Ja nie wiem o co się burzycie. Przecież to jest tylko fragment artykułu. W druku jest wszystko szczegółowo wyjaśnione, łącznie z ocenami. Jest też informacja, że dane były zbierane bezpośrednio od rzeczników banków. Że rzecznicy nie wiedzą co mają w ofercie to już ich strata. No ale to trzeba zapłacić za gazetkę. Naprawdę nie rozumiem ludzi, którzy dostają coś za darmo i jeszcze marudzą. Zróbcie własne rankingi i wtedy krytykujcie - droga wolna.
Podczas logowania do Citi-Handlowego, po wpisaniu loginu i hasła (SSL, ważny certyfikat) pojawiła się strona żądająca potwierdzenia danych z oknami do wpisania PEŁNEGO NUMERU KARTY KREDYTOWEJ oraz PIN-u do niej !!! Konsultant przez telefon wyjaśniał, że to normalne podczas "nocnego przetwarzania danych"... Co Wy na to?
I really appreciate free, succinct, relialbe data like this.
Test Bardzo ciekawy,lecz dziwi mnie nie zmiernie dlaczego mbank znalazł się dopiero na 9 miejscu.Jest to jedyny wpełni internetowy bank w polsce. W dodatku oszustwa dokonane przez internet czy telefon zdarazają się tu rzadko.Szkoda że nie wzieto pod uwage,bezpieczeństwa urządzenia z którego klient korzysta,jeżeli korzysta z internetu to komputera lub telefonu.To od po stronie klienta leży największe ryzyko przejęcia tranzakcji. Apropo mbank cały czas,wprowadza zmiany,chodźby w systemach obsługi kart płatniczych,czy dostepu do banku przez internet.Moim zdaniem powinien być w pierwszej trójce. Pozdrawiam
Witam, Fortis Bank Polska oferuje możliwość realizacji przelewu telefonicznie. Jest to jedna z usług Centrum Telefonicznego. Ta usługa nie jest powiązana z bankowością internetową.
Czy szanowny Pan redaktor wie o czym pisze?! Chyba Pan oczadział.
Albo rzecznicy banków nie wiedzą, o czym mówią, albo autorzy nie przyłożyli się do weryfikacji danych. Fortis Bank udostępnia aktywne operacje telefoniczne i są one wyjątkowo kiepsko zabezpieczone - statyczny PIN, więc może dlatego się tym nie chwalą. W MultiBanku i mBanku logowanie w serwisie telefonicznym odbywa się przez hasło maskowane, a zlecanie przelewów dowolnych (i opcjonalnie definiowanych) jest autoryzowana tak jak w kanale internetowym - hasło jednorazowe TAN lub hasło SMS. W tym momencie kolejność w rankingu pewnie znacznie się zmieni...
Brakuje dopisku: artykul sponsorowany. Eurobank mial wygrac i juz. Sam od 8 lat uzywam BZWBK z tokenem. "Specjalista" piszacy ten ranking nagial polowe uslug z BZWBK, wiec podejzewam ze inne banki maja ten sam problem. Jakie niby linki we wiadomosciach z banku??? Od 8 lat jedyne maile z banku to te informujace o terminie splaty karty kredytowej - 0 linkow. Mozliwosc przelewu bez tokena - tylko dla rachunkow, ktore przy definiowaniu zostana potwierdzone TOKENEM lub w oddziale. Najbardziej nierzetelny ranking jaki widzialem.
Żenada, Rzenada !!! Sponsoring aż boli. A autor to chyba do końca nie wie o czym pisze.
mój post zagubił się w odmętach moderacji, albo po prostu był zbyt skomplikowany dla prymitywnego parsera przepuszczającego jedynie zwykłe pierdoły. gratulacje.
A gdzie jest dbnet ?
gdzie jest ten "TEST"? Niestety jakość art. w serwisie pozostawia wiele do życzenia...
dane poparte siłą piąchy i sponsoringeim. detale potwierdzajace rankinga woda zabrała?
Do Autora: Ocena tekstu jak najbardziej negatywna. W tabelce na zdjęciu wygrywa EuroBank, którego zabezpieczenia są gorsze niż np. mBanku. Weź, i zmień pracę Autorze.
Nikt mnie nie przekona, że zrzucenie przez banki odpowiedzialności na operatora GSM (hasła sms)jest dla klienta lepsze niż lista haseł jednorazowych.
GetinBank - daje ekstra karte (niezamawiana) i mimo braku autoryzowania, a po pol roku kaze placic.
