Grupy dyskusyjne   »   pl.biznes.banki   »   token sprzÄ™towy dla klienta indywidualnego

token sprzętowy dla klienta indywidualnego

Data: 2016-02-24 13:03:48
Autor: BQB
token sprzętowy dla klienta indywidualnego
Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta indywidualnego nawet za opłatą?

Jestem jeszcze w BZWBK, token ma już swoje lata, z tego banku chcę zrezygnować i szukam alternatywy.

Data: 2016-02-24 17:53:27
Autor: Krzysztof
token sprzętowy dla klienta indywidualnego


UĹĽytkownik "BQB"  napisaĹ‚ w wiadomoĹ›ci grup dyskusyjnych:56cd9c2c$0$22826$65785112@news.neostrada.pl...

Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta
indywidualnego nawet za opłatą?

Jestem jeszcze w BZWBK, token ma juĹĽ swoje lata, z tego banku chcÄ™
zrezygnować i szukam alternatywy.
-- -- -- -- -- -- -- -- -- -- -- -- -
Token GSM ma Eurobank, ktory zrezygnowal niedawno z tokena sprzetowego uznajac go za slabo chroniacy.
Problem jest taki, ze tokeny sprzetowe nie wyswietlaja opisu transakcji jakiej dotycza. Wirusy moga podmieniac nr konta na przelew a na ekranie pokazywac nr wlasciwy i zatwierdzajac takim tokenem potwierdzasz transakcje dla oszusta nie bedac tego swiadomym.
Stad moim zdaniem bedzie nastepowalo wycofywanie takich tokenow podajacych tylko kod do wpisania.
Krytykowane zabezpieczenie kodami SMS, szczegolnie na starym telefonie jest duzo bezpieczniejsze od tokena sprzetowego, ktory nie wyswietla opisu transakcji.

Data: 2016-02-24 18:08:58
Autor: Kamil Jońca
token sprzętowy dla klienta indywidualnego
"Krzysztof" <onkris2@poczta.onet.pl> writes:
[...]
Problem jest taki, ze tokeny sprzetowe nie wyswietlaja opisu
transakcji jakiej dotycza. Wirusy moga podmieniac nr konta na przelew
a na ekranie pokazywac nr wlasciwy i zatwierdzajac takim tokenem
potwierdzasz transakcje dla oszusta nie bedac tego swiadomym.
Stad moim zdaniem bedzie nastepowalo wycofywanie takich tokenow
podajacych tylko kod do wpisania.
Krytykowane zabezpieczenie kodami SMS, szczegolnie na starym telefonie
jest duzo bezpieczniejsze od tokena sprzetowego, ktory nie wyswietla
opisu transakcji.

Sa rózne tokeny. W szczególno¶ci taki jaki miała optima, czy wła¶nie
bzwbk. Gdzie można zdefiniować "pytanie-odpowiedĽ"[1]. Więc to co napisałe¶
o podmianie konta jest nieprawdziwe. (A przynajmniej nie dla wszystkich
tokenów)

Prawdziwym powodem wycofywania tokenów s±
a) koszty
b) wpadki producentów


KJ

[1] na ekranie wy¶wietlał się "kod" transakcji, ten kod wpisywałe¶ do
tokena, który ci odpowiadał kodem do wpisania w przegl±darce
--
http://wolnelektury.pl/wesprzyj/teraz/
Television has proved that people will look at anything rather than each other.
-- Ann Landers

Data: 2016-02-25 08:43:25
Autor: jureq
token sprzętowy dla klienta indywidualnego
Dnia Wed, 24 Feb 2016 18:08:58 +0100, Kamil Jońca napisał(a):

[1] na ekranie wyświetlał się "kod" transakcji, ten kod wpisywałeś do
tokena, który ci odpowiadał kodem do wpisania w przeglądarce

Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku docelowego? Jeśli nie, to pod względem bezpieczeństwa nie jest nic lepszy od typowego RSA zależnego tylko od zegara.

Data: 2016-02-25 10:00:41
Autor: Kamil Jońca
token sprzętowy dla klienta indywidualnego
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:

Dnia Wed, 24 Feb 2016 18:08:58 +0100, Kamil Jońca napisał(a):

[1] na ekranie wy¶wietlał się "kod" transakcji, ten kod wpisywałe¶ do
tokena, który ci odpowiadał kodem do wpisania w przegl±darce

Czy ten kod zawierał czytelnie podan± kwotę i numer rachunku docelowego? Je¶li nie, to pod względem bezpieczeństwa nie jest nic lepszy od typowego RSA zależnego tylko od zegara.

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
"Your attitude determines your attitude."
-- Zig Ziglar, self-improvement doofus

Data: 2016-02-25 09:27:54
Autor: jureq
token sprzętowy dla klienta indywidualnego
Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a):

Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku
docelowego? Jeśli nie, to pod względem bezpieczeństwa nie jest nic
lepszy od typowego RSA zaleĹĽnego tylko od zegara.

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą "coś" ci wyświetliło na ekranie komputera?

Data: 2016-02-25 10:41:31
Autor: J.F.
token sprzętowy dla klienta indywidualnego
UĹĽytkownik "jureq"  napisaĹ‚ w wiadomoĹ›ci grup dyskusyjnych:56cec91a$0$22844$65785112@news.neostrada.pl...
Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a):
Czy ten kod zawierał czytelnie podaną kwotę i numer rachunku
docelowego? Jeśli nie, to pod względem bezpieczeństwa nie jest nic
lepszy od typowego RSA zaleĹĽnego tylko od zegara.

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą
"coś" ci wyświetliło na ekranie komputera?

Dawniej niewatpliwie  tej rzeczywistej.  Serwer wyliczal skrot operacji, wyswietlal, kazal wprowadzic odpowiedz, przeliczal czy sie zgadza.
Teraz to juz w niewatpliwosc watpie :-)

Ale czy dawniej bylo bezpieczniej ?
Jak ci cos opanuje przegladarke, pokaze ze przelewasz na konto1, a serwerowi przekaze konto2, serwer policzy skrot operacji, wyswietli, poczeka na odpowiedz, zweryfikuje, i wykona ... oczywiscie operacje przekazana mu przez przegladarke, a nie te, ktora zostala wprowadzona i pokazana na ekranie.

Wiec te telefony faktycznie bezpieczniejsze ... dopoki nie ukradna/przejma i ich :-)

Musialby byc token z lacznoscia, chocby w formie kamery i QR kodu.
wpisujesz operacje, serwer szyfruje, przekazuje tokenowi, ten wyswietla szczegoly, prosi o potwierdzenie, kod autoryzacyjny przekazuje sam lub przepisujesz ...


J.

Data: 2016-02-25 10:39:32
Autor: jureq
token sprzętowy dla klienta indywidualnego
Dnia Thu, 25 Feb 2016 10:41:31 +0100, J.F. napisał(a):

Wiec te telefony faktycznie bezpieczniejsze ... dopoki nie
ukradna/przejma i ich :-)

Wypada chyba mieć 2 sztuki. Jeden do aplikacji bankowej, drugi do SMS.

Data: 2016-02-25 10:55:45
Autor: Kamil Jońca
token sprzętowy dla klienta indywidualnego
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:

Dnia Thu, 25 Feb 2016 10:00:41 +0100, Kamil Jońca napisał(a):

Czy ten kod zawierał czytelnie podan± kwotę i numer rachunku
docelowego? Je¶li nie, to pod względem bezpieczeństwa nie jest nic
lepszy od typowego RSA zależnego tylko od zegara.

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

Pytanie: której transakcji? Tej wykonywanej rzeczywi¶cie czy tej, któr± "co¶" ci wy¶wietliło na ekranie komputera?

Erm.
Zakładam, że ten "kod" jest jak±¶ form± podpisu cyfrowego generowan±
przez bank.

Wykładu na temat podpisu cyfrowego nie mam zamiaru tu robić.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

Data: 2016-02-25 10:37:59
Autor: jureq
token sprzętowy dla klienta indywidualnego
Dnia Thu, 25 Feb 2016 10:55:45 +0100, Kamil Jońca napisał(a):

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą
"coś" ci wyświetliło na ekranie komputera?

Erm.
Zakładam, że ten "kod" jest jakąś formą podpisu cyfrowego generowaną
przez bank.

