Aplikacją mobilną można lać bez SMS także na niezaufane numery.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mv68s3$5es$2node2.news.atman.pl>:

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację? --
'Tom N'

Użytkownik Tom N <61.151008@81.200421.invalid> ...

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz
operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem telefonu zarejestrowanym w mbanku?

Budzik w <news:XnsA52DD35ABEFF9budzik61pocztaonetpl127.0.0.1>:

Użytkownik Tom N <61.151008@81.200421.invalid> ...

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz
operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem telefonu zarejestrowanym w mbanku?

OIMW jest tak, że aplikację instaluje się potwierdzając kodem SMS wysłanym
na telefon zarejestrowany, definiuje sie również pin do logowania do
aplikacji.
 <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/windows-phone-faq.html>

"W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
PINu (tego samego, który służy do logowania do aplikacji). W starszych
wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

Cos mam (urządzenie zarejestrowane) i cos wiem (pin). Redundancja z SMS na
ewentualne kolejne urządzenie jest IMHO niezbyt potrzebna dla "normalnych
ludzi"... "Normalny" nie nosi dwóch urządzeń mobilnych: jedno do autoryzacji, drugie
do operacji


--
'Tom N'

"Tom N" 151008.211446.pbb.41.24@int.dyndns.org.invalid.151008.invalid

OIMW jest tak, że aplikację instaluje się potwierdzając kodem SMS
wysłanym na telefon zarejestrowany, definiuje sie również pin do
logowania do aplikacji.

<https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/windows-phone-faq.html>

"W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
PINu (tego samego, który służy do logowania do aplikacji). W starszych
wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

Mam najnowszą wersję. Niczym nie autoryzuję przelewu. Wchodząc do aplikacji
podaję PIN, później leję bez weryfikacji do wszelkich odbiorców -- zaufanych
i niezaufanych.

Cos mam (urządzenie zarejestrowane) i cos wiem (pin). Redundancja z SMS na
ewentualne kolejne urządzenie jest IMHO niezbyt potrzebna dla "normalnych
ludzi"...

Dlaczego na kolejne?

"Normalny" nie nosi dwóch urządzeń mobilnych: jedno do autoryzacji,
drugie do operacji

SMS może przyjść na to, na którym jest aplikacja mobilna.
Tak właśnie jest w czasie instalacji aplikacji.

Wg mnie normalni ludzie nie potrzebują wielokrotnego autoryzowania,
gdy zlecają szereg przelewów (bez wylogowywania się) via WWW do
niezaufanych odbiorców. Ale to kwestia norm. ;)


Mille ma swoje normy -- wymaga podania PINu.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Budzik" XnsA52DD35ABEFF9budzik61pocztaonetpl@127.0.0.1

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem
telefonu zarejestrowanym w mbanku?

Telefon/tablet mnożna pozbawić SIMek -- aplikacji to mnie wzrusza.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

On 2015-10-08, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

Użytkownik Tom N <61.151008@81.200421.invalid> ...

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz
operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem telefonu zarejestrowanym w mbanku?

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

A aplikacja nie ma dostępu do czegoś takiego jak "swój numer telefonu".
Albo doprecyzuję: nie w kazdym systemie i nie jest to gwarantowane.
Taka informacja nie musi być nawet na karcie SIM przechowywana.

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup dyskusyjnych:slrnn1etnr.19mi.proteus@pl-test.org...
On 2015-10-08, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz
operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem
telefonu zarejestrowanym w mbanku?

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

No, telefony bywaja kradzione, gubione, czy nawet pozostawiane - idziesz do toalety, telefon zostaje na biurku.

Tak czy inaczej - wiekszosc klientow zainstaluje to na swoim glownym telefonie, wiec sms nie jest zadnym zabezpieczeniem - ewentualny złodziej i tak bedzie mial do niego dostep. A dla klienta to tylko spore utrudnienie - i to zupelnie niepotrzebne.

A ci co maja dwa telefony ... sa narazeni na kradziez obu.

A aplikacja nie ma dostępu do czegoś takiego jak "swój numer telefonu".
Albo doprecyzuję: nie w kazdym systemie i nie jest to gwarantowane.
Taka informacja nie musi być nawet na karcie SIM przechowywana.

Chyba wrecz ogolnie - w GSM czegos takiego nie przewidziano, natomiast rozne rozszerzenia moga dodac.

Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
Czy odostepnia to innym serwerom lub aplikacjom to nie wiem ... ale np taki Naviexpert - jakos potrafil sprawdzic, czy uzytkownik licencje kupil.
Pod Androidem ma na to identyfikator urzadzenia, ale potrafil to zrobic i pod stara Java J2ME.

J.

On 2015-10-09, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup dyskusyjnych:slrnn1etnr.19mi.proteus@pl-test.org...
On 2015-10-08, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz
operację?

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z numerem
telefonu zarejestrowanym w mbanku?

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

No, telefony bywaja kradzione, gubione, czy nawet pozostawiane - idziesz do toalety, telefon zostaje na biurku.

Portfel z kartami też. A telefon zazwyczaj zablokowany.
Mówię jaka jest praktyka i jak się przyjęło.
Telefon jest urządzeniem dużo bardziej osobistym niż PC.

Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
Czy odostepnia to innym serwerom lub aplikacjom to nie wiem ... ale np taki Naviexpert - jakos potrafil sprawdzic, czy uzytkownik licencje kupil.
Pod Androidem ma na to identyfikator urzadzenia, ale potrafil to zrobic i pod stara Java J2ME.

Ale do tego używa się identyfikatorów, a nie numeru telefonu. :)

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup
On 2015-10-09, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

No, telefony bywaja kradzione, gubione, czy nawet pozostawiane -
idziesz do toalety, telefon zostaje na biurku.

Portfel z kartami też. A telefon zazwyczaj zablokowany.

No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo latwe do zlamania.

Mówię jaka jest praktyka i jak się przyjęło.
Telefon jest urządzeniem dużo bardziej osobistym niż PC.

To ze sie cos przyjelo, nie znaczy, ze jest dobre.
Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam telefon, to nie jest zadne zabezpieczenie.
To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
Czy odostepnia to innym serwerom lub aplikacjom to nie wiem ... ale np
taki Naviexpert - jakos potrafil sprawdzic, czy uzytkownik licencje
kupil.
Pod Androidem ma na to identyfikator urzadzenia, ale potrafil to
zrobic i pod stara Java J2ME.

Ale do tego używa się identyfikatorów, a nie numeru telefonu. :)

Identyfikator nie powie ci, konto ktorego telefonu w miboa otworzyc.

Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec szwankuje, teraz faktycznie abonament jest na identyfikator.

ale i numer jest/bywa dostepny
http://www.techrepublic.com/blog/it-security/why-are-websites-getting-your-mobile-phone-number/

J.

On 2015-10-09, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

[...]

Portfel z kartami też. A telefon zazwyczaj zablokowany.

No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo latwe do zlamania.

Nie w warunkach "właściciel poszedł do kibla".
A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
zgubienia/kradzieży telefonu. Sam telefon można też zdalnie zamrozić/wyzerować.

Mówię jaka jest praktyka i jak się przyjęło.
Telefon jest urządzeniem dużo bardziej osobistym niż PC.

To ze sie cos przyjelo, nie znaczy, ze jest dobre.
Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam telefon, to nie jest zadne zabezpieczenie.
To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na pewno,
przelewów nie sprawdzałem).

Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
Czy odostepnia to innym serwerom lub aplikacjom to nie wiem ... ale np
taki Naviexpert - jakos potrafil sprawdzic, czy uzytkownik licencje
kupil.
Pod Androidem ma na to identyfikator urzadzenia, ale potrafil to
zrobic i pod stara Java J2ME.

Ale do tego używa się identyfikatorów, a nie numeru telefonu. :)

Identyfikator nie powie ci, konto ktorego telefonu w miboa otworzyc.

Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec szwankuje, teraz faktycznie abonament jest na identyfikator.

ale i numer jest/bywa dostepny
http://www.techrepublic.com/blog/it-security/why-are-websites-getting-your-mobile-phone-number/

Bywa_ł_.

Also, I did not capture any log entries displaying the MSISDN from smart phones such as iPhone or Android-based phones.
<<<
Powiedzmy, że w tych pierwszych systemach to było dość dużo eksperymentów. Obecnie
jest to dużo bardziej obostrzone, m.in. ze względu na ochronę prywatności.

--
Wojciech Bańcer
proteus@post.pl

"Wojciech Bancer" slrnn1f5pn.1dni.proteus@pl-test.org

To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem
na pewno, przelewów nie sprawdzałem).

BLIKować (do 50 pln -- jak zbliżeniówką)
chyba można bez podawania czegokolwiek.

   9. Jak zmienić ustawienia dla włączenia/wyłączenia szybkiej płatności
      bez potwierdzenia kodem PIN do 50 PLN za pomocą płatności BLIK?

   Parametrami dla włączenia/wyłączenia szybkiej płatności bez potwierdzenia
   kodem PIN do 50 PLN za pomocą płatności BLIK można zarządzać z poziomu
   w aplikacji mobilnej: Ustawienia - Ustawienia BLIK - Realizuj płatności
   do 50 PLN bez potwierdzenia kodem PIN. Zmiany ustawień można dokonać
   również kontaktując się z konsultantem mLinii.

   https://www.mbank.pl/pomoc/info/uslugi/BLIK-pytania-i-odpowiedzi.html

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup dyskusyjnych:slrnn1f5pn.1dni.proteus@pl-test.org...
On 2015-10-09, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
[...]

Portfel z kartami też. A telefon zazwyczaj zablokowany.

No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
latwe do zlamania.

Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i tak nie ma przygotowanej.

Mówię jaka jest praktyka i jak się przyjęło.
Telefon jest urządzeniem dużo bardziej osobistym niż PC.

To ze sie cos przyjelo, nie znaczy, ze jest dobre.
Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
telefon, to nie jest zadne zabezpieczenie.
To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na pewno,
przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc nieciekawie.

Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.

Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
szwankuje, teraz faktycznie abonament jest na identyfikator.
ale i numer jest/bywa dostepny
http://www.techrepublic.com/blog/it-security/why-are-websites-getting-your-mobile-phone-number/

Bywa_ł_.
Also, I did not capture any log entries displaying the MSISDN from smart phones such as iPhone
or Android-based phones.

Hm - zauwaz, ze ten numer to od operatora pochodzil, gdzies jego proxy dodawalo.
Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo przegladarki smartfonow jakas inna sciezka przechodza.

Powiedzmy, że w tych pierwszych systemach to było dość dużo eksperymentów. Obecnie
jest to dużo bardziej obostrzone, m.in. ze względu na ochronę prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

J.

On 2015-10-12, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup dyskusyjnych:slrnn1f5pn.1dni.proteus@pl-test.org...
On 2015-10-09, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
[...]

Portfel z kartami też. A telefon zazwyczaj zablokowany.

No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
latwe do zlamania.

Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

A potem mierzysz się z PINem aplikacji jeszcze.
Serio, jak ktoś kogoś na takim poziomie inwigiluje, to znajdzie
łatwiejsze metody.

A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i tak nie ma przygotowanej.

Większość iPhonowców ma i jest poinformowana. Z androidem, to faktycznie
nie wiem. A czasu jest spokojnie dużo.

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na pewno,
przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Tylko żeby w opcjach ustawić, to trzeba wstukać pin dostępu do aplikacji.
A sama transakcja BLIK jest potwierdzana PINem po tym jak wpiszesz
kod do bankomatu i wybierzesz kwotę. Wówczas na telefonie pojawia się
informacja z kwotą, prośbą o potwierdzenie i wpisanie PINu.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc nieciekawie.

"podtrzymywał sesję" i "biegł" się ze sobą kłóci. To nie desktop, sesja
gaśnia w minutę najczęściej. Przypadkiem naciśnie przycisk blokady
i też dupa. Przypadkiem ktoś zadzwoni i też dupa.

Może od razu rozpiszmy scenariusz jak w Mission: Impossible, co? :)
Podynda sobie na linie, przejdzie zabezpieczenia laserowe, właściciel
telefonu regularnie jak co każdy czwartek ogląda aplikację bankową
PRZED pójściem do kibla, a następnie NIE blokuje telefonu. I wtedy
sprytny złodziej, wykorzystuje te 30 sekund które mu zostało i niczym
ninja, wślizguje się między biurka, porywa telefon i pędem z rozwianą
kitaną zaiwania do bankomatu.

Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo przegladarki smartfonow jakas inna sciezka przechodza.

Po prostu nie korzystają z WAP. :)

jest to dużo bardziej obostrzone, m.in. ze względu na ochronę prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

Jak łączysz po WIFI to też? Czy tylko jak 3g/4g? ;)

--
Wojciech Bańcer
proteus@post.pl

Użytkownik "Wojciech Bancer"  napisał w wiadomości grup dyskusyjnych:slrnn1peoi.b5a.proteus@pl-test.org...
On 2015-10-12, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:

Portfel z kartami też. A telefon zazwyczaj zablokowany.

No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
latwe do zlamania.

Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

A potem mierzysz się z PINem aplikacji jeszcze.
Serio, jak ktoś kogoś na takim poziomie inwigiluje, to znajdzie
łatwiejsze metody.

Nie musi "inwigilowac". odchodzisz od biurka ... a wspolpracownicy niekoniecznie musza cie lubic ...

PIN aplikacji jest sporym zabezpieczeniem. A SMS zadnym :-)

A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
tak nie ma przygotowanej.

Większość iPhonowców ma i jest poinformowana. Z androidem, to faktycznie
nie wiem. A czasu jest spokojnie dużo.

Taa - jak jestes np w Egipcie, i to jeszcze z dala od hotelu, na wycieczce do piramid ...

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
pewno,
przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Tylko żeby w opcjach ustawić, to trzeba wstukać pin dostępu do aplikacji.

No powiedzmy ze mam ustawione, skoro tak mi zycie ulatwiaja, to chyba trzeba skorzystac ? :-)

A sama transakcja BLIK jest potwierdzana PINem po tym jak wpiszesz
kod do bankomatu i wybierzesz kwotę. Wówczas na telefonie pojawia się
informacja z kwotą, prośbą o potwierdzenie i wpisanie PINu.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
nieciekawie.

"podtrzymywał sesję" i "biegł" się ze sobą kłóci. To nie desktop, sesja
gaśnia w minutę najczęściej.

Pobiegnij minute.  Jesli nie jestes wytrenowany, to szybciej staniesz :-)

Przypadkiem naciśnie przycisk blokady i też dupa.

Chyba nie zawsze, jesli blokada malo blokujaca jest.

Przypadkiem ktoś zadzwoni i też dupa.

Tak czesto do Ciebie dzwonia ? Przypadek to bedzie jak zadzwonia w pare minut po kradziezy ... chyba, zeby tak samemu zadzwonic z drugiego telefonu :-)

Może od razu rozpiszmy scenariusz jak w Mission: Impossible, co? :)

Ale to wlasnie calkiem possible. Placisz w sklepie blikiem, wyciagasz telefon, wpisujesz pin, pakujesz potem zakupy, a obok sie jakis kieszonkowiec kreci ...

Podynda sobie na linie, przejdzie zabezpieczenia laserowe, właściciel
telefonu regularnie jak co każdy czwartek ogląda aplikację bankową
PRZED pójściem do kibla, a następnie NIE blokuje telefonu. I wtedy
sprytny złodziej, wykorzystuje te 30 sekund które mu zostało i niczym
ninja, wślizguje się między biurka, porywa telefon i pędem z rozwianą
kitaną zaiwania do bankomatu.

No, zdarzaja sie tacy, co zachodza do pokoju, o cos tam pytaja, wychodza ... a telefon, portfel czy torebka znika ...

Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
przegladarki smartfonow jakas inna sciezka przechodza.

Po prostu nie korzystają z WAP. :)

To by tlumaczylo, ale czy starsze telefony nie lubialy bardziej http ?
Tzn takie nie calkiem stare, ostatnia generacja przedsmartfonowa ...

jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

Jak łączysz po WIFI to też? Czy tylko jak 3g/4g? ;)

Po wifi oczywiscie nie. Co tylko dowodzi, ze skojarzony jakos jest z SIM przez ktory sie laczy, a nie z identyfikatorem telefonu ...

J.

"Wojciech Bancer" slrnn1peoi.b5a.proteus@pl-test.org

"podtrzymywał sesję" i "biegł" się ze sobą kłóci. To nie desktop, sesja
gaśnia w minutę najczęściej. Przypadkiem naciśnie przycisk blokady
i też dupa. Przypadkiem ktoś zadzwoni i też dupa.

+ i też pupa. Przypadkiem ktoś zadzwoni i też pupa.

;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"J.F." 56179180$0$8387$65785112@news.neostrada.pl

To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

No właśnie -- tak mają inne banki.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mv9926$5qa$1node2.news.atman.pl>:

"J.F." 56179180$0$8387$65785112@news.neostrada.pl

To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

No właśnie -- tak mają inne banki.

Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

--
'Tom N'

"Tom N" 151010.084654.pbb.42.63@int.dyndns.org.invalid.151010.invalid

No właśnie -- tak mają inne banki.

Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
wiele aplikacji, zaś Ty jesteś teoretykiem.

IMO inne zabezpieczenia są potrzebne do oglądania a inne
do zlecania przelewów na konta niezaufanych odbiorców.

Używam Androidowych aplikacji od ponad 3 lat i mam swoje
zdanie. Zacznij i Ty używać podobnych aplikacji, zanim
zaczniesz wypowiadać się.


Inny PIN może być do logowania a inny -- do zlecania niektórych
operacji. W szczególności bywa tak, że żaden PIN nie jest
potrzebny do:

  sprawdzania salda (konta telefonicznego bądź bankowego)
  logowania (na konto telefoniczne bądź bankowe)
  płacenia BLIKiem małych kwot
  zlecania niektórych operacji

Ponadto FM bank (Smart i BIZ) oferują logowanie za pomocą
głosu a Getin -- przesuwania palcem po ekranie. Nowatorskie
rozwiązania FM wymagają szybkich połączeń netowych.


SMS to jedna z wielu metod zabezpieczania dostępu.
W szczególności -- mBank długo oferował zdrapki.
(niektóre banki nadal to oferują) Getin oferuje
SMS lub token_w_aplikacji_mobilnej, a Toyota
nadal proponuje token sprzętowy.

-=-

Każdy (zdrowy na umyśle) człowiek dąży do zbudowania zamków
niewidocznych dla upoważnionego użytkownika, ale niemożliwych
do sforsowania przez intruzów. Różni ludzi różnie realizują
ten cel.

-=-

Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
musi mieć żadnej karty SIM.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mvb9tk$5bk$1node2.news.atman.pl>:

"Tom N" 151010.084654.pbb.42.63@int.dyndns.org.invalid.151010.invalid

No właśnie -- tak mają inne banki.

Uruchamiając aplikacje mBanku to co wpisujesz jeżeli nie PIN [1]

Rozmawiam ze ślepym o kolorach? Ja przemłóciłem
wiele aplikacji, zaś Ty jesteś teoretykiem.

No cóż, zaraz okaże sie jaki Ciebie praktyk

IMO inne zabezpieczenia są potrzebne do oglądania a inne

^^^^^^

do zlecania przelewów na konta niezaufanych odbiorców.

Czyli teoria zamiast praktyki.

Używam Androidowych aplikacji od ponad 3 lat

[...]

Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
musi mieć żadnej karty SIM.

Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

Zapominasz, że dyskusja jest o PIN:

"J.F." 56179180$0$8387$65785112@news.neostrada.pl

To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

Eneuel Leszek Ciszewski w <news:mv9926$5qa$1node2.news.atman.pl>:

No właśnie -- tak mają inne banki.

Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji mBanku nie jest
używany, a w innych bankach jest.


Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

Białystok jak Rosja to stan umysłu...


--
'Tom N'

"Tom N" 151010.175221.pbb.43.82@int.dyndns.org.invalid.151010.invalid

No cóż, zaraz okaże sie jaki Ciebie praktyk

IMO inne zabezpieczenia są potrzebne do oglądania a inne

^^^^^^

do zlecania przelewów na konta niezaufanych odbiorców.

Czyli teoria zamiast praktyki.

Praktyka banków jest taka sama.

Używam Androidowych aplikacji od ponad 3 lat

[...]

Urządzenie zaufane, na którym jest czynna aplikacja mBanku nie
musi mieć żadnej karty SIM.

Hehe, a jednak miałem rację, że słałeś z telefonu z kartą.

Miałeś i nie miałeś. ;) Zlecałem z telefonu z kartą SIM, ale
telefon ma miejsce na dwie SIMki. Wyjąłem tę, która odpowiada
za ,,zaufany'' numer telefonu.

Zapominasz, że dyskusja jest o PIN:

Być może zapominam -- trudno, abym o tym pamiętał stale. ;)
(przykładowo -- jedząc śniadanie)

"J.F." 56179180$0$8387$65785112@news.neostrada.pl

To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

JF nie pisze, że to ma być PIN używany do logowania.
Inna sprawa, że JF zwykle pisze tak, aby można było
jego pisanie interpretować różnie.

Eneuel Leszek Ciszewski w
<news:mv9926$5qa$1node2.news.atman.pl>:

No właśnie -- tak mają inne banki.

Czyli pan praktyk stwierdza, ze PIN w przypadku aplikacji
mBanku nie jest używany, a w innych bankach jest.

Zainstaluj inne aplikacje (choćby te, które wymieniłem) a zrozumiesz to i owo.
Przykładowo zainstaluj aplikację Millego.

Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

Białystok jak Rosja to stan umysłu...

Rosyjski stan umysłu widać na przykładzie precyzyjnie prowadzanej operacji syryjskiej.
Wcześniej widać było przygotowania -- Donbas, Krym, Soczi... (Donbas staje się jasny
w zestawieniu z Syrią)

-=-

Mogę śmiało powiedzieć: Bredzisz! W skrócie:

0. Rosja.
1. FAQ.
2. Inne banki kontra mBank.
3. Moja pamięć.
4. SIMka.
5. Praktyka banków.

Rozwinięcie każdego z tych punktów -- powyżej.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Eneuel Leszek Ciszewski" mvbe6u$9tc$1@node2.news.atman.pl

Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.

+ Drugi raz poprzedziłem wyjęciem stosownej SIMki a wysłanie postu inicjującego
  ten wątek (czyli wątek o braku dodatkowego zabezpieczenia) poprzedziłem
+ upewnieniem się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

Wszystkie aplikacje bankowe zainstalowane
u mnie są najświeższe z dostępnych w sklepie.

Białystok jak Rosja to stan umysłu...

Mogę śmiało powiedzieć: Bredzisz! W skrócie:

0. Rosja.
1. FAQ.
2. Inne banki kontra mBank.
3. Moja pamięć.
4. SIMka.
5. Praktyka banków.

Rozwinięcie każdego z tych punktów -- powyżej.

(ale rzecz jasna mogę wyjaśnić mocniej, jeśli jest zbyt ciemne...)

Aż 6 trafień na 6 możliwości. Może popróbuj szczęścia totolotku? ;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mvbe6u$9tc$1node2.news.atman.pl>:

"Tom N" 151010.175221.pbb.43.82@int.dyndns.org.invalid.151010.invalid

No cóż, zaraz okaże sie jaki Ciebie praktyk

IMO inne zabezpieczenia są potrzebne do oglądania a inne

^^^^^^

do zlecania przelewów na konta niezaufanych odbiorców.

Czyli teoria zamiast praktyki.

Praktyka banków jest taka sama.

O Twojej praktyce piszemy.

Używam Androidowych aplikacji od ponad 3 lat

Wiec panie praktyku -- w aplikacji mBanku na Androida przelew nawet jednego
grosza do odbiorcy niezaufanego z listy trzeba PIN/haslem do aplikacji
potwierdzać, ba nawet odpowiedni wpis z FAQ w tym wątku prezentowałem.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

<http://pl.tinypic.com/r/sy4192/8>
<http://pl.tinypic.com/r/2n709hw/8>
<http://pl.tinypic.com/r/eiqr0g/8>

Mogę śmiało powiedzieć: Bredzę! 0. Eneuel

Masz rację.

--
'Tom N'

"Tom N" 151010.195923.pbb.44.93@int.dyndns.org.invalid.151010.invalid

O Twojej praktyce piszemy.

Pokaż aplikacje bankowe, których nie znam.
I netowe banki, z usług których nie korzystałem.

2 razy zleciłem taki przelew -- bez podawania dodatkowego zabezpieczenia.
Drugi raz poprzedziłem wyjęciem stosownej SIMki a poprzedziłem upewnieniem
się co do tego, że zlecam przelew na konto niezaufanego odbiorcy.

<http://pl.tinypic.com/r/sy4192/8>
<http://pl.tinypic.com/r/2n709hw/8>
<http://pl.tinypic.com/r/eiqr0g/8>

0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

1. Obok przyjmowania zleceń wykonania przelewu na konta zapisanych
   (zaufanych i niezaufanych) odbiorców mBankowa aplikacja umożliwia
zlecanie przelewów na konta osób, które nie są zapisane jako
odbiorcy -- można zeskanować kwadratowy kod i można podać
dane odbiorcy znak po znaku.

Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
za pomocą WWW. Zleciłem 2 razy przelew na konto odbiorcy
niezaufanego. I sprawdziłem, że ten odbiorca nie jest
zaufany -- via WWW potrzebny jest SMS. Zleciłem tak
spłacenie karty kredytowej w Citi. Drugi (kontrolny)
przelew anulowałem via WWW, pierwszy został zrealizowany.

Mogę śmiało powiedzieć: Bredzę!
0. Eneuel

Masz rację.

Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
anuluję -- anulowanie tego przelewu wymaga podania kodu
SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

I nie mam opcji 'NATYCHMIAST'.

0. Używasz niepolskojęzycznej aplikacji.
1. Być może wprowadzasz dane nowego odbiorcy.

Skanami nie pochwalę się -- nie ma informacji adekwatnej do tej:

   http://pl.tinypic.com/view.php?pic=2n709hw&s=8#.VhmNF-yqqko


To, co pokazujesz, jedynie potwierdza to, co ja piszę -- dodatkowe
zabezpieczenia są stosowane także w aplikacjach mobilnych.


Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
który nie jest odbiorcą zaufanym.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Eneuel Leszek Ciszewski" mvc3vb$sp$1@node1.news.atman.pl...

Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
anuluję -- anulowanie tego przelewu wymaga podania kodu
SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

Aby było jasne -- samolotowy tryb niewiele zmienia.

I nie mam opcji 'NATYCHMIAST'.

Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
który nie jest odbiorcą zaufanym.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Eneuel Leszek Ciszewski" mvc4h0$1e6$1@node1.news.atman.pl

Mam -- kolejny raz zleciłem taki przelew. (i zaraz go
anuluję -- anulowanie tego przelewu wymaga podania kodu
SMS) Podałem PIN tylko przy uruchamianiu aplikacji.

Aby było jasne -- samolotowy tryb niewiele zmienia.

I nie mam opcji 'NATYCHMIAST'.

Nie zaważyłem wcześniej, że ślesz wewnątrz mBanku.
Wewnątrz mBanku (114 po ,,sumie kontrolnej'') jest 'NATYCHMIAST'.

Użyj polskojęzycznej i zleć przelew do zapisanego odbiorcy,
który nie jest odbiorcą zaufanym.

Przelew zlecony bez dodatkowych zabezpieczeń dotarł -- kredytówka
w Citi została spłacona. Kwota to nieco ponad 900 pln.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mvc3vb$sp$1node1.news.atman.pl>:

"Tom N" 151010.195923.pbb.44.93@int.dyndns.org.invalid.151010.invalid

O Twojej praktyce piszemy.

Pokaż aplikacje bankowe, których nie znam.
I netowe banki, z usług których nie korzystałem.

Pierwsza z brzegu aplikacja której nie znasz: mBank ;P
Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.

0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

A proszę bardzo, to tylko ustawienia języka w andku.

Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
za pomocą WWW.

Ja też

niezaufanego.

<http://pl.tinypic.com/r/2rrmanb/8>

a tu do zaufanego:

<http://pl.tinypic.com/r/9jmaab/8>

0. Używasz niepolskojęzycznej aplikacji.

Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...

1. Być może wprowadzasz dane nowego odbiorcy.

Nie, do tych z książki

Skanami nie pochwalę się

Czyżby obawa przed kompromitacją? Nie przejmuj sie, już dawno to zrobiłes, a teraz tylko potwierdzasz.

I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.

Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość aplikacji bankowych

<http://pl.tinypic.com/r/i4mjpj/8>  Ten ptaszek za numerem rachunku...


--
'Tom N'

"Tom N" 151011.090109.pbb.45.65@int.dyndns.org.invalid.151011.invalid

O Twojej praktyce piszemy.

Wykazujesz się niespójnym myśleniem. Spróbuję to wyjaśnić,
ale nie wiem, czy takie wyjaśnianie ma sens. :) (nie wiem,
gdyż zrozumienie wyjaśnienia tego wymaga spójności myślenia;
jakby mówić głuchemu, że jest głuchy; trzeba by pisać, machać
rękami...)

Pokaż aplikacje bankowe, których nie znam.
I netowe banki, z usług których nie korzystałem.

Pierwsza z brzegu aplikacja której nie znasz: mBank ;P

Chyba znam, skoro z niej korzystam.
Co najwyżej -- nie znam jej zachowania,
gdy Android używa języka angielskiego.

Nie pisałem, że testowałem aplikacje przy innych ustawieniach Androida.
Co więcej -- w ogóle (tu czy gdziekolwiek) nie pisałem,
że testowałem różne ustawienia Androida.

Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

A proszę bardzo, to tylko ustawienia języka w andku.

Więc mącisz celowo. :) [w mętnej wodzie łatwiej łowić]

Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
za pomocą WWW.

Ja też

Być może -- jednak nie umiem tego zweryfikować.

niezaufanego.

<http://pl.tinypic.com/r/2rrmanb/8>

a tu do zaufanego:

<http://pl.tinypic.com/r/9jmaab/8>

Nic te snapy nie powiedzą, więc ich nie oglądam.

0. Używasz niepolskojęzycznej aplikacji.

Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...

1. Być może wprowadzasz dane nowego odbiorcy.

Nie, do tych z książki

Być może, jednak (co wyżej piszę) nie umiem tego zweryfikować.

Skanami nie pochwalę się

Czyżby obawa przed kompromitacją?

Ty skompromitowałeś się swoim niespójnym myśleniem.

Ja zaś nie umiem snapami wykazać tego, że odbiorca, do
którego zlecałem przelewy, jest niezaufanym odbiorcą.
Przemyślałem to, zanim zacząłem pisać post inicjujący
ten wątek.

Nie przejmuj sie, już dawno to zrobiłes, a teraz tylko potwierdzasz.

Więc napisz, jakich snapów oczekujesz?
Może jest jednak sposób wykazania, że odbiorca jest zaufany.

I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.

Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać
przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość
aplikacji bankowych

<http://pl.tinypic.com/r/i4mjpj/8>
Ten ptaszek za numerem rachunku...

 () Ten ptaszek jest nie w aplikacji Androidowej, ale w interfejsie WWW.
 () Sprawdziłem na kilka sposobów:
  - Pamiętam, że konta kart kredytowych należą do odbiorców niezaufanych.
    (nie tylko w mBanku -- ustawiałem tak nie bez powodu)
  - Sprawdziłem (; wizualnie ;) poprzez WWW.
  - Sprawdziłem też zlecając przelew poprzez WWW.
    (jak pisałem -- jestem praktykiem)
  - Pamiętam, że spłacanie KK zawsze wiązało się z żądaniem
    dodatkowego zabezpieczenia (zwykle SMSa, jako że rzadko
    zlecam takie przelewy za pomocą aplikacji mobilnej)

Raczej ;) ani nie pisałem, że nie sprawdzałem inaczej,
ani tego, że inaczej sprawdzić nie można, ani tego, że
inaczej sprawdzić nie potrafię.

-=-

() Wyciągasz pochopne wnioski -- pędzony chyba złośliwością. :)
   (albo niespójnością myślenia)

() Zarzucasz mi, iż wg_mnie_aplikacje_żądają_dodatkowych_potwierdzeń
   i jednocześnie wykazujesz, że jednak
   aplikacje_żądają_tychże_dodatkowych_potwierdzeń.

Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych
potwierdzeń -- i nawet to uzasadniają. Tym różnią się ich
zachowania od Twojego zachowania, że inni nie wykazują,
iż aplikacje żądają...

-=-

Napisz, jaki snap wykaże moją kompromitację.
Snap taki chyba musiałby wykazać, iż bank akceptuje
zlecenie przelewu do odbiorcy niezaufanego bez żądania
dodatkowego zabezpieczenia.


Potwierdzeniem braku zaufania miałoby być co?
Żądanie dodatkowego PINu?

Snap musiałby jednocześnie pokazać:
   że odbiorca nie jest zaufany
    i
   mBank nie żąda dodatkowego zabezpieczenia.

Fakt braku żądania dodatkowego zabezpieczenia niczego
nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...

-=-

Rozmawianie z Tobą zabiera mi masę czasu -- czasu marnowanego bezproduktywnie. :)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?

"Budzik" XnsA530D40D379D0budzik61pocztaonetpl@127.0.0.1

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?

Nie domagam się koniecznie SMSa -- może być coś innego, na przykład
dodatkowy PIN. Nie boje się kradzieży pieniędzy czy włamań. Dodatkowe
zabezpieczenie jest kolejnym progiem dla mnie -- abym nie zlecił
omyłkowo przelewu na konto, z którego trudno zabrać.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?

Nie domagam się koniecznie SMSa -- może być coś innego, na przykład
dodatkowy PIN. Nie boje się kradzieży pieniędzy czy włamań. Dodatkowe
zabezpieczenie jest kolejnym progiem dla mnie -- abym nie zlecił
omyłkowo przelewu na konto, z którego trudno zabrać.

To moze uwazaj gdzie slesz zamiast oczekiwać bezsensownych przeszkod...?

"Budzik" XnsA53121E5E76Bbudzik61pocztaonetpl@127.0.0.1

To moze uwazaj gdzie slesz zamiast oczekiwać bezsensownych przeszkod...?

Nie obawiaj się -- Tobie raczej nie poślę. :)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Eneuel Leszek Ciszewski w <news:mve71s$5df$1node1.news.atman.pl>:

Wykazuję się niespójnym myśleniem.

Tak.

Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

Napisz do mBanku, że w FAQ umieścili bzury -- i zdaj relację.

niezaufanego.

<http://pl.tinypic.com/r/2rrmanb/8>
a tu do zaufanego:
<http://pl.tinypic.com/r/9jmaab/8>

Nic te snapy nie powiedzą, więc ich nie oglądam.

To, ze nie zobaczysz, nie oznacza, ze ich nie ma -- pokazują jak sie
zachowuje aplikacja w dwóch przypadkach.

Czyżby obawa przed kompromitacją?
Nie przejmuj sie, już dawno to zrobiłes, a teraz tylko potwierdzasz.

Więc napisz, jakich snapów oczekujesz?

Oczekuję, ze napiszesz do mBanku i zdasz rzetelna relację/pokażesz
korespondencję.

Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych
potwierdzeń

Pokaż tych innych w tym wątku. Póki co to Ty twierdzisz, że można bez
dodatkowego potwierdzenia do niezaufanego przelew z mBankowej aplikacji na
androidzie puścić

"Wchodząc do aplikacji
podaję PIN, później leję bez weryfikacji do wszelkich odbiorców -- zaufanych
i niezaufanych."

Fakt braku żądania dodatkowego zabezpieczenia niczego
nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...

[...]

Wykazuję się niespójnym myśleniem.

I tak klamra sie zamknęła.


--
'Tom N'

"Tom N" 151011.201641.pbb.46.33@int.dyndns.org.invalid.151011.invalid

Wykazuję się niespójnym myśleniem.

Tak.

I Ty chcesz ze mną rozmawiać? ;)
I tak uczciwe są Twoje snapy. :)

Ja napisałem:

Wykazujesz się niespójnym myśleniem.

Ty zaś ,,poprawiłeś'' i zapisałeś tak, jakbyś cytował moją wypowiedź...

Tyle samo warte są Twoje snapy.
(sprawdziłem swój post -- nigdzie nie napisałem tego, co rzekomo cytujesz)

Napisz do mBanku, że w FAQ umieścili bzury -- i zdaj relację.

Napisz to, co uważasz za stosowne... ;)
Ja raczej Twoim służącym nie jestem. :)

Rozmawiając z Tobą -- rozmawiam z ograniczonym umysłowo
oszustem,  któremu wydaje się, że jestem jego służącym. :)

Oczekuję, ze napiszesz do mBanku i zdasz rzetelna relację/pokażesz korespondencję.

Oczekuj... ;)

Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych potwierdzeń

Pokaż tych innych w tym wątku.

Jeśli ktoś inny poprosi -- pokażę. Z Tobą rozmawiać nie warto. :)

Póki co to Ty twierdzisz, że można bez dodatkowego potwierdzenia
do niezaufanego przelew z mBankowej aplikacji na androidzie puścić

Nie kwestionuje tego.

"Wchodząc do aplikacji podaję PIN, później leję bez weryfikacji
do wszelkich odbiorców -- zaufanych i niezaufanych."

Nie kwestionuje tego. :) Poniżej moja wersja:

    E> Niczym nie autoryzuję przelewu. Wchodząc do aplikacji
    E> podaję PIN, później leję bez weryfikacji do wszelkich
    E> odbiorców -- zaufanych i niezaufanych.

Fakt braku żądania dodatkowego zabezpieczenia niczego
nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...

Wykazuję się niespójnym myśleniem.

I tak klamra sie zamknęła.

Już napisałem -- kłamiesz, co łatwo sprawdzić. :)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Wojciech Bancer" slrnn1etnr.19mi.proteus@pl-test.org

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie
z numerem telefonu zarejestrowanym w mbanku?

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie
będzie udostępniana, więc i zabezpieczenia są innego typu.

Mille, FM, EB -- też tak mają? IMO -- nie.

A aplikacja nie ma dostępu do czegoś takiego jak "swój numer telefonu".

Chyba nie ma.

Albo doprecyzuję: nie w kazdym systemie i nie jest to gwarantowane.
Taka informacja nie musi być nawet na karcie SIM przechowywana.

Mnie jest wszystko ganz egal. :) Po prostu ,,odkryłem''.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Wojciech Bancer proteus@post.pl ...

A rzeczywiście tak jest, ze brak smsów jest tylko na telefonie z
numerem telefonu zarejestrowanym w mbanku?

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

Ale to ma sens rzeczywiście tylko wtedy jeżeli:
- pierwsza transakcje w danej sesji lub *chociaz* sama instalację zabezpieczamy jednak smsem...

No iw razie zgubienia telefonu musi być możliwość odwołania tego smsowego pełnomocnistwa.

On 2015-10-11, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

[...]

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

Ale to ma sens rzeczywiście tylko wtedy jeżeli:
- pierwsza transakcje w danej sesji lub *chociaz* sama instalację zabezpieczamy jednak smsem...

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
(na www) kod z SMS. :)

--
Wojciech Bańcer
proteus@post.pl

Użytkownik Wojciech Bancer proteus@post.pl ...

Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
udostępniana, więc i zabezpieczenia są innego typu.

