22
Dodaj komentarz

avatar
13 Comment threads
9 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
16 Comment authors
MaciejStefanDawidfukusAndrzej Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Marek
Gość
Marek

Od lat, wszędzie gdzie to możliwe ustawiałem bankowość internetową tak, żeby kod sms był wymagany do zalogowania; fajnie, że teraz będzie to domyślna opcja, niefajnie, że zmierza to wszystko w stronę płatnych smsów i spychania autoryzacji do aplikacji mobilnych :/

I tylko jedno mnie w tym wszystkim zastanawia – czemu w Polsce chyba żadne bank nie daje możliwości korzystania z dobrodziejstw 2FA przy użyciu standardu U2F (yubikey lub inna, otwartoźródłowa implementacja)?

Radek
Gość
Radek

też ubolewam nad tym brakiem. Szczególnie, że takie urządzenia potrafią mieć wbudowane NFC, więc można używać ich również do logowania się do appki mobilnej

Ajan
Gość
Ajan

Yubikey nie wyświetli Ci kwoty oraz numeru rachunku przy przelewie. Nie jest to problem przy logowaniu, ale raczej chcą mieć jedną metodę do wszystkiego.

Marek
Gość
Marek

Przelew przelewem, ale samo wejście na konto mogłoby być przez U2F zabezpieczone.
W tym momencie dziurawe procedury przenoszenia numerów w telekomach i tak sprawiają, że jak ktoś będzie bardzo zdeterminowany, to i tak przejmie mi konto, więc sms chroni wyłącznie przed najbardziej prymitywnym phishingiem (zakładająć, że ludzie te smsy czytają…)

Wychodzi, że chciałbym de fecto 3FA – 2FA do logowania (login /hasło + wpięty yubi), 3FA do przelewów (+sms/apka).

Gość
Gość
Gość

Czyli podsumujmy: ten sam rodzaj tokena sprzętowego po 14 września 2019 r. będzie niedobry w Toyota Bank a dobry w Credite Agricole. Chodzi o te same przepisy w branży regulowanej przez KNF. Czy ktoś to rozumie?

Maciej Samcik
Admin

To się nazywa „kwestia interpretacji”. Po prostu jeden bank czyta przepisy bardziej uważnie, a drugi liczy, że nikt nie zauważy, że nie doczytał 😉

Marcin
Gość
Marcin

Nie we wszystkich bankach będzie opcja zaufanych urządzeń, by skrócić proces logowania?!

Gość
Gość
Gość

Na liście brakuje Plus Banku i DNB, który w dniu 14 września nadal jeszcze prowadzić będzie konta dla dotychczasowych klientów posiadających kredyt hipoteczny oraz Volkswagen Banku, który oferuje konta dla firm . Może zatem część 2 zestawienia?

anonymous
Gość
anonymous

millenium, idea, getin i sandałer – w tych bezpieczeństwo się obniży, Żeby się zalogować trzeba będzie odbierać sms co oznacza że trzeba będzie mieć telefon do odbierania sms zawsze przy sobie zamiast trzymać go w bezpiecznym miejscu, ewentualnie przekierowywać sms. I to ma być to słynne bezpieczeństwo? Poza tym te psd2 wymusza posiadanie urządzenia odbiorczego sms i/lub umożliwiającego działanie aplikacji a takie postępowanie to zmuszanie do rozporządzania swoim majątkiem wbrew własnej woli.

Kamil
Gość
Kamil

Serio? Trzymać telefon do odbierania smsów w bezpiecznym miejscu? ;D

Don Q.
Gość
Don Q.

Serio. Praktycznie — w domu.
To świetnie się sprawdza(ło) z możliwością definiowania odbiorców zaufanych, nawet będąc w podróży można w razie czego poprzerzucać środki między swoimi kontami w różnych bankach lub opłacić fakturę np. za gaz.

Dawid
Gość
Dawid

W przypadku Millenium i ich logowania peselem w ogóle nie ma sensu rozpatrywać kwestii bezpieczeństwa.

Greg
Gość
Greg

A mnie zastanawia kwestia korzystania z Profilu Zaufanego, do którego loguję się poprzez uwierzytelnienie bankowe. Czy w tej sytuacji też będą miały zastosowanie nowe regulacje?

blad201
Gość
blad201

PKO BP oraz brakujące tu Inteligo autoryzują przy pomocy zdrapki a z tekstu wynika ze mobilna aplikacja jest niezbędna i to nawet już dziś. W Inteligo ma dojść Captcha a w obu pewnie kody SMS

Andrzej
Gość
Andrzej

Santander – brak mozliwosci dodania komputera jako zaufanego co oznacza koniecznosc autoryzacji logowania komputerem na telefonie, za kazdym razem, co jest upierdliwe. a jak ktos nie ma telefonu a bank nie uprzedzal, ze mozliwosci dodania urzadzenia zaufanego nie wprowadzi od razu, to ma klopopt z zalogowaniem na swoje konto…
mbank. jest mozliwosc dodania urzedzenia zaufanego, ALE z kolei nie mozna go usunac, co jest niebezpieczne w sytuacji np. kradzieży. jak te banki sie do PSD2 przygotowywaly?

blad201
Gość
blad201

Inteligo 14 IX – logowanie bez zmian, ustawiłem testowy przelew na 16 IX i zatwierdziłem kodem ze zdrapki – bez zmian.

blad201
Gość
blad201

15 IX Inteligo bez zmian – anulowałem czekający przelew i zmieniłem dane odbiorcy. Nie mam aplikacji IKO i nadal w użyciu jest zdrapka.

fukus
Gość
fukus

mega syf te dodatkowe kody sms przy korzystaniu z banku. Aż normalnie odrzuca od zaglądania tam ;/

Dawid
Gość
Dawid

No tak ogólnie to okazuje się, że lepiej się przesiąść na apki mobilne. Mniej zachodu niż z wersją webową.

Stefan
Gość
Stefan

Ta nowa dyrektywa to kompletnie poroniony pomysł!!! W większości banków bezpieczeństwo logowania i transakcji mocno zostanie obniżone. Najlepsze bezpieczeństwo zapewniały tokeny jak w Toyota Bank, a te appki mobilne to niech sobie …..wiadomo co :). Hasła SMS łatwo przejąć, więc te „lepsze” zabezpieczenia to *#*P#$*@#$&*@ są warte.

Maciej
Gość
Maciej

Głosuj nogami. Zmień bank.

Maciej
Gość
Maciej

Ale to jest dziwne. Już w 2007 roku w Holandii korzystałem ze sprzętowego BEZPŁATNEGO tokena do zwykłego konta (https://www.rtlnieuws.nl/editienl/artikel/2630101/wat-wordt-jouw-rekeningnummer), a w Polsce banki robiły wtedy wielką łaskę i tokeny sprzętowe w Polsce nie dość były płatne to dodatkowo dostępne były tylko dla przedsiębiorców (konta firmowe). Ja rozumiem że w Polsce ludzie lubią czuć dotyk żywej gotówki i mają niechęć do „plastiku” i większość ludzi trzymała swoje pieniądze „w skarpecie” ale banki w Polsce przez nie-stosowanie tokenów tylko utwierdzały ludzi w przekonaniu że włam na konto bankowe jest możliwy. Moim zdaniem banki w Polsce ŚWIADOMIE olewały bezpieczeństwo klientów i tylko przepisy… Czytaj więcej »

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss