Żyla, żyletka, śmierć.Aniele usłysz moje myśli,które uciszyleś ...


minik wrote:
            Inaczej jest w przypadku większości tokenów. Urządzenia takie
wydaje w Polsce pięć banków: PKO BP, Pekao, BZ WBK, Lukas Bank i Volkswagen
Bank direct. Tokeny dwóch ostatnich banków różnią się zdecydowanie od
urządzeń oferowanych przez trzy pierwsze. Przede wszystkim nie są one
chronione PIN-em. Po włączeniu zaczynają generować jednorazowe, 6-cyfrowe
hasła z częstotliwością co 60 sekund. Haseł tych można używać do logowania
lub potwierdzania niektórych operacji. Tokeny te to w praktyce elektroniczna
wersja karty TAN - ponieważ nie są chronione dodatkowym hasłem może z nich
skorzystać każdy.


Zapomnieli dodać, że tokeny RSA SecurID nie są chronione PIN-em bo i po
co ? 6 cyfr generowanych przez token nie jest jeszcze hasłem dostępu. Te
6 cyfr trzeba poprzedzić 4 cyfrowym PIN-em i tak zbudowane 10 cyfrowe
hasło jest dopiero hasłem dostępowym. Zagubienie tokena nawet jeżeli
wiadomo nawet jaki jest identyfikator ( login ) klienta i tak nie
umożliwi dostępu do konta.

                                        pzdr



W przyszło ci instalacja zostanie rozszerzona o system poczty
elektronicznej
Microsoft Exchange Serwer.
Rozwiązanie obejmuje ponad 5.000 komputerów typu desktop i ok. 400
serwerów.


Wypada srednio jeden serwer na 10 desktopow.
To moze sugerowac ze BZ WBK bedzie inwestowal w male oddzialy.
Jeden serwer oddzialowy do logowania, tworzenia domeny i 10 stacji
roboczych.

AO


proste: za kolejne smskody płaci sie 20 gr..

To ja bardzo dziękuję. Loguję się kilkanaście razy dziennie do WBK i
szybko
bym zbankrutował :

To pomyśl o tokenie zdaje się za 80 zł rocznie. Ale jeśli zamierzasz zrobić
w ciągu roku powyżej 460 operacji (80/0,20+60) to na pewno lepiej opłaci się
token. Niestety tokeny są drogie dla banku (i dla klientów też, zwłaszcza
jeśli weźmiemy pod uwagę, że bateria w używanym przez BZWBK  tokenie
Digipass 300 firmy Vasco żyje do 7 lat a token kosztuje aż 80 zł rocznie) i
w związku z tym BZWBK prawdopodobnie wycofa się z tokenów (przebąkuje o tym
PRNews w newsie o planach wprowadzenia autoryzacji SMSowej w mBanku). Cóż
proponuję podawać ludziom nr konta innego banku tańszego w logowaniu np.
mBanku. A poza tym logowanie z SMSkodem jest niewątpliwie bezpieczniejsze
niż np. w mbanku tyle, że rzeczywiście kosztowne dla osób bardzo często
logujących się.

PS
Ja bym poszedł na coś takiego (mam Konto 24.pl związane z AlleKartą):
wpłacasz min  1000 zł, trzymasz je min. 3 miesiące i masz token za free. To
byłaby super promocja dla klientów b. często korzystających z SMSkodów.



I jeszcze mnie taka jedna refleksja naszla: skoro skimming to taki duzy
problem, to dlaczego banki nie przeciwdzialaja mu poprzez wyswietlanie na
ekranie bankomatu jego zdjecia?


Przy masowości korzystania z bankomatów nie sądzę, aby to był dobry pomysł.
Lepiej by było, gdyby PIN był np. 10 cyfrowy, a hasło maskowane. Wtedy nie
trzeba się wygłupiać z zasłanianiem ręką, oglądaniem bankomatu itp. System
znany z logowania np. do BZ WBK. Kto ma problem z zapamiętaniem mógłby mieć
ustawiany PIN podobny do hasła logowania i już.



Karol Nawrot wrote:
Karoten napisał(a):
| O mammo, to jest jakiś koszmar nauczyć program wyciągać wszystkie
| dane z niekoniecznie ładnego HTMLa. W życiu bym nie zaryzykował
| pisania takiego komercyjnego oprogramowania.
 [...]
Ja napisalem kiedys cos takiego na potrzeby firmy, w ktorej pracuje.
Program dziala dla BZ WBK i w ciagu trzech lat zdarzyly sie tylko dwie
zmiany w HTMLu - jakis rok temu dodali troche kodu na stronie logowania
i teraz, kiedy rozbili podawanie NIKu/PINu na dwa okna.
Nawet przy malo inteligentnym parsowaniu strony, to wbrew pozorom
program nie jest tak bardzo podatny na modyfikacje serwisow. A - jak
widac - zmiany na stronach bankow nie sa tak czeste.

Co do odwagi autorow - jesli tylko klient rozumie idee dzialania
aplikacji, to mysle, ze przelknie 1-2 dniowa przerwe w dzialaniu
programu, ze wzgledu na zmiany na stronach transakcyjnych.
Choc, byc moze ja, jako programista, patrze na to inaczej.


Zgoda, jeżeli jest jakaś gwarancja że w przypadku zmian po stronie banku
aktualizacja pojawi się po powiedzmy 24 czy 48h.

Bo inaczej, to jest testowanie na klientach którzy za to testowanie płacą.

p. m.


Szczurek <szczu@itots.ch.pwr.wroc.plnapisał(a):


Witam serdecznie !

Uzywajac przegladarki Netscape 6 ze 128-bitowym
szyfrowaniem oraz najnowszym updatem nie moge nijak
ostac sie na strone logowania WBK24 Internet:
http://www.wbk.pl/htbins/wbk24_start?1
Przegladarka poczatkowo laczy sie w trybie
bezpiecznym (zolta zamknieta klodka) po czym nie
laduje strony i przestaje reagowac (klodka czerwona
przerwana!!!). Nie pokazuje sie strona logowania
czyli strona gdzie nalezy wpisac NIK i haslo.
W info o ochronie strony wystepuje stwierdzenie
ze strone www.wbk.pl ktora chce obejrzec nie
obsluguje polaczen szyfrowanych etc etc. Efekt
oczywisty = brak polaczenia ze strona o czym
napisalem powyzej.
Sprawdzilem ustawienia i wszystko wyglada niby
w porzadku.
W IE 5.5 wsio jest ok, ale wole Netscape'a.
Jakies sugestie ? Co z tym fantem zrobic ?
Z gory wielkie dzieki za pomoc.


Jeśli musisz koniecznie używać NS to spróbuj 4.76, szóstka to straszne
badziewie ...


On Sun, 09 Sep 2001 18:03:59 +0200, Mariusz A. Jasiński


<mjasin@pro.onet.plwrote:

bardzo fajnie to rozwiązał WBK,
takie komunikaty są na stronie do logowanie.


Tez dobry pomysl. Ale oprocz tego opcjonalny e-mail by sie przydal. W
koncu ktos moze sie dlugo do banku nie logowac ale caly czas uzywac
kart.


mBank też mógłby to robić i to od zaraz,
wystarczy zmienić html pod formularzem do logowania


Moglby. Ale jakos watpie czy szybko to zrobi

BTW, blad w TOiP Multibanku na WWW dalej nie poprawiony. Czy w BRE
zmiana kazdej literki na WWW przechodzi dluuga procedure od
zaproponowania, zaopiniowania , decyzji, analizy az do realizacji ;-/
?



Wojtek Frabinski wrote:
| bardzo fajnie to rozwiązał WBK,
| takie komunikaty są na stronie do logowanie.
Tez dobry pomysl. Ale oprocz tego opcjonalny e-mail by sie przydal. W
koncu ktos moze sie dlugo do banku nie logowac ale caly czas uzywac
kart.


Jaki ma związek użytkowanie kart z czytaniem maila?


On Sat, 22 Sep 2001 18:51:34 +0200, Tristan Alder


<smie@priv.onet.plwrote:

No ale oni go reklamują, że jest breloczkiem i inne takie. Bez sensu!
Rozwiązanie z tokenem z WBK i Pekao SA bardziej mi się podoba...


Masz wybor. Token SecureID jest na pewno mniej bezpieczny niz token z
PINem ale jest tez bezpieczniejszy od listy hasel (porownuje teraz
tylko rozwiazania opierajace sie na tej samej zasadzie dzialania).
Za to token Secue ID i lista hasel sa  IMO wygodniejsze to tokena
"pytanie/odpowiedz" z PINem.


Bo np. takie
Telepekao24 wymaga tokena do logowania, a to już jest głupie...


Zalezy dla kogo. Za pewne sa tacy dla ktorych zabezpieczenie
informacji o swoim koncie jest rownie wazne jak zabezpieczenie
przelewow.


| (ale mówiąc
| między nami to daleko mu do tokena z BZWBK)

Wogóle uważam, że WBK dobrze działa....


To w czym problem, jestes zadowolony z WBKu to nie drecz innych bankow
;-).

A jak szukasz banku, na ktorego nikt tu jeszcze nie narzekal, to
powodzenia :-)


Dnia Wed, 9 May 2001 10:03:24 +0200, w artykule
<r0qad9.hoe@linux.compfort, "Adam Płaszczyca"
<trzyp@oldfield.org.plnapisał(a):


"Radosław Popławski" <rad@alpha.net.plwrote in message
| SSL 128 bit + jakieś dodatkowe bajerki uznają tam za całkowicie
| wystarczające (czyli u nas rozw. takie stosuje m.in. mBank, BPH Sez@m
| i Handlobank). HB stosował (AFAIK) nawet tylko SSL i jakoś nikt im się
| nie włamał...

