"Największy maltański bank, BoV (Bank of Valletta), rozwiązał to jeszcze inaczej. Po prostu jest 20 lat do tyłu i do bankowości internetowej daje klientom jedynie fizyczne tokeny :D.

Osobiście, przy takim rozwiązaniu czuję się znacznie bezpieczniej. Oczywiście, jest ono znacznie mniej wygodne jeśli np. korzystamy z tokena w podróży, ale uważam, że całkowita rezygnacja z takiego rozwiązania była błędem. Pamiętam, miałem taki token w PKO BP w latach 90.

Moim zdaniem klient powinien mieć możliwość wyboru: kody SMS / aplikacja w telefonie / token fizyczny. Nawet jeśli token fizyczny by ciut kosztował, ja na przykład wybrałbym wtedy dopłatę i większy poziom bezpieczeństwa."

On 2020-09-04, _Master_ <Master@z.pl> wrote:

[...]

Osobiście, przy takim rozwiązaniu czuję się znacznie bezpieczniej. Oczywiście, jest ono znacznie mniej wygodne jeśli np. korzystamy z tokena w podróży, ale uważam, że całkowita rezygnacja z takiego rozwiązania była błędem. Pamiętam, miałem taki token w PKO BP w latach 90.

Token fizyczny nie pokazuje "co" autoryzujesz i to jest podstawowy
problem przez który zaniechano z tej formy. IMHO większym problemem są spreparowane strony które pokazują Ci fałszywą stronę niż dobrze
przygotowany złodziej robiący sim swap.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu 2020-09-05 o 10:40, Wojciech Bancer pisze:

Token fizyczny nie pokazuje "co" autoryzujesz i to jest podstawowy
problem przez który zaniechano z tej formy. IMHO większym problemem
są spreparowane strony które pokazują Ci fałszywą stronę niż dobrze
przygotowany złodziej robiący sim swap.

Token fizyczny może podpisywać transakcje, tej formy zaniechano
bo prawie wszyscy mają smartfony i prawie nikt nie chce
używać takiego "kalkulatora" do wysłania przelewu.

On Sat, 12 Sep 2020 00:25:36 +0200, MarcinF <marfi@interia.pl> wrote:

Token fizyczny może podpisywać transakcje, tej formy zaniechano
bo prawie wszyscy mają smartfony i prawie nikt nie chce
używać takiego "kalkulatora" do wysłania przelewu.

Chyba żartujesz, w rachunkach mBank corpo to podstawa.

--
Marek

Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.4665071214388103482@news.neostrada.pl...
On Sat, 12 Sep 2020 00:25:36 +0200, MarcinF <marfi@interia.pl> wrote:

Token fizyczny może podpisywać transakcje, tej formy zaniechano
bo prawie wszyscy mają smartfony i prawie nikt nie chce
używać takiego "kalkulatora" do wysłania przelewu.

Chyba żartujesz, w rachunkach mBank corpo to podstawa.

A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co autoryzujesz - jesli hakerzy przejeli przegladarke" ?

Musialby miec ten token wlasna łacznosc, np karte sim ... tylko czy np zadzialalby w podziemiach budynku ?

J.

On Wed, 16 Sep 2020 12:39:26 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co autoryzujesz - jesli hakerzy przejeli przegladarke" ?

Ale to jest atak on-line, już nie modny i wykorzystywał błędy w  przeglądarkach, które już w większość  poprawiono.

--
Marek

W dniu 2020-09-16 o 12:57, Marek pisze:

On Wed, 16 Sep 2020 12:39:26 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

A co ze stwierdzeniem "jest niebezpieczny, bo nie wiesz co autoryzujesz - jesli hakerzy przejeli przegladarke" ?

Ale to jest atak on-line, już nie modny i wykorzystywał błędy w przeglądarkach, które już w większość  poprawiono.

Ale o jakich tokenach rozmawiamy? Wspomniałem o tokenie podpisującym
transakcje, kłopotliwym w użyciu ale odpornym na takie ataki.

Marek <fake@fakeemail.com> writes:

Ale to jest atak on-line, już nie modny i wykorzystywał błędy w
przeglądarkach, które już w większość  poprawiono.

Bajki jakieś. No może za wyjątkiem tej mody.
--
Krzysztof Hałasa

On 2020-09-15, Marek <fake@fakeemail.com> wrote:

[...]

Token fizyczny może podpisywać transakcje, tej formy zaniechano
bo prawie wszyscy mają smartfony i prawie nikt nie chce
używać takiego "kalkulatora" do wysłania przelewu.

Chyba żartujesz, w rachunkach mBank corpo to podstawa.

Systemy korporacyjne nie są najbezpieczniejsze, tylko mają największy
bezwład przy wprowadzaniu zmian. W co niektórych korporacjach nadal masz
soft korzystający z Silverlight, albo wymagający IE do działania.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Systemy korporacyjne nie są najbezpieczniejsze, tylko mają największy
bezwład przy wprowadzaniu zmian. W co niektórych korporacjach nadal masz
soft korzystający z Silverlight, albo wymagający IE do działania.

Ale firmy rozumieją (często) problem i nie mają pecetów do wszystkiego -
maszynka do zlecania przelewów jest w zamkniętym pomieszczeniu i nie
odpala się na niej randomowego softu z torrentów.
--
Krzysztof Hałasa

Ewentualnie księgowa robi restart laptopa do innej tożsamości z dużymi ograniczeniami.


-- -- -

maszynka do zlecania przelewów jest w zamkniętym pomieszczeniu

On Friday, September 4, 2020 at 4:17:42 PM UTC+4, _Master_ wrote:

"Największy maltański bank, BoV (Bank of Valletta), rozwiązał to jeszcze inaczej. Po prostu jest 20 lat do tyłu i do bankowości internetowej daje klientom jedynie fizyczne tokeny :D.

To akurat nieprawda. Od ponad roku w BOV jest aplikacja do autoryzacji transakcji, co prawda jest ona średniowieczna, no ale jest. Co ciekawe nie można zatwierdzić więcej jak 5 transakcji na raz, więc jak wysyłasz 20 firmowych przelewów, to musisz 4x zatwierdzić.

Chyba najlepszym zabezpieczeniem na duplikat karty SIM jest... używanie zagranicznej karty SIM w polskich bankach. Oczywiście nie wszystkie banki to obsługują, więc np mBank odpada.

W którymś z krajów wprowadzili 7 dni blokady przy zmianie SIM, ale to w niektórych przypadkach też może przejść niezauważone.

Moim zdaniem te afery z duplikatami kart, to głównie wewnętrzna robota pracowników banku.