Subscribe
Powiadom o
23 komentarzy
Inline Feedbacks
View all comments
Marek
1 rok temu

Od lat, wszędzie gdzie to możliwe ustawiałem bankowość internetową tak, żeby kod sms był wymagany do zalogowania; fajnie, że teraz będzie to domyślna opcja, niefajnie, że zmierza to wszystko w stronę płatnych smsów i spychania autoryzacji do aplikacji mobilnych :/

I tylko jedno mnie w tym wszystkim zastanawia – czemu w Polsce chyba żadne bank nie daje możliwości korzystania z dobrodziejstw 2FA przy użyciu standardu U2F (yubikey lub inna, otwartoźródłowa implementacja)?

Radek
1 rok temu
Reply to  Marek

też ubolewam nad tym brakiem. Szczególnie, że takie urządzenia potrafią mieć wbudowane NFC, więc można używać ich również do logowania się do appki mobilnej

Ajan
1 rok temu
Reply to  Marek

Yubikey nie wyświetli Ci kwoty oraz numeru rachunku przy przelewie. Nie jest to problem przy logowaniu, ale raczej chcą mieć jedną metodę do wszystkiego.

Marek
1 rok temu
Reply to  Ajan

Przelew przelewem, ale samo wejście na konto mogłoby być przez U2F zabezpieczone.
W tym momencie dziurawe procedury przenoszenia numerów w telekomach i tak sprawiają, że jak ktoś będzie bardzo zdeterminowany, to i tak przejmie mi konto, więc sms chroni wyłącznie przed najbardziej prymitywnym phishingiem (zakładająć, że ludzie te smsy czytają…)

Wychodzi, że chciałbym de fecto 3FA – 2FA do logowania (login /hasło + wpięty yubi), 3FA do przelewów (+sms/apka).

Gość
1 rok temu

Czyli podsumujmy: ten sam rodzaj tokena sprzętowego po 14 września 2019 r. będzie niedobry w Toyota Bank a dobry w Credite Agricole. Chodzi o te same przepisy w branży regulowanej przez KNF. Czy ktoś to rozumie?

Admin
1 rok temu
Reply to  Gość

To się nazywa „kwestia interpretacji”. Po prostu jeden bank czyta przepisy bardziej uważnie, a drugi liczy, że nikt nie zauważy, że nie doczytał 😉

Marcin
1 rok temu

Nie we wszystkich bankach będzie opcja zaufanych urządzeń, by skrócić proces logowania?!

Gość
1 rok temu

Na liście brakuje Plus Banku i DNB, który w dniu 14 września nadal jeszcze prowadzić będzie konta dla dotychczasowych klientów posiadających kredyt hipoteczny oraz Volkswagen Banku, który oferuje konta dla firm . Może zatem część 2 zestawienia?

anonymous
1 rok temu

millenium, idea, getin i sandałer – w tych bezpieczeństwo się obniży, Żeby się zalogować trzeba będzie odbierać sms co oznacza że trzeba będzie mieć telefon do odbierania sms zawsze przy sobie zamiast trzymać go w bezpiecznym miejscu, ewentualnie przekierowywać sms. I to ma być to słynne bezpieczeństwo? Poza tym te psd2 wymusza posiadanie urządzenia odbiorczego sms i/lub umożliwiającego działanie aplikacji a takie postępowanie to zmuszanie do rozporządzania swoim majątkiem wbrew własnej woli.

Kamil
1 rok temu
Reply to  anonymous

Serio? Trzymać telefon do odbierania smsów w bezpiecznym miejscu? ;D

Don Q.
1 rok temu
Reply to  Kamil

Serio. Praktycznie — w domu.
To świetnie się sprawdza(ło) z możliwością definiowania odbiorców zaufanych, nawet będąc w podróży można w razie czego poprzerzucać środki między swoimi kontami w różnych bankach lub opłacić fakturę np. za gaz.

Dawid
1 rok temu
Reply to  anonymous

W przypadku Millenium i ich logowania peselem w ogóle nie ma sensu rozpatrywać kwestii bezpieczeństwa.

Greg
1 rok temu

A mnie zastanawia kwestia korzystania z Profilu Zaufanego, do którego loguję się poprzez uwierzytelnienie bankowe. Czy w tej sytuacji też będą miały zastosowanie nowe regulacje?

blad201
1 rok temu

PKO BP oraz brakujące tu Inteligo autoryzują przy pomocy zdrapki a z tekstu wynika ze mobilna aplikacja jest niezbędna i to nawet już dziś. W Inteligo ma dojść Captcha a w obu pewnie kody SMS

Andrzej
1 rok temu

Santander – brak mozliwosci dodania komputera jako zaufanego co oznacza koniecznosc autoryzacji logowania komputerem na telefonie, za kazdym razem, co jest upierdliwe. a jak ktos nie ma telefonu a bank nie uprzedzal, ze mozliwosci dodania urzadzenia zaufanego nie wprowadzi od razu, to ma klopopt z zalogowaniem na swoje konto…
mbank. jest mozliwosc dodania urzedzenia zaufanego, ALE z kolei nie mozna go usunac, co jest niebezpieczne w sytuacji np. kradzieży. jak te banki sie do PSD2 przygotowywaly?

blad201
1 rok temu

Inteligo 14 IX – logowanie bez zmian, ustawiłem testowy przelew na 16 IX i zatwierdziłem kodem ze zdrapki – bez zmian.

blad201
1 rok temu
Reply to  blad201

15 IX Inteligo bez zmian – anulowałem czekający przelew i zmieniłem dane odbiorcy. Nie mam aplikacji IKO i nadal w użyciu jest zdrapka.

fukus
1 rok temu

mega syf te dodatkowe kody sms przy korzystaniu z banku. Aż normalnie odrzuca od zaglądania tam ;/

Dawid
1 rok temu

No tak ogólnie to okazuje się, że lepiej się przesiąść na apki mobilne. Mniej zachodu niż z wersją webową.

Stefan
11 miesięcy temu

Ta nowa dyrektywa to kompletnie poroniony pomysł!!! W większości banków bezpieczeństwo logowania i transakcji mocno zostanie obniżone. Najlepsze bezpieczeństwo zapewniały tokeny jak w Toyota Bank, a te appki mobilne to niech sobie …..wiadomo co :). Hasła SMS łatwo przejąć, więc te „lepsze” zabezpieczenia to *#*P#$*@#$&*@ są warte.

Maciej
10 miesięcy temu
Reply to  Stefan

Głosuj nogami. Zmień bank.

Maciej
10 miesięcy temu

Ale to jest dziwne. Już w 2007 roku w Holandii korzystałem ze sprzętowego BEZPŁATNEGO tokena do zwykłego konta (https://www.rtlnieuws.nl/editienl/artikel/2630101/wat-wordt-jouw-rekeningnummer), a w Polsce banki robiły wtedy wielką łaskę i tokeny sprzętowe w Polsce nie dość były płatne to dodatkowo dostępne były tylko dla przedsiębiorców (konta firmowe). Ja rozumiem że w Polsce ludzie lubią czuć dotyk żywej gotówki i mają niechęć do „plastiku” i większość ludzi trzymała swoje pieniądze „w skarpecie” ale banki w Polsce przez nie-stosowanie tokenów tylko utwierdzały ludzi w przekonaniu że włam na konto bankowe jest możliwy. Moim zdaniem banki w Polsce ŚWIADOMIE olewały bezpieczeństwo klientów i tylko przepisy… Czytaj więcej »

Dorota
7 miesięcy temu

No szlag mnie trafi. Nie dostaję powiadomienia push , cztery godziny siedzę i wysiedziałam! Zablokowali mi konto 😤😤😤 te powiadomienia push to jest chore !!!

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu