego rolnika czy wolałby  mieć blokadę  całkiem całkiem i mieć
szansę wykryć swapa czy nie czekać i stracić 400tys.

Ale rolnik jest jeden, zaś wymieniających karty SIM znacznie więcej.
--
Krzysztof Hałasa

On Mon, 07 Sep 2020 00:28:33 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Ale rolnik jest jeden, zaś wymieniających karty SIM znacznie więcej.

Bezpieczeństwo przede wszystkim. Mnie nikt nie pytał czy mi wygodnie z PSD2. Nie pytał mnie też, czy odpowiada mi ma infoliniach wysłuchiwanie wpierw kilkuminutowych tyrad o tym jak opiekują się mówimy danymi osobowymi zamiast przejść do rzeczy.

--
Marek

Marek <fake@fakeemail.com> writes:

Bezpieczeństwo przede wszystkim. Mnie nikt nie pytał czy mi wygodnie z
PSD2. Nie pytał mnie też, czy odpowiada mi ma infoliniach
wysłuchiwanie wpierw kilkuminutowych tyrad o tym jak opiekują się
mówimy danymi osobowymi zamiast przejść do rzeczy.

To ostatnie to akurat nie temu raczej służy.
Natomiast tu jest konflikt interesu pomiędzy operatorem GSM i bankiem -
i obawiam się, że blokowanie wszystkich nowych kart SIM na nie wiadomo
ile godzin absolutnie nie wchodzi w rachubę.

Inną sprawą jest ta, że takie blokowanie nie rozwiązuje problemu.
Wymiana karty SIM to nie jest jedyna metoda przechwycenia SMSa. Ona jest
tylko trywialnie prosta, nie wymaga specjalnego myślenia.
--
Krzysztof Hałasa

On Mon, 07 Sep 2020 23:09:47 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

To ostatnie to akurat nie temu raczej służy.
Natomiast tu jest konflikt interesu pomiędzy operatorem GSM i bankiem -
i obawiam się, że blokowanie wszystkich nowych kart SIM na nie wiadomo
ile godzin absolutnie nie wchodzi w rachubę.

Ustawą można wszystko, prawda?
Blokowanie numerów premium jest możliwe na żądanie, dlaczego świadomy  klient nie mógłby włączyć sobie opcji "blokuj na 72 godziny po wymianie SIM"? Konflikt interesu można załatwić kompromisem.
Zresztą, GSM jest pełen "niegwarantowanych", kompromisowych usług (dostarczanie SMS, doładowanie, zamawianie usług kodami cusd) a cześć z nich nawet jest poprzedzona lamerskim " włączenie usługi nastąpi maksymalnie po 24h" i nikt z tego powodu nie płacze.

Inną sprawą jest ta, że takie blokowanie nie rozwiązuje problemu.
Wymiana karty SIM to nie jest jedyna metoda przechwycenia SMSa. Ona jest
tylko trywialnie prosta, nie wymaga specjalnego myślenia.

Ale przyznasz, że ta aletrnatywa do swapa jest na tyle wysublimowana, że jest poza  zainteresowaniem ewentualnych sprawców?
Życie pokazuje, że to co jest trudne, nieopłacalne i o małym zasięgu z reguły  nie leży w zainteresowaniu sprawców.

--
Marek

Marek <fake@fakeemail.com> writes:

Ustawą można wszystko, prawda?

Ktoś kiedyś powiedział, że są 3 rodzaje praw:
- takie, których łamanie nie jest mile widziane
- takie, za łamanie których można odpowiadać karnie
- takie, których złamać się nie da

Blokowanie numerów premium jest możliwe na żądanie, dlaczego świadomy
klient nie mógłby włączyć sobie opcji "blokuj na 72 godziny po wymianie SIM"?

To jest zupełnie inna sprawa, i co do tego nie mam zastrzeżeń.
Natomiast słabo widzę przekonanie klientów banków, by sobie coś takiego
włączyli. No i niestety to nie rozwiązuje problemu w dużej części.

Konflikt interesu można załatwić kompromisem.
Zresztą, GSM jest pełen "niegwarantowanych", kompromisowych usług
(dostarczanie SMS, doładowanie, zamawianie usług kodami cusd) a cześć z nich nawet jest poprzedzona lamerskim " włączenie usługi nastąpi
maksymalnie po 24h" i nikt z tego powodu nie płacze.

"Maksymalnie" to zupełnie inna sprawa.
Po prostu prewencyjne blokowanie wszystkich kart na kilkadziesiąt godzin
a) jest kompletnie niewspółmierne do zagrożenia (ile kart w ogóle nie
służy do żadnych czynności bankowych?), b) nie likwiduje zagrożenia
(m.in. właśnie w sytuacji, gdy klient ma osobną kartę dla banku, i przez
np. kilka dni nie przeprowadza żadnych operacji), c) absolutnie nie jest
najlepszym sposobem na rozwiązanie problemu, jest to tylko kulawe
obejście.

Opisany pomysł ze specjalnym serwisem, mimo że wciąż nie jest idealny,
jest pozbawiony przynajmniej tych największych wad blokowania kart.

Ale przyznasz, że ta aletrnatywa do swapa jest na tyle wysublimowana,
że jest poza  zainteresowaniem ewentualnych sprawców?

Nie wiem tego.

Życie pokazuje, że to co jest trudne, nieopłacalne i o małym zasięgu z
reguły  nie leży w zainteresowaniu sprawców.

Życie pokazuje, że "sprawcy" zajmują się tym, co jest najprostsze. Po
usunięciu najprostszych możliwości wszystko się przesuwa, i "sprawcy"
zajmują się nowymi najprostszymi rzeczami. Dlatego ktoś, kto chce z nimi
walczyć, nie może widzieć tylko najbliższego problemu - musi przewidywać
*przynajmniej* kilka następnych kroków.
SMSy, aplikacje na telefonach itp. nie mogą być używane jako jedyny
element, od którego zależy bezpieczeństwo systemu. Żadne blokowania kart
tego nie zmienią. Banki (oraz operatorzy GSM) muszą odpowiadać za swoje
zaniedbania i tyle - bank nie może zakładać, że nikt inny nie jest
w stanie odebrać SMSa wysłanego na dany numer, operator GSM nie może
wydawać kart SIM bez dołożenia należytej staranności w sprawdzeniu prawa
klienta do uzyskania danej karty.
--
Krzysztof Hałasa

Mon, 07 Sep 2020 10:07:23 +0200, w
<almarsoft.2172760092129841257@news.neostrada.pl>, Marek <fake@fakeemail.com>
napisał(-a):

On Mon, 07 Sep 2020 00:28:33 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:
> Ale rolnik jest jeden, zaś wymieniających karty SIM znacznie więcej.

Bezpieczeństwo przede wszystkim.

Dlatego koniec z netem! Tylko wizyta w banku, dowód, wzór podpisu itp.
Nie pajacuj.

On Wed, 09 Sep 2020 16:05:53 +0200, "radekp@konto.pl" <radekp@konto.pl> wrote:

Nie pajacuj.

Rozumiem, że to prowokacja?

--
Marek

Wed, 09 Sep 2020 21:00:38 +0200, w
<almarsoft.5838693167695788487@news.neostrada.pl>, Marek <fake@fakeemail.com>
napisał(-a):

On Wed, 09 Sep 2020 16:05:53 +0200, "radekp@konto.pl" <radekp@konto.pl> wrote:
> Nie pajacuj.

Rozumiem, że to prowokacja?

Nie, podsumowanie.

On Thu, 10 Sep 2020 12:11:24 +0200, "radekp@konto.pl" <radekp@konto.pl> wrote:

Nie, podsumowanie.

No to nie udane.

--
Marek

On 2020-09-07, Marek <fake@fakeemail.com> wrote:

[...]

Ale rolnik jest jeden, zaś wymieniających karty SIM znacznie więcej.

Bezpieczeństwo przede wszystkim.

Właśnie. Bezpieczeństwo a nie własnozdanizm na każdym kroku. :)

Mnie nikt nie pytał czy mi wygodnie z PSD2. Nie pytał mnie też, czy odpowiada mi ma infoliniach wysłuchiwanie wpierw kilkuminutowych tyrad o tym jak opiekują się mówimy danymi osobowymi zamiast przejść do rzeczy.

Trudno żeby mieli się eksperci pytać każdego obywatela o zdanie w
kwestii co on uważa lub nie. Zwłaszcza w zakresie bezpieczeństwa i w
dobie coraz szerszego występowania efektu Krugera-Dunninga.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

On Fri, 11 Sep 2020 16:20:51 +0200, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:

Trudno żeby mieli się eksperci pytać każdego obywatela o zdanie w
kwestii co on uważa lub nie. Zwłaszcza w zakresie bezpieczeństwa i w
dobie coraz szerszego występowania efektu Krugera-Dunninga.

Konkretnie poproszę, co owi eksperci wiedzą konkretnego o mnie jako obywatelu, tj. jakie zabezpieczenia stosuję by uznać, że to co oni proponują będzie jednak lepsze dla mnie? Bo jak na razie stwierdzam, że to co zaproponowali jest w mojej (końcowej) ocenie  _gorsze_ bo efekcie utrudnia mi życie.
Nie dość, że zamiast mi zrobić dobrze, zrobili źle to jeszcze mam głośno mówić, że mi dobrze? No bezczelność.

--
Marek

On 2020-09-15, Marek <fake@fakeemail.com> wrote:

On Fri, 11 Sep 2020 16:20:51 +0200, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:

Trudno żeby mieli się eksperci pytać każdego obywatela o zdanie w
kwestii co on uważa lub nie. Zwłaszcza w zakresie bezpieczeństwa i w
dobie coraz szerszego występowania efektu Krugera-Dunninga.

Konkretnie poproszę, co owi eksperci wiedzą konkretnego o mnie jako obywatelu,

Pewnie coś wiedzą, a o konkrety to pytaj instytucję która wytworzyła
dyrektywę. Ewentualnie swoich posłów.

tj. jakie zabezpieczenia stosuję by uznać, że to co oni proponują będzie jednak lepsze dla mnie?

Wiesz, że argumentujesz podobnie jak antyszczepionkowcy?
Oni też wiedzą lepiej. W sumie badania pokazują, że niemal każdy kto łyknie trochę wiedzy myśli że wie lepiej od innych).
Jak odróżnisz tych co wiedzą lepiej od tych co im się wydaje
że wiedzą lepiej?

Bo jak na razie stwierdzam, że to co zaproponowali jest w mojej (końcowej) ocenie  _gorsze_ bo efekcie utrudnia mi życie.

Zasadniczo każde rozwiązanie security trochę utrudnia życie.

Nie dość, że zamiast mi zrobić dobrze, zrobili źle to jeszcze mam głośno mówić, że mi dobrze? No bezczelność.

Myślę że wystarczy akceptacja stanu prawnego.
Cieszyć się nie musisz, głośno wyrażać aprobaty też nie. :)

--
Wojciech Bańcer
wojciech.bancer@gmail.com

On Fri, 18 Sep 2020 11:29:20 +0200, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:

Myślę że wystarczy akceptacja stanu prawnego.

PSD2 prawem? Poproszę o cytat z przedmiotowej ustawy.

--
Marek

On 2020-09-19, Marek <fake@fakeemail.com> wrote:

[...]

Myślę że wystarczy akceptacja stanu prawnego.

PSD2 prawem?

No została u nas zaimplementowana.

Poproszę o cytat z przedmiotowej ustawy.

A ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, która dokonała wdrożenia do prawa krajowego przepisów dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2).

To wg Ciebie co jest, jak nie stan prawny?

--
Wojciech Bańcer
wojciech.bancer@gmail.com

On Sun, 20 Sep 2020 02:19:37 +0200, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:

To wg Ciebie co jest, jak nie stan prawny?

Wskaż gdzie jest w niej napisane, że nie mogę się logować jednym hasłem.

--
Marek

W dniu niedziela, 20 września 2020 19:24:27 UTC+2 użytkownik Marek napisał:

On Sun, 20 Sep 2020 02:19:37 +0200, Wojciech Bancer wrote:
> To wg Ciebie co jest, jak nie stan prawny?

Wskaż gdzie jest w niej napisane, że nie mogę się logować jednym hasłem.

A nie możesz?
Ja w większości banków mogę.

Marek <fake@fakeemail.com> writes:

On Sun, 20 Sep 2020 02:19:37 +0200, Wojciech Bancer
<wojciech.bancer@gmail.com> wrote:

To wg Ciebie co jest, jak nie stan prawny?

Wskaż gdzie jest w niej napisane, że nie mogę się logować jednym
hasłem.

-- 8<-- -- -- -- -- -- -- -cut here-- -- -- -- -- -- -- -start-- -- -- -- -- -- ->8-- -
Art. 32i. 1. Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:

1) uzyskuje dostęp do swojego rachunku w trybie on-line;
[...]
-- 8<-- -- -- -- -- -- -- -cut here-- -- -- -- -- -- -- -end-- -- -- -- -- -- -- ->8-- -



-- 8<-- -- -- -- -- -- -- -cut here-- -- -- -- -- -- -- -start-- -- -- -- -- -- ->8-- -
,,26aa) silne uwierzytelnianie użytkownika - uwierzytelnianie zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii:

a) wiedza o czymś, o czym wie wyłącznie użytkownik,

b) posiadanie czegoś, co posiada wyłącznie użytkownik,

c) cechy charakterystyczne użytkownika

- będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych;",
-- 8<-- -- -- -- -- -- -- -cut here-- -- -- -- -- -- -- -end-- -- -- -- -- -- -- ->8-- -

Nie musisz ddziękować.
KJ


--
http://wolnelektury.pl/wesprzyj/teraz/
Force it!!!
If it breaks, well, it wasn't working anyway...
No, don't force it, get a bigger hammer.

W dniu 2020-09-20 o 19:32, Kamil Jońca pisze:

Marek <fake@fakeemail.com> writes:

On Sun, 20 Sep 2020 02:19:37 +0200, Wojciech Bancer
<wojciech.bancer@gmail.com> wrote:

To wg Ciebie co jest, jak nie stan prawny?

Wskaż gdzie jest w niej napisane, że nie mogę się logować jednym
hasłem.

Art. 32i. 1. Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:

1) uzyskuje dostęp do swojego rachunku w trybie on-line;

Po prostu dostaje KOD w wiadomości na telefon i musi go wpisać w okienku przeznaczonym do tego celu, aby móc korzystać, tzn przejrzeć historię, wykonać przelew czy zajrzeć co siedzi w zablokowanych płatnościach. To się nazywa silne uwierzytelnienie.


--
animka

kjonca@poczta.onet.pl (Kamil Jońca) writes:

b) posiadanie czegoś, co posiada wyłącznie użytkownik,

To co to takiego? :-)
--
Krzysztof Hałasa

Krzysztof Halasa <khc@pm.waw.pl> writes:

kjonca@poczta.onet.pl (Kamil Jońca) writes:

b) posiadanie czegoś, co posiada wyłącznie użytkownik,

To co to takiego? :-)

token, telefon na który przyjdzie sms, apka na tym telefonie itp

KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
Biologia poucza, ze jeśli cię coś ugryzło, to niemal pewne, ze była to samica.

kjonca@poczta.onet.pl (Kamil Jońca) writes:

b) posiadanie czegoś, co posiada wyłącznie użytkownik,

To co to takiego? :-)

token, telefon na który przyjdzie sms, apka na tym telefonie itp

Są z tym "drobne" problemy, jak widać.
--
Krzysztof Hałasa

Krzysztof Halasa <khc@pm.waw.pl> writes:

kjonca@poczta.onet.pl (Kamil Jońca) writes:

b) posiadanie czegoś, co posiada wyłącznie użytkownik,

To co to takiego? :-)

token, telefon na który przyjdzie sms, apka na tym telefonie itp

Są z tym "drobne" problemy, jak widać.

Nie rozumiem?
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
On the other hand, life can be an endless parade of TRANSSEXUAL
QUILTING BEES aboard a cruise ship to DISNEYWORLD if only we let it!!

kjonca@poczta.onet.pl (Kamil Jońca) writes:

token, telefon na który przyjdzie sms, apka na tym telefonie itp

Są z tym "drobne" problemy, jak widać.

Nie rozumiem?

No jak to. Wymiana karty SIM i nikt już nie weryfikuje telefonu, włam do
telefonu i nikt nie weryfikuje użytkownika apki. BTW to ostatnie jest
gorsze, bo tam nie potrzeba żadnej wiedzy, którą ma tylko klient.
--
Krzysztof Hałasa

On 2020-09-23, Krzysztof Halasa <khc@pm.waw.pl> wrote:

[...]

Nie rozumiem?

No jak to. Wymiana karty SIM i nikt już nie weryfikuje telefonu, włam do
telefonu i nikt nie weryfikuje użytkownika apki. BTW to ostatnie jest
gorsze, bo tam nie potrzeba żadnej wiedzy, którą ma tylko klient.

Apki banków które kojarzę, albo wymagają PINu (innego niż PIN do
telefonu), albo biometryki.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Apki banków które kojarzę, albo wymagają PINu (innego niż PIN do
telefonu), albo biometryki.

No tak, ale to wszystko jest fajnie, jeśli telefon jest urządzeniem,
któremu możemy ufać (to, co klient "ma"). Jeśli nie możemy mu ufać, to
niestety nie mamy komponentu "klient wie".

Apki bankowe może są w stanie rozpoznać sytuację, w której ktoś
w zrootowanym telefonie zainstalował su.apk, ale na pewno nie rozpoznają
zrootowania "zdalnego".
--
Krzysztof Hałasa

On Sun, 20 Sep 2020 19:32:24 +0200, null<kjonca@poczta.onet.pl> wrote:

Art. 32i. 1. Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:

A jaki to związek z systemem transakcyjnym (nie widzę związku z st z usługami płatniczymi, których cytowana ustawa dotyczy).

--
Marek

W dniu 2020-09-18 o 11:29, Wojciech Bancer pisze:

Jak odróżnisz tych co wiedzą lepiej od tych co im się wydaje
że wiedzą lepiej?

Doświadczenie życiowe czy tam intuicja...

Zawsze to dokładniejsze niż teoretyczna wiedza o części zagadnienia. Np. medycyna.

Hello, Krzysztof Halasa.
On 07.09.2020 00:28 you wrote:

> Marek <fake@fakeemail.com> writes:
>> Zapytaj tego rolnika czy wolałby  mieć blokadę  całkiem całkiem i >> mieć szansę wykryć swapa czy nie czekać i stracić 400tys.
> Ale rolnik jest jeden, zaś wymieniających karty SIM znacznie więcej.

No to teraz wyobraź sobie że to ty jesteś tym rolnikiem.
Nadal uważasz że profilaktyczna blokada SIM jest zbyteczna?


--
Pete

Pete <nobody@nowhere.com> writes:

No to teraz wyobraź sobie że to ty jesteś tym rolnikiem.
Nadal uważasz że profilaktyczna blokada SIM jest zbyteczna?

