Gdyby nie wymyślono elektryczności,
siedziałbym przed komputerem przy
świeczkach.

1. Jakie 2 sekundy? , ligand17 31/07/19 10:28
   U mnie często jest tak, że zanim SMS dotrze, to sesja się przedawnia i trzeba całą operację zaczynać od nowa...
   1. No ... 2 sekundy , NimnuL-Redakcja 31/07/19 10:41
      czasami robię autoryzację SMS niestandardowych przelewów z www i wiadomość dochodzi tak szybko, że czeka na mnie zanim wezmę telefon w łapę i go odblokuję palcem (Alior). Jeśli autoryzacja apką będzie działała równie szybko co np. Google to zajmie to mniej niż 2 sekundy.
      Oceniam swoje doświadczenia, nie Twoje.
      Przypuszczam, że podobnie jak w Allegro, Google czy niektórych innych serwisach można będzie dodać urządzenie do zaufanych i wówczas autoryzacja się uprości. Nie ma co podnosić lamentu na zapas.

      Gdyby nie wymyślono elektryczności,
      siedziałbym przed komputerem przy
      świeczkach.

      1. To, że u Ciebie , ligand17 31/07/19 10:42
         tak działa nie znaczy, że u wszystkich. Więc nie dziw się, że niektórym nie podoba się takie podejście.
         1. To, że u Ciebie nie działa , NimnuL-Redakcja 31/07/19 10:44
            nie oznacza, że u wszystkich. Więc nie dziw się, że niektórym nie zrobi to różnicy.
            
            

            Gdyby nie wymyślono elektryczności,
            siedziałbym przed komputerem przy
            świeczkach.

            1. Syty , Holyboy 31/07/19 11:04
               Głodnego nie zrozumie

               Strength is irrelevant.
               Resistance is futile.
               We wish to improve ourselves.

            2. Skoro są osoby , ligand17 31/07/19 11:18
               u których nie działa to nie można stwierdzić, że rozwiązanie jest dobre dla wszystkich.

2. a co w przypadku , Hitman 1/08/19 14:17
   zgubienia\ kradzieży telefonu ??

   Teoretycznie okłamywanie samego siebie
   jest niemożliwe. W praktyce robi to
   każdy z nas.

1. OK, teraz się trochę wgłębiłem... , Dexter 31/07/19 10:28
   I czytam, że w moim banku będzie można dodać "zaufany" PC (logowanie z niego będzie bez autoryzacji), nie piszą tylko czy jeden czy więcej, ale dobre i to.

   Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
   Odpowiedzi oleję.
   THX!

   1. Też to dostałem... , JE Jacaw 31/07/19 10:43
      ...ale w mBanku jest możliwość potwierdzenia przez aplikację oraz właśnie dodania zaufanego urządzenia. Aczkolwiek zgadzam się z Tobą, że takie urzędnicze dbanie od moje "dobro" nie podoba mi się samo w sobie.
      
      A przy okazji, ta dyrektywa wprowadza też konieczność potwierdzania niektórych operacji zbliżeniowych do 50 zł PIN'em. Już nie mogę się tego doczekać. :-(

      Socjalizm to ustrój, który
      bohatersko walczy z problemami
      nieznanymi w innych ustrojach

1. Niestety , BONUS 31/07/19 12:32
   Tokeny i karty kodów też likwidują - jedyna autoryzacja telefon -utrata telefonu (bądź klon karty SIM) powoduje utratę kontroli nad kontem
   1. Ano niestety. Ale moze jednak tokeny sie pojawia. , ptoki 31/07/19 15:17
      Bo powiazanie fona z kontem to moim zdaniem samobojstwo.
      1. ??? , arra 1/08/19 06:13
         W czym jest problem z telefonem? To najbezpieczniejsze rozwiązanie.
         SMS-y ??? kto jeszcze w bankowości używa SMS-ów albo zdrapek?
         Zakładając, że nie używamy apki mobilnej (autoryzowanej przez odcisk lub facjatę) i wchodzimy przez www, to każda operacja na koncie jest potwierdzana w apce mobilnej (autoryzowanej jw.), bez smsów. Apka mobilna reaguje od razu, bez czekania na sms-y.
         1. Ja sobie wyobrażam takie problemy... , JE Jacaw 1/08/19 12:43
            ...jeden, gdy ktoś nie ma smartfona, a znam takie osoby. Ale jest jeszcze jedna sprawa, zresztą sam od niedawna korzystam z aplikacji zamiast SMS'ów, otóż mnie nieco niepokoi to, że teraz wszystko jest powiązane z telefonem i jak taki telefon zaginie to klapa na całego.
            Owszem w takim przypadku czy to będzie SMS, czy apka to bez znaczenia, ale trzeba pamiętać, że sprzęt jest awaryjny lub może Ci spaść lub zostać zalany - w przypadku korzystania z aplikacji leżysz, a jak masz SMS, to wystarczy przełożyć kartę SIM do innego i po kłopocie.
            Zapewne takie przypadki są stosunkowo rzadki i pół biedy jak wystąpią gdy jesteś w domu, gorzej jak np. trafi Ci się to podczas wyjazdu zagranicznego, a potrzebujesz dostęp do konta.

