W dniu 2019-09-14 o 21:50, r...@o...pl pisze:
> W dniu sobota, 14 września 2019 20:12:59 UTC+2 użytkownik Animka napisał:
>> W dniu 2019-09-14 o 10:13, rowerex pisze:
>>> W dniu sobota, 14 września 2019 09:34:22 UTC+2 użytkownik Mateusz Bogusz napisał:
>>>
>>>> Przecież możesz zarejestrować numer w internecie i na niego będziesz
>>>> dostawał SMSy.
>>>
>>> Numer telefonu stacjonarnego też mogę zarejestrować w internecie i na niego
>>> dostawać SMSy?
>>
>> Możesz. Tylko, że telefon powinien być raczej bezprzewodowy i z
>> wyświetlaczem.
>
> Hehehe - zaczyna być naprawdę zabawnie :)
>
> Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.

Kto Ci to powiedział, bo mnie nikt nic takiego nie zakomunikował.
Komputer do bankowości internetowej jest najważniejszy, a sms-y Bank
wysyła na telefon w celu autoryzacji przelewu do zatwierdzenia.
Te swoje telefonowe aplikacje to niech banki, allegra i facebooki sobie
wsadzą...do jakichś swoich "papirków". Żadnych tego typu aplikacji nie
instaluję w telefonie.

>
> Jakoś nikt nic nie wspomina o treści owej mitycznej dyrektywy, a ja pytam o jej
> treść, a nie o to co wolno lub nie dostawcom zdalnych usług bankowych. Może nie
> doczytałem i jest tam jednak napisane, co trzeba obowiązkowo posiadać, by móc z
> takich zdalnych usług korzystać, nawet na nie swoim komputerze...

Na nie swoim komputerze to raczej nie skorzystasz. Zadzwoń do Banku u
zapytaj.
Pamiętam jak założyłam swojej koleżance profil (bo ona nie umiała) na
Naszej Klasie w swoim komputerze. Potem szlag mnie trafiał, bo wszystkie
powiadomienia i wiadomości przychodziły do mnie! Musiałam któremuś z
panów NK robić wykład co i jak, żeby raczyli się ode mnie odczepić.


--
animka

do góry

On 2019-09-14, Wojciech Bancer <w...@g...com> wrote:
> Treść mówi o wymaganiu 2 z trzech składowych:
> - coś co wiesz (np. hasło)
> - coś co masz (np. komórkę)
> - coś czym jesteś (biometryka)
>
> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> telefon/smartfon i owszem.

Nie chwytam różnicy. IMEI daje się gdzieniegdzie zmieniać, numery typu
MAC są w obydwu, a IMEI też w modemach. To już prędzej karta SIM jest
czymś co masz, bo przypisanym do osoby, a gdzie się tę kartę włoży to
już jakby rzecz wtórna.

Nb. widzę, że Inteligo odgraża sie, że niektóre funkcje będą dostępne
tylko przez ich aplikację. Ciekawe czy taką na wirtualnej maszynie
również.

--
Marcin

do góry

On 2019-09-14, J.F. <j...@p...onet.pl> wrote:
> Dnia Sat, 14 Sep 2019 04:57:49 -0700 (PDT), r...@o...pl napisał(a):
>> W dniu sobota, 14 września 2019 11:51:01 UTC+2 użytkownik Krzysztof 'kw1618'
Warszawa napisał:
>>
>>>> (niektóre?) banki w znaczeniu: "nie masz komórki, to z automatu tracisz dostęp
>>>> do nabytego zgodnie z umową prawa do korzystania z bankowości internetowej"?
>>
>>> te niektóre banki o których piszesz stracą trochę klientów
>>
>> Zastanawiam się, czy to nie podpada po jakąś klauzulę niedozwoloną, czy coś w
>> tym stylu - PSD2 mówi, że jednym z elementów "silnego uwierzytelnienia" jest
>> "coś, co posiada wyłącznie użyt­kownik", a te "niektóre" banki oznajmiają wszem
>> i wobec, że wg nich ten składnik to "coś co _musi_ posiadać wyłącznie
>> użytkownik, bo jeśli nie posiada to usługa nie będzie realizowana" i niech się
>> taki wypcha lub biegnie do salonu operatora sieci komórkowej...
>
> Byla inna dyrektywa - o obowiazkowym darmowym koncie ... i tu juz moze
> nastapic konflikt.
>
> Ale zaraz - czy obywatel ma obowiazkowe prawo do dostepu przez
> internet ? Moze bank moze mu powiedziec "bez telefonu bedze pan
> zalatwal wszystko w oddziale" :-)
>
> Hm, tylko w oddziale to uslugi platne ...

Albo zrobią w oddziale darmowy punk dostępowy wifi :)

--
Marcin

do góry

On 2019-09-14, Wojciech Bancer <w...@g...com> wrote:
> Tokeny, podobnie jak lista kodów jednorazowych nie mają informacji "co"
> autoryzujesz, więc powoli wypadają z kręgu bezpiecznych metod (np.
> chyba ostatnio PeKaO się wycofał z tokenów twierdząc, że właśnie
> PSD2 nie pozwala).

Czy z tokenów się wycofał to nie wiem, ale ze zdrapek na pewno nie i nie
wygląda aby miał zamiar czytając komunikaty nt. PSD2. Zdrapki również nie
mają informacji co autoryzujesz.

--
Marcin

do góry

On 14.09.2019 21:50, r...@o...pl wrote:
> Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.

Przecież regulacja PSD ani PSD2 nie narzuca używania "telefonu". Wymaga
użycia uwierzytelnienia dwuskładnikowego. A co sobie banki wybiorą, to
ich sprawa.

--
Pozdrawiam,
Mateusz Bogusz

do góry

W dniu sobota, 14 września 2019 23:50:52 UTC+2 użytkownik Wojciech Bancer napisał:

> - coś co masz (np. komórkę)

Dlaczego nie zapisano tego w formie: "coś co musisz mieć?"

Pozdr-
-Rowerex

do góry

Wg aktualnej tabeli opłat ;-)


-----
> Albo zrobią w oddziale darmowy punk dostępowy wifi

do góry

W dniu niedziela, 15 września 2019 08:47:39 UTC+2 użytkownik Mateusz Bogusz napisał:
> On 14.09.2019 21:50, r...@o...pl wrote:
> > Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> > nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> > nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> > wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.
>
> Przecież regulacja PSD ani PSD2 nie narzuca używania "telefonu". Wymaga
> użycia uwierzytelnienia dwuskładnikowego. A co sobie banki wybiorą, to
> ich sprawa.

No i w tym się chciałem upewnić :)

Najłatwiej było założyć a priori, że "każdy ma komórkę", a tzw. "większość" ma
smartfona, w którego dodatkowo wepchniemy aplikację na stworzenie i
zabezpieczenie której wydaliśmy ciężkie pieniądze - wystarczyło zrobić
statystykę klientów którzy podali i nie podali numeru telefonu...

Pozdr-
-Rowerex

do góry

W dniu sobota, 14 września 2019 23:50:52 UTC+2 użytkownik Wojciech Bancer napisał:
> On 2019-09-14, r...@o...pl <r...@o...pl> wrote:
>
> [...]
>
> > Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
> > nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
> > nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
> > wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.
>
> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.

Cookies? Przeglądarka? Android vs Windows? Przeglądarka internetowa na
komputerze stacjonarnym nie jest jedynym narzędziem programistycznym
umożliwiającym kontakt ze siecią zewnętrzną, a problem ewentualnego keyloggera
bardzo łatwo obejść.

> [1] chociaż oszuści dążą do klonowaia kart sim, ale tu jeszcze dodatkowo
> muszą dość dużo wiedzieć o "ofierze", żeby się w banku zautoryzować

Na przykład co?

> Treść mówi o wymaganiu 2 z trzech składowych:
> - coś co wiesz (np. hasło)
> - coś co masz (np. komórkę)
> - coś czym jesteś (biometryka)

Czemu nie zapisano słowa "musi" - czyli coś "co musi mieć"?

> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> telefon/smartfon i owszem.

Ciekawe co na to powiedziałby Microsoft ;-)

Pozdr-
-Rowerex

do góry

On 2019-09-15, r...@o...pl <r...@o...pl> wrote:

[...]

>> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
>> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
>> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
>> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
>> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
>> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
>> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.
>
> Cookies? Przeglądarka? Android vs Windows? Przeglądarka internetowa na
> komputerze stacjonarnym nie jest jedynym narzędziem programistycznym
> umożliwiającym kontakt ze siecią zewnętrzną, a problem ewentualnego keyloggera
> bardzo łatwo obejść.

Przeglądarka jest na ten moment jedynym ogólnodostępnym medium na komputerach.
Nie ma żadnego ekonomicznego uzasadnienia dla pisania aplikacji oraz ich
wspierania.

>> Treść mówi o wymaganiu 2 z trzech składowych:
>> - coś co wiesz (np. hasło)
>> - coś co masz (np. komórkę)
>> - coś czym jesteś (biometryka)
>
> Czemu nie zapisano słowa "musi" - czyli coś "co musi mieć"?

Ale rozumiesz słowo "wymaganie"?

>> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
>> telefon/smartfon i owszem.
>
> Ciekawe co na to powiedziałby Microsoft ;-)

Też umożliwia autoryzację 2-składnikową z użyciem SMSów, a co?

--
Wojciech Bańcer
w...@g...com

do góry