Data: 2011-08-20 08:01:13 | |
Autor: dr_indy | |
bezpieczeństwo w bankach internetowych | |
Witam,
przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa nieistotna) i zablokowałem sobie dostęp. NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie dostępn± linie i powiedziałem, że jestem zapominalski. Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcze¶niej) - odzyskałem dostęp do konta. czy to nie za łatwo? -- dr_indy |
|
Data: 2011-08-20 10:52:05 | |
Autor: bastek72 | |
bezpieczeństwo w bankach internetowych | |
Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcze¶niej) - odzyskałem dostęp do konta. je¶li znałe¶ login i hasło przyszło na komórkę zdefiniowan± wcze¶niej to poziom bezpieczeństwa jest ok -- |
|
Data: 2011-08-20 15:59:54 | |
Autor: Maruda | |
bezpieczeństwo w bankach internetowych | |
W dniu 2011-08-20 08:01, dr_indy pisze:
Witam,Tylko do logowania, czy do dyspozycji też? -- Dziękuję. Pozdrawiam. Ten Maruda. |
|
Data: 2011-08-20 16:36:25 | |
Autor: dr_indy | |
bezpieczeństwo w bankach internetowych | |
Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba. Przelew robisz jak chcesz.
Jedyne co to zdefiniowany telefon, który jako¶ podtrzymuje wiarygodno¶ć. Przecież nie jest problemem uzyskanie pesela, nr dowodu czy imienia matki. -- dr_indy Użytkownik "Maruda" <maruda@null.com> napisał w wiadomo¶ci news:j2oekq$8i5$1news.onet.pl... W dniu 2011-08-20 08:01, dr_indy pisze: |
|
Data: 2011-08-20 16:59:08 | |
Autor: Maruda | |
bezpieczeństwo w bankach internetowych | |
W dniu 2011-08-20 16:36, dr_indy pisze:
Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba.W którym banku możesz zrobić przelew dowolny bez dodatkowej weryfikacji (hasła jednorazowe, SMSowe, token czy t.p.)? Nazwa zaczyna być istotna. Jedyne co to zdefiniowany telefon, który jako¶ podtrzymuje wiarygodno¶ć.Owszem, nie jest (wielkim) problemem. Ale zazwyczaj zadaj± też inne pytania, np. o charakter korzystania z rachunku. Postaraj się sobie przypomnieć czy o to pytali. Osobi¶cie unikam haseł SMS-owych. Telefon łatwiej stracić, niż udostępnić listę haseł nie wiedz±c o tym, czy nie blokuj±c jej. -- Dziękuję. Pozdrawiam. Ten Maruda. |
|
Data: 2011-08-21 09:08:11 | |
Autor: Radex | |
bezpieczeństwo w bankach internetowyc h | |
W dniu 2011-08-20 16:36, dr_indy pisze:
Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba."Jakoś" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do operatora, aby otrzymać nową. Po podaniu NIP i nazwy firmy otrzymałem kartę, wzoru podpisu nie sprawdzali bo u operatorów czegoś takiego nie ma... |
|
Data: 2011-08-21 09:54:40 | |
Autor: wromek | |
bezpieczeństwo w bankach internetowych | |
"Jako¶" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do operatora, aby otrzymać now±. Po podaniu NIP i nazwy firmy otrzymałem kartę, wzoru podpisu nie sprawdzali bo u operatorów czego¶ takiego nie ma... no to wesoło ;) -- pozdrawiam, wromek |
|
Data: 2011-08-21 22:00:21 | |
Autor: Cubus | |
bezpieczeństwo w bankach internetowych | |
W dniu 11-08-21 09:54, wromek pisze:
Pytanie, jaka jest skala kradzieży będ±cych wynikiem złamania zabezpieczeń bankowo¶ci internetowej, telefonicznej itp. IMO jest na tyle mała, że koszta które ponosz± banki w wyniku takich incydentów musz± być istotnie mniejsze od kosztów zwi±zanych z budow± superszczelnego systemu bezpieczeństwa. Do tego im większe bezpieczeństwo tym bardziej skomplikowana obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczno¶ć regularnej zmiany hasła uzna za zbędn± upierdliwo¶ć. Banki szukaj± więc optimum i za pewne okazuje się, że to co spotykamy jako zabezpieczenia tym optimum wła¶nie jest - nieliczne kradzieże wrzucaj± w koszta i interes się kręci. Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony zapewniaj± że ginie powiedzmy max. 0,5% towaru. O tyle podnosz± marżę i jest git. -- oo0O0oo00oo.................oo0O0oo00Ooo ID: 7JLTTMQN -- -- -- -- -- -- -- -- -- -- -- -- -- - |
|
Data: 2011-08-22 19:21:56 | |
Autor: Krzysztof Halasa | |
bezpieczeństwo w bankach internetowych | |
Cubus <cubus.cubus@nie-spamowi-nie.pl> writes:
Pytanie, jaka jest skala kradzieży będących wynikiem złamania A kto to moze wiedziec. Publika przeciez o takich "incydentach" dowiaduje sie tylko w wyjatkowych przypadkach. IMO jest na tyle mała, że koszta które ponoszą banki w wyniku .... zwlaszcza gdy ponosza je glownie klienci, prawda? Do takich rzeczy mozna jednak podejsc analitycznie. Jasne jest chyba, ze o ile hasla SMSowe i inne np. oparte o dostep do konkretnej linii telefonicznej (albo, tym gorzej, numeru) podnosza troche poprzeczke, o tyle jako jedyne zabezpieczenia nie sa to rozwiazania nijak bezpieczne. "Zwykle" hasla, hasla jednorazowe, tokeny (nie liczac skompromitowanych, lub potencjalnie skompromitowanych SecurID) to zupelnie inna klasa bezpieczenstwa (pod warunkiem prawidlowego zastosowania) niz jakies SMSy i nazwiska panienskie. Do tego im większe bezpieczeństwo tym bardziej skomplikowana Akurat koniecznosc regularnej zmiany hasla to bardzo czesto (zwykle?) jest zbedna upierdliwosc. Mozliwosci sa dwie: albo haslo zostalo ujawnione i powinno zostac zmienione natychmiast, albo nie zostalo ujawnione, i nie ma potrzeby go zmieniac. Czesto zmieniane hasla, zwlaszcza jesli nie zarzadza tym sensowny system, sa praktycznie zawsze duzo gorszej jakosci. Wiem, w przypadku malo istotnych spraw (jakimi m.in. jest zwykle taka bankowosc) mozna sobie pozwolic na znaczne prawdopodobienstwo istnienia ujawnionego hasla. Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy Jasne ze nie jest, od strony technicznej (i np. kosztow). Natomiast przypuszczalnie jest to optimum marketingowe - klienci chca hasel maskowanych, chca czesto zmieniac hasla - wiec tak jest. Tyle ze klienci nie sa specami od hasel. - nieliczne kradzieże Zwlaszcza ze to sa koszty klientow glownie. Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony-- Krzysztof Halasa |
|