Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

comments powered by Disqus

Komentarze archiwalne:

  • Slawek
    m
    Użytkownik DI Slawek (14)

    już od dawna korzystam z tej metody i moim zdaniem jest OK

    13-05-2008, 09:47

    Odpowiedz
    odpowiedz
  • ~RSWRC
    [w odpowiedzi dla: Slawek]

    Wykonałem już kilka przelewów na kwoty ponad 500zł w nowe miejsca (do których wcześniej nic nie przelewałem) i smsa nie dostałem. Algorytm jest zrobiony na oszczędzanie i tyle. Jest naprawdę niebezpieczny.

    13-05-2008, 09:58

    Odpowiedz
    odpowiedz
  • ~JKW
    [w odpowiedzi dla: ~RSWRC]

    @RSWRC: Dokładnie :( Każdy przelew w nowe miejsce powinien być weryfikowany, niestety bank nie przejmuje się nieswoimi pieniędzmi... Chyba pora rozejrzeć się za alternatywą...

    13-05-2008, 10:28

    Odpowiedz
    odpowiedz
  • ~dArk

    Mam konta w mBank oraz w ING i powiem tyle, że w ING zrobione to zostało po partacku. W mBanku KAŻDA operacja wymaga potwierdzenia, w ING nawet te powyżej 500 zł nie wymagają kodu.

    13-05-2008, 10:32

    Odpowiedz
    odpowiedz
  • Slawek
    m
    Użytkownik DI Slawek (14)
    [w odpowiedzi dla: ~RSWRC]

    a ja dostaję SMSa za każdym razem kiedy transakcja jest nietypowa i niekoniecznie musi tu chodzić o "nowe miejsce". System wyraźnie "uczy się" i tworzy jakiś profil dla każdego użytkownika.

    13-05-2008, 10:36

    Odpowiedz
    odpowiedz
  • MMaj
    m
    Redaktor DI  MMaj (294)
    [w odpowiedzi dla: Slawek]

    A jak się nie zdąży nauczyć zanim ktoś niepowołany dokona transakcji, to co?

    Poza tym co by szkodziło autoryzować dla pewności za każdym razem? Czy nie byłoby to pewniejsze niż algorytm?

    13-05-2008, 10:54

    Odpowiedz
    odpowiedz
  • ~arty

    ... bo w końcu każdy mężczyzna musi zarabiać :-)
    i trzeba pomóc tym, którzy robią to nie-do-końca legalnie

    większość moich znajomych klientów tegoż banku również jest niezadowolonych z tego super-algorytmu
    na szczęście mój bank nie wpadł na taki genialny pomysł

    13-05-2008, 11:18

    Odpowiedz
    odpowiedz
  • Slawek
    m
    Użytkownik DI Slawek (14)
    [w odpowiedzi dla: MMaj]

    nie wiem, nie jestem specjalistą, ale to są chyba przypadki, których prawdopodobieństwo można liczyć w promilach.
    Skoro już ktoś z redakcji raczył mi odpowiedzieć, może wreszcie się dowiem, dlaczego pod niektórymi artykułami nie można zamieszczać komentarzy, chociaż nie ma żadnej blokady i żadne wy/za/logowywanie się, czyszczenie coookies ani nic takiego pomaga? Nie było mi dane doczekać się odpowiedzi na maila

    13-05-2008, 11:44

    Odpowiedz
    odpowiedz
  • ~Robert

    To jest jakieś chore, kasa wypływa z konta tylko na podstawie loginu i hasła? Nie mam konta w ING, ale gdybym je miał - szukałbym nowego banku, który nie przekłada swoich oszczędności (w postaci sms-ów) nad bezpieczeństwo powierzonych środków. Jakoś inne, nawet mniejsze banki, mogą sobie pozwolić na autoryzację każdej transakcji dodatkowym kodem w postaci sms-a czy równie bezpiecznej karty zdrapki z kodami jednorazowymi? Tutaj nawet poznanie login i hasła do konta nie stanowi problemu, bo każdą transakcję trzeba potwierdzić np. zdrapką, a prawdopodobieństwo, że ktoś pozna również kody ze zdrapki - jest bliskie zeru. A to, że ktoś znając tylko login i hasło do ING upłynni nasze oszczędności (bo ten genialny system jeszcze nie zdążył się nauczyć naszych preferencji) - jest bliskie prawdopodobieństwu.