Chyba nie wiesz jak działają najnowsze wirusy.
One podmieniają numer rachunku a czasami także kwotę wprowadzaną z klawiatury (lub schowka....) i wyświetlaną na ekranie komputera. Wpisujesz i widzisz jedno, a bank dostaje co innego. Na to żaden podpis cyfrowy nie pomoże. Musi być drugie bezpieczne (niezależne od komputera) urządzenie, które przed zatwierdzeniem operacji wyświetli ci te same dane.

Wykładu na temat podpisu cyfrowego nie mam zamiaru tu robić.

I słusznie.

Data: 2016-02-25 11:44:12
Autor: Kamil Jońca
token sprzętowy dla klienta indywidualnego
jureq <jureq@Xusun.to.z.adresu.Xop.pl> writes:

Dnia Thu, 25 Feb 2016 10:55:45 +0100, Kamil Jońca napisał(a):

Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
transakcji (tak jak to było w np. tokenie gsm eurobanu)

Pytanie: której transakcji? Tej wykonywanej rzeczywi¶cie czy tej, któr±
"co¶" ci wy¶wietliło na ekranie komputera?

Erm.
Zakładam, że ten "kod" jest jak±¶ form± podpisu cyfrowego generowan±
przez bank.

Chyba nie wiesz jak działaj± najnowsze wirusy.
One podmieniaj± numer rachunku a czasami także kwotę wprowadzan± z klawiatury (lub schowka....) i wy¶wietlan± na ekranie komputera. Wpisujesz i widzisz jedno, a bank dostaje co innego. Na to żaden podpis cyfrowy nie pomoże. Musi być drugie bezpieczne (niezależne od komputera)
Pomoże, je¶li oprócz podpisu dostaniemy też podpisan± wiadomo¶ć. (I
wtedy ten podpis zweryfikujemy). I TEGO elementu nie było.

Z smsami jest podobnie - mog± opisywać transakcję (np. mbank) ale nie
musz± (iirc idea)
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
Linux!  Guerrilla UNIX Development     Venimus, Vidimus, Dolavimus.
-- Mark A. Horton KA4YBR, mah@ka4ybr.com

Data: 2016-02-25 11:52:53
Autor: J.F.
token sprzętowy dla klienta indywidualnego
Użytkownik "Kamil "Jońca""  napisał w wiadomo¶ci grup dyskusyjnych:87povl5atf.fsf@alfa.kjonca...
Chyba nie wiesz jak działaj± najnowsze wirusy.
One podmieniaj± numer rachunku a czasami także kwotę wprowadzan± z
klawiatury (lub schowka....) i wy¶wietlan± na ekranie komputera.
Wpisujesz i widzisz jedno, a bank dostaje co innego. Na to żaden podpis
cyfrowy nie pomoże. Musi być drugie bezpieczne (niezależne od komputera)

Pomoże, je¶li oprócz podpisu dostaniemy też podpisan± wiadomo¶ć. (I
wtedy ten podpis zweryfikujemy). I TEGO elementu nie było.
Z smsami jest podobnie - mog± opisywać transakcję (np. mbank) ale nie
musz± (iirc idea)

Idea opisuje.

J.

Data: 2016-02-24 18:24:57
Autor: cef
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-24 o 13:03, BQB pisze:

Jestem jeszcze w BZWBK, token ma juĹĽ swoje lata

Przy okazji pytanie: ile lat ma ten token?
Zastanawiam się kiedy mój będzie wołał o baterię albo co¶
(mam od 1999 chyba roku)

Data: 2016-02-24 18:31:05
Autor: J.F.
token sprzętowy dla klienta indywidualnego
Użytkownik "cef"  napisał w wiadomo¶ci grup dyskusyjnych:56cde767$0$701$65785112@news.neostrada.pl...
W dniu 2016-02-24 o 13:03, BQB pisze:
Jestem jeszcze w BZWBK, token ma juĹĽ swoje lata
Przy okazji pytanie: ile lat ma ten token?
Zastanawiam się kiedy mój będzie wołał o baterię albo co¶
(mam od 1999 chyba roku)

I ciagle na jednej baterii ? Niezly wynik.

Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3 lata) i potem ekran znikal.
Nawet jesli dzien wczesniej calkiem dobrze dzialal.

To jest interes ... dla RSA oczywiscie :-)

Ale zbytnia pazernosc sie msci  i teraz nie zarobia :-)

J.

Data: 2016-02-24 20:18:25
Autor: cef
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-24 o 18:31, J.F. pisze:
Użytkownik "cef"  napisał w wiadomo¶ci grup
dyskusyjnych:56cde767$0$701$65785112@news.neostrada.pl...
W dniu 2016-02-24 o 13:03, BQB pisze:
Jestem jeszcze w BZWBK, token ma juĹĽ swoje lata
Przy okazji pytanie: ile lat ma ten token?
Zastanawiam się kiedy mój będzie wołał o baterię albo co¶
(mam od 1999 chyba roku)

I ciagle na jednej baterii ? Niezly wynik.

Tak. Działa bez zarzutu.
Kilka, czasem kilkana¶cie transakcji w miesi±cu.

Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3
lata) i potem ekran znikal.
Nawet jesli dzien wczesniej calkiem dobrze dzialal.

Miałem token z Lukasa gdzie¶ na pocz±tku tego tysi±clecia,
ale nie miał wyraĽnie wskazanej jakiej¶ daty.

Data: 2016-02-24 12:15:06
Autor: cthreeepio
token sprzętowy dla klienta indywidualnego
Toyota Bank ma token. Konto otwarte w 2014 r., nie sprawdzałem czy aktualnie też wydaj±

Data: 2016-02-24 22:56:12
Autor: Eneuel Leszek Ciszewski
token sprzętowy dla klienta indywidualnego

<cthreeepio@gmail.com> 67e544d0-717a-450a-bc4c-efe9fe4460bb@googlegroups.com

: Toyota Bank ma token. Konto otwarte w 2014 r., nie sprawdzałem czy aktualnie też wydaj±

Parę dni temu wydawali. ;) Polecam:

   http://danutac.eu/
   https://clk.leadexpert.pl/click?c=5eoZtjiE&cr=sKmaUfo8&s=sfUXbohd <-- konto + lokata + być może 50 pln ode mnie
   https://clk.leadexpert.pl/click?c=3c8YgRfm&cr=6fEZ8JCY&s=XPR7P2Hl <-- tylko konto
   https://clk.leadexpert.pl/click?c=QKp4UIpO&cr=nWtr0Sdu&s=XPR7P2Hl <-- konto + lokata + 100 pln dla nowych + być może 30 pln ode mnie

--
   .`'.-.         ._.  http://eneuel.w.duna.pl  .-.
   .'O`-'     ., ; o.'    http://danutac.eu    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

Data: 2016-02-25 00:31:14
Autor: MarcinF
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-24 o 18:31, J.F. pisze:

Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3
lata) i potem ekran znikal.
Nawet jesli dzien wczesniej calkiem dobrze dzialal.

To jest interes ... dla RSA oczywiscie :-)

Nie tylko interes, karty płatnicze też maj± termin ważno¶ci,
a przecież mogły by działać dalej.

Zajmowanie się wkurzonym klientem, któremu wyczerpała się wła¶nie
bateria w tokenie raczej nie jest ulubionym zajęciem banku.

Data: 2016-02-25 08:58:52
Autor: J.F.
token sprzętowy dla klienta indywidualnego
Użytkownik "MarcinF"  napisał w wiadomo¶ci grup dyskusyjnych:nalegl$p0j$1@node2.news.atman.pl...
W dniu 2016-02-24 o 18:31, J.F. pisze:
Lukas/CA uzywaly tokenow RSA, te mialy wygrawerowany termin waznosci (~3
lata) i potem ekran znikal.
Nawet jesli dzien wczesniej calkiem dobrze dzialal.
To jest interes ... dla RSA oczywiscie :-)
Nie tylko interes, karty płatnicze też maj± termin ważno¶ci,
a przecież mogły by działać dalej.

Karty byly tanie. No i sie zuzywaly.

Zajmowanie się wkurzonym klientem, któremu wyczerpała się wła¶nie
bateria w tokenie raczej nie jest ulubionym zajęciem banku.

No to przeciez wysylaja przypomnienie po kilku latach, a klient wie, na czym mu zalezy.
I mozna napisac "slaba bateria".

J.

Data: 2016-02-25 22:37:30
Autor: MarcinF
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-25 o 08:58, J.F. pisze:

Karty byly tanie. No i sie zuzywaly.