Ale to ma sens rzeczywiście tylko wtedy jeżeli:
- pierwsza transakcje w danej sesji lub *chociaz* sama instalację zabezpieczamy jednak smsem...

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
(na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

"Budzik" XnsA530D3CE24951budzik61pocztaonetpl@127.0.0.1

No to wydaje się, ze wszystko jest ok z jednym ale: co jak zgubie telefon?

(; Kupisz nowy. ;) [albo ukradniesz]

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

On 2015-10-11, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

[...]

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
(na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

--
Wojciech Bańcer
proteus@post.pl

Użytkownik Wojciech Bancer proteus@post.pl ...

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację
aplikacji na telefonie potwierdzamy kodem z WWW, który dostajemy jak
wpiszemy (na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)

2) blokujesz dostęp do aplikacji (przez www).

Do całej czy do tej jednej konkretnej instancji?

On 2015-10-12, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

[...]

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

Do całej czy do tej jednej konkretnej instancji?

Wybierasz konkretny telefon na którym chcesz blokować aplikację.
Aplikacja w momencie aktywacji jest kojarzona z telefonem.

--
Wojciech Bańcer
proteus@post.pl

Użytkownik Wojciech Bancer proteus@post.pl ...

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

Do całej czy do tej jednej konkretnej instancji?

Wybierasz konkretny telefon na którym chcesz blokować aplikację.
Aplikacja w momencie aktywacji jest kojarzona z telefonem.

No to całkiem rozsadnie.

"Budzik" XnsA53179B95DDB8budzik61pocztaonetpl@127.0.0.1

Wybierasz konkretny telefon na którym chcesz blokować aplikację.
Aplikacja w momencie aktywacji jest kojarzona z telefonem.

No to całkiem rozsadnie.

I stosowane. ;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

W dniu 2015-10-12 o 07:38, Wojciech Bancer pisze:

On 2015-10-11, Budzik <budzik61@poczta.o.n.e.t.pl.nie.spam.oj> wrote:

[...]

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
na telefonie potwierdzamy kodem z WWW, ktĂłry dostajemy jak wpiszemy
(na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
realizację przelewu przez osobę, która przypadkowo poznała hasło,
dostała się do zalogowanego terminala itp.

W aplikacji mobilnej tego zabezpieczenia nie ma.

--
Liwiusz

Użytkownik Liwiusz lmalin@bez.tego.poczta.onet.pl ...

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację
aplikacji na telefonie potwierdzamy kodem z WWW, który dostajemy
jak wpiszemy (na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
realizację przelewu przez osobę, która przypadkowo poznała hasło,
dostała się do zalogowanego terminala itp.

W aplikacji mobilnej tego zabezpieczenia nie ma.

No zgadza się.
Ale ryzyko jest takie samo jak w przypadku www gdzie to zabezpieczenie jest.
Albowiem zarówno tu i jak tu to ryzyko wystepuje w przypadku zgubienia komórki.

"Budzik" XnsA531798C72171budzik61pocztaonetpl@127.0.0.1

W aplikacji mobilnej tego zabezpieczenia nie ma.

Ależ zwykle jest!

No zgadza się. Ale ryzyko jest takie samo jak w przypadku www gdzie
to zabezpieczenie jest. Albowiem zarówno tu i jak tu to ryzyko
wystepuje w przypadku zgubienia komórki.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

W aplikacji mobilnej tego zabezpieczenia nie ma.

Ależ zwykle jest!

Nie rozumiesz.
Zabezpieczenie smsem ktory przychodzi na komórkę, ktorej uzywa np. złodziej to zadne zabezpieczenie bo on tego smsa odbierze...

No zgadza się. Ale ryzyko jest takie samo jak w przypadku www gdzie
to zabezpieczenie jest. Albowiem zarówno tu i jak tu to ryzyko
wystepuje w przypadku zgubienia komórki.

"Budzik" XnsA531CA6F28C5Bbudzik61pocztaonetpl@127.0.0.1

W aplikacji mobilnej tego zabezpieczenia nie ma.

Ależ zwykle jest!

Nie rozumiesz.
Zabezpieczenie smsem ktory przychodzi na komórkę,
ktorej uzywa np. złodziej to zadne zabezpieczenie
bo on tego smsa odbierze...

0. Numer mam na jednym urządzeniu, aplikację -- na wielu.
1. Nie tylko SMSem można zabezpieczyć.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

W aplikacji mobilnej tego zabezpieczenia nie ma.

Ależ zwykle jest!

Nie rozumiesz.
Zabezpieczenie smsem ktory przychodzi na komórkę,
ktorej uzywa np. złodziej to zadne zabezpieczenie
bo on tego smsa odbierze...

0. Numer mam na jednym urządzeniu, aplikację -- na wielu.

To jest jais argument ale boję się ze należysz do bardzo małego procenta klientów ktory tak ma.

1. Nie tylko SMSem można zabezpieczyć.

No i pewnie dlatego zabezpiecza sie tez hasłem.

"Budzik" XnsA53226A4A5A67budzik61pocztaonetpl@127.0.0.1

To jest jais argument ale boję się ze należysz do
bardzo małego procenta klientów ktory tak ma.

Nie lękaj się. ;) Lęk jedynie czyni Cię dysortografikiem...

  -- Kim jest pan z zawodu?
  -- Jestem grafikiem.
  -- Może słów kilka jeszcze?...
  -- Jestem grafikiem komputerowym.
  -- Może pan to rozwinąć?...
  -- Tak.
  -- Więc proszę, śmiało...
  -- Jestem dysortografikiem komputerowym.

1. Nie tylko SMSem można zabezpieczyć.

No i pewnie dlatego zabezpiecza sie tez hasłem.

Pewnie tak...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

On 2015-10-12, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

[...]

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
realizację przelewu przez osobę, która przypadkowo poznała hasło,
dostała się do zalogowanego terminala itp.

Na PC operujesz w innych warunkach.

W aplikacji mobilnej tego zabezpieczenia nie ma.

Jak i w karcie kredytowej.

--
Wojciech Bańcer
proteus@post.pl

"Wojciech Bancer" slrnn1mr1j.2pod.proteus@pl-test.org

Na PC operujesz w innych warunkach.

(; No tak -- duży ekran, mocny zasilacz... ;)

W aplikacji mobilnej tego zabezpieczenia nie ma.

Jak i w karcie kredytowej.

Ależ jest -- SMS powiązany z kartami jest obecny od lat.
Płacenie kartami via net chyba wkrótce będzie musiało
zawierać element SMSowy.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

Jak i w karcie kredytowej.

Ależ jest -- SMS powiązany z kartami jest obecny od lat.
Płacenie kartami via net chyba wkrótce będzie musiało
zawierać element SMSowy.

ale jak zgubisz komórkę to juz tego zabezpieczenia nie masz.
Czyli tak samo jak w aplikacji mobilnej.

"Budzik" XnsA53179AD017F7budzik61pocztaonetpl@127.0.0.1

Ależ jest -- SMS powiązany z kartami jest obecny od lat.
Płacenie kartami via net chyba wkrótce będzie musiało
zawierać element SMSowy.

ale jak zgubisz komórkę to juz tego zabezpieczenia nie masz.
Czyli tak samo jak w aplikacji mobilnej.

Ponoć Hitler zaszedł kiedyś do fryzjera i rzekł tak:

 -- jeśli dobrze mnie ogolisz, dostaniesz sowitą zapłatę
 -- ale jeśli mnie zatniesz, zostaniesz zastrzelony przeze mnie

Fryzjer przystał na propozycję bez wahania a po ogoleniu
odpowiedział:

 -- ależ ekscelencjo, moja brzytwa bliżej gardła
    ekscelencji, niż ręka ekscelencji -- rewolweru...

na zadane mu pytanie:

 -- dlaczego nie bałeś się?

Ktoś znajdzie telefon dopiero po jakimś czasie.
Na dodatek nie będzie znał danych kart kredytowych
autoryzowanych ,,tym telefonem''.

Czas to pieniądz. Czas zostanie wykorzystany przez
właściciela do blokady SIMki, o czym już pisałem.


Ważne, aby powstały możliwości całodobowego zastrzegania SIMek.
Na dodatek -- pod bezpłatnym numerem dostępnym bez SIMek. Jak
policja. Nawet można by do tego wykorzystać 112, po którym
byłoby przekierowanie do stosownego miejsca...

A teraz zajmę się proroctwami:

  ,,dziś'' mnie nazwiecie (Ty i inni) idiotą, trollem, debilem, maniakiem
  ,,jutro'' takie rozwiązania będą oczywistością bezwzględnie stosowaną...

Obecnie ,,słuchawka'' (nawet wypasiona -- SG11) jest tania w stosunku do
softu w niej zaklętego... Można by produkować takie telefony, które dadzą
się zdalnie zablokować zupełnie -- przykładowo próba wyjęcia mikroSD
kojarzona by była z blokadą tej karty... Itd...

Blokada SIMek (wraz z wydawaniem stosownych duplikatów) jest już
stosowana, ale chyba nie 24 godziny na dobę i 7 dni w tygodniu.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

Blokada SIMek (wraz z wydawaniem stosownych duplikatów) jest już
stosowana, ale chyba nie 24 godziny na dobę i 7 dni w tygodniu.

A mogłbys to najpierw sprawdzic zanim napiszesz?

"Budzik" XnsA531CA1FE3D1Ebudzik61pocztaonetpl@127.0.0.1

Blokada SIMek (wraz z wydawaniem stosownych duplikatów)
jest już stosowana, ale chyba nie 24 godziny na dobę
i 7 dni w tygodniu.

A mogłbys to najpierw sprawdzic zanim napiszesz?

Nie gubię telefonów.
[znajduję cudze]
Napisałem 'chyba'.
Jeśli można 24/7 -- w jaki sposób?

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

Blokada SIMek (wraz z wydawaniem stosownych duplikatów)
jest już stosowana, ale chyba nie 24 godziny na dobę
i 7 dni w tygodniu.

A mogłbys to najpierw sprawdzic zanim napiszesz?

Nie gubię telefonów.

Swietnie. Nadal jednak to nie powód aby podwazac moja wypowiedz nie mając wiedzy na ten temat.

[znajduję cudze]

Super. Gratulacje.

Napisałem 'chyba'.

To było sprawdzic a nie pisać chyba.
Co ty, polityk, zeby sie za słowkami chowac?

Jeśli można 24/7 -- w jaki sposób?

No normalnie - wkładasz lewa reke do lodówki a praca klepiesz sie po ramieniu...

"Budzik" XnsA532262FDC314budzik61pocztaonetpl@127.0.0.1

Blokada SIMek (wraz z wydawaniem stosownych duplikatów)
jest już stosowana, ale chyba nie 24 godziny na dobę
i 7 dni w tygodniu.

A mogłbys to najpierw sprawdzic zanim napiszesz?

Nie gubię telefonów.

Swietnie. Nadal jednak to nie powód aby podwazac
moja wypowiedz nie mając wiedzy na ten temat.

Tobie też zalecę wizytę u psychologa. Nie podważam,
ale pytam -- dodałem słowo 'chyba'. Nie każdy
dookoła Ciebie stanowi zagrożenie. ;)

[znajduję cudze]

Super. Gratulacje.

Niewiele warte. ;)

Napisałem 'chyba'.

To było sprawdzic a nie pisać chyba.
Co ty, polityk, zeby sie za słowkami chowac?

Nie chowam. Jest -- to napisz wyraźnie, że jest.
Podaj numery, warunki... Koszty...

Jeśli można 24/7 -- w jaki sposób?

No normalnie - wkładasz lewa reke do lodówki
a praca klepiesz sie po ramieniu...

Aha... Czyli jednak specjalista pożądany... ;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

W dniu 2015-10-12 o 10:15, Wojciech Bancer pisze:

On 2015-10-12, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

[...]

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
realizację przelewu przez osobę, która przypadkowo poznała hasło,
dostała się do zalogowanego terminala itp.

Na PC operujesz w innych warunkach.

W aplikacji mobilnej tego zabezpieczenia nie ma.

Jak i w karcie kredytowej.

Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
wyłączyć takie "udogodnienie").

--
Liwiusz

On 2015-10-12, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

[...]

Jak i w karcie kredytowej.

Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
wyłączyć takie "udogodnienie").

Takoż i w aplikacji mobilnej. Fakt, na wcześniejszym etapie (dostęp do aplikacji), ale to wystarcza. Jeśli aplikacja wejdzie "w tło", to też
przejście na powrót będzie wymagało podania PINu, nawet jesli telefon
sam w sobie go nie wymaga.

--
Wojciech Bańcer
proteus@post.pl

W dniu 2015-10-12 o 11:29, Wojciech Bancer pisze:

On 2015-10-12, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

[...]

Jak i w karcie kredytowej.

Jest PIN (wiem, zbliżeniowo, bez pinu, co jest właśnie powodem, aby
wyłączyć takie "udogodnienie").

Takoż i w aplikacji mobilnej. Fakt, na wcześniejszym etapie (dostęp do aplikacji), ale to wystarcza. Jeśli aplikacja wejdzie "w tło", to też
przejście na powrót będzie wymagało podania PINu, nawet jesli telefon
sam w sobie go nie wymaga.

Czyli zabezpieczenie jest na poziomie dostępu desktopowego z hasłem do
konta, ale bez haseł jednorazowych. Czyli znacznie mniejsze (hasła
jednorazowe są właśnie po to, jak z jakichś powodów hasło główne
zostanie poznane).

Krok w tył, a nie postęp.

--
Liwiusz

On 2015-10-12, Liwiusz <lmalin@bez.tego.poczta.onet.pl> wrote:

[...]

Czyli zabezpieczenie jest na poziomie dostępu desktopowego z hasłem do
konta, ale bez haseł jednorazowych. Czyli znacznie mniejsze (hasła
jednorazowe są właśnie po to, jak z jakichś powodów hasło główne
zostanie poznane).

Nie zgodzę się. Aplikacja mobilna nie ma czasu "bezaktywności" liczonego
w dziesiątkach minut (po minucie już się wygasza), telefon zazwyczaj z Tobą
"chodzi", nie zostaje w miejscu.

Nawet wyjście aplikacji "do tła" powoduje konieczność wpisania PIN
przy ponownym wejściu. Często zdarza Ci się zostawiać telefon w miejscu publicznym, odblokowany, z wywaloną na wierzch aplikacją bankową?

Krok w tył, a nie postęp.

Inna specyfika urządzenia.

--
Wojciech Bańcer
proteus@post.pl

"Wojciech Bancer" slrnn1n113.2s98.proteus@pl-test.org

przy ponownym wejściu. Często zdarza Ci się zostawiać telefon w miejscu
publicznym, odblokowany, z wywaloną na wierzch aplikacją bankową?

0. PeCety zostawiamy często. ;)
1. Android zezwala na używanie przeglądarek netowych.
   A wiele stron WWW rozpoznając używanie ,,urządzenia
   mobilnego'' ogranicza się do podawania minimum...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Liwiusz" mvfoj6$hvs$4@node2.news.atman.pl

W aplikacji mobilnej tego zabezpieczenia nie ma.

Zwykle jest inne.

SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

W aplikacji mobilnej tego zabezpieczenia nie ma.

Zwykle jest inne.

SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.

A przede wszystkim jaki miałby być tego cel?
Skoro masz telefon z apką to wiadomo, ze odbierzesz smsa.
Wiec to byłoby takie zabezpieczenie dla samego zabezpieczenia.

"Budzik" XnsA53179F39B960budzik61pocztaonetpl@127.0.0.1

SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.

A przede wszystkim jaki miałby być tego cel?

To inna sprawa. :)
Jaki cel jest w blokowaniu dostępu po 3 próbie podania złego hasła?
1 raz -- bezmyślnie
2 raz -- ,,zapewne popełniłem literówkę''
3 raz -- świadomie, ale i co z tego...
4 raz jest potrzebny co najmniej, ale już go zazwyczaj nie ma...

Mógłby choć pojawić się po dwóch dniach. :)
Zabezpieczenie by na tym nie straciło, ale ,,pracy'' by ubyło...

Jaki sens w SMSach do Optimy przy logowaniu i przy każdorazowym
zlecaniu przelewu na ustalony rygorystycznie numer konta?

Skoro masz telefon z apką to wiadomo, ze odbierzesz smsa.

Niemożliwe, że ktoś je 3000 kcal dziennie -- jak można jeść tak dużo kartofli?!

Wiec to byłoby takie zabezpieczenie dla samego zabezpieczenia.

Szanuję Twoje poglądy. ;)

-=-

EB kiedyś miaU dobre zabezpieczenie. Po podaniu PINu do aplikacji,
pojawiała się karta -- można było potwierdzić (widząc dobrą) lub
poprawić PIN (widząc zła) bez tracenia próby... Obecnie karta niby
jest, ale pojawia się bezsensownie...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Wojciech Bancer" slrnn1mhq3.2ob0.proteus@pl-test.org

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)

IMO bez względu na mBank należy wówczas zablokować
zgubioną kartę SIM i poprosić o nową z tym samym
numerem.

2) blokujesz dostęp do aplikacji (przez www).

Trzeba by poblokować wiele aplikacji...

-=-

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

sim blokują na biezaco.

"Budzik" XnsA53179D46F071budzik61pocztaonetpl@127.0.0.1

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Budzik w <news:XnsA531CA3778065budzik61pocztaonetpl127.0.0.1>:

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Ten typ będzie twierdził inaczej niż jest w rzeczywistości -- wg niego
najnowsza aplikacja mBanku nie zachowuje sie tak jak mBank w FAQ opisuje.
Na pokazane screeny, że sie zgodnie z FAQ zachowuje ma jeden argument --
"fałszywki", swoich nie pokaże (bo nie). Nie będzie sprawdzał jak szybko sim
blokują bo nie ma potrzeby, 1600 to dla niego 16kPLN, dostęp mu blokują bo
mu klawiatura nie działa... "Hasło jest łatwe_inaczej" "Odblokowanie jest
proste_inaczej"
Jak ma zabezpieczenia to marudzi, jak nie ma tez marudzi...

Białystok to stan umysłu


--
'Tom N'

"Tom N" 151012.215750.pbb.47.44@int.dyndns.org.invalid.151012.invalid

Ten typ będzie twierdził inaczej niż jest w rzeczywistości

Wg Ciebie rzeczywistość odbiega od rzeczywistości,
co pokazałeś **rzekomymi** cytatami.

-- wg niego najnowsza aplikacja mBanku nie zachowuje
sie tak jak mBank w FAQ opisuje. Na pokazane screeny,
że sie zgodnie z FAQ zachowuje ma jeden argument --
"fałszywki", swoich nie pokaże (bo nie).

Mogę pokazać innym osobom.

Nie będzie sprawdzał jak szybko sim
blokują bo nie ma potrzeby,

Jestem użytkownikiem telefonu komórkowego niemal
od samego początku GSM w Polsce -- ale telefonu
do tej pory nie zgubiłem. Nigdy też nie zablokowałem
SIMki, choć do niedawna zabezpieczałem telefony
PINem karty.

To taki stan umysłu. ;)

Znajdowałem cudze telefony i znam ludzi, którym kradziono
telefony. Znam też tych, którzy blokowali SIMki, podając
zły PIN.

1600 to dla niego 16kPLN,

Mam słaby wzrok a czasu nie miałem dużo.
Skupiłem się na innych rzeczach a samą
kwotę widziałem już z dużej odległości.
Nie jestem zainteresowany pożyczkami. :)

dostęp mu blokują bo mu klawiatura nie działa...

