Wreszcie są hasła SMS w dbNET
Po założeniu konta w Deutsche Banku w ramach promocji, w której można zdobyć bezpłatnie modem do Aero2, bardzo się zdziwiłem, gdy w pakiecie startowym znalazłem listę haseł jednorazowych TAN zamiast standardowej w innych bankach procedury potwierdzania niebezpiecznych operacji hasłami SMS. Ta dość zabytkowa i często niewygodna procedura ciągle występuje w wielu bankach i jest nawet w moim ulubionym mBanku, ale zwykle jako opcja, a nie podstawowa forma potwierdzania operacji.
Kilka tygodni temu nawet pytałem na infolinii o tę sprawę i wtedy dowiedziałem się, że bank nad tym pracuje. Muszę powiedzieć, że procedura potwierdzania za pomocą TAN, w dodatku w tak dziwnej formie jaką prezentuje Deutsche Bank jest czasem odrzucająca, a do tego po prostu męcząca, a czasem wręcz uniemożliwia wykonania ważnego przelewu.
Dlatego tak bardzo się ucieszyłem, gdy logując się do interfejsu internetowego konta zauważyłem, że bank zmienił regulamin tak, aby uwzględnić obsługę haseł jednorazowych i… faktycznie uruchomił ten system.
Zapraszam do opisu sposobu aktywacji tego rozwiązania.
Po zalogowaniu do systemu bankowego zostaniemy poinformowani o zmianie regulaminu:
Ten komunikat musimy oczywiście zatwierdzić, aby przejść dalej. Następnie w górnej części strony wybieramy opcję Ustawienia (zaznaczyłem ją na czerwono, bo czując się zagubiony nie mogłem przez kilka chwil znaleźć tego przycisku):
Na następnej stronie, na samym dole znajdziemy nową opcję pozwalającą na aktywację metody autoryzacyjnej SMS:
W kolejnym wyświetlonym okienku sprawdzamy (to bardzo ważne) czy nasz numer komórkowy wyświetlony w polu Twój numer telefonu do SMS jest prawidłowy. Jeżeli coś się nie zgadza, nie aktywujmy haseł i skontaktujmy się z infolinią w celu jego poprawienia.
Jeżeli wszystko się zgadza, ostatni raz w życiu tego rachunku korzystamy z listy TAN w celu podania haseł z dwóch wskazanych pól na karcie z hasłami TAN i zatwierdzamy. Operacja zostanie potwierdzona komunikatem:
Od tej chwili korzystamy już tylko z haseł SMS, a nie listy TAN, co można łatwo sprawdzić na stronie ustawień. Na samym dole widoczna jest następująca informacja:
Postaram się przetestować działanie tej funkcji w najbliższym czasie. Moje doświadczenia z korzystania z tego typu rozwiązania są różne i o ile w mBanku praktycznie wszystkie potwierdzenia operacji oraz właśnie hasła SMSowe przychodzą natychmiast, o tyle w przypadku banku BZWBK zdarzało mi się otrzymać takie hasła nawet po upływie ich ważności.
***
W razie pytań od razu odpowiadam, że po analizie z czytelnikami bloga wygląda na to, że nie pojawiły się w regulaminie żadne zmiany, które mają negatywny wpływ na korzystanie z konta w związku z promocją, dzięki której można uzyskać bezpłatnie modem Huawei E173u-2, którą opisałem tutaj. Mimo wszystko zalecam uważną lekturę wszystkich regulaminów przed podpisywaniem jakichkolwiek umów.
Tak z ciekawości – czy ktoś już dostał modem / informacje o jego przyznaniu w ramach promocji? (pytam, bo sam na to czekam)
Nie znam żadnego przypadku i przez najbliższe 2 tygodnie bym się nie spodziewał. Mają teraz problem nawet w przetwarzaniem bieżących wniosków (do dziś znajomi nie dostali maila z gotowością do aktywacji dla jednego konta wnioskowanego 31 października – pakiet i dokumenty dawno dotarły).
ciekawe czy przeciagna na tyle, aby klient nie mogl spelnic warunkow promocji
(np. tych o odbiorze nagrody, albo te 1500zl – nie kazdy moze zamrozic sobie taka ilosc gotowki przed przelewem do DB, czyli na czas sporo dluzszy od regulaminowych 2 tygodni)
Mam informacje z poprzednich promocji, że dostarczają potwierdzenie i nagrodę zwykle przed końcowym terminem. Trzeba zachować cierpliwość.
Czy Hasła SMS są darmowe? Bo nigdzie nie mogę się doszukać. Wydaje mi się, że tak (tak jak w mBanku) ale wole się upewnić.
Taryfa Prowizji i Opłat nie zmieniła się – nie ma w niej nic o hasła SMS, a więc wnioskuję z tego, że są darmowe.
Przed chwilą aktywowałem kody smsowe. Kody są wyjątkowo długie bo aż 8 cyfrowe i napisane są na końcu smsa po informacji z jakiego numeru konta wyjdzie przelew i na jaki numer konta wpłynie.
Będę to testował, ale przy aktywacji nie miałem co przelewać
307-problemy — pelny adres
Teraz link działa, nie wiem czy coś robiłeś czy nie, ale działa
Od czasu skonfigurowania kilka dni temu nic nie grzebałem w linkach, choć faktycznie konfiguracja z serwerów DNS mogła propagować jakiś czas. Dzięki za potwierdzenie – postawienie tego forum to straszna mordęga była właśnie z powodu DNS i ładnych, czytelnych linków.
Jakub, a tak pytanko z innej beczki: masz juś Sierre 307? powiem Ci,że mój się teraz uspokoił od paru dni i się nie resetuje i obciążam go tak jak serwis – słuchając cały czas radia a i zastanawia mnie jeszcze jedno, że skoro to taki świetny udany modem to czemu już go nie produkują? a obecnie dostępny jest jedynie w siglo.pl za 239zł
Już ktoś kilka chwil temu pytał. Testuję – na razie nie mam żadnych problemów: http://forum.jdtech.pl/Watek-sierra-wireless-307-…
Modem (jak na standardy Sierra Wireless) nie był wcale taki super hiper – dlatego był taki tani. A produkcja zakończyła się planowo (normalna decyzja producenta co do serii produktów) ponad rok temu – zgodnie z tym, co mówi wel.com. Jak kupiłem jedną z ostatnich sztuk poniżej 320 – właśnie na testy.
Będę jeszcze robił próby na innych komputerach i w innych częściach miasta i na forum będę raportował.
http://forum.jdtech.pl/Watek-sierra-wireless-307-… ——> "Nieprawidłowy adres strony
Przepraszamy, strona o podanym adresie nie została odnaleziona" Coś zły link chyba
Sprawdziłem na kilku łączach internetowych, kilku urządzeniach (nawet na tablecie z łączem przez Aero2) – ten adres działa. Ktoś jeszcze ma problem z tym odnośnikiem? (oczywiście po kliknięciu, a nie po skopiowaniu skróconego odnośnika z kropkami)
nie działa
Adres działa
no ja mam problem problem po kliknięciu a nie skopiowaniu, zresztą po skopiowaniu pełnego adresu http://forum.jdtech.pl/Watek-sierra-wireless-307-… również mam problem
u mnie tez nie dziala
Podrzucisz mi zrzut ekranu? Potrzebuję dokładny opis błędu.
U mnie również link nie działa.
Nie działa
A jaki jest dokładnie objaw?
Jakiego radia sluchasz, sprobuje na swoim moze tez sie uspokoi
To będzie hit: naprawa SW307 przez muzykoterapię
Oczywiście już podaję namiary na radyjko, które swoją muzyką i ukrytymi dźwiękami niesłyszalnymi dla ludzkiego ucha naprawia nasze modemy jest to Polska Stacja Gorąca Setka dostępna pod adresem http://www.polskastacja.pl/webplayer/index.php?ch… ale tak poważnie to wróciłem z pracy podłączyłem modem i brak problemu. Coś stawiam, że to chyba będzie wina aero2, chociaż logowałem się też kiedyś do innego nadajnika i też były problemy. Albo jeszcze jedna teoria, serwis naprawił modem po cichu żeby nie było oblężenia nie wspomnieli o tym i napisali że jest wszystko OK. Aż napiszę do nich z ciekawości
no dobra wycofuje się z tego co powiedziałem, modem zrobił reset podczas drugiego połączenia, a to ciekawe bardzo.
Moim zdaniem niezastąpiony jest token sprzętowy. Bank Pekao daje ciekawy token, który można nosić w portfelu bo ma wymiary karty płatniczej, natomiast CreditAgricole ma tokeny w kształcie breloka, który można nosić przypiętym do klucza. Jest to najpewniejsza metoda potwierdzania operacji, ponieważ eliminujemy problem z zasięgiem sieci oraz nie ma możliwości przechwycenia kodu z tokena przez osoby trzecie, tak jak ma to miejsce w telefonach komórkowych przez zainstalowanie złośliwej aplikacji. Dlatego pytajcie zawsze w bankach o tokeny sprzętowe.
Ja nie mam zaufania do tokenów sprzętowych – zwłaszcza po ostatnim włamie do RSA, gdzie wykradziono między innymi klucze szyfrujące wykorzystywane w tokenach. No i sprawa baterii (i ewentualnych kosztów w przypadku zagubienia)… jednak hasła SMS mają swoje niezaprzeczalne zalety i trudno mi sobie wyobrazić jakąś ich dyskwalifikującą wadę. Nawet w przypadku zgubienia telefonu wystarczy odtworzyć kartę SIM i już mamy znowu działające hasła SMS – zwykle wystarczy podjechać do najbliższego punktu operatora.
w BZWBK w SMSie z kodem do przelewu masz dodatkowo dane osoby, której przelewasz więc masz większą pewność, że nikt nie przechwytuje sesji i nie przelewa sobie na swoje konto.
Generalnie podstawą jest przynajmniej numer operacji (np. danego dnia) i fragment numeru rachunku źródłowego i/lub docelowego. Dodatkowo do dyskusji pozostaje, czy hasło powinno znajdować się na początku SMSa (BZWBK) czy na końcu (mBank), co zmusza do przejrzenia całej wiadomości. Ja popieram rozwiązanie mBankowe.
Hasło na końcu smsa podają również Getinonline i Polbank. Chociaż ten drugi bank preferuje uwierzytelnianie operacji za pomocą programu instalowanego na naszym komputerze.
Autoryzacja za pomocą programu instalowanego w tym samym urządzeniu, w którym logujesz się do banku to zaprzeczenie wszelkich zabezpieczeń – skrypcik, który zczyści cały rachunek to kilka linijek
A do tego jak to koszmarnie działa. Sam pracownik banku (prywatnie) doradził mi abym tego nie ściągał i nie instalował ( ale oczywiście nie posłuchałem i musiałem to odkręcać ).
Uwielbiam takie opowieści: "nasza super technologia…. (ble ble ble)" i komentarz obsługi banku "ale lepiej sobie darować" Zawsze mnie ciekawi, ile kasy poszło na zrobienie tego rozwiązania
Są też tokeny w formie aplikacji na telefon (najczęściej darmowa w przeciwieństwie do najcześciej płatnego tokena sprzętowego).
Z aplikacją to się robi albo niebezpiecznie, albo znowu ograniczona jest liczba zgodnych telefonów (Midlet powoduje, że Android zwykle odpada).
Eurobank ma token dla Androida, iPhona i wszystko z obsługą Java.
Nie wiem jak dziala token sprzetowy ktory posiadasz, ale tez uwazam, ze sms na komorke jest bezpieczniejszy. W sms mam zawarte wszytkie wazne informacje dotyczace akceptowanej operacji.
W tokenach mam przewaznie tylko kody, co sprawia, ze tak naprawde nie mamy pojecia co ten kod akceptuje. Poza tym w dzisiejszych czasach komorke ma prawie kazdy. Nawet zegarkow juz sie nie nosi.
Ja nie zawsze zabieram nawet portfel a token sprzetowy to jednak dodatkowy gadzet ktory trzeba ze soba miec.
Autoryzacja tokenem jest nieodporna na atak przejęcia sesji. W przypadku autoryzacji hasłem sms, nawet jak trafimy na podrobioną stronę banku to tracimy jedynie login i hasło, haker nie ma dostępu do hasła operacji bankowych, bo takowe wysyła bank przez niezależny od internetu kanał. To jest obecnie najbezpieczniejsza metoda autoryzacji.
a ciekawe kiedy DB nam te modemy sprezentuje wiem, że w regulaminie jest napisane, że na gwiazdkę ale może wcześniej się wyrobią. Dowiadywał się może ktoś?
Pewnie sami ich jeszcze nie mają. Złożą zamówienie kiedy będą mieli listę "zwycięzców" z obydwu promocji.
A co jak będę miał telefony w pleju i nie będzie zasięgu ?
Albo jak wyjadę za granicę?
Przecież odbiór SMS za granicją jest za darmo. A zasięg to już inna sprawa. Telefon też raczej masz zawsze przy sobie, a karte TAN też, nie sądze? Większy problem będziesz miał że nie masz karty przy sobie niż z brakiem zasięgu. A jak zły zasięg to zmień sieć.
Z tego co wiem to Play ma podpisaną umowę z Plus'em o roamingu krajowym więc nie tylko musisz wyjść z zasięgu własnej sieci ale również zgubić "pole" świeżego nabytku Pana Solorza Żaka
Dokładnie. Dodam też, że ja listy haseł jednorazowych raczej ze sobą nie noszę – więc zwykle, gdy chcę zrobić przelew w terenie tego nie zrobię. Ale telefon to już mam. A w miejscach, gdzie nie ma zasięgu (w środku lasu) – zwykle też nie potrzebuję robić przelewów