Strona 1 z 2
Autoryzacje w banku pekao sa
: piątek 18 wrz 2015, 10:58
autor: rymek
Cześć.Obecnie mam konto w banku Pekao Sa. Jak do tej pory miałem tradycyjną metode autoryzowania przelewów oraz innych operacji, obecnie bank proponuje mi pekao token czyli autoryzację za pomocą kodów generowanych w telefonie. Wydaje się to wygodne ale mam pewne wątpliwości.
Czy ta metoda jest bezpieczna? Czy nie muszę się obawiac na przykład,że ktoś mi wykradnie dane?
: piątek 18 wrz 2015, 11:03
autor: madkeinam
Jeśli korzystasz tylko z zaufanych sieci WiFi i nie wchodzisz z telefonu na podejrzane strony to powinno być bezpiecznie. Dość długo miałem taki token z innego banku i nie było żadnych problemów.
: piątek 18 wrz 2015, 11:48
autor: max4max
rymek pisze:Czy ta metoda jest bezpieczna? Czy nie muszę się obawiac na przykład,że ktoś mi wykradnie dane?
Token to jedno z najbezpieczniejszych rozwiązań.
Kod generowany jest jednorazowy i ważny krótki okres czasu.
Zależnie od banku są kody na określone transakcje, które pojawią się dopiero jak Ty podasz kod ze strony banku - otrzymujesz nowy kod w tokenie i dopiero go przepisujesz by zatwierdzić operację.
: piątek 18 wrz 2015, 12:00
autor: rymek
Aha. Czyli rozumiem,że nie ma opcji aby na przykład ktoś wkradł mi sie na konto jeśli ukradnie mi telefon?
: piątek 18 wrz 2015, 12:07
autor: madkeinam
Token tylko generuje kody, nie loguje się w żaden sposób do Twojego konta w banku. Też najpewniej żeby uruchomić token trzeba podać jakiś pin.
Swoją drogą chętnie bym wrócił do takiego tokena, miałem kiedyś sprzętowy, potem taką aplikację. Zlikwidowali to i teraz są SMS, nie cierpię tego. Przychodzą jak chcą albo w ogóle, czasem można 10 razy próbować i po godzinie przychodzi 10 na razy, żaden już nie ważny.
: piątek 18 wrz 2015, 17:44
autor: ptja
Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.
: piątek 18 wrz 2015, 21:01
autor: Manekinen
Root na telefonie też nie jest zalecany. W razie czego bank się wypnie.
: piątek 18 wrz 2015, 21:28
autor: ptja
Manekinen pisze:Root na telefonie też nie jest zalecany. W razie czego bank się wypnie.
poparte to jest jakimiś zapisami w umowie?
: piątek 18 wrz 2015, 21:45
autor: Manekinen
Przy instalowaniu apki aliora dostałem takie info że jak by co to oni za żadne szkody nie odpowiadają. Jak jest tutaj to nie wiem ale pewnie podobnie, root to jak by nie patrzył osłabienie zabezpieczeń.
: piątek 18 wrz 2015, 22:16
autor: ptja
Manekinen pisze:root to jak by nie patrzył osłabienie zabezpieczeń.
chyba nie jestem w stanie się zgodzić.
Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma...
: sobota 19 wrz 2015, 08:18
autor: max4max
ptja pisze:Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma.
Tyle, że na linuksa virów jakoś nie widać, w przeciwieństwie do andka...
: sobota 19 wrz 2015, 12:49
autor: ptja
max4max pisze:ptja pisze:Miliony serwerów linuksowych mają swoich adminów z prawami roota i armageddonu nie ma.
Tyle, że na linuksa virów jakoś nie widać, w przeciwieństwie do andka...
Nie mam androida, ale nie chce mi się wierzyć, że w tej jednej odmianie linuksa po uzyskaniu praw roota nie da się już nigdy pracować z uprawnieniami zwykłego użytkownika.
: poniedziałek 21 wrz 2015, 09:37
autor: amman
ptja pisze:Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.
Telefony nie są tak zabezpieczone jak komputery. Wiele osób nie stosuje programów antywirusowych - lub nawet nie widzi potrzeby ich stosowania.
Sam token jest bezpieczną opcją, bo kod generuje się na podstawie danego algorytmu. Nie jest wygmagane połączenie z internetem aby móc z niego skorzystać.
: poniedziałek 21 wrz 2015, 11:02
autor: rymek
No to mnie trochę uspokoiliście. Faktycznie może powinienem postawić własnie na ten token . Skoro jest to bezpieczniejsza opcja. Dzisiaj może sobie to zmienię. Generalnie średnio wchodzą mi te wszystkie nowinki.
Ostatnio znajoma namawiała mnie na płatności za zakupy telefonem.
: poniedziałek 21 wrz 2015, 13:52
autor: ptja
amman pisze:ptja pisze:Trzeba zdawać sobie sprawę, że używanie telefonu zarówno do połączenia z bankiem jak i jako platformę, na której działa token zmniejsza bezpieczeństwo.
Sam token jest bezpieczną opcją, bo kod generuje się na podstawie danego algorytmu.
chyba nie całkiem się rozumiemy.
Ja np. nie rozumiem dlaczego z powodu użycia "danego" algorytmu token może być uznany za bezpieczny. I co to jest "dany" algorytm.
A Ty chyba nie podzielasz (lub nie rozumiesz) mojego zdania, że uruchamianie tokena na tej samej maszynie, która łączy się z bankiem stanowi ułatwienie dla atakującego (bo wystarczy mu opanowanie tylko jednego systemu) - ergo jest to pogorszenie bezpieczeństwa.