internet banking fara token

dorin_2k, on Oct 19 2008, 08:53, said:

Da, sunt sincronizate.

Bineinteles ca dupa un timp se desincronizeaza, dar poate dura ani.

gtk, on Oct 19 2008, 06:33, said:

http://www.hotnews.r...art-hackeri.htm

Alpha Bank - Certificat functional doar in Internet Explorer.

Pe mine nu mă enervează doar asta, ci și faptul că căcatul ăla de program nu poate fi folosit pe orice sistem de operare. Le doresc celor care inventează astfel de căcaturi moarte în chinuri sau măcar șomaj atâta timp cât nu merge pe orice calculator. Menționez că am laptop și conexiune mobilă, calculator și fibră acasă.

Edited by jafpefata, 19 December 2008 - 04:01.

jafpefata, on Dec 19 2008, 03:46, said:

Fara  căcaturi nu te poti exprima coerent?

Faza cu certificat digital este o aiureala, pentru ca iti limiteaza banking-ul la un singur calculator, ba chiar si, probabil, la un singur browser pe calculatorul acela. Probabil de aia ii si spune HOME banking, pentru ca numai de acasa il poti accesa.

Si nici nu mai spun ca pentru unii clienti, sa le spui sa astepte 1 saptamana pentru a primi un cod care cu care ei sa genereze apoi un certificat digital (chestie patita de mine la Alpha Bank) pe care apoi sa il instaleze in "maruintaie" Internet Explorer-ului, nu este o optiune. Eu sunt absolvent de Automatica la Politehnica, asa ca nu e o problema la mine, insa sunt convins ca exista si utilizatori de computer care stiu sa acceseze un site, dar nu neaparat sa instaleze certificate digitale in IE.

Si eu am fost initial impotriva ideii de token, insa acum sunt un mare fan.

Am vazut aici o mare ineptie.. pe 3 pagini.

Indiferent daca exista sau nu token, NU exista nici un serviciu de IB care sa faca tranzactii necriptate SSL.

Pe scurt, cand dai submit, esti deja pe protocolul https.
Daca tu cu sniffer poti decripta comunicatii criptate SSL, jos palaria

Cea mai ok metoda, si antifraier este cu token, pt ca chiar daca mergi ca boul pe un site phising, parola introdusa acolo nu va putea fi folosita de hacker.

Certificatul digital este  solutie avansata, si are marele dezavantaj ca poti fi mobil doar daca ai cu tine laptopul.
Poti exporta certificatul pe alt computer, dar cat de recomandat este sa il pui pe N computere?
Mi se pare cea mai limita(n)ta solutie de autentificare.

Eu stiu ca pot folosi serviciul Raiffeisen Online fara token, dar de ce credeti ca cele mai mule atacuri de phising sunt la Raiffeisen si BRD?

Vine bizonul si baga de N ori User& Pass + combinatii de cifre de pe card, apoi se mira ca i-au disparut banii

Courage, on Feb 23 2009, 06:15, said:

O zi proasta man?
Tu deregula esti foarte dulce la vorba, ce se intampla esti necajit?
Ai dreptate cu atacurile pe RZB, insa pentru un cont secundar de PF... nu se baga de seama. Am deja un cont la BCR pentru care port token, mai am unul la Piraeus, nu m-as bucura sa mai am unul la RZB pentru a vizualiza tranzactiile de pe cardul de credit si eventual (mai rar) cateva tranzactii.

Asta e, pentru o anumita categorie de clienti lipsa token-ului este importanta.

Nu, doar ca am citit cam multe aberatii pentru un forum ce se doreste cu destul de multi IT-isti

Paranoia face multe victime, dar si mai multe face prostia ;D

Cred ca sistemele fara token sunt un risc in mana unui utilizator obisnuit.

Nu se arunca tokenul cand se termina bateria (mai precis bateriile). Cand vezi ca bateriile dau semn de epuizare cumperi alte doua baterii, scoti una dintre cele existente si o inlocuiesti; apoi pe cealalta. Astfel nu se pierde sincronizarea.

Si eu ma declar fanul numarul al serviciilor de banking online cu token. Chiar ma simt in siguranta asa. BCR are serviciu cu token pentru persoane fizice si juridice.

Imi pare rau sa reinvii un thread atat de vechi, dar cei de la Raiffeisen au decis sa introduca si ei token (probabil speriati de phishingul masiv din prima parte a anului) si acum ma vad obligat sa gasesc alta banca ce nu are token. Nu vreau sa intru in polemici referitoare la utilitatea tokenului si la riscurile la care ma expun. Sunt major si vaccinat si stiu ce inseamna.

Asa ca stie cineva vre-o banca la care sa nu ai nevoie de token sau alte metode de securizare? Adica sa am acces la bani doar pe user si parola.

csv, on 9th November 2009, 16:31, said:

BRD. Dar va trebui sa te deplasezi la banca de fiecare data cand vrei sa faci virament intr-un cont nou. Eu am vrut sa platesc un bilet turistic in euro si m-am dus la banca, am completat un formular pentru a introduce contul respectiv la beneficiari si a doua zi am facut viramentul prin IB. De atunci nu am mai efectuat viramente in acel cont. Ti se pare o metoda comoda? Mi se pare o securizare cam arhaica. Totusi au o lista preautorizata de conturi pentru plati catre diversi furnizori de utilitati. Daca te intereseaza asta, plus unele viramente ocazionale, cred ca ar fi cel mai potrivit pentru tine.
Pe langa BRD, pe care il folosesc ocazional, eu mai am un IB la BT, dar intr-adevar depind de certificatul digital. L-am instalat pe laptop si pe calculatorul de acasa si imi este suficient.

Edited by iulic, 09 November 2009 - 16:48.

Courage are dreptate.

Poti sa te duci la orice Internet Caffe oricat de obscur.

Tot ce circula pe retea este criptat (https), poate intercepta hackerul gicutu pachete pana innebuneste, nu poate decripta ptr ca nu are cheia de decriptare. Doar banca are cheia de decriptare.
Bun, poate pune un keylogger pe calculatorul local sa-ti citeasca userul si parola, dar parola e valabila doar 1 utilizare sau maximum 1 min. Ok, sa presupunem prin absurd ca face cumva si obtine user + parola si-ti imediat blocheaza tie accesul la www.banca.ro, pentru a nu expira parola generata. Intra hackerul cu acel user + parola si vrea sa "traga" bani din cont. Banca ii va cere un nou cod (o noua "parola", generata in functie de IBAN beneficiar si altele), tot unic. Pentru a genera acest nou cod trebuie token-ul, pe care insa hackerul nu-l are. Aici s-a terminat povestea. Banii sunt tot in cont, hackerul renunta dezamagit .

Eu vorbesc acum de cazul tokenului BCR, n-am folosit altceva si nu mi se pare ok autentificarea cu parola unica.

In cazul introducerii PIN-ului gresit la TOKEN apare FAIL 1. De cate ori e posibil sa introduc gresit pana la blocarea lui?
Iar pt deblocarea tokenului ce se poate face?
Si eu consider cea mai buna metoda de protejare cu token si cardul securizat SECURE 3D.
Cred ca voi merge s pe metoda de a schimba lunar PIN-ul cardului .(la BCR exista aceasta optiune in meniul ATM-ului).
L-am schimbat doar o data sa fie mai usor de tinut minte de mine.

rickysyv, on 5th October 2008, 18:50, said:

nu știu cum este în general, dar într-un caz particular, și anume Millennium, am copiat un certificat digital generat într-un PC cu  Windows/Firefox pe alt PC cu Linux/Seamonkey, și a mers.
Și la ei va apărea în scurt timp posibilitatea de a folosi token în loc de certificat digital, se pare că tot mai multe bănci preferă această din urmă metodă de securitate.

Ma gandesc ca un certificat poate fi copiat de un troian si trimis impreuna cu username-ul tau si parola la hacker pe cand cu token nu poate face un transfer de fonduri cel putin in cazul ebanking BCR ca se genereaza alt cod pentru autorizarea fiecarui transfer de fonduri.
Sunt cam multi pasi la BCR pentru a autoriza ordinul de plata dar asta este.
Eu cand am incercat prima data un ordin de plata prin ebanking m-am ales cu accesul la cont blocat si cand am sunat la asistenta tehnica nu au vrut sa imi deblocheze contul fara raspunsul la intrebarea secreta la care am uitat raspunsul, si a trebuit sa merg la sediul BCR ca sa pot pune alta intrebare si alt raspuns pe care sa le tin minte.

Edited by Sorin84k, 13 March 2010 - 02:53.

La Transilvania au inceput sa sune pentru a autoriza fiecare transfer prin internet banking.