Mam konta w wielu bankach od wielu lat -- w tym banku
konto zablokowane zostało drugi raz w ciągu paru tygodni.
Identyczne wymogi są w Smart Banku (i BIZ, i Smart -- to FM)
lecz konta w Smart nie blokuję. Oba konta założone zostały
tego samego dnia, z tym, że konto w Smart uruchomiło się
bezproblemowo, zaś z BIZ od samego początku są problemy.

"Hasło jest łatwe_inaczej"

To prawda.

"Odblokowanie jest proste_inaczej"

To też prawda.

 - Nie widzę potrzeby wysyłania aż dwóch SMSów.
 - Nie widzę potrzeby szczegółowego wyjaśniania
   aż dwóm osobom celu rozmowy telefonicznej.
 - Nie widzę potrzeby zmiany hasła tymczasowego
   na inne, niż było tuż przed blokadą. (skoro
   ktoś zablokował dostęp,podając 3 razy pod
   rząd złe hasło, prawdopodobnie nie zna dobrego;
   skoro to stare jest aż tak dobre, po co je
   zmieniać na inne?)

BTW -- w trakcie zamiany hasła tymczasowego podałem
poprawnie stare hasło, skoro dowiedziałem się, że
nowe nie może być takie same, jak było tuż przed
blokadą. Teraz też spróbuję zmienić tymczasowe na stare.
(pamiętam i obecne, i wcześniejsze; zapominam tymczasowe)

Nie zablokowałem ani razu dostępu do aplikacji mobilnej
BIZ banku. Czasami loguję się tam za pomocą głosu, czasami
(nocą i wówczas, gdy dookoła jest głośno -- można rzecz:
'zwykle') za pomocą kodu cyfrowego złożonego z 8 cyfr.
Nie zablokowałem od lat żadnej karty -- w ogóle rzadko
blokuję. Pamiętam masę haseł do (swoich i cudzych) kont
m@ilowych (na Gm@ilu i nie tylko tam) czy do Facebooku
oraz innych kont... Hasła te są często zupełnie różne;
coś na kształt -- tu 'Serweta21', tam 'Geno12wefa';
unikam ujednolicania haseł z oczywistego powodu.

Jak ma zabezpieczenia to marudzi, jak nie ma tez marudzi...

Obie skrajności są złe.

Nie narzekam na zabezpieczenia Facebooka czy Gm@ila.
Hasła do konta eneuel@gmail.com nie zmieniałem chyba wcale.
Chyba podobnie z Facebokiem. Obydwa te hasła pamiętam -- są
zupełnie różne, ale kont na Gm@ilu mam sporo -- swoich
i cudzych, które ja obsługuję w imieniu właścicieli...

Nie blokuję też dostępu do swoich stron WWW -- dostępu via FTP.

Białystok to stan umysłu

Ostatnio mocno atakują mnie ludzie obciążeni kredytami
frankowymi. Należysz do nich, czy jesteś jakoś niezależny?...

[coraz mniej żałuję frankowiczów -- być może pewnego dnia
dołączę do tych osób, które zorganizują demonstrację na rzecz
nieudzielania żadnej pomocy frankowiczom; na razie skłaniam
się q tym, którzy oferują frankowiczom specjalistyczną ;)
pomoc udzielaną przez psychologów... cukrzykom w RP odcinane
są nogi, mnie koniecznie trzeba wepchnąć na wózek inwalidzki,
ale z pieniędzy wspólnych należy (; dopomóc ;) tym, którzy
wzięli kredyty bez chęci spłacania tychże kredytów... opozycję
zaś (czyli takich, jak ja) należy tępić wszelkimi metodami...]

Rozmowa z Tobą to strata czasu.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Eneuel Leszek Ciszewski" mvhdaf$e7u$1@node1.news.atman.pl

To też prawda.

- Nie widzę potrzeby wysyłania aż dwóch SMSów.

IMO Biz podobnie. Pierwszy SMS umożliwia ustawienie
czegoś na kształt hasła telefonicznego, które pozwala
na weryfikowanie się via telefon. Ale akurat to coś
nie zostało wzięte pod uwagę tym razem -- SMS wstępny
(z hasłem telefonicznym) przybył, hasło (telefoniczne)
ustanowiłem i zapamiętałem, ale nie było ono użyte przy
okazji wysyłki tymczasowego hasła do interfejsu WWW.

- Nie widzę potrzeby szczegółowego wyjaśniania
  aż dwóm osobom celu rozmowy telefonicznej.

- Nie widzę potrzeby zmiany hasła tymczasowego
  na inne, niż było tuż przed blokadą. (skoro
  ktoś zablokował dostęp,podając 3 razy pod
  rząd złe hasło, prawdopodobnie nie zna dobrego;
  skoro to stare jest aż tak dobre, po co je
  zmieniać na inne?)

I najwyraźniej można po prostu odblokować dostęp
bez wysyłania hasła tymczasowego do interfejsu WWW.
(tak pojąłem -- najpierw jest odblokowanie, następnie
wysłanie hasła tymczasowego do WWW)

BTW -- w trakcie zamiany hasła tymczasowego podałem
poprawnie stare hasło, skoro dowiedziałem się, że

Tym razem tak samo -- z pamięci białkowej.
Tym razem także podałem bez pudła.
Nie mam snapa, bo nie wiem, jak zrobic na Kiciusiu,
ale mam ,,snap'' (ukazujący komunikat) pstryknięty
komórką.

nowe nie może być takie same, jak było tuż przed
blokadą. Teraz też spróbuję zmienić tymczasowe na stare.
(pamiętam i obecne, i wcześniejsze; zapominam tymczasowe)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Budzik" XnsA531CA3778065budzik61pocztaonetpl@127.0.0.1

sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Zadałem Tobie pytanie -- nie dostałem odpowiedzi.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

sim blokują na biezaco.

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Zadałem Tobie pytanie -- nie dostałem odpowiedzi.

Dostałes.
Nie rozumiem po co prosisz o jej ponowne potwierdzenie.
Ile razy mam powtorzyc abys był zadowolony?

"Budzik" XnsA53226DBFB5A1budzik61pocztaonetpl@127.0.0.1

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Zadałem Tobie pytanie -- nie dostałem odpowiedzi.

Dostałes.

Nie widzę. Pytajnik mówi -- że pytam.

Nie rozumiem

A cokolwiek rozumiesz, czy raczej niczego nie rozumiesz?

po co prosisz o jej ponowne potwierdzenie.
Ile razy mam powtorzyc abys był zadowolony?

Zero. Wystarczy raz opisać procedury. Czy jest jakaś ogólna,
czy każdy operator ma swoją? Jeśli ogólna -- może jest jakaś
odgórna regulacja... Czy jest jeden numer, pod którym można
(choćby zacząć zastrzeganie) zastrzec SIMkę dowolnego
operatora...

Na razie tak piszesz, aby ,,w  razie czego'' ,,wyjaśnić'',
że pisałeś coś innego... ;)

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Użytkownik Eneuel Leszek Ciszewski prosze@czytac.fontem.lucida.console ...

24 godziny na dobę i 7 dni w tygodniu? W Boże Narodzenie też?

Sprawdz jeżeli powatpiewasz w moją wypowiedz.

Zadałem Tobie pytanie -- nie dostałem odpowiedzi.

Dostałes.

Nie widzę. Pytajnik mówi -- że pytam.

Odpowiadając w Twoim impertynenckim tonie kilku ostatnich postów: a cokolwiek widzisz?

Nie rozumiem

A cokolwiek rozumiesz, czy raczej niczego nie rozumiesz?

po co prosisz o jej ponowne potwierdzenie.
Ile razy mam powtorzyc abys był zadowolony?

Zero. Wystarczy raz opisać procedury. Czy jest jakaś ogólna,
czy każdy operator ma swoją? Jeśli ogólna -- może jest jakaś
odgórna regulacja... Czy jest jeden numer, pod którym można
(choćby zacząć zastrzeganie) zastrzec SIMkę dowolnego
operatora...

Na razie tak piszesz, aby ,,w  razie czego'' ,,wyjaśnić'',
że pisałeś coś innego... ;)

To było pytac o procedure a nie powątpiewająco odnosić się do mojej wypowiedzi.

Odpowiadając - wiem ze cie to zaskoczy ale zeby zablokwoać należy zadzwonić do BOK swojej sieci, zidentyfikowac się i zablokować.
Nie wiem jakie sa dokładne procedury - z Twoich postów mozna wywnioskować ze nie masz co robić w zyciu wiec kazda pierdołe rozpisujesz na 100 zdań.
Ja takiego luksusu wolnego czasu nie mam.

U mojego operatora dzwonie, podaje ustalone hasło i blokuje.

"Budzik" XnsA532D0B1A5CB1budzik61pocztaonetpl@127.0.0.1

Odpowiadając w Twoim impertynenckim tonie
kilku ostatnich postów: a cokolwiek widzisz?

Tak, ale nawet w tym poście brak odpowiedzi?
Na pytanie o blokowanie SIMki -- brak, ale
widać wyraźnie odpowiedź na inne pytanie. :)

To było pytac o procedure a nie powątpiewająco odnosić się do mojej wypowiedzi.

Odpowiadając - wiem ze cie to zaskoczy ale zeby zablokwoać należy zadzwonić
do BOK swojej sieci, zidentyfikowac się i zablokować.

I tu problem. Czy wiesz, ile BOKów (ilu operatorów) jest w Polsce?
Sprawdziłeś każdego, czy paru, bądź jednego? (akurat Virgin Mobile
nie ma BOKu, gdyż ma CMOK -- i naprawdę to M)

Nie wiem jakie sa dokładne procedury

Czyli nic nie wiesz. Dużo liter -- zero treści.

- z Twoich postów mozna wywnioskować
ze nie masz co robić w zyciu wiec kazda pierdołe rozpisujesz na 100 zdań.
Ja takiego luksusu wolnego czasu nie mam.

U mojego operatora dzwonie, podaje ustalone hasło i blokuje.

I na tej podstawie twierdzisz, że tak
samo jest u każdego (z masy) operatorów.

-=-

Weźmy przykład... Zgubiłem telefon z SIMką Virgin Mobile...
Dzwonię do Virgin... Ale pod jaki numer i z czego, jeśli
zgubiłem telefon... Mam kilka telefonów? -- ale lękasz
się ;) tego, że jestem odosobniony... Ja mam z czego, bo
mam wiele telefonów, ale inni ,,niekoniecznie'' mają.
Każdy gdzieś wyszpera zużyty telefon -- ale bez karty...

Co gorsza -- nawet ktoś, kto ma wiele telefonów, może
akurat zgubić gdzieś na przechadzce w parku, gdzie nie
będzie miał pod ręką innych telefonów... Proste -- wraca
do domu, szpera i dzwoni... Albo idzie do znajomego?...
Czas ucieka, złodziej nie zwleka... ;)

Ciekawe, ile osób jest przygotowanych na okoliczność zgubienia telefonu.
Ty -- nie musisz, bo (co wykazałeś, co widzę wyraźnie) niekoniecznie
korzystasz telefonu do autoryzowania operacji ,,strategicznych''...

Gdy mnie w banku (może w BIZ) spytano o to, czy mam SMS sprzed
paru dni, miałem ochotę na śmiech. Ja tak dużo odbieram SMSów,
że gdybym nie kasował śmieci, straciłbym orientację mimo tego,
że znaczna część SMSów jest zaopatrzona w ikonki...

-=-

Być może nie znasz nawet połowy operatorów polskich.
Ale wiesz, że u jednego jakoś jest, więc twierdzisz, że tak jest!

-=-

IMO rozsądnie by było, gdyby takie zastrzeganie zgłaszane
było pod 112, z którego byłoby przekierowanie pod właściwy
,,adres''.

Na szczęście -- (; rzadko ;) gubię telefony. :)
(karty i dokumenty nieco częściej, ale też rzadko)
Podobnie jak z frankami -- jak na razie, nie
dotyczy mnie ten akurat problem.

-=-

Reasumpcja:

  -- Budzik dużo pisze o zastrzeganiu SIMek
  -- ale wie niewiele na ten temat

Budzika wiedza w tym temacie ogranicza się do procedur u jednego z masy operatorów.

Budzik-- -> U mojego operatora dzwonie, podaje ustalone hasło i blokuje.

Budzik (na wszelki wypadek?) nie podaje nazwy operatora, aby ułatwić weryfikację jego wiedzy...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

On Thu, 8 Oct 2015 20:04:21 +0200, <61.151008@81.200421.invalid> (Tom
N) wrote:

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

A skąd to założenie że aplikacje ma na tym samym urządzeniu co kartę
SIM z numerem zgłoszonym do banku?

WAM
--
www.nawakacje.pl ?
pokoje w górach www.wpolskichgorach.pl
pokoje na Mazurach www.spanienamazurach.pl
pokoje nad morzem www.nadmorze.pl

"WAM" 56ed1blfmuu2a47t32vi7sh7mjj381ktoh@4ax.com

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

A skąd to założenie że aplikacje ma na tym samym
urządzeniu co kartę SIM z numerem zgłoszonym do banku?

Zapewne stąd, że to on jest matołkiem. :)

O wiele ciekawsze są przelewy do niezaufanych wykonywane
via WWW w krótkim czasie -- ,,jeden za drugim''. Skoro mam
dostęp do telefonu (co wykazuję przy pierwszym przelewie,
licząc od logowania) można chyba uznać, że kolejne przelewy
(do czasu wylogowania) nie muszą być potwierdzane.

Tak (mniej więcej) postępował BPH.

-=-

Optima zezwala na lanie tylko na jedno konto, na dodatek dość
rygorystycznie ustalone -- jednak żąda (moim zdaniem niepotrzebnie)
SMSów i do logowania, i do lania. IMO SMSa warto żądać tylko do
ustanawiania konta, na które można lać.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

WAM w <news:56ed1blfmuu2a47t32vi7sh7mjj381ktoh4ax.com>:

On Thu, 8 Oct 2015 20:04:21 +0200, <61.151008@81.200421.invalid> (Tom
N) wrote:

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

A skąd to założenie że aplikacje ma na tym samym urządzeniu co kartę
SIM z numerem zgłoszonym do banku?

Z doświadczeń z kontaktów czysto wirtualnych z autorem wątku.

Poza tym znowu troll zapomniał napisać całej prawdy:

<https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/android-faq.html>
lub
<https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/ios-faq.html>
lub
https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/windows-phone-faq.html

"Jak autoryzować przelewy w aplikacji mobilnej?
W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
PINu (tego samego, który służy do logowania do aplikacji). W starszych
wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

Być może zbytnio uprościłem pytanie i zbyt upraszczam poniżej ale:
Białystok jak Rosja to stan umysłu...

--
'Tom N'

"Tom N" 151008.210238.pbb.40.93@int.dyndns.org.invalid.151008.invalid

A skąd to założenie że aplikacje ma na tym samym urządzeniu co kartę
SIM z numerem zgłoszonym do banku?

Z doświadczeń z kontaktów czysto wirtualnych z autorem wątku.

Autor wątku (czyli ja) ma dwa urządzenia z Androidem. Tylko
na jednym może być karta SIM ze stosownym numerem?...
Na dodatek oba te urządzenia mają miejsca na dwie karty SIM.
(w sumie -- na cztery; 2+2; 2 w smartfonie i 2 w tablecie)

Ten tablet mam od kwietnia ubiegłego roku; ten smartfon
mam od lipca 2013 roku; wcześniej miałem inny smartfon,
z jednym slotem na kartę SIM. W tym wcześniejszym
smartfonie prawie nigdy nie było karty z numerem telefonu
zgłoszonym do mBanku.

Poza tym znowu troll zapomniał napisać całej prawdy:

Kłamcą jesteś Ty, co wykazałem dziś w innym poście tego
wątku, którego dwa fragmenty zacytuję:

   "Eneuel Leszek Ciszewski" mvek79$g6t$2@node2.news.atman.pl

   >>> Wykazuję się niespójnym myśleniem.


   >> Tak.

   > I Ty chcesz ze mną rozmawiać? ;)
   > I tak uczciwe są Twoje snapy. :)

   > Ja napisałem:


   >> Wykazujesz się niespójnym myśleniem.

   > Ty zaś ,,poprawiłeś'' i zapisałeś tak, jakbyś cytował moją wypowiedź...

   > Tyle samo warte są Twoje snapy.
   > (sprawdziłem swój post -- nigdzie nie napisałem tego, co rzekomo cytujesz)

   .
   .
   .

   >>> Wykazuję się niespójnym myśleniem.

   >> I tak klamra sie zamknęła.

   > Już napisałem -- kłamiesz, co łatwo sprawdzić. :)

<https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/android-faq.html>
lub
<https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/ios-faq.html>
lub
https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/windows-phone-faq.html

"Jak autoryzować przelewy w aplikacji mobilnej?
W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
PINu (tego samego, który służy do logowania do aplikacji). W starszych
wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

Być może zbytnio uprościłem pytanie i zbyt upraszczam poniżej ale:
Białystok jak Rosja to stan umysłu...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

"Tom N" 151008.200421.pbb.39.90@int.dyndns.org.invalid.151008.invalid

Aplikacją mobilną można lać bez SMS także na niezaufane numery.

Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

Nie tylko nie sprawdzasz, czy używam urządzenia z odpowiednią kartą SIM,
ale nawet nie pytasz, z jakiej wersji aplikacji korzystam, choć zauważasz,
że SMSy były stosowane we wcześniejszych wersjach aplikacji mobilnej mBanku.

   "Tom N" 151008.210238.pbb.40.93@int.dyndns.org.invalid.151008.invalid

   > Poza tym znowu troll zapomniał napisać całej prawdy:

   > <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/android-faq.html>
   > lub
   > <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/ios-faq.html>
   > lub
   > https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi/windows-phone-faq.html

   > "Jak autoryzować przelewy w aplikacji mobilnej?
   > W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
   > PINu (tego samego, który służy do logowania do aplikacji). W starszych
-- > wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

   > Być może zbytnio uprościłem pytanie i zbyt upraszczam poniżej ale:
   > Białystok jak Rosja to stan umysłu...

Akurat mam wcześniejsze wersje tej aplikacji pod ręką, więc mogę którejś
z nich użyć, ale używam najświeższej. Ogólnie -- gromadzę wcześniejsze
wersje używanych aplikacji, aby w razie problemów z nowszą wersją, wrócić
bezproblemowo do wersji wcześniejszej. Co jakiś czas usuwam te aplikacje,
które uznaję za już niepotrzebne. Akurat niektóre aplikacje mBankowe wg
mnie (; zasługują ;) na gromadzenie.

Jak pisałem w innym poście tego wątku -- mam miejsce na 4 karty SIM.
Mam 2 urządzenia z Androidem, na których mogę zainstalować taką aplikację.

-=-

Obecnie mam czynne tylko 3 numery GSM i 2 numery VoIP. W zanadrzu
mam 4 startery GSM i 2 numery VoIP, z których chwilowo ;) nie korzystam...

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Dużo się nie naprzelewasz, bo tylko do ustalonego limitu, standardowo zdaje się 200 pln i koniec zabawy.

"Konfabulator Konfabulatorski" 40b8222e-0df7-4b82-9cab-f23252d79749@googlegroups.com

: Dużo się nie naprzelewasz, bo tylko do ustalonego
: limitu, standardowo zdaje się 200 pln i koniec zabawy.

Masz rację -- zdaje się Tobie. :) Spłaciłem tak kartę kredytową -- kilka razy po te 200 pln.

Mam zaufanych (siebie w innych wydaniach) i niezaufanych -- kredytówki,
światła, gazy, podatki itd. Gdy via WWW spłacam kredytówki, opłacam
światło itp. -- mam dodatkowy hamulec w postaci SMSa. Tym razem lałem
via Android, aby sprawdzić lejek w Virgin Mobile.

SMS po prostu budzi mnie z letargu tam, gdzie cofnięcie zlecenia
przelewu nie zawsze jest łatwe.

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....