Autoryzacje w banku pekao sa

rymek · Post autor: **rymek** » piątek 18 wrz 2015, 10:58

Cześć.Obecnie mam konto w banku Pekao Sa. Jak do tej pory miałem tradycyjną metode autoryzowania przelewów oraz innych operacji, obecnie bank proponuje mi pekao token czyli autoryzację za pomocą kodów generowanych w telefonie. Wydaje się to wygodne ale mam pewne wątpliwości.
Czy ta metoda jest bezpieczna? Czy nie muszę się obawiac na przykład,że ktoś mi wykradnie dane?

madkeinam · Post autor: **madkeinam** » piątek 18 wrz 2015, 11:03

Jeśli korzystasz tylko z zaufanych sieci WiFi i nie wchodzisz z telefonu na podejrzane strony to powinno być bezpiecznie. Dość długo miałem taki token z innego banku i nie było żadnych problemów.

max4max · Post autor: **max4max** » piątek 18 wrz 2015, 11:48

rymek pisze:Czy ta metoda jest bezpieczna? Czy nie muszę się obawiac na przykład,że ktoś mi wykradnie dane?

Token to jedno z najbezpieczniejszych rozwiązań.
Kod generowany jest jednorazowy i ważny krótki okres czasu.
Zależnie od banku są kody na określone transakcje, które pojawią się dopiero jak Ty podasz kod ze strony banku - otrzymujesz nowy kod w tokenie i dopiero go przepisujesz by zatwierdzić operację.

rymek · Post autor: **rymek** » piątek 18 wrz 2015, 12:00

Aha. Czyli rozumiem,że nie ma opcji aby na przykład ktoś wkradł mi sie na konto jeśli ukradnie mi telefon?

madkeinam · Post autor: **madkeinam** » piątek 18 wrz 2015, 12:07

Token tylko generuje kody, nie loguje się w żaden sposób do Twojego konta w banku. Też najpewniej żeby uruchomić token trzeba podać jakiś pin.
Swoją drogą chętnie bym wrócił do takiego tokena, miałem kiedyś sprzętowy, potem taką aplikację. Zlikwidowali to i teraz są SMS, nie cierpię tego. Przychodzą jak chcą albo w ogóle, czasem można 10 razy próbować i po godzinie przychodzi 10 na razy, żaden już nie ważny.

ptja · Post autor: **ptja** » piątek 18 wrz 2015, 17:44

Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.

Manekinen · Post autor: **Manekinen** » piątek 18 wrz 2015, 21:01

Root na telefonie też nie jest zalecany. W razie czego bank się wypnie.

ptja · Post autor: **ptja** » piątek 18 wrz 2015, 21:28

Manekinen pisze:Root na telefonie też nie jest zalecany. W razie czego bank się wypnie.

poparte to jest jakimiś zapisami w umowie?

Manekinen · Post autor: **Manekinen** » piątek 18 wrz 2015, 21:45

Przy instalowaniu apki aliora dostałem takie info że jak by co to oni za żadne szkody nie odpowiadają. Jak jest tutaj to nie wiem ale pewnie podobnie, root to jak by nie patrzył osłabienie zabezpieczeń.

ptja · Post autor: **ptja** » piątek 18 wrz 2015, 22:16

Manekinen pisze:root to jak by nie patrzył osłabienie zabezpieczeń.

chyba nie jestem w stanie się zgodzić.
Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma...

max4max · Post autor: **max4max** » sobota 19 wrz 2015, 08:18

ptja pisze:Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma.

Tyle, że na linuksa virów jakoś nie widać, w przeciwieństwie do andka...

ptja · Post autor: **ptja** » sobota 19 wrz 2015, 12:49

max4max pisze:
ptja pisze:Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma.
Tyle, że na linuksa virów jakoś nie widać, w przeciwieństwie do andka...

Nie mam androida, ale nie chce mi się wierzyć, że w tej jednej odmianie linuksa po uzyskaniu praw roota nie da się już nigdy pracować z uprawnieniami zwykłego użytkownika.

amman · Post autor: **amman** » poniedziałek 21 wrz 2015, 09:37

ptja pisze:Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.

Telefony nie są tak zabezpieczone jak komputery. Wiele osób nie stosuje programów antywirusowych - lub nawet nie widzi potrzeby ich stosowania.
Sam token jest bezpieczną opcją, bo kod generuje się na podstawie danego algorytmu. Nie jest wygmagane połączenie z internetem aby móc z niego skorzystać.

rymek · Post autor: **rymek** » poniedziałek 21 wrz 2015, 11:02

No to mnie trochę uspokoiliście. Faktycznie może powinienem postawić własnie na ten token . Skoro jest to bezpieczniejsza opcja. Dzisiaj może sobie to zmienię. Generalnie średnio wchodzą mi te wszystkie nowinki.
Ostatnio znajoma namawiała mnie na płatności za zakupy telefonem.

ptja · Post autor: **ptja** » poniedziałek 21 wrz 2015, 13:52

amman pisze:
ptja pisze:Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.
Sam token jest bezpieczną opcją, bo kod generuje się na podstawie danego algorytmu.

chyba nie całkiem się rozumiemy.
Ja np. nie rozumiem dlaczego z powodu użycia "danego" algorytmu token może być uznany za bezpieczny. I co to jest "dany" algorytm.
A Ty chyba nie podzielasz (lub nie rozumiesz) mojego zdania, że uruchamianie tokena na tej samej maszynie, która łączy się z bankiem stanowi ułatwienie dla atakującego (bo wystarczy mu opanowanie tylko jednego systemu) - ergo jest to pogorszenie bezpieczeństwa.