NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Odejście Sławka Solaka (HF5BS): Wspomnienie pasjonata łączności radiowej
Goto page Previous 1, 2, 3, 4, 5, 6, 7, 8 Next
Guest
Wed Sep 18, 2019 7:23 am
Po co Ci bank, posługuj się kartą, karta ma zwykle lepsza ochronę przed nieuprawnionymi transakcjami niż rachunek w banku.
PayU to dopiero złodzieje.
Dzięki PP sporo pieniędzy odzyskałem za towary zapłacone a niedoręczone (coraz częściej Chińczycy nawalają) lub podróbki.
-----
Quote:
Zasada działania - nie korzysta z api banku (np payu czy przelewy24 to logujesz się do banku a nie do tych serwisów).
W trustly podajesz POŚREDNIKOWI dane logowania do banku i on w twoim imieniu się loguje i definiuje przelew.
W trustly podajesz POŚREDNIKOWI dane logowania do banku i on w twoim imieniu się loguje i definiuje przelew.
sirapacz
Guest
Guest
Wed Sep 18, 2019 7:36 am
W dniu 2019-09-18 o 09:23, ąćęłńóśźż pisze:
Quote:
Po co Ci bank, posługuj się kartą, karta ma zwykle lepsza ochronę przed
nieuprawnionymi transakcjami niż rachunek w banku.
nieuprawnionymi transakcjami niż rachunek w banku.
Ale właśnie tak obecnie korzystam (no...korzystałem bo dawno paypal nie
był mi potrzebny). Nawet nie wiem czy aktualną kartę mam podpiętą:D
Quote:
PayU to dopiero złodzieje.
ale że prowizja? bo oni korzystają z api
Quote:
Dzięki PP sporo pieniędzy odzyskałem za towary zapłacone a niedoręczone
(coraz częściej Chińczycy nawalają) lub podróbki.
(coraz częściej Chińczycy nawalają) lub podróbki.
Poza tym trustly to korzystałem dość często z paypala. Bez paypala też
odzyskasz otwierając dyskusję.
Piotr GaĹka
Guest
Guest
Wed Sep 18, 2019 8:47 am
W dniu 2019-09-17 o 22:14, sirapacz pisze:
Quote:
W trustly podajesz
POŚREDNIKOWI dane logowania do banku i on w twoim imieniu się loguje i
definiuje przelew. No kiła okrutna.
POŚREDNIKOWI dane logowania do banku i on w twoim imieniu się loguje i
definiuje przelew. No kiła okrutna.
Jak kilka lat temu usłyszałem o tym (na p.b.b), że ludzie podają jakimś
firmom dane do logowania do swojego konta to najbardziej mnie zaskoczyła
informacja (chyba link prowadził do niebezpiecznik.pl) że jak któryś
bank (na 90% w Niemczech) próbował zablokować taką możliwość to firma
wystąpiła do sądu i wygrała. Że niby bank stosuje praktyki
monopolistyczne i ogranicza konkurencji dostęp do świadczenia usług
(poprawność polityczna - wolny dostęp do rynku i konkurencyjność to
podstawowe prawa). Sąd nakazał bankowi umożliwić takie działanie firmom
trzecim.
Oni tam są chyba raczej zacofani w stosunku do nas i nie mają czegoś
takiego jak płatności natychmiastowe więc jak firmy chciały coś w tym
guście zrealizować to mogły to tylko tak.
Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było właśnie z
tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie loginów i
haseł jest łagodnie mówiąc idiotyzmem i postanowił to zablokować innym
kanałem. Teraz klient będzie musiał nie tylko podać login i hasło, ale
jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
takiej firmy. Zapewne mniej ludzi się na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
P.G.
SW3
Guest
Guest
Wed Sep 18, 2019 9:00 am
W dniu 2019-09-17 o 13:29, Piotr Gałka pisze:
Quote:
Nie miałem pojęcia, że bez zdjęcia nie da się mieć konta.
Mam kilka kont na lipne dane bez żadnego zdjęcia (ani twarzy, ani
żadnego innego) i na razie działają. Jedno od kilku lat, jedno od kilku
dni. Oczywiście co jakiś czas nagabują "dodaj zdjęcie aby znajomi cię
rozpoznali", "dodaj iluśtam znajomych aby zobaczyć więcej wpisów" ale
żadnych blokad czy grożenia nie było.
Obowiązku wgrania zdjęcia chyba nie ma ale jest obowiązek podania
prawdziwych danych więc jeśli ktoś lub coś nabierze wątpliwości...
--
SW3
----
Państwo to wielka fikcja, dzięki której każdy usiłuje żyć kosztem
innych. /Bastiat
viktorius
Guest
Guest
Wed Sep 18, 2019 9:03 am
W dniu 2019-09-18 o 10:47, Piotr Gałka pisze:
Quote:
Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było właśnie z
tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie loginów i
haseł jest łagodnie mówiąc idiotyzmem i postanowił to zablokować innym
kanałem. Teraz klient będzie musiał nie tylko podać login i hasło, ale
jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
takiej firmy. Zapewne mniej ludzi się na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
P.G.
A mi kołata się informacja, że PSD2 wymusza dwie rzeczy: dwuskładnikowe
uwierzytelnienie dla klienta, żeby strata loginy i hasła nie była
wystarczająca do zalogowania się do banku. A druga rzecz, to nakazuje
wystawić bankom API do komunikacji. Żeby właśnie taka firma obsługująca
płatności wchodziła po API, a nie udając logowanie szeregowego klienta.
--
viktorius
J.F.
Guest
Guest
Wed Sep 18, 2019 9:13 am
Użytkownik "viktorius" napisał w wiadomości grup
dyskusyjnych:qlsrto$iq3$1$viktoriu@news.chmurka.net...
W dniu 2019-09-18 o 10:47, Piotr Gałka pisze:
Quote:
Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było
właśnie z tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie
loginów i haseł jest łagodnie mówiąc idiotyzmem i postanowił to
zablokować innym kanałem. Teraz klient będzie musiał nie tylko podać
login i hasło, ale jeszcze zainstalować na smartfonie jakąś
aplikację, która odeśle sms do takiej firmy. Zapewne mniej ludzi się
na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było
właśnie z tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie
loginów i haseł jest łagodnie mówiąc idiotyzmem i postanowił to
zablokować innym kanałem. Teraz klient będzie musiał nie tylko podać
login i hasło, ale jeszcze zainstalować na smartfonie jakąś
aplikację, która odeśle sms do takiej firmy. Zapewne mniej ludzi się
na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
Wiecej ludzi sie zdecyduje, jesli to bedzie wygodniejsze.
Albo jesli bedzie zmuszonych - w sensie - zainstaluj cos na telefonie,
lub biegaj do banku ...
Mam tez wrazenie, ze banki chca sie od SMS uwolnic - aplikacja sobie
wymieni informacje przez internet ...
Quote:
A mi kołata się informacja, że PSD2 wymusza dwie rzeczy:
dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
hasła nie była wystarczająca do zalogowania się do banku. A druga
rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
taka firma obsługująca płatności wchodziła po API, a nie udając
logowanie szeregowego klienta.
dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
hasła nie była wystarczająca do zalogowania się do banku. A druga
rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
taka firma obsługująca płatności wchodziła po API, a nie udając
logowanie szeregowego klienta.
Dokladnie.
Przy czym celem dyrektywy jest raczej umozliwienie szerokiego
zaistnienia takich firm ...
Ale czym one przekonaly Unie, ze to jest potrzebne ... czyzby EU
dostrzegla, ze Visa i Mastercard wymagaja konkurencji ?
J.
Zbych
Guest
Guest
Wed Sep 18, 2019 9:39 am
On 18.09.2019 10:47, Piotr Gałka wrote:
Quote:
jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
takiej firmy.
takiej firmy.
Nie ma potrzeby takiego kombinowania, bo ta sama dyrektywa zmusza banki
do udostępnienia API firmom trzecim.
https://fintek.pl/banki-spelnily-swoj-obowiazek-jest-pelna-lista-bankowych-api/
Marek
Guest
Guest
Wed Sep 18, 2019 9:54 am
On Tue, 17 Sep 2019 18:19:48 +0000 (UTC), queequeg@trust.no1
(Queequeg) wrote:
Quote:
Mam wrażenie, że FB wypełnia niszę braku kontaktu z osobami, które
nie są
na tyle bliskie, żeby do nich dzwonić lub pisać indywidualne maile,
ale
nie są
na tyle bliskie, żeby do nich dzwonić lub pisać indywidualne maile,
ale
Chyba ktoś nie rozumie koncepcji maila. Mail można pisać zawsze i do
każdego bez względu na bliskość.
Quote:
ludzi woli komunikację synchroniczną od asynchronicznej. Ja nawet w
pracy
pracy
Skoro ludzie lubią komunikację synchroniczną to niech nauczą się
odbierać telefon.
--
Marek
viktorius
Guest
Guest
Wed Sep 18, 2019 10:23 am
W dniu 2019-09-18 o 11:13, J.F. pisze:
Quote:
A mi kołata się informacja, że PSD2 wymusza dwie rzeczy:
dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
hasła nie była wystarczająca do zalogowania się do banku. A druga
rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
taka firma obsługująca płatności wchodziła po API, a nie udając
logowanie szeregowego klienta.
Dokladnie.
Przy czym celem dyrektywy jest raczej umozliwienie szerokiego
zaistnienia takich firm ...
dwuskładnikowe uwierzytelnienie dla klienta, żeby strata loginy i
hasła nie była wystarczająca do zalogowania się do banku. A druga
rzecz, to nakazuje wystawić bankom API do komunikacji. Żeby właśnie
taka firma obsługująca płatności wchodziła po API, a nie udając
logowanie szeregowego klienta.
Dokladnie.
Przy czym celem dyrektywy jest raczej umozliwienie szerokiego
zaistnienia takich firm ...
Jak dla mnie, to jest rozdzielenie kanałów komunikacji w celu większej
kontroli nad nimi. User loguje się na konto po webie, instytucja
finansowa po udostępnionym API. Jak taka firma wykorzystująca API banków
dostanie z jakiegoś powodu bana, to wyłączasz jej dostęp do API i już
sobie nie poszarżują. Gdy "po staremu" wchodzi logując się jako normal
user do web GUI banku, bank nie ma możliwość zweryfikowania czy to user
faktycznie czy ktoś "w imieniu" usera sie zalogował.
No chyba że zadziała na szerszą skale to:
https://www.mbank.pl/indywidualny/uslugi/uslugi/dodatkowa-identyfikacja/
Prezentacja działania:
https://www.youtube.com/watch?v=y-zKCDqnP3k
Wtedy nawet po pijaku będą problemy z dostępem do własnego konta
Ale można to tak zrobić, że jak taka żaróweczka się zapali na czerwono,
to nie zablokuje dostępu do konta, tylko uruchomi dodatkowy sposób
uwierzytelnienia, np właśnie sms, albo potwierdzenie mobilną aplikacją.
:)
Wtedy wilk syty i owca cała, nie ma komplikacji dla usera że trzeba coś
za każdym razem potwierdzać, a w razie "W" od wielkiego dzwony user
przepisze ten sms i pożar ugaszony :)
--
viktorius
Queequeg
Guest
Guest
Wed Sep 18, 2019 11:50 am
In pl.misc.elektronika sirapacz <newsy@sircomp.pl> wrote:
Quote:
Ale właśnie tak obecnie korzystam (no...korzystałem bo dawno paypal nie
był mi potrzebny). Nawet nie wiem czy aktualną kartę mam podpiętą
był mi potrzebny). Nawet nie wiem czy aktualną kartę mam podpiętą
Ja mam do takich celów wirtualną kartę przedpłaconą. Doładowuję sobie
tyle, ile chcę wydać, i korzystam. Tylko zawsze mam tam trochę górki,
bo parę rzeczy płaci się z niej automatycznie (VPS, Allegro Smart).
--
https://www.youtube.com/watch?v=9lSzL1DqQn0
viktorius
Guest
Guest
Wed Sep 18, 2019 11:59 am
W dniu 2019-09-18 o 12:23, viktorius pisze:
Quote:
No chyba że zadziała na szerszą skale to:
https://www.mbank.pl/indywidualny/uslugi/uslugi/dodatkowa-identyfikacja/
Prezentacja działania:
https://www.youtube.com/watch?v=y-zKCDqnP3k
Wtedy nawet po pijaku będą problemy z dostępem do własnego konta
Ale można to tak zrobić, że jak taka żaróweczka się zapali na czerwono,
to nie zablokuje dostępu do konta, tylko uruchomi dodatkowy sposób
uwierzytelnienia, np właśnie sms, albo potwierdzenie mobilną aplikacją.
:)
Wtedy wilk syty i owca cała, nie ma komplikacji dla usera że trzeba coś
za każdym razem potwierdzać, a w razie "W" od wielkiego dzwony user
przepisze ten sms i pożar ugaszony :)
https://zaufanatrzeciastrona.pl/post/jak-bankowi-zlodzieje-szybko-dostosowali-sie-do-zmian-w-logowaniu/
Czyli ładnie żarło, ale szybko zdechło. Chyba faktycznie bez tego
digital fingerprint każdy sposób zabezpieczenia konta oparty na danych
podawanych przez człowieka będzie skazany na porażkę. Ile by stopni
zabezpieczeń nie było, zawsze znajdzie się user, który będzie ślepo
podawał wszystkie potrzebne dane do autoryzowania.
