Data: 2016-02-24 13:03:48 | |
Autor: BQB | |
token sprzętowy dla klienta indywidualnego | |
Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta indywidualnego nawet za opłatą?
Jestem jeszcze w BZWBK, token ma już swoje lata, z tego banku chcę zrezygnować i szukam alternatywy. |
|
Data: 2016-02-24 17:53:27 | |
Autor: Krzysztof | |
token sprzętowy dla klienta indywidualnego | |
Użytkownik "BQB" napisał w wiadomości grup dyskusyjnych:56cd9c2c$0$22826$65785112@news.neostrada.pl... Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta indywidualnego nawet za opłatą? Jestem jeszcze w BZWBK, token ma już swoje lata, z tego banku chcę zrezygnować i szukam alternatywy. -- -- -- -- -- -- -- -- -- -- -- -- - Token GSM ma Eurobank, ktory zrezygnowal niedawno z tokena sprzetowego uznajac go za slabo chroniacy. Problem jest taki, ze tokeny sprzetowe nie wyswietlaja opisu transakcji jakiej dotycza. Wirusy moga podmieniac nr konta na przelew a na ekranie pokazywac nr wlasciwy i zatwierdzajac takim tokenem potwierdzasz transakcje dla oszusta nie bedac tego swiadomym. Stad moim zdaniem bedzie nastepowalo wycofywanie takich tokenow podajacych tylko kod do wpisania. Krytykowane zabezpieczenie kodami SMS, szczegolnie na starym telefonie jest duzo bezpieczniejsze od tokena sprzetowego, ktory nie wyswietla opisu transakcji. |
|
Data: 2016-02-24 18:08:58 | |
Autor: Kamil Jońca | |
token sprzętowy dla klienta indywidualnego | |
"Krzysztof" <onkris2@poczta.onet.pl> writes:
[...] Problem jest taki, ze tokeny sprzetowe nie wyswietlaja opisu Sa rózne tokeny. W szczególno¶ci taki jaki miała optima, czy wła¶nie bzwbk. Gdzie można zdefiniować "pytanie-odpowiedĽ"[1]. Więc to co napisałe¶ o podmianie konta jest nieprawdziwe. (A przynajmniej nie dla wszystkich tokenów) Prawdziwym powodem wycofywania tokenów s± a) koszty b) wpadki producentów KJ [1] na ekranie wy¶wietlał się "kod" transakcji, ten kod wpisywałe¶ do tokena, który ci odpowiadał kodem do wpisania w przegl±darce -- http://wolnelektury.pl/wesprzyj/teraz/ Television has proved that people will look at anything rather than each other. -- Ann Landers |
|
Data: 2016-02-25 08:43:25 | |
Autor: jureq | |
token sprzętowy dla klienta indywidualnego | |
Dnia Wed, 24 Feb 2016 18:08:58 +0100, Kamil Jońca napisał(a):
[1] na ekranie wyświetlał się "kod" transakcji, ten kod wpisywałeś do Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku docelowego? Jeśli nie, to pod względem bezpieczeństwa nie jest nic lepszy od typowego RSA zależnego tylko od zegara. |
|
Data: 2016-02-25 10:00:41 | |
Autor: Kamil Jońca | |
token sprzętowy dla klienta indywidualnego | |
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:
Dnia Wed, 24 Feb 2016 18:08:58 +0100, Kamil Jońca napisał(a): Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech transakcji (tak jak to było w np. tokenie gsm eurobanu) KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html "Your attitude determines your attitude." -- Zig Ziglar, self-improvement doofus |
|
Data: 2016-02-25 09:27:54 | |
Autor: jureq | |
token sprzętowy dla klienta indywidualnego | |
Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a):
Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą "coś" ci wyświetliło na ekranie komputera? |
|
Data: 2016-02-25 10:41:31 | |
Autor: J.F. | |
token sprzętowy dla klienta indywidualnego | |
Użytkownik "jureq" napisał w wiadomości grup dyskusyjnych:56cec91a$0$22844$65785112@news.neostrada.pl...
Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a): Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą Dawniej niewatpliwie tej rzeczywistej. Serwer wyliczal skrot operacji, wyswietlal, kazal wprowadzic odpowiedz, przeliczal czy sie zgadza. Teraz to juz w niewatpliwosc watpie :-) Ale czy dawniej bylo bezpieczniej ? Jak ci cos opanuje przegladarke, pokaze ze przelewasz na konto1, a serwerowi przekaze konto2, serwer policzy skrot operacji, wyswietli, poczeka na odpowiedz, zweryfikuje, i wykona ... oczywiscie operacje przekazana mu przez przegladarke, a nie te, ktora zostala wprowadzona i pokazana na ekranie. Wiec te telefony faktycznie bezpieczniejsze ... dopoki nie ukradna/przejma i ich :-) Musialby byc token z lacznoscia, chocby w formie kamery i QR kodu. wpisujesz operacje, serwer szyfruje, przekazuje tokenowi, ten wyswietla szczegoly, prosi o potwierdzenie, kod autoryzacyjny przekazuje sam lub przepisujesz ... J. |
|
Data: 2016-02-25 10:39:32 | |
Autor: jureq | |
token sprzętowy dla klienta indywidualnego | |
Dnia Thu, 25 Feb 2016 10:41:31 +0100, J.F. napisał(a):
Wiec te telefony faktycznie bezpieczniejsze ... dopoki nie Wypada chyba mieć 2 sztuki. Jeden do aplikacji bankowej, drugi do SMS. |
|
Data: 2016-02-25 10:55:45 | |
Autor: Kamil Jońca | |
token sprzętowy dla klienta indywidualnego | |
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:
Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a): Erm. Zakładam, że ten "kod" jest jak±¶ form± podpisu cyfrowego generowan± przez bank. Wykładu na temat podpisu cyfrowego nie mam zamiaru tu robić. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2016-02-25 10:37:59 | |
Autor: jureq | |
token sprzętowy dla klienta indywidualnego | |
Dnia Thu, 25 Feb 2016 10:55:45 +0100, Kamil Jońca napisał(a):
Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech Chyba nie wiesz jak działają najnowsze wirusy. One podmieniają numer rachunku a czasami także kwotę wprowadzaną z klawiatury (lub schowka....) i wyświetlaną na ekranie komputera. Wpisujesz i widzisz jedno, a bank dostaje co innego. Na to żaden podpis cyfrowy nie pomoże. Musi być drugie bezpieczne (niezależne od komputera) urządzenie, które przed zatwierdzeniem operacji wyświetli ci te same dane. Wykładu na temat podpisu cyfrowego nie mam zamiaru tu robić. I słusznie. |
|
Data: 2016-02-25 11:44:12 | |
Autor: Kamil Jońca | |
token sprzętowy dla klienta indywidualnego | |
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:
Dnia Thu, 25 Feb 2016 10:55:45 +0100, Kamil Jońca napisał(a):Pomoże, je¶li oprócz podpisu dostaniemy też podpisan± wiadomo¶ć. (I wtedy ten podpis zweryfikujemy). I TEGO elementu nie było. Z smsami jest podobnie - mog± opisywać transakcję (np. mbank) ale nie musz± (iirc idea) KJ -- http://wolnelektury.pl/wesprzyj/teraz/ Linux! Guerrilla UNIX Development Venimus, Vidimus, Dolavimus. -- Mark A. Horton KA4YBR, mah@ka4ybr.com |
|
Data: 2016-02-25 11:52:53 | |
Autor: J.F. | |
token sprzętowy dla klienta indywidualnego | |
Użytkownik "Kamil "Jońca"" napisał w wiadomo¶ci grup dyskusyjnych:87povl5atf.fsf@alfa.kjonca...
Chyba nie wiesz jak działaj± najnowsze wirusy. Pomoże, je¶li oprócz podpisu dostaniemy też podpisan± wiadomo¶ć. (I Idea opisuje. J. |
|
Data: 2016-02-24 18:24:57 | |
Autor: cef | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-24 o 13:03, BQB pisze:
Jestem jeszcze w BZWBK, token ma juĹĽ swoje lata Przy okazji pytanie: ile lat ma ten token? Zastanawiam się kiedy mój będzie wołał o baterię albo co¶ (mam od 1999 chyba roku) |
|
Data: 2016-02-24 18:31:05 | |
Autor: J.F. | |
token sprzętowy dla klienta indywidualnego | |
Użytkownik "cef" napisał w wiadomo¶ci grup dyskusyjnych:56cde767$0$701$65785112@news.neostrada.pl...
W dniu 2016-02-24 o 13:03, BQB pisze: Jestem jeszcze w BZWBK, token ma juĹĽ swoje lataPrzy okazji pytanie: ile lat ma ten token? I ciagle na jednej baterii ? Niezly wynik. Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3 lata) i potem ekran znikal. Nawet jesli dzien wczesniej calkiem dobrze dzialal. To jest interes ... dla RSA oczywiscie :-) Ale zbytnia pazernosc sie msci i teraz nie zarobia :-) J. |
|
Data: 2016-02-24 20:18:25 | |
Autor: cef | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-24 o 18:31, J.F. pisze:
Użytkownik "cef" napisał w wiadomo¶ci grup Tak. Działa bez zarzutu. Kilka, czasem kilkana¶cie transakcji w miesi±cu. Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3 Miałem token z Lukasa gdzie¶ na pocz±tku tego tysi±clecia, ale nie miał wyraĽnie wskazanej jakiej¶ daty. |
|
Data: 2016-02-24 12:15:06 | |
Autor: cthreeepio | |
token sprzętowy dla klienta indywidualnego | |
Toyota Bank ma token. Konto otwarte w 2014 r., nie sprawdzałem czy aktualnie też wydaj±
|
|
Data: 2016-02-24 22:56:12 | |
Autor: Eneuel Leszek Ciszewski | |
token sprzętowy dla klienta indywidualnego | |
<cthreeepio@gmail.com> 67e544d0-717a-450a-bc4c-efe9fe4460bb@googlegroups.com : Toyota Bank ma token. Konto otwarte w 2014 r., nie sprawdzałem czy aktualnie też wydaj± Parę dni temu wydawali. ;) Polecam: http://danutac.eu/ https://clk.leadexpert.pl/click?c=5eoZtjiE&cr=sKmaUfo8&s=sfUXbohd <-- konto + lokata + być może 50 pln ode mnie https://clk.leadexpert.pl/click?c=3c8YgRfm&cr=6fEZ8JCY&s=XPR7P2Hl <-- tylko konto https://clk.leadexpert.pl/click?c=QKp4UIpO&cr=nWtr0Sdu&s=XPR7P2Hl <-- konto + lokata + 100 pln dla nowych + być może 30 pln ode mnie -- .`'.-. ._. http://eneuel.w.duna.pl .-. .'O`-' ., ; o.' http://danutac.eu '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2016-02-25 00:31:14 | |
Autor: MarcinF | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-24 o 18:31, J.F. pisze:
Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3 Nie tylko interes, karty płatnicze też maj± termin ważno¶ci, a przecież mogły by działać dalej. Zajmowanie się wkurzonym klientem, któremu wyczerpała się wła¶nie bateria w tokenie raczej nie jest ulubionym zajęciem banku. |
|
Data: 2016-02-25 08:58:52 | |
Autor: J.F. | |
token sprzętowy dla klienta indywidualnego | |
Użytkownik "MarcinF" napisał w wiadomo¶ci grup dyskusyjnych:nalegl$p0j$1@node2.news.atman.pl...
W dniu 2016-02-24 o 18:31, J.F. pisze: Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3Nie tylko interes, karty płatnicze też maj± termin ważno¶ci, Karty byly tanie. No i sie zuzywaly. Zajmowanie się wkurzonym klientem, któremu wyczerpała się wła¶nie No to przeciez wysylaja przypomnienie po kilku latach, a klient wie, na czym mu zalezy. I mozna napisac "slaba bateria". J. |
|
Data: 2016-02-25 22:37:30 | |
Autor: MarcinF | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-25 o 08:58, J.F. pisze:
Karty byly tanie. No i sie zuzywaly. W obu przypadkach termin ważno¶ci służy również bezpieczeństwu. No to przeciez wysylaja przypomnienie po kilku latach, a klient wie, na Nie każdy klient nie chce szukać baterii w sklepie, płacić za ni±, ani jej wymieniać. A bank woli dopłacić trochę więcej i nie tracić klientów, którzy nie chc± wymieniać baterii, i nie mieć całej masy problemów z klientami wymieniaj±cymi baterie lub co gorsza zapominaj±cymi o tym. |
|
Data: 2016-02-27 18:02:13 | |
Autor: janek z pola | |
token sprzętowy dla klienta indywidualnego | |
MarcinF wrote:
W dniu 2016-02-25 o 08:58, J.F. pisze: Z technicznego punktu widzenia wymiana baterii w tokenie sprzętowym jest niemożliwa. Taki token opiera się na zliczaniu czasu - nie można w nim po prostu wyjąć baterii nawet na moment i założyć od nowa, ponieważ wówczas całe liczenie czasu przestaje mieć ciągłość i token będzie miał po prostu zły czas i będzie wskazywał inny kod niż powinien. -- Wysłane z pola. |
|
Data: 2016-02-27 19:00:24 | |
Autor: Tom N | |
token sprzętowy dla klienta indywidualnego | |
janek z pola w <news:naskql$1uab$1gioia.aioe.org>:
Z technicznego punktu widzenia wymiana baterii w tokenie sprzętowym jest Może dlatego, ze token jest niezyt rozbieralny Taki token opiera się na zliczaniu czasu - nie można w nim po LOL Uważasz, że w tokenach za kilka groszy jest super precyzyjny zegar? Zgadnij dlaczego od czasu do czasu trzeba podać dwa kody bezpo¶rednio po sobie? -- 'Tom N' |
|
Data: 2016-02-27 22:22:43 | |
Autor: MarcinF | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-27 o 19:00, (Tom N) pisze:
LOL Uważasz, że w tokenach za kilka groszy jest super precyzyjny zegar? Oczywi¶cie zegar nie jest precyzyjny, to nawet bardziej kwestia wymiarów niż kosztów produkcji. W tokenie bazuj±cym na czasie, który ma wymienn± baterię trzeba zapewnić możliwo¶ć ustawienia czasu albo dodatkowy element zasilaj±cy zegar podczas wymiany baterii, ale wtedy wymiana musi nast±pić zanim bateria całkiem się wyczerpie. |
|
Data: 2016-02-24 23:46:20 | |
Autor: Waldek | |
token sprzętowy dla klienta indywidualnego | |
W dniu 2016-02-24 o 13:03, BQB pisze:
Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta Tokeny "sprzętowe" ma jeszcze (m.in.- jak s±dze) ToyotaBank - posiadam takowy, nie ma za niego opłaty Pozdro |