    13-05-2008, 12:33

    Odpowiedz
    odpowiedz
  • ~Sten

    Jeśli chodzi o szybkość robienia przelewów to faktycznie OK, ale ... przecież ma chodzić o bezpieczeństwo, szybkość powinna być na drugim planie. Wystarczy przy logowaniu (po wpisaniu loginu i hasła) dodatkowo ZAWSZE autoryzować kodem wysłanym na tel. Podniosłoby to bezpieczeństwo w znacznym stopniu i jeśli ktoś niepowołany logowałby się na nasze konto wiedzielibyśmy o tym dostając sms. Napisałem o tym w marcu do ING, po krótkich testach tej metody, ale raczej olali temat, bo tych smsów w skali kraju byłoby sporo ...

    13-05-2008, 12:38

    Odpowiedz
    odpowiedz
  • ~mors

    Potwierdzam - algorytm jest o kant tyłka roztrzaść. Wykonywałem kilka transakcji nie zgłoszonych jako przelewy wzorcowe (ich modyfikacja to sms za każdym razem) i poszło bez potwierdzenia na konta o nowych numerach na które nigdy nic nie przelewałem. Kwoty różne były i termin przelewów znacząco różnił się od zwykłych dni kiedy je robię. Czas zmienić bank bo tu się niebezpiecznie robi. Na maile do banku w sprawie widocznego podczas sesji loginu i nowej metody autoryzacji też nikt nie zareagował.
    ING-dziękujemy

    13-05-2008, 13:51

    Odpowiedz
    odpowiedz
  • ~xyz

    Dajcie spokój... To jest kpina w żywe oczy. Nawet w zasranym TakTaku edytując konto dostaję SMSa z hasłem jednorazowym, a gdzie porównywać TakTaka z bankiem. Albo ING się na tym przejedzie albo ma bardzo naiwnych użytkowników. Mam nadzieję, że to pierwsze.

    13-05-2008, 14:14

    Odpowiedz
    odpowiedz
  • ~Klient

    Zachęcam do napisania paru ciepłych słów do ING. Przecież bank jest dla klienta, a nie na odwrót...

    13-05-2008, 15:10

    Odpowiedz
    odpowiedz
  • ~KNT
    [w odpowiedzi dla: ~RSWRC]

    Potwierdzam. Sam wysłam co miesiąc ponad 1,5k i do tej pory nie dostałem żadnego kodu, ale żeby zmienić przelew wzorcowy (lub inaczej: nadpisać stary wzorzec zmodyfikowanym) potrzeba dwóch kodów [SIC!].

    Upomniany bank stwierdził w drugim mailu, że nie ujawni mi algorytmu, bo jest poufny (mimo, że nawet słowem się nie zająknąłem o chęci jego poznania).

    13-05-2008, 19:21

    Odpowiedz
    odpowiedz
  • ~viatrak

    Mam konta w mBanku i iPKO, w obu muszę potwierdzać każdą nową transakcje. Gdyby któryś z tych banków poszedł w ślady ingu, natychmiast rozwiązałbym z nim umowę. Nie zamierzam uczyć się na błędach uczących się algorytmów. Gdy wszystkie banki wdrożą to "niezabezpieczenie" to przeniosę swoje konto na Białoruś.

    13-05-2008, 20:58

    Odpowiedz
    odpowiedz
RSS  
RSS  
Chwilowo brak danych. Sprawdź później :)