Witam.

Mam pytanie.
Czy uwazacie za bezpieczne trzymanie
na koncie internetowym wiekszej
(odpwiednio dla kazdego) gotowki.

pozdr,
gb

Rafał

pozdro,
TD

Czy to, że numer rachunku jest już na liście zdefiniowanych, jest
równoznaczne z tym, że niekontrolowany wypływ środków na ten rachunek jest
mniej "niepożądany", niż gdzieś na rachunek "obcy"?

Mogę przecież tam wpisać kogokolwiek...

Wiem, że się powtarzam. Może ma to swoje uzasadnienie? Ja niestety tego nie
widzę. Tak samo jest niepożądany wypłwy na rachunek złodzieja, jak na
JAKIKOLWIEK zdefiniowany, bez mojej zgody...

Odnośnie inteligo - zauważyłem jeszcze coś. Dlaczego podczas pierwszego
logowania na WWW i WAP system nie pyta o kod ze zdrapki? Nie byłby to
problem. A pozwiliłoby to na uniknięcie jakichkolwiek problemów z
nieautoryzowanym dostępem do konta.

Konkretnie - sytuacja hipotetyczna oczywiście:

Aktywuję konto telefonicznie. Wymagany jest kod ze zdrapki. OK - 100%
bezpieczeństwa.
Nie mam telefonu z WAPem i nie chcę korzystać z WWW. Ale - powiedzmy -
jestem kompletnym laikiem. Kody do pierwszego zalogowania się do WWW i WAP
są dostępne na kartce, której przecież nie niszczę, bo zachwuję "na potem -
a może mi się kiedyś zachce z tego korzystać". Podobnie, jak większośc
prostych kleintów nie wpadnę na pomysł zablokowania kanałów WWW i WAP, a są
one standardowo aktywowane każdemu aktywującemu konto.
Naprawdę ktoś nie "w temacie" nie zablokuje sobie tych kanałów, bo nieuzna
tego, za konieczność. Skoro pani w infolinii powiedziała, że aktywujemy, to
OK, niech tak będzie - ona wie lepiej...
Ktoś dorwie tę kartkę - choćby wścibska żona, czy dzieci. Logują się na WWW
i WAP, bez mojej wiedzy i zgody, mają dostęp do wszystkich informacji o
koncie i do dokonywania przelewów zdefiniowanych, np. na konto owej zony...
Jeżeli nie będą dokonywać przelewów - w ogóle się o tym nie dowiem przez
bardzo długi czas...

Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze zdrapek
podczas pierwszego logowania na WWW i WAP, ale podziękowali, bo jest
bezpieznie i koniec...

Co Wy na to? Wiadomo, że klient może mieć pretensje tylko do siebie o to, że
nie zmienił haseł, albo nie zablokował dostępu. No ale te dwa kody nikogo
nie zbawią, a ile mogą
oszczędzić kłopotów...

16 Jan 02 21:37, Wojciech Nawara pisal do All:

 WNZasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze
 WNzdrapek podczas pierwszego logowania na WWW i WAP, ale podziękowali,
 WNbo jest bezpieznie i koniec...

 WNCo Wy na to?

Nie jest potrzebne. Natomiast aktywacja dostepu popwinna być przeprowadzana
przez i-linię _po odpytaniu klienta_ JAKIE chce mieć aktywne drogi dostepu.
I _to_ nalezy zmienić - (o ile nie zostało już zmienione).

             Pozdrawiam!
               Mariusz                     -=maVox=-

Obecnie jest tak, że DOMYŚLNIE konsultant aktywuje każdy kanał, po prostu
informując kleinta o tym.
Jeżeli klient jest dupa i się ne zorientuje, że nie chce WAPu, no to
sytaucja, jak pisałem, że ktoś może mu łatwo wejść na konto - wystarczy
dostęp do tej kartki z kodami, której się przecież nie wyrzuca.

A nawet, jeśli ktoś nie chce aktywować powiedzmy WWW, albo WAP, to musi i
tak aktywować wszystkie i dopiero zadzwonić drugi raz, zalogować się z nowym
hasłem i wtedy dopiero może deaktywować wybrany kanał...

Tak było niedawno, wydaje mi się, że ciągle procedury są takie same.

I - jakby nie patrzeć - takie rozwiązanie nie jest bezpieczne dla "szarego"
klienta, który nie zna tematu, jak listowicze pbb i musiałoby być zmeinione
ja któryś z ww rozwiązań.

Obrazuję, że nieautoryzowany przelew na rachunek zdefiniowany niekoniecznie
musi być nieszkodliwy / mniej szkodliwy dla klienta...