W obu przypadkach termin ważno¶ci służy również bezpieczeństwu.

No to przeciez wysylaja przypomnienie po kilku latach, a klient wie, na
czym mu zalezy.
I mozna napisac "slaba bateria".

Nie każdy klient nie chce szukać baterii w sklepie,
płacić za ni±, ani jej wymieniać.
A bank woli dopłacić trochę więcej i nie tracić klientów,
którzy nie chc± wymieniać baterii, i nie mieć całej masy
problemów z klientami wymieniaj±cymi baterie lub co gorsza
zapominaj±cymi o tym.

Data: 2016-02-27 18:02:13
Autor: janek z pola
token sprzętowy dla klienta indywidualnego
MarcinF wrote:

W dniu 2016-02-25 o 08:58, J.F. pisze:

Karty byly tanie. No i sie zuzywaly.

W obu przypadkach termin ważności służy również bezpieczeństwu.

No to przeciez wysylaja przypomnienie po kilku latach, a klient wie, na
czym mu zalezy.
I mozna napisac "slaba bateria".

Nie każdy klient nie chce szukać baterii w sklepie,
płacić za nią, ani jej wymieniać.
A bank woli dopłacić trochę więcej i nie tracić klientów,
którzy nie chcą wymieniać baterii, i nie mieć całej masy
problemĂłw z klientami wymieniajÄ…cymi baterie lub co gorsza
zapominajÄ…cymi o tym.

Z technicznego punktu widzenia wymiana baterii w tokenie sprzętowym jest niemożliwa. Taki token opiera się na zliczaniu czasu - nie można w nim po prostu wyjąć baterii nawet na moment i założyć od nowa, ponieważ wówczas całe liczenie czasu przestaje mieć ciągłość i token będzie miał po prostu zły czas i będzie wskazywał inny kod niż powinien.

--
Wysłane z pola.

Data: 2016-02-27 19:00:24
Autor: Tom N
token sprzętowy dla klienta indywidualnego
janek z pola w <news:naskql$1uab$1gioia.aioe.org>:

Z technicznego punktu widzenia wymiana baterii w tokenie sprzętowym jest
niemożliwa.

Może dlatego, ze token jest niezyt rozbieralny

Taki token opiera się na zliczaniu czasu - nie można w nim po
prostu wyj±ć baterii nawet na moment i założyć od nowa, ponieważ wówczas
całe liczenie czasu przestaje mieć ci±gło¶ć i token będzie miał po prostu
zły czas i będzie wskazywał inny kod niż powinien.

LOL Uważasz, że w tokenach za kilka groszy jest super precyzyjny zegar?

Zgadnij dlaczego od czasu do czasu trzeba podać dwa kody bezpo¶rednio po
sobie?

--
'Tom N'

Data: 2016-02-27 22:22:43
Autor: MarcinF
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-27 o 19:00, (Tom N) pisze:

LOL Uważasz, że w tokenach za kilka groszy jest super precyzyjny zegar?

Zgadnij dlaczego od czasu do czasu trzeba podać dwa kody bezpo¶rednio po
sobie?

Oczywi¶cie zegar nie jest precyzyjny, to nawet bardziej kwestia wymiarów
niż kosztów produkcji.

W tokenie bazuj±cym na czasie, który ma wymienn± baterię trzeba zapewnić
możliwo¶ć ustawienia czasu albo dodatkowy element zasilaj±cy zegar
podczas wymiany baterii, ale wtedy wymiana musi nast±pić zanim
bateria całkiem się wyczerpie.

Data: 2016-02-24 23:46:20
Autor: Waldek
token sprzętowy dla klienta indywidualnego
W dniu 2016-02-24 o 13:03, BQB pisze:
Witam, w jakim banku można jeszcze otrzymać token sprzętowy dla klienta
indywidualnego nawet za opłat±?

Jestem jeszcze w BZWBK, token ma już swoje lata, z tego banku chcę
zrezygnować i szukam alternatywy.

Tokeny "sprzętowe" ma jeszcze (m.in.- jak s±dze) ToyotaBank
- posiadam takowy, nie ma za niego opłaty

Pozdro

token sprzętowy dla klienta indywidualnego

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona