Home > Przepis > Wreszcie są hasła SMS w dbNET

Wreszcie są hasła SMS w dbNET

Karta TANPo założeniu konta w Deutsche Banku w ramach promocji, w której można zdobyć bezpłatnie modem do Aero2, bardzo się zdziwiłem, gdy w pakiecie startowym znalazłem listę haseł jednorazowych TAN zamiast standardowej w innych bankach procedury potwierdzania niebezpiecznych operacji hasłami SMS. Ta dość zabytkowa i często niewygodna procedura ciągle występuje w wielu bankach i jest nawet w moim ulubionym mBanku, ale zwykle jako opcja, a nie podstawowa forma potwierdzania operacji.

Kilka tygodni temu nawet pytałem na infolinii o tę sprawę i wtedy dowiedziałem się, że bank nad tym pracuje. Muszę powiedzieć, że procedura potwierdzania za pomocą TAN, w dodatku w tak dziwnej formie jaką prezentuje Deutsche Bank jest czasem odrzucająca, a do tego po prostu męcząca, a czasem wręcz uniemożliwia wykonania ważnego przelewu.

Dlatego tak bardzo się ucieszyłem, gdy logując się do interfejsu internetowego konta zauważyłem, że bank zmienił regulamin tak, aby uwzględnić obsługę haseł jednorazowych i… faktycznie uruchomił ten system.

Zapraszam do opisu sposobu aktywacji tego rozwiązania.

Po zalogowaniu do systemu bankowego zostaniemy poinformowani o zmianie regulaminu:

Komunikat powitalny z informacją o zmianie regulaminu

Komunikat powitalny z informacją o zmianie regulaminu

Ten komunikat musimy oczywiście zatwierdzić, aby przejść dalej. Następnie w górnej części strony wybieramy opcję Ustawienia (zaznaczyłem ją na czerwono, bo czując się zagubiony nie mogłem przez kilka chwil znaleźć tego przycisku):

Przycisk Ustawienia

Przycisk Ustawienia

Na następnej stronie, na samym dole znajdziemy nową opcję pozwalającą na aktywację metody autoryzacyjnej SMS:

Opcja aktywacji haseł SMS

Opcja aktywacji haseł SMS

W kolejnym wyświetlonym okienku sprawdzamy (to bardzo ważne) czy nasz numer komórkowy wyświetlony w polu Twój numer telefonu do SMS jest prawidłowy. Jeżeli coś się nie zgadza, nie aktywujmy haseł i skontaktujmy się z infolinią w celu jego poprawienia.

Sprawdzenie numeru i potwierdzenie hasłami TAN

Sprawdzenie numeru i potwierdzenie hasłami TAN

Jeżeli wszystko się zgadza, ostatni raz w życiu tego rachunku korzystamy z listy TAN w celu podania haseł z dwóch wskazanych pól na karcie z hasłami TAN i zatwierdzamy. Operacja zostanie potwierdzona komunikatem:

Potwierdzenie aktywacji haseł SMSOd tej chwili korzystamy już tylko z haseł SMS, a nie listy TAN, co można łatwo sprawdzić na stronie ustawień. Na samym dole widoczna jest następująca informacja:

Potwierdzenie, że aktywne są hasła SMS

Potwierdzenie, że aktywne są hasła SMS

Postaram się przetestować działanie tej funkcji w najbliższym czasie. Moje doświadczenia z korzystania z tego typu rozwiązania są różne i o ile w mBanku praktycznie wszystkie potwierdzenia operacji oraz właśnie hasła SMSowe przychodzą natychmiast, o tyle w przypadku banku BZWBK zdarzało mi się otrzymać takie hasła nawet po upływie ich ważności.

***

W razie pytań od razu odpowiadam, że po analizie z czytelnikami bloga wygląda na to, że nie pojawiły się w regulaminie żadne zmiany, które mają negatywny wpływ na korzystanie z konta w związku z promocją, dzięki której można uzyskać bezpłatnie modem Huawei E173u-2, którą opisałem tutaj. Mimo wszystko zalecam uważną lekturę wszystkich regulaminów przed podpisywaniem jakichkolwiek umów.

Kategorie:Przepis
  1. michaledward
    Listopad 21st, 2011 at 14:17 | #1

    Tak z ciekawości – czy ktoś już dostał modem / informacje o jego przyznaniu w ramach promocji? (pytam, bo sam na to czekam)

    • Listopad 21st, 2011 at 14:23 | #2

      Nie znam żadnego przypadku i przez najbliższe 2 tygodnie bym się nie spodziewał. Mają teraz problem nawet w przetwarzaniem bieżących wniosków (do dziś znajomi nie dostali maila z gotowością do aktywacji dla jednego konta wnioskowanego 31 października – pakiet i dokumenty dawno dotarły).

      • Listopad 21st, 2011 at 14:39 | #3

        ciekawe czy przeciagna na tyle, aby klient nie mogl spelnic warunkow promocji :(
        (np. tych o odbiorze nagrody, albo te 1500zl – nie kazdy moze zamrozic sobie taka ilosc gotowki przed przelewem do DB, czyli na czas sporo dluzszy od regulaminowych 2 tygodni)

        • Listopad 21st, 2011 at 16:41 | #4

          Mam informacje z poprzednich promocji, że dostarczają potwierdzenie i nagrodę zwykle przed końcowym terminem. Trzeba zachować cierpliwość.

  2. Michał
    Listopad 17th, 2011 at 20:17 | #5

    Czy Hasła SMS są darmowe? Bo nigdzie nie mogę się doszukać. Wydaje mi się, że tak (tak jak w mBanku) ale wole się upewnić.

    • Listopad 17th, 2011 at 20:39 | #6

      Taryfa Prowizji i Opłat nie zmieniła się – nie ma w niej nic o hasła SMS, a więc wnioskuję z tego, że są darmowe.

  3. marek
    Listopad 16th, 2011 at 15:48 | #7

    Przed chwilą aktywowałem kody smsowe. Kody są wyjątkowo długie bo aż 8 cyfrowe i napisane są na końcu smsa po informacji z jakiego numeru konta wyjdzie przelew i na jaki numer konta wpłynie.

  4. Listopad 14th, 2011 at 23:21 | #9

    307-problemy — pelny adres

    • Listopad 15th, 2011 at 15:53 | #10

      Teraz link działa, nie wiem czy coś robiłeś czy nie, ale działa :)

      • Listopad 15th, 2011 at 16:13 | #11

        Od czasu skonfigurowania kilka dni temu nic nie grzebałem w linkach, choć faktycznie konfiguracja z serwerów DNS mogła propagować jakiś czas. Dzięki za potwierdzenie – postawienie tego forum to straszna mordęga była właśnie z powodu DNS i ładnych, czytelnych linków.

  5. Listopad 14th, 2011 at 22:18 | #12

    Jakub, a tak pytanko z innej beczki: masz juś Sierre 307? :) powiem Ci,że mój się teraz uspokoił od paru dni i się nie resetuje i obciążam go tak jak serwis – słuchając cały czas radia :) a i zastanawia mnie jeszcze jedno, że skoro to taki świetny udany modem to czemu już go nie produkują? :) a obecnie dostępny jest jedynie w siglo.pl za 239zł

    • Listopad 14th, 2011 at 22:29 | #13

      Już ktoś kilka chwil temu pytał. Testuję – na razie nie mam żadnych problemów: http://forum.jdtech.pl/Watek-sierra-wireless-307-…
      Modem (jak na standardy Sierra Wireless) nie był wcale taki super hiper – dlatego był taki tani. A produkcja zakończyła się planowo (normalna decyzja producenta co do serii produktów) ponad rok temu – zgodnie z tym, co mówi wel.com. Jak kupiłem jedną z ostatnich sztuk poniżej 320 – właśnie na testy.
      Będę jeszcze robił próby na innych komputerach i w innych częściach miasta i na forum będę raportował.

      • Listopad 14th, 2011 at 23:02 | #14

        http://forum.jdtech.pl/Watek-sierra-wireless-307-… ——> "Nieprawidłowy adres strony
        Przepraszamy, strona o podanym adresie nie została odnaleziona" Coś zły link chyba

        • Listopad 14th, 2011 at 23:10 | #15

          Sprawdziłem na kilku łączach internetowych, kilku urządzeniach (nawet na tablecie z łączem przez Aero2) – ten adres działa. Ktoś jeszcze ma problem z tym odnośnikiem? (oczywiście po kliknięciu, a nie po skopiowaniu skróconego odnośnika z kropkami)

        • Martin
          Listopad 14th, 2011 at 23:17 | #17

          Adres działa :)

    • Pablo
      Listopad 15th, 2011 at 08:55 | #24

      Jakiego radia sluchasz, sprobuje na swoim moze tez sie uspokoi :)

      • Listopad 15th, 2011 at 09:56 | #25

        To będzie hit: naprawa SW307 przez muzykoterapię :)

        • Listopad 15th, 2011 at 16:53 | #26

          Oczywiście już podaję namiary na radyjko, które swoją muzyką i ukrytymi dźwiękami niesłyszalnymi dla ludzkiego ucha naprawia nasze modemy :) jest to Polska Stacja Gorąca Setka dostępna pod adresem http://www.polskastacja.pl/webplayer/index.php?ch… :) ale tak poważnie to wróciłem z pracy podłączyłem modem i brak problemu. Coś stawiam, że to chyba będzie wina aero2, chociaż logowałem się też kiedyś do innego nadajnika i też były problemy. Albo jeszcze jedna teoria, serwis naprawił modem po cichu żeby nie było oblężenia nie wspomnieli o tym i napisali że jest wszystko OK. Aż napiszę do nich z ciekawości

          • Listopad 15th, 2011 at 17:13 | #27

            no dobra wycofuje się z tego co powiedziałem, modem zrobił reset podczas drugiego połączenia, a to ciekawe bardzo.

  6. Listopad 14th, 2011 at 22:07 | #28

    Moim zdaniem niezastąpiony jest token sprzętowy. Bank Pekao daje ciekawy token, który można nosić w portfelu bo ma wymiary karty płatniczej, natomiast CreditAgricole ma tokeny w kształcie breloka, który można nosić przypiętym do klucza. Jest to najpewniejsza metoda potwierdzania operacji, ponieważ eliminujemy problem z zasięgiem sieci oraz nie ma możliwości przechwycenia kodu z tokena przez osoby trzecie, tak jak ma to miejsce w telefonach komórkowych przez zainstalowanie złośliwej aplikacji. Dlatego pytajcie zawsze w bankach o tokeny sprzętowe.

    • Listopad 14th, 2011 at 22:27 | #29

      Ja nie mam zaufania do tokenów sprzętowych – zwłaszcza po ostatnim włamie do RSA, gdzie wykradziono między innymi klucze szyfrujące wykorzystywane w tokenach. No i sprawa baterii (i ewentualnych kosztów w przypadku zagubienia)… jednak hasła SMS mają swoje niezaprzeczalne zalety i trudno mi sobie wyobrazić jakąś ich dyskwalifikującą wadę. Nawet w przypadku zgubienia telefonu wystarczy odtworzyć kartę SIM i już mamy znowu działające hasła SMS – zwykle wystarczy podjechać do najbliższego punktu operatora.

      • P4trykx
        Listopad 16th, 2011 at 08:48 | #30

        w BZWBK w SMSie z kodem do przelewu masz dodatkowo dane osoby, której przelewasz więc masz większą pewność, że nikt nie przechwytuje sesji i nie przelewa sobie na swoje konto.

        • Listopad 16th, 2011 at 10:40 | #31

          Generalnie podstawą jest przynajmniej numer operacji (np. danego dnia) i fragment numeru rachunku źródłowego i/lub docelowego. Dodatkowo do dyskusji pozostaje, czy hasło powinno znajdować się na początku SMSa (BZWBK) czy na końcu (mBank), co zmusza do przejrzenia całej wiadomości. Ja popieram rozwiązanie mBankowe.

          • marek
            Listopad 16th, 2011 at 11:02 | #32

            Hasło na końcu smsa podają również Getinonline i Polbank. Chociaż ten drugi bank preferuje uwierzytelnianie operacji za pomocą programu instalowanego na naszym komputerze.

          • Listopad 16th, 2011 at 12:03 | #33

            Autoryzacja za pomocą programu instalowanego w tym samym urządzeniu, w którym logujesz się do banku to zaprzeczenie wszelkich zabezpieczeń – skrypcik, który zczyści cały rachunek to kilka linijek :)

          • marek
            Listopad 16th, 2011 at 13:05 | #34

            A do tego jak to koszmarnie działa. Sam pracownik banku (prywatnie) doradził mi abym tego nie ściągał i nie instalował ( ale oczywiście nie posłuchałem i musiałem to odkręcać ).

          • Listopad 16th, 2011 at 13:09 | #35

            Uwielbiam takie opowieści: "nasza super technologia…. (ble ble ble)" i komentarz obsługi banku "ale lepiej sobie darować" :) Zawsze mnie ciekawi, ile kasy poszło na zrobienie tego rozwiązania :)

    • Martin
      Listopad 14th, 2011 at 23:16 | #36

      Są też tokeny w formie aplikacji na telefon (najczęściej darmowa w przeciwieństwie do najcześciej płatnego tokena sprzętowego).

      • Listopad 14th, 2011 at 23:20 | #37

        Z aplikacją to się robi albo niebezpiecznie, albo znowu ograniczona jest liczba zgodnych telefonów (Midlet powoduje, że Android zwykle odpada).

        • Martin
          Listopad 17th, 2011 at 15:41 | #38

          Eurobank ma token dla Androida, iPhona i wszystko z obsługą Java.

    • Listopad 15th, 2011 at 10:50 | #39

      Nie wiem jak dziala token sprzetowy ktory posiadasz, ale tez uwazam, ze sms na komorke jest bezpieczniejszy. W sms mam zawarte wszytkie wazne informacje dotyczace akceptowanej operacji.
      W tokenach mam przewaznie tylko kody, co sprawia, ze tak naprawde nie mamy pojecia co ten kod akceptuje. Poza tym w dzisiejszych czasach komorke ma prawie kazdy. Nawet zegarkow juz sie nie nosi.
      Ja nie zawsze zabieram nawet portfel a token sprzetowy to jednak dodatkowy gadzet ktory trzeba ze soba miec.

    • abc
      Listopad 15th, 2011 at 13:17 | #40

      Autoryzacja tokenem jest nieodporna na atak przejęcia sesji. W przypadku autoryzacji hasłem sms, nawet jak trafimy na podrobioną stronę banku to tracimy jedynie login i hasło, haker nie ma dostępu do hasła operacji bankowych, bo takowe wysyła bank przez niezależny od internetu kanał. To jest obecnie najbezpieczniejsza metoda autoryzacji.

  7. P4trykx
    Listopad 14th, 2011 at 21:52 | #41

    a ciekawe kiedy DB nam te modemy sprezentuje wiem, że w regulaminie jest napisane, że na gwiazdkę ale może wcześniej się wyrobią. Dowiadywał się może ktoś?

    • Maniek99
      Listopad 14th, 2011 at 21:59 | #42

      Pewnie sami ich jeszcze nie mają. Złożą zamówienie kiedy będą mieli listę "zwycięzców" z obydwu promocji.

  8. bob
    Listopad 14th, 2011 at 20:08 | #43

    A co jak będę miał telefony w pleju i nie będzie zasięgu ? :)
    Albo jak wyjadę za granicę?

    • Martin
      Listopad 14th, 2011 at 20:21 | #44

      Przecież odbiór SMS za granicją jest za darmo. A zasięg to już inna sprawa. Telefon też raczej masz zawsze przy sobie, a karte TAN też, nie sądze? Większy problem będziesz miał że nie masz karty przy sobie niż z brakiem zasięgu. A jak zły zasięg to zmień sieć.

    • Adam
      Listopad 14th, 2011 at 20:41 | #45

      Z tego co wiem to Play ma podpisaną umowę z Plus'em o roamingu krajowym więc nie tylko musisz wyjść z zasięgu własnej sieci ale również zgubić "pole" świeżego nabytku Pana Solorza Żaka ;-)

      • Listopad 14th, 2011 at 22:21 | #46

        Dokładnie. Dodam też, że ja listy haseł jednorazowych raczej ze sobą nie noszę – więc zwykle, gdy chcę zrobić przelew w terenie tego nie zrobię. Ale telefon to już mam. A w miejscach, gdzie nie ma zasięgu (w środku lasu) – zwykle też nie potrzebuję robić przelewów :)

  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>