TwojePC.pl © 2001 - 2024
|
|
A R C H I W A L N A W I A D O M O Ś Ć |
|
|
|
By żyło się lepiej, dyrektywa PSD2 , Dexter 31/07/19 10:14 Właśnie dostałem info z banku o zmianie w sposobie logowania we wrześniu. Myślałem, że to tylko mój, ale właśnie czytam, że nie - inne banki też przechodzą na to.
W skrócie - login i hasło to mało, trzeba będzie się autoryzować kodem z smsa albo apką w telefonie.
Nie wiem jak dla Was ale dla mnie to uciążliwe.Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - Co w tym uciążliwego? , NimnuL-Redakcja 31/07/19 10:21
dodatkowy krok, który zajmie 2 dodatkowe sekundy? Chyba, że się ktoś loguje do banku kilkanaście razy dziennie ... dla mnie to jednak bez różnicy. Coś tam moje banki przysyłały, ale nie TL;DR, jak zmiana wejdzie w życie to się zainteresuję ;) Większość operacji robię na mobilnej apce po zalogowaniu odciskiem palca. Do www zaglądam coraz rzadziej.Gdyby nie wymyślono elektryczności,
siedziałbym przed komputerem przy
świeczkach. - Jakie 2 sekundy? , ligand17 31/07/19 10:28
U mnie często jest tak, że zanim SMS dotrze, to sesja się przedawnia i trzeba całą operację zaczynać od nowa...- No ... 2 sekundy , NimnuL-Redakcja 31/07/19 10:41
czasami robię autoryzację SMS niestandardowych przelewów z www i wiadomość dochodzi tak szybko, że czeka na mnie zanim wezmę telefon w łapę i go odblokuję palcem (Alior). Jeśli autoryzacja apką będzie działała równie szybko co np. Google to zajmie to mniej niż 2 sekundy.
Oceniam swoje doświadczenia, nie Twoje.
Przypuszczam, że podobnie jak w Allegro, Google czy niektórych innych serwisach można będzie dodać urządzenie do zaufanych i wówczas autoryzacja się uprości. Nie ma co podnosić lamentu na zapas.Gdyby nie wymyślono elektryczności,
siedziałbym przed komputerem przy
świeczkach. - To, że u Ciebie , ligand17 31/07/19 10:42
tak działa nie znaczy, że u wszystkich. Więc nie dziw się, że niektórym nie podoba się takie podejście.- To, że u Ciebie nie działa , NimnuL-Redakcja 31/07/19 10:44
nie oznacza, że u wszystkich. Więc nie dziw się, że niektórym nie zrobi to różnicy.
Gdyby nie wymyślono elektryczności,
siedziałbym przed komputerem przy
świeczkach. - Syty , Holyboy 31/07/19 11:04
Głodnego nie zrozumieStrength is irrelevant.
Resistance is futile.
We wish to improve ourselves. - Skoro są osoby , ligand17 31/07/19 11:18
u których nie działa to nie można stwierdzić, że rozwiązanie jest dobre dla wszystkich.
- a co w przypadku , Hitman 1/08/19 14:17
zgubienia\ kradzieży telefonu ??Teoretycznie okłamywanie samego siebie
jest niemożliwe. W praktyce robi to
każdy z nas.
- Potwierdzam , ligand17 31/07/19 10:25
Mnie też się nie uśmiecha logować się za każdym razem SMSem (który dojdzie czasem natychmiast, czasem po 10 minutach, a czasem w ogóle). Nie wiem, czy to jest taki ogromny problem dla banku napisać własną aplikację UWP/PWA i umożliwić autoryzację przy pomocy czytnika linii papilarnych albo kamerki zgodnej z Windows Hello? Albo karty NFC?
Tak, wiem, zaraz będzie jazda, że to tylko Windows 10, że czytniki i kamerki Hello niepopularne, dla kogo i tak dalej. Ale od czegoś trzeba zacząć...- OK, teraz się trochę wgłębiłem... , Dexter 31/07/19 10:28
I czytam, że w moim banku będzie można dodać "zaufany" PC (logowanie z niego będzie bez autoryzacji), nie piszą tylko czy jeden czy więcej, ale dobre i to.Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - Też to dostałem... , JE Jacaw 31/07/19 10:43
...ale w mBanku jest możliwość potwierdzenia przez aplikację oraz właśnie dodania zaufanego urządzenia. Aczkolwiek zgadzam się z Tobą, że takie urzędnicze dbanie od moje "dobro" nie podoba mi się samo w sobie.
A przy okazji, ta dyrektywa wprowadza też konieczność potwierdzania niektórych operacji zbliżeniowych do 50 zł PIN'em. Już nie mogę się tego doczekać. :-(Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach
- Niektorym bedzie lepiej. , ptoki 31/07/19 11:24
Rozwiazanie nie za dobre ale adresuje pare problemow ktore sie chyba ostatnio zrobily popularne.
Szykuj sie na kolejne, pewnie nieco lepsze. Fizyczny token, telefony z banku proszace o multum danych przed realizacja duzych przelewow (np. Czy w ostatnich 5 latach brales kredyty (nazwane w pytaniu produktami finansowymi) na kwote wieksza niz X) i bedziesz musial to pamietac.
Pozytyw jest taki ze skala oszustw sie pewnie zmniejszy.- Niestety , BONUS 31/07/19 12:32
Tokeny i karty kodów też likwidują - jedyna autoryzacja telefon -utrata telefonu (bądź klon karty SIM) powoduje utratę kontroli nad kontem- Ano niestety. Ale moze jednak tokeny sie pojawia. , ptoki 31/07/19 15:17
Bo powiazanie fona z kontem to moim zdaniem samobojstwo.- ??? , arra 1/08/19 06:13
W czym jest problem z telefonem? To najbezpieczniejsze rozwiązanie.
SMS-y ??? kto jeszcze w bankowości używa SMS-ów albo zdrapek?
Zakładając, że nie używamy apki mobilnej (autoryzowanej przez odcisk lub facjatę) i wchodzimy przez www, to każda operacja na koncie jest potwierdzana w apce mobilnej (autoryzowanej jw.), bez smsów. Apka mobilna reaguje od razu, bez czekania na sms-y.- Ja sobie wyobrażam takie problemy... , JE Jacaw 1/08/19 12:43
...jeden, gdy ktoś nie ma smartfona, a znam takie osoby. Ale jest jeszcze jedna sprawa, zresztą sam od niedawna korzystam z aplikacji zamiast SMS'ów, otóż mnie nieco niepokoi to, że teraz wszystko jest powiązane z telefonem i jak taki telefon zaginie to klapa na całego.
Owszem w takim przypadku czy to będzie SMS, czy apka to bez znaczenia, ale trzeba pamiętać, że sprzęt jest awaryjny lub może Ci spaść lub zostać zalany - w przypadku korzystania z aplikacji leżysz, a jak masz SMS, to wystarczy przełożyć kartę SIM do innego i po kłopocie.
Zapewne takie przypadki są stosunkowo rzadki i pół biedy jak wystąpią gdy jesteś w domu, gorzej jak np. trafi Ci się to podczas wyjazdu zagranicznego, a potrzebujesz dostęp do konta.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - Akurat te problemy to male niedogodnosci. Oczekiwane z racji specyfiki tego jak , ptoki 1/08/19 20:04
postrzegamy bezpieczenstwo.
Wiekszym problemem jest to ze dla banku w takich przypadkach to nie ty jestes obiektem zaufania a urzadzenie na ktore masz bardzo ograniczony wplyw.
Jak jakims cudem dostane w lape twoj telefon i bede go mogl odblokowac to ci kase z konta wytransferuje i zycze ci wtedy powodzenia w tlumaczeniu ze to nie ty nawet jak bedziesz mial papier ze w tym czasie lezales przejechany na oiomie.
Scenariuszy jest multum i dlatego token plus kod ktory masz pamietac jest jednym z najlepszych rozwiazan.
Na bibe nie zabierasz tokena, jak ci w leb przywala i maja twoj odcisk to nie dowiedza sie kodu i nawet jak maja token to nic nie zdzialaja.
A to kazdego tokena mozna miec dwa kody, jeden zwykly a drugi zabijajacy ten kanal.
Jak cie ktos zlapie i kaze ci zrobic przelew to mozesz podac kod zabijajacy i wykonac przelew. Bank potwierdzi ze wszystko zrobil ok ale tak naprawde polecenie zignoruje.
Dzieki temu ci kasy nie wytransferuja.
Tyle ze do tego jeszcze daleka droga. I pewnie nie predko do tego dojdzie bo narazie banki az tak bardzo nie cierpia na oszustwach.
Ale to dlugasna dyskusja.
- Masz rację... , JE Jacaw 2/08/19 08:29
...i oczywiście to rozbudowany temat.
Można dyskutować, czy opisane przez Ciebie przypadki są sporadyczne, czy opisane przeze mnie problemy często występują czy nie. Generalnie kwestia bezpieczeństwa to sprawa indywidualna i kalkulacja własnego ryzyka.
Moim zdaniem smartfon to fajna rzecz, wygoda w korzystaniu itd., ale trzeba mieć świadomość istniejących ryzyk związanych z jego użytkowaniem. Można z niego zrezygnować, ale to też kosztuje np.: czas i wygodę, czy warto ? Każdy powinien ocenić sam. To samo dotyczy chmury itp. nowoczesnych rozwiązań. Korzystanie z map google w nawigacji kosztuje utratę prywatności, ale czy w takim razie będę jeździł z mapą papierową ?
Natomiast mi się nie podoba, jak jacyś urzędnicy odgórnie "dbają" o moje bezpieczeństwo i wymuszają pewne rozwiązania. To powinna być sprawa między klientem, a bankiem.
Swoją drogą ciekawe co w przypadku, gdy klient nie ma w ogóle telefonu komórkowego ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - Temat tego kto powinien regulowac jest tez dyskusyjny. Moje podejscie jest , ptoki 2/08/19 15:54
nastepujace:
Panstwo czy tez jakas organizacja publiczna (bez wtyk prywaciarzy) powinna publikowac standardy.
I te standardy powinny byc dostepne dla kazdego podmiotu.
Takie podejscie zazwyczaj sprawdza sie najlepiej o ile jest stosowane powaznie.
Natomiast co z tymi co nie maja smartfona? Ano lacie na czlapy, czapka na leb i w droge do oddzialu robic przelewy...
Nie zebym popieral ale aktualnie sytuacja wyglada dosyc kiepsko. Bo alternatywa jest apka z banku albo strona internetowa.
Jak latwo jest pasc ofiara podmienionych linkow, wirusa podmieniajacego numery kont w przegladarce wiadomo od zawsze.
Telefon mial byc bastionem bezpieczenstwa. Ale nie jest.
Dlatego sadze ze to wlasnie fokeny sa przyszloscia. Ale to daleka perspektywa i tanio nie bedzie. Szacowany koszt uzywania tokena to okolice 200-500pln na czas jego zycia (3-5 lat).
Jak pisalem, dlugo by dyskutowac mozna...- Ale przecież , ligand17 2/08/19 16:05
to tak działa. Zgodnie z dyrektywą PSD2, wykorzystanie telefonu do dodatkowej autoryzacji nie jest obowiązkowe i spokojnie można wdrożyć nowe rozwiązanie w oparciu o inny sposób uwierzytelniania. Ale widocznie według banków Polacy są tak nowocześni, postępowi i bogaci, że każdy ma nowoczesnego smartfona i jest non-stop w zasięgu sieci 15G, więc idą po najmniejszej linii oporu i każą używać smartfona, ew. telefonu komórkowego.- Takie zalozenie wcale nie jest oderwane od rzeczywistosci. , ptoki 2/08/19 18:04
Ilu znasz ludzi ktorzy namietnie robia mase przelewow a nie maja telefonu czy tableta?
Nie mowie ze to dobre zalozenie ale nie jest zle.
Alternatyw az tak duzo nie ma.
Mi sie papierowe hasla jednorazowe podobaly. Ale widac komus nie pasowaly. Choc czemu to nie wiem.
Tokeny drogie.
Zostaje tylko apka albo staromodne hasla stale (wiadomo ze to juz nieakceptowalne)
No i wizyta w oddziale. Ale po akcjach z dowodami kolekjonerskimi i faktem ze banki nawet swoim ludziom ufac nie moga (bo ich ludzie akceptowali te podrobione dowody jako legitne) nawet ten kanal jest kiepski z pewnych perspektyw.
Takie czasy, nikt nikomu ani niczemu nie ufa.- Nieprawda , ligand17 3/08/19 14:30
Zgodnie z dyrektywą są 3 cechy:
- coś, co wiesz (np. hasło)
- coś, co masz (np. karta, telefon)
- coś, co Cię charakteryzuje (twarz, odciski palców)
Silne uwierzytelnianie to co najmniej 2 z tych 3. Więc równie dobrze może być hasło + odcisk palca, albo PIN + karta NFC, albo karta NFC + twarz. Dlaczego wszyscy upierdliwie forsują hasło + telefon, tego nie rozumiem.
- !!! , ptoki 1/08/19 19:55
Telefon to NAJGORSZE rozwiazanie.
Aktualnie smartfon jest potencjalnie otwarta ksiazka dla kazdego wlasciciela powalonej apki ktora sobie zazyczyla szerszego dostepu a ty zaklikales akceptacje.
Juz nie wspominam o kopiowaniu kart sim.
Bezpieczenstwo telefonu dzis uznaje za zerowe. I to ja tak uwazam w stosunku do siebie.
Zwykla karyna czy janusz nie maja pojecia nawet o 1% tego czego nie nalezy robic wiec dla nich stan bezpieczenstwa jest nawet nizszy.
Nie, smartfon to najglupsze miejsce gdzie mozna przechowywac dane wrazliwe.
To samo chmura, email czy co tam sobie wymyslisz.
A juz zabezpieczenia odciskami czy twarza sobie daruj. Narazie to dno i metr mulu.
Oczywiscie zwykly ludek mysli ze dziala dobrze bo mu dziecko nie odblokowalo ale ten co wie jak i po co sobie nadrukowac czyjs odcisk nie ma zadnego problemu z autoryzacja.
- a od dawna przebywasz na Ziemi? , piszczyk 1/08/19 21:48
czy dopiero przyleciałeś? :]
https://niebezpiecznik.pl/...iez-bank-mbank-bzwbk/
https://niebezpiecznik.pl/...snie-w-play-t-mobile/
https://niebezpiecznik.pl/...torzy-kupowali-zloto/
https://www.cashless.pl/...y-kradziez-duplikat-SIM
https://subiektywnieofinansach.pl/...acja-mobilna/
itd. itp.
takie tam klamoty . . .
- taaa, by było bezpieczniej... W PKO BP kilka lat temu ablokowałem sobie dostęp... , Chrisu 31/07/19 17:29
Okazało się, że zmienił się sposób logowania i moje bezpieczne, 24 znakowe hasło było im za długie... /// GG# 1 110 10 10 11 100 10 \\\ |
|
|
|
|
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
|
|
|
|