@RobotKuchenny9000: Dobrze, żeby świadomość takich problemów wzrosła i ludzie oczekiwali od banków rozwiązań na pozomie XXI wieku.
Dlaczego banki potrafią wewnętrzenie korzystać z rozsądnych technologii typu U2F, ale klientom oferuje się jedynie rozwiązania oparte o SMS lub aplikację mobilną? Zazwyczaj nie ma nawet opcji wyłączenia powrotu do SMSów jako wariantu awaryjnego.
Dziesiątki lat temu mBank wprowadził papierowe hasła jednorazowe (może inne banki też, ale tylko u nich to widziałem wtedy). To
Dziesiątki lat temu mBank wprowadził papierowe hasła jednorazowe (może inne banki też, ale tylko u nich to widziałem wtedy). To była dużo bezpieczniejsza metoda, do tego w miarę tania - w banku są to rekordy w bazie danych, u Ciebie są to papierki w portfelu.
@wojciechka1: Papierowe hasła nie dają żadnego bezpieczeństwa z prostej przyczyny - wpisując kod nie masz wiedzy co tak naprawdę potwierdzasz a w przypadku podmiany strony może
@orczysty: Operator mógłby wysłać smsa + wykonać automatyczne połączenia z nagraną wiadomością "Duplikat karty zostanie aktywowany za 48h. W przypadku podejrzenia oszustwa prosimy o kontakt z numerem xxx xxx xxx". W 99% przypadków by pomogło.
Operatorzy mogli by mieć API do współpracy z bankami i wymieniać takie informacje - tj. jeżeli wydawany jest duplikat karty SIM to informowane są banki, które automatycznie kontaktują się wtedy z użytkownikiem na nową kartę wymagając dodatkowej weryfikacji danych przed wznowieniem kanału bankowości elektronicznej...
@tall_underhill: wszyscy #!$%@? w tym kraju mają wszystko gdzieś... A potem płacz, że jest nad regulacja i brak wolnego rynku... Jak w Polsce nie powiesz, że coś ma by tak i tak i nie dasz do tego przepisów + urzędnika który to nic nie działa.
Kuźwa przecież u operatora od razu wiadomo kto to zrobił, kamery tez są w każdym punkcie. Niech się sami bujają i płacą odszkodowania i zwrot kasy. Szybciutko by się to ukróciło.
Już nawet gry online mają weryfikację dwuetapową gdzie dostęp do konta przez osoby niepowołane jest niemożliwy. Natomiast w banku wystarczy znać login, pesel, nazwisko paniejskie matki i już mamy dostęp. Nie trzeba nawet telefonu. Po co inwestować w zabezpieczenia, lepiej dać na reklamę z Kondratem czy innym celebrytą o lokatach na których się nie zarabia.
Komentarze (198)
najlepsze
Dlaczego banki potrafią wewnętrzenie korzystać z rozsądnych technologii typu U2F, ale klientom oferuje się jedynie rozwiązania oparte o SMS lub aplikację mobilną? Zazwyczaj nie ma nawet opcji wyłączenia powrotu do SMSów jako wariantu awaryjnego.
Dziesiątki lat temu mBank wprowadził papierowe hasła jednorazowe (może inne banki też, ale tylko u nich to widziałem wtedy). To
@wojciechka1: Papierowe hasła nie dają żadnego bezpieczeństwa z prostej przyczyny - wpisując kod nie masz wiedzy co tak naprawdę potwierdzasz a w przypadku podmiany strony może
W 99% przypadków by pomogło.
@maryan: albo które wogóle nie istnieją.... była kiedyś taka reklama - szwindel
@ap0linary: jasne. Jak mały przedsiębiorca dostaje zapłatę 50.000 za fakturę, to natychmiast leci kupować złoto :)