Czy Ty rozróżniasz funkcjonalność połączenia szyfrowanego i sposobu
uwierzytelniania? Bo mam wrażenie, że nie.


Złe wrażenie. Szyfruje się po to, by nikt nie przejął hasła, które
jest kluczowym elementem.


Załóżmy taką sytuację - masz SSL 128 bit, a logowanie to wybranie z listy
użytkowników swojego nazwiska.
Masz SSl - masz. A bezpieczeństwo, czyli 1-(szansa, że nieupoważniona osoba
zaloguje się jako Ty) = 0.
SSL zapobiega tylko 'podsłuchaniu' hasła. Nic więcej nie zrobi. Dlatego CD
jest uważany za taki kiepsko zabezpieczony bank.


I to chodzi. BPH Sez@m, mBank czy WBK więc też są słabo zabezpieczone,
bo listę haseł czy token dużo łatwiej buchnąć niż wybić komuś hasło z
głowy. W mBanku nawet gorsze, bo hasło, z powodu fatalnego ustawiania
kursora w loginie, wyjątkowo łatwo podglądnąć u kogoś niecierpliwego.

Zresztą łatwiej jest buchnąć kartę niż bawić się w podrabianie
przelewów sieciowych.


Niestety wszyscy się mylicie - moim zdaniem powinni wprowadzić to we
wszystkich bankach! Jeszcze kilka miesięcy temu tez to bym przeklinał, ale
jak kumpel przesłal mi mailem taki programik, który przechwytuje wszystkie
stuknięcia w klawiature i zapisuje sesje do logfile to bylem przerazony,
teraz bez problemu mogę poznac wszystkie hasla dostepowe osob, ktore logują
sie na strone banku na moim kompie m.in. mbank i inteligo. Wbk tez
utradniają, ale tam jest tylko 4 cyfrowy pin, a w Pekao przez ten sposob
logowania hasło  jest nie do zlamania. Strach pomyslec jak taki programik
przedrze się jako trojan na nasze komputery!

Pozdrawiam


RJ napisał(a):


Przedstawiają całkiem ciekawą propozycję, no może nie rzucającą  na kolana
ale zawsze miło jest widzieć że zmienia się na lepsze.


Ja tam nie jestem zbytnim fanem tego banku i uważam że 9 PLN za e-konto
(nawet wliczając przelewy) to nie jest zbyt ciekawe. Jeśli robisz dużo
przelewów, jest to jedyny ROR może się to i opłaca. Zakładanie tam konta
jako "jeszcze jednego" nie ma sensu bo równie dobrze może to być WBK czy
Handlo.

Mnie natomiast zaskoczyła jedna istotna sprawa, czego ŻADEN e-bank w
Polsce jeszcze nie wprowadził! Skrypt do logowania sprawdza szyfrowanie
i jeśli nie jest ono 128-bitowe nie pozwala się zalogować. Tego należy
pogratulować.

A jak ktoś chce sprawdzić swoją przeglądarkę -polecam
https://www.royalbank.com/cgi-bin/security/browser_test.cgi



Jan Strybyszewski wrote:
Marcin Nowakowski napisał(a):

| Tak samo w MultiBanku czy BZ WBK nie chcą akceptować ich kredytówki
| ze zdjęciem
| jako stwierdzenie tożsamości do sprawdzenia salda nawet.

| A karta płatnicza jest dokumentem?

A karta chipowe juz jest dobra,a tak idetyfikowali sie klienci Lukasa i
bankowi to nie przeszkadzalo, notabene tak idetyfikuja sie klienci CDM
Pekao wiec akceptacja prawa jazdy jest raczej w gestii banku.


Zwracam uwagę, że to były wewnętrzne karty odnośnych banków. Podobnie
jak teraz też banki mają  schematy logowania do swoich systemów. Ale
nikt nie wymaga, żeby login + hasło do mbanku było "dokumentem tożsamości"

KJ



Witam,
Obawiam się, że jest to wina WBK, bo znam kilka osób, które mają ten sam
problem. Jest to najbardziej denerwujące, gdy chcę zmodyfikować zlecenie już
wystawione o jeden mały punkcik ;-) i nagle, zaloguj się jeszcze raz....
Łącze się przez kablówkę z Łodzi, system win 98, IE 5.0.


Tez mysle ze jest to wina blednej koncepcji dzialania ich systemu.
Ale na zgloszone problemy odpowiadaja ze nic o tym nie wiedza,
ze ja jestem jedynym ktory o tym sygnalizuje, ze wina jest
po stronie internetu itp itd.
Mogliby chociazby  to wylogowywanie zrobic w kulturalniejszy
sposob. Np wywolujac dodatnkowe okno logowania po czym
umozliwiajac kontynuowanie rozpoczetej operacji bez utraty
wprowadzonych danych.

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • qup.pev.pl