Witam,

przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa nieistotna) i zablokowałem sobie dostęp.
NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie dostępną linie i powiedziałem, że jestem zapominalski.
Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcześniej) - odzyskałem dostęp do konta.
czy to nie za łatwo?


--
dr_indy

Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcześniej) - odzyskałem dostęp do konta.
czy to nie za łatwo?

jeśli znałeś login i hasło przyszło na komórkę zdefiniowaną wcześniej
to poziom bezpieczeństwa jest ok

--

W dniu 2011-08-20 08:01, dr_indy pisze:

Witam,

przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
nieistotna) i zablokowałem sobie dostęp.
NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie
dostępną linie i powiedziałem, że jestem zapominalski.
Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba
też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym
wcześniej) - odzyskałem dostęp do konta.
czy to nie za łatwo?

Tylko do logowania, czy do dyspozycji też?



--

Dziękuję. Pozdrawiam. Ten Maruda.

Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba. Przelew robisz jak chcesz.
Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.
Przecież nie jest problemem uzyskanie pesela, nr dowodu czy imienia matki.

--
dr_indy
Użytkownik "Maruda" <maruda@null.com> napisał w wiadomości news:j2oekq$8i5$1news.onet.pl...

W dniu 2011-08-20 08:01, dr_indy pisze:

Witam,

przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
nieistotna) i zablokowałem sobie dostęp.
NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie
dostępną linie i powiedziałem, że jestem zapominalski.
Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba
też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym
wcześniej) - odzyskałem dostęp do konta.
czy to nie za łatwo?

Tylko do logowania, czy do dyspozycji też?



-- Dziękuję. Pozdrawiam. Ten Maruda.

W dniu 2011-08-20 16:36, dr_indy pisze:

Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba.
Przelew robisz jak chcesz.

W którym banku możesz zrobić przelew dowolny bez dodatkowej weryfikacji (hasła jednorazowe, SMSowe, token czy t.p.)?
Nazwa zaczyna być istotna.

Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.
Przecież nie jest problemem uzyskanie pesela, nr dowodu czy imienia matki.

Owszem, nie jest (wielkim) problemem.
Ale zazwyczaj zadają też inne pytania, np. o charakter korzystania z rachunku. Postaraj się sobie przypomnieć czy o to pytali.

Osobiście unikam haseł SMS-owych. Telefon łatwiej stracić, niż udostępnić listę haseł nie wiedząc o tym, czy nie blokując jej.


--

Dziękuję. Pozdrawiam. Ten Maruda.

W dniu 2011-08-20 16:36, dr_indy pisze:

Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba.
Przelew robisz jak chcesz.
Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.

"Jakoś" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do operatora, aby otrzymać nową. Po podaniu NIP i nazwy firmy otrzymałem kartę, wzoru podpisu nie sprawdzali bo u operatorów czegoś takiego nie ma...

"Jakoś" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do operatora, aby otrzymać nową. Po podaniu NIP i nazwy firmy otrzymałem kartę, wzoru podpisu nie sprawdzali bo u operatorów czegoś takiego nie ma...

no to wesoło ;)


--
pozdrawiam, wromek

W dniu 11-08-21 09:54, wromek pisze:

no to wesoło ;)

Pytanie, jaka jest skala kradzieży będących wynikiem złamania
zabezpieczeń bankowości internetowej, telefonicznej itp.
IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
takich incydentów muszą być istotnie mniejsze od kosztów związanych
z budową superszczelnego systemu bezpieczeństwa.

Do tego im większe bezpieczeństwo tym bardziej skomplikowana
obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
regularnej zmiany hasła uzna za zbędną upierdliwość.

Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
jako zabezpieczenia tym optimum właśnie jest - nieliczne kradzieże
wrzucają w koszta i interes się kręci.

Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
i jest git.


--
oo0O0oo00oo.................oo0O0oo00Ooo
ID: 7JLTTMQN -- -- -- -- -- -- -- -- -- -- -- -- -- -

Cubus <cubus.cubus@nie-spamowi-nie.pl> writes:

Pytanie, jaka jest skala kradzieży będących wynikiem złamania
zabezpieczeń bankowości internetowej, telefonicznej itp.

A kto to moze wiedziec. Publika przeciez o takich "incydentach"
dowiaduje sie tylko w wyjatkowych przypadkach.

IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
takich incydentów muszą być istotnie mniejsze od kosztów związanych
z budową superszczelnego systemu bezpieczeństwa.

.... zwlaszcza gdy ponosza je glownie klienci, prawda?

Do takich rzeczy mozna jednak podejsc analitycznie.
Jasne jest chyba, ze o ile hasla SMSowe i inne np. oparte o dostep do
konkretnej linii telefonicznej (albo, tym gorzej, numeru) podnosza
troche poprzeczke, o tyle jako jedyne zabezpieczenia nie sa to
rozwiazania nijak bezpieczne.

"Zwykle" hasla, hasla jednorazowe, tokeny (nie liczac skompromitowanych,
lub potencjalnie skompromitowanych SecurID) to zupelnie inna klasa
bezpieczenstwa (pod warunkiem prawidlowego zastosowania) niz jakies SMSy
i nazwiska panienskie.

Do tego im większe bezpieczeństwo tym bardziej skomplikowana
obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
regularnej zmiany hasła uzna za zbędną upierdliwość.

Akurat koniecznosc regularnej zmiany hasla to bardzo czesto (zwykle?)
jest zbedna upierdliwosc.

Mozliwosci sa dwie: albo haslo zostalo ujawnione i powinno zostac
zmienione natychmiast, albo nie zostalo ujawnione, i nie ma potrzeby go
zmieniac. Czesto zmieniane hasla, zwlaszcza jesli nie zarzadza tym
sensowny system, sa praktycznie zawsze duzo gorszej jakosci.

Wiem, w przypadku malo istotnych spraw (jakimi m.in. jest zwykle taka
bankowosc) mozna sobie pozwolic na znaczne prawdopodobienstwo istnienia
ujawnionego hasla.

Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
jako zabezpieczenia tym optimum właśnie jest

Jasne ze nie jest, od strony technicznej (i np. kosztow).
Natomiast przypuszczalnie jest to optimum marketingowe - klienci chca
hasel maskowanych, chca czesto zmieniac hasla - wiec tak jest. Tyle ze
klienci nie sa specami od hasel.

- nieliczne kradzieĹźe
wrzucają w koszta i interes się kręci.

Zwlaszcza ze to sa koszty klientow glownie.

Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
i jest git.

--
Krzysztof Halasa