            Socjalizm to ustrój, który
            bohatersko walczy z problemami
            nieznanymi w innych ustrojach

            1. Akurat te problemy to male niedogodnosci. Oczekiwane z racji specyfiki tego jak , ptoki 1/08/19 20:04
               postrzegamy bezpieczenstwo.
               
               Wiekszym problemem jest to ze dla banku w takich przypadkach to nie ty jestes obiektem zaufania a urzadzenie na ktore masz bardzo ograniczony wplyw.
               Jak jakims cudem dostane w lape twoj telefon i bede go mogl odblokowac to ci kase z konta wytransferuje i zycze ci wtedy powodzenia w tlumaczeniu ze to nie ty nawet jak bedziesz mial papier ze w tym czasie lezales przejechany na oiomie.
               
               Scenariuszy jest multum i dlatego token plus kod ktory masz pamietac jest jednym z najlepszych rozwiazan.
               
               Na bibe nie zabierasz tokena, jak ci w leb przywala i maja twoj odcisk to nie dowiedza sie kodu i nawet jak maja token to nic nie zdzialaja.
               
               A to kazdego tokena mozna miec dwa kody, jeden zwykly a drugi zabijajacy ten kanal.
               Jak cie ktos zlapie i kaze ci zrobic przelew to mozesz podac kod zabijajacy i wykonac przelew. Bank potwierdzi ze wszystko zrobil ok ale tak naprawde polecenie zignoruje.
               
               Dzieki temu ci kasy nie wytransferuja.
               
               Tyle ze do tego jeszcze daleka droga. I pewnie nie predko do tego dojdzie bo narazie banki az tak bardzo nie cierpia na oszustwach.
               
               Ale to dlugasna dyskusja.
               
               1. Masz rację... , JE Jacaw 2/08/19 08:29
                  ...i oczywiście to rozbudowany temat.
                  
                  Można dyskutować, czy opisane przez Ciebie przypadki są sporadyczne, czy opisane przeze mnie problemy często występują czy nie. Generalnie kwestia bezpieczeństwa to sprawa indywidualna i kalkulacja własnego ryzyka.
                  
                  Moim zdaniem smartfon to fajna rzecz, wygoda w korzystaniu itd., ale trzeba mieć świadomość istniejących ryzyk związanych z jego użytkowaniem. Można z niego zrezygnować, ale to też kosztuje np.: czas i wygodę, czy warto ? Każdy powinien ocenić sam. To samo dotyczy chmury itp. nowoczesnych rozwiązań. Korzystanie z map google w nawigacji kosztuje utratę prywatności, ale czy w takim razie będę jeździł z mapą papierową ?
                  
                  Natomiast mi się nie podoba, jak jacyś urzędnicy odgórnie "dbają" o moje bezpieczeństwo i wymuszają pewne rozwiązania. To powinna być sprawa między klientem, a bankiem.
                  
                  Swoją drogą ciekawe co w przypadku, gdy klient nie ma w ogóle telefonu komórkowego ?

                  Socjalizm to ustrój, który
                  bohatersko walczy z problemami
                  nieznanymi w innych ustrojach

                  1. Temat tego kto powinien regulowac jest tez dyskusyjny. Moje podejscie jest , ptoki 2/08/19 15:54
                     nastepujace:
                     Panstwo czy tez jakas organizacja publiczna (bez wtyk prywaciarzy) powinna publikowac standardy.
                     I te standardy powinny byc dostepne dla kazdego podmiotu.
                     Takie podejscie zazwyczaj sprawdza sie najlepiej o ile jest stosowane powaznie.
                     
                     Natomiast co z tymi co nie maja smartfona? Ano lacie na czlapy, czapka na leb i w droge do oddzialu robic przelewy...
                     
                     Nie zebym popieral ale aktualnie sytuacja wyglada dosyc kiepsko. Bo alternatywa jest apka z banku albo strona internetowa.
                     Jak latwo jest pasc ofiara podmienionych linkow, wirusa podmieniajacego numery kont w przegladarce wiadomo od zawsze.
                     Telefon mial byc bastionem bezpieczenstwa. Ale nie jest.
                     