Oczywiście - staram się, by moje poglądy nie krążyły wyłącznie wokół
mojej egoistycznej osoby.
--
Krzysztof Hałasa

Hello, Krzysztof Halasa.
On 07.09.2020 23:10 you wrote:

> Pete <nobody@nowhere.com> writes:
>> No to teraz wyobraź sobie że to ty jesteś tym rolnikiem. Nadal >> uważasz że profilaktyczna blokada SIM jest zbyteczna?
> Oczywiście - staram się, by moje poglądy nie krążyły wyłącznie wokół > mojej egoistycznej osoby.

To jesteś w plecy 400 tys. i nie ma winnego.
Dobrze ci z tym?
 --
Pete

Wed, 09 Sep 2020 13:22:26 +0200, w <5f58bf15$0$542$65785112@news.neostrada.pl>,
Pete <nobody@nowhere.com> napisał(-a):

Hello, Krzysztof Halasa.
On 07.09.2020 23:10 you wrote:

 > Pete <nobody@nowhere.com> writes:
 >> No to teraz wyobraź sobie że to ty jesteś tym rolnikiem. Nadal  >> uważasz że profilaktyczna blokada SIM jest zbyteczna?
 > Oczywiście - staram się, by moje poglądy nie krążyły wyłącznie wokół  > mojej egoistycznej osoby.

To jesteś w plecy 400 tys. i nie ma winnego.
Dobrze ci z tym?

Ale kto każe korzystać z telefonu?
Piechotką do banku, druczki, pani Zosia sprawdzi.
Bankowość mobilna nie jest obowiązkowa.

Pete <nobody@nowhere.com> writes:

 > Oczywiście - staram się, by moje poglądy nie krążyły wyłącznie wokół  > mojej egoistycznej osoby.

To jesteś w plecy 400 tys. i nie ma winnego.
Dobrze ci z tym?

Nie widzę takiej implikacji.
Statystyka także jej nie potwierdza.
--
Krzysztof Hałasa

Hello, Krzysztof Halasa.
On 10.09.2020 15:18 you wrote:

> Pete <nobody@nowhere.com> writes:
>>  > Oczywiście - staram się, by moje poglądy nie krążyły wyłącznie >> wokół   > mojej egoistycznej osoby. To jesteś w plecy 400 tys. i >> nie ma winnego. Dobrze ci z tym?
> Nie widzę takiej implikacji. Statystyka także jej nie potwierdza.

Czyli wg ciebie sprawa rolnika została wyssana z palca?
Trafiło na niego a nie na ciebie. Szczęściarz.
Statystyką też się nikt nie pochwali, bo banki nie są pokrzywdzone w takich sprawach i jej nie prowadzą.
Podobnie nie prowadzą statystyk np. wypłat z rachunków osób zmarłych z pominięciem procedur spadkowych.
Tu też Bank nie jest pokrzywdzony.
Spadkobiercy samo zostają z tym pasztetem.
 --
Pete

On Thu, 10 Sep 2020 15:18:45 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Nie widzę takiej implikacji.
Statystyka także jej nie potwierdza.

Statystyka czego?

--
Marek

Marek <fake@fakeemail.com> writes:

Nie widzę takiej implikacji.
Statystyka także jej nie potwierdza.

Statystyka czego?

To był jeden konkretny przypadek. Powiedzmy że było takich łącznie
kilkadziesiąt. Jasne jest, że (jeśli tylko klient będzie zdeterminowany
odzyskać stratę) koszty takiej "wpadki" poniesie bank i ew. operator
(w niewielkim stopniu).

Banki po prostu muszą zrozumieć, że numer telefonu to nie jest
wystarczające narzędzie do stwierdzenia z kim mają do czynienia,
i tyle. Utrudnienia związane z samymi kartami, bez rozwiązania problemu
u źródła, tak naprawdę niczego tu nie zmienią.

Należy też zauważyć, że problem prawdopodobnie zaczął się od klienta,
który umożliwił w jakiś sposób poznanie hasła do swojego konta
złodziejowi. Wiem, jest wiele takich możliwości i trudno wymagać, by
każdy był 100% bezpieczny.

No chyba że bank na "piękne oczy" zmienia te hasła każdemu, kto o to
poprosi - nie wiem. Tym bardziej byłby to problem w banku.
--
Krzysztof Hałasa

On Fri, 11 Sep 2020 21:48:59 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

To był jeden konkretny przypadek. Powiedzmy że było takich łącznie
kilkadziesiąt. Jasne jest, że (jeśli tylko klient będzie zdeterminowany

Chyba żartujesz, wiesz ile takich prób jest w samym mBanku? Kilkanaście tygodniowo.

--
Marek

Marek <fake@fakeemail.com> writes:

To był jeden konkretny przypadek. Powiedzmy że było takich łącznie
kilkadziesiąt. Jasne jest, że (jeśli tylko klient będzie
zdeterminowany

Chyba żartujesz, wiesz ile takich prób jest w samym mBanku?
Kilkanaście tygodniowo.

Tzn. udanych prób?
Jakie jest źródło tej informacji?
--
Krzysztof Hałasa

W dniu 11.09.2020 o 21:48, Krzysztof Halasa pisze:

Marek <fake@fakeemail.com> writes:

Nie widzę takiej implikacji.
Statystyka także jej nie potwierdza.

Statystyka czego?

To był jeden konkretny przypadek. Powiedzmy że było takich łącznie
kilkadziesiąt. Jasne jest, że (jeśli tylko klient będzie zdeterminowany
odzyskać stratę) koszty takiej "wpadki" poniesie bank i ew. operator
(w niewielkim stopniu).

Banki po prostu muszą zrozumieć, że numer telefonu to nie jest
wystarczające narzędzie do stwierdzenia z kim mają do czynienia,
i tyle. Utrudnienia związane z samymi kartami, bez rozwiązania problemu
u źródła, tak naprawdę niczego tu nie zmienią.

Należy też zauważyć, że problem prawdopodobnie zaczął się od klienta,
który umożliwił w jakiś sposób poznanie hasła do swojego konta
złodziejowi. Wiem, jest wiele takich możliwości i trudno wymagać, by
każdy był 100% bezpieczny.

No chyba że bank na "piękne oczy" zmienia te hasła każdemu, kto o to
poprosi - nie wiem. Tym bardziej byłby to problem w banku.

"Przestępcy musieli wiedzieć, z jakiego banku korzystał rolnik.
Zadzwonili z numeru pana Zbigniewa na infolinię i udało im się
zresetować hasło"

Najpierw na piękne oczy dostajesz kartę sim. Potem na piękne oczy dostajesz hasło do konta. No genialne zabezpieczenia po prostu, chyba przeniosę oszczędności pod materac.

   MJ

W dniu 2020-09-09 o 13:22, Pete pisze:

To jesteś w plecy 400 tys. i nie ma winnego.
Dobrze ci z tym?

Jak to nie ma, bank jest winny, świadczy źle zabezpieczoną usługę
i przyznał dostęp do konta klienta nieuprawnionej osobie.

On Sat, 12 Sep 2020 00:38:45 +0200, MarcinF <marfi@interia.pl> wrote:

Jak to nie ma, bank jest winny, świadczy źle zabezpieczoną usługę
i przyznał dostęp do konta klienta nieuprawnionej osobie.

Hmm to nie jest tak do końca, tu nie ma winy banku ani klienta (jeśli nie popełnił rażącego niedbalstwa). Prawidłowa interpretacja to "dostęp miał nieumocowany prawnie" przez co z mocy prawa bankowego operacja jest nieważna. To działa podobnie jak nieważność małżeństwa w KK.

--
Marek