Tabelka mija się w niektórych miejscach z prawdą..na przykład w mbanku przez mlinie uwierzytelnia sie przez hasło maskowane, a nie zwykłe jak podaje tabela
ciekawe jak to sprawdziliście ? oczywiście cały art jest "obiektywny" tematy o komputerach skończyły się u Was jakieś 10 lat temu, robicie zapchaj-chłam
artykuł jest tendencyjny
oczywiscie cioly z pc worlda nie ujely lukas banku ale dobra niech im bedzie w koncu sponsorzy sa najwazniejsi ;)
Co ciekawe bank otrzymał zgłoszenie od klienta - i po prostu zablokował mu dostęp do konta internetowego, ale zupełnie się nie wysylił i nie sprawdził logów serwera by wykryć działania wskazujące błąd w oprogramowaniu. Następnego dnia klient musiał 2 godziny przekonywać kadrę zarządzającą bankiem (w centrali w Waszawie), że naprawdę luka jest... A bank wogóle nie sprawdził faktu i twierdził, że to niemożliwe.
a co tu mówic o bezpieczeństwie - jeżeli audyty oprogramowania serwisów internetowych banku są robione na "oko". Dodatkowo szczebel zarządzający w banku nie do końca jest świadom niebezpieczeństw jakim zarządza (tworząc bankowość elektroniczną). Przykład: 2009 rok, luty- szczyt kryzysu bankowego. KB24.pl - użytkownik systemu bankowości elektronicznej uzyskuje dostęp do wszystkich wyciągów wszystkich klientów banku... Mógł dowolnie przeglądać wszystkie dane osobowe klientów, wszystkie ich operacje bankowe, stany kont. Klient zgłasza fakt... Bank po 20 godzinach kompletnie jeszcze nie zidentyfikowanego problemu - gdyż wogóle nie dokonał zadnych działań. Klient przyjeżdża do centrali banku - bank 2 godziny z nim dyskutuje, gdyż nikt nie wierzy w możliwość istnienia luki. Historia długa jak świat... Czy ktoś uwierzy, że KB24 w 2009 roku nie miał w potrzebnych miejscach protokołu https ? (!!!!!) Oprogramowanie przeszło szereg audytów (wewnętrzny, zewnętrzny) i nikt nic nie zauważył. Jak można mówić o bezpieczeństwie?
Four score and seven minutes ago, I read a sweet article. Lol tnkhas
Rzeczywiście autor nie przyłożył się do tematu, bowiem mBank oferuje hasła jednorazowe i sms-sowe...
W tekście i zestawieniu jest bardzo poważny błąd merytoryczny, który dyskwalifikuje rzetelność rankingu. Oba banki z grupy BRE (mBank i Multibank) przy uwierzytelnieniu telefonicznym stosują hasła maskowane. Przy operacjach wyższego ryzyka stosowane są pytania dodatkowe.
Chciałbym również dodać, że nie każdy chce absolutnie bezpiecznego banku! Ja wolę mieć elastyczny i nie nosić ze sobą wszędzie dodatkowych użądzeń, aplikacji na komórkę, otrzymywać smsów...
brakuje darmowego dbNET
zxc: podany argument jest bez sensu. To, że nie każdy coś posiada, to nie oznacza, że inni muszą być ograniczani/zrównywani w dół - to nie komunizm. Nie chcesz nie posiadasz, nie potrafisz to nie stać cię. Raczej powinno być zróżnicowanie niż takie doktrynalne równanie w żeczach, usługach, metodach czy poglądach dopuszczalnych. Co innego, że aplikacje na telefony pozostawiają często bardzo wiele do życzenia ale na szczęście bywają napisane wystarzcająco prawidłowo.
This could not posslbiy have been more helpful!
ipko - dla zorientowanych - to pies? A przecież ma NAJWIĘKSZY udział bankowości internetowej! Odważy się ktoś wyprowadzić mnie z błędu?
Faktem jest, ze aplikacja instalowana na telefonie komorkowym to jednak dość głupi pomysł. Chociażby z tego powodu, że nie każdy użytkownik musi posiadać telefon posiadający możliwość instalowania na nim czegokolwiek.
~M: ale za to, gdy napisać poprawnie (z antiforgery itd), to man-in-the-middle już nie ma szans.
Autor chyba się nie przyłożył do sprawdzenia rzeczywsitości z tym co napisał. cytując maila z mbanku np "Pamiętaj, że w wysyłanych e-mailach mBank nigdy nie prosi o podawanie lub potwierdzanie haseł, identyfikatorów, numerów PIN ani nie umieszcza linków do stron, na których takie dane trzeba wpisywać." było coś o ma-in-the-middle , ale nie zauważyłem , aby gdziekolwiek sprawdzono skuteczność ataków tego typu. Tabelka z zestawieniem to nie test.
pekao24!!!
Różnica pomiędzy "zwykłym" hasłem a tokenem albo zestawem hasło+token jest niewielka. Wszystkie 3 metody są podatne na phishing - w przypadku tokena atakujący musi tylko dokonywać operacji na bieżąco. Tak samo prawie nic poza informacjami innym kanałem (np. sms) nie zabezpiecza przed atakami man-in-the-browser, nawet "zwykły" token CR (nieuwzględniający w obliczeniach numeru konta). W artykule brakuje ocen cząstkowych.
Mojego Meritum Bank też nie ma :(
A przepraszam, gdzie jest np. Lukas Bank?
Wait, I cannot fathom it being so srtiagthfowrard.