                     Dlatego sadze ze to wlasnie fokeny sa przyszloscia. Ale to daleka perspektywa i tanio nie bedzie. Szacowany koszt uzywania tokena to okolice 200-500pln na czas jego zycia (3-5 lat).
                     
                     Jak pisalem, dlugo by dyskutowac mozna...
                     1. Ale przecież , ligand17 2/08/19 16:05
                        to tak działa. Zgodnie z dyrektywą PSD2, wykorzystanie telefonu do dodatkowej autoryzacji nie jest obowiązkowe i spokojnie można wdrożyć nowe rozwiązanie w oparciu o inny sposób uwierzytelniania. Ale widocznie według banków Polacy są tak nowocześni, postępowi i bogaci, że każdy ma nowoczesnego smartfona i jest non-stop w zasięgu sieci 15G, więc idą po najmniejszej linii oporu i każą używać smartfona, ew. telefonu komórkowego.
                        1. Takie zalozenie wcale nie jest oderwane od rzeczywistosci. , ptoki 2/08/19 18:04
                           Ilu znasz ludzi ktorzy namietnie robia mase przelewow a nie maja telefonu czy tableta?
                           
                           Nie mowie ze to dobre zalozenie ale nie jest zle.
                           
                           Alternatyw az tak duzo nie ma.
                           
                           Mi sie papierowe hasla jednorazowe podobaly. Ale widac komus nie pasowaly. Choc czemu to nie wiem.
                           Tokeny drogie.
                           Zostaje tylko apka albo staromodne hasla stale (wiadomo ze to juz nieakceptowalne)
                           No i wizyta w oddziale. Ale po akcjach z dowodami kolekjonerskimi i faktem ze banki nawet swoim ludziom ufac nie moga (bo ich ludzie akceptowali te podrobione dowody jako legitne) nawet ten kanal jest kiepski z pewnych perspektyw.
                           
                           Takie czasy, nikt nikomu ani niczemu nie ufa.
                           1. Nieprawda , ligand17 3/08/19 14:30
                              Zgodnie z dyrektywą są 3 cechy:
                              - coś, co wiesz (np. hasło)
                              - coś, co masz (np. karta, telefon)
                              - coś, co Cię charakteryzuje (twarz, odciski palców)
                              Silne uwierzytelnianie to co najmniej 2 z tych 3. Więc równie dobrze może być hasło + odcisk palca, albo PIN + karta NFC, albo karta NFC + twarz. Dlaczego wszyscy upierdliwie forsują hasło + telefon, tego nie rozumiem.

         2. !!! , ptoki 1/08/19 19:55
            Telefon to NAJGORSZE rozwiazanie.
            Aktualnie smartfon jest potencjalnie otwarta ksiazka dla kazdego wlasciciela powalonej apki ktora sobie zazyczyla szerszego dostepu a ty zaklikales akceptacje.
            
            Juz nie wspominam o kopiowaniu kart sim.
            
            Bezpieczenstwo telefonu dzis uznaje za zerowe. I to ja tak uwazam w stosunku do siebie.
            Zwykla karyna czy janusz nie maja pojecia nawet o 1% tego czego nie nalezy robic wiec dla nich stan bezpieczenstwa jest nawet nizszy.
            
            Nie, smartfon to najglupsze miejsce gdzie mozna przechowywac dane wrazliwe.
            To samo chmura, email czy co tam sobie wymyslisz.
            
            A juz zabezpieczenia odciskami czy twarza sobie daruj. Narazie to dno i metr mulu.
            
            Oczywiscie zwykly ludek mysli ze dziala dobrze bo mu dziecko nie odblokowalo ale ten co wie jak i po co sobie nadrukowac czyjs odcisk nie ma zadnego problemu z autoryzacja.
            
            

         3. a od dawna przebywasz na Ziemi? , piszczyk 1/08/19 21:48
            czy dopiero przyleciałeś? :]
            https://niebezpiecznik.pl/...iez-bank-mbank-bzwbk/
            https://niebezpiecznik.pl/...snie-w-play-t-mobile/
            https://niebezpiecznik.pl/...torzy-kupowali-zloto/
            https://www.cashless.pl/...y-kradziez-duplikat-SIM
            https://subiektywnieofinansach.pl/...acja-mobilna/
            itd. itp.
            

            takie tam klamoty . . .

/// GG# 1 110 10 10 11 100 10 \\\