--
viktorius
Queequeg
Guest
Guest
Wed Sep 18, 2019 3:11 pm
Marek <fake@fakeemail.com> wrote:
Quote:
Mam wrażenie, że FB wypełnia niszę braku kontaktu z osobami, które nie
są na tyle bliskie, żeby do nich dzwonić lub pisać indywidualne maile,
ale
Chyba ktoś nie rozumie koncepcji maila. Mail można pisać zawsze i do
każdego bez względu na bliskość.
są na tyle bliskie, żeby do nich dzwonić lub pisać indywidualne maile,
ale
Chyba ktoś nie rozumie koncepcji maila. Mail można pisać zawsze i do
każdego bez względu na bliskość.
Ale nie korespondujesz przecież z każdym, ani nawet nie ma na to czasu.
Quote:
ludzi woli komunikację synchroniczną od asynchronicznej. Ja nawet w
pracy
Skoro ludzie lubią komunikację synchroniczną to niech nauczą się
odbierać telefon.
pracy
Skoro ludzie lubią komunikację synchroniczną to niech nauczą się
odbierać telefon.
To prawda. Z drugiej strony bardzo nie lubię tego, że telefon obecnie stał
się smyczą. Sam staram się od tego uciekać i często mam włączony tryb
samolotowy.
--
https://www.youtube.com/watch?v=9lSzL1DqQn0
Cezary GrÄ
dys
Guest
Guest
Wed Sep 18, 2019 9:16 pm
W dniu 18.09.2019 o 10:47, Piotr Gałka pisze:
Quote:
W dniu 2019-09-17 o 22:14, sirapacz pisze:
W trustly podajesz POŚREDNIKOWI dane logowania do banku i on w twoim
imieniu się loguje i definiuje przelew. No kiła okrutna.
Jak kilka lat temu usłyszałem o tym (na p.b.b), że ludzie podają jakimś
firmom dane do logowania do swojego konta to najbardziej mnie zaskoczyła
informacja (chyba link prowadził do niebezpiecznik.pl) że jak któryś
bank (na 90% w Niemczech) próbował zablokować taką możliwość to firma
wystąpiła do sądu i wygrała. Że niby bank stosuje praktyki
monopolistyczne i ogranicza konkurencji dostęp do świadczenia usług
(poprawność polityczna - wolny dostęp do rynku i konkurencyjność to
podstawowe prawa). Sąd nakazał bankowi umożliwić takie działanie firmom
trzecim.
Oni tam są chyba raczej zacofani w stosunku do nas i nie mają czegoś
takiego jak płatności natychmiastowe więc jak firmy chciały coś w tym
guście zrealizować to mogły to tylko tak.
Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było właśnie z
tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie loginów i
haseł jest łagodnie mówiąc idiotyzmem i postanowił to zablokować innym
kanałem. Teraz klient będzie musiał nie tylko podać login i hasło, ale
jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
takiej firmy. Zapewne mniej ludzi się na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
P.G.
W trustly podajesz POŚREDNIKOWI dane logowania do banku i on w twoim
imieniu się loguje i definiuje przelew. No kiła okrutna.
Jak kilka lat temu usłyszałem o tym (na p.b.b), że ludzie podają jakimś
firmom dane do logowania do swojego konta to najbardziej mnie zaskoczyła
informacja (chyba link prowadził do niebezpiecznik.pl) że jak któryś
bank (na 90% w Niemczech) próbował zablokować taką możliwość to firma
wystąpiła do sądu i wygrała. Że niby bank stosuje praktyki
monopolistyczne i ogranicza konkurencji dostęp do świadczenia usług
(poprawność polityczna - wolny dostęp do rynku i konkurencyjność to
podstawowe prawa). Sąd nakazał bankowi umożliwić takie działanie firmom
trzecim.
Oni tam są chyba raczej zacofani w stosunku do nas i nie mają czegoś
takiego jak płatności natychmiastowe więc jak firmy chciały coś w tym
guście zrealizować to mogły to tylko tak.
Jak pierwszy raz usłyszałem, że wkrótce wejdzie (wtedy to był czas
przyszły) dyrektywa PSD2 i logowanie do banku będzie wymagało
dodatkowego uwierzytelnienia to moje pierwsze skojarzenie było właśnie z
tą sprawą. Uznałem, że ktoś zrozumiał, że takie rozdawanie loginów i
haseł jest łagodnie mówiąc idiotyzmem i postanowił to zablokować innym
kanałem. Teraz klient będzie musiał nie tylko podać login i hasło, ale
jeszcze zainstalować na smartfonie jakąś aplikację, która odeśle sms do
takiej firmy. Zapewne mniej ludzi się na to zdecyduje, ale wiadomo:
"Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota,
choć nie jestem pewien co do tej pierwszej." Albert Einstein
P.G.
Nie trzeba telefonu, jeszcze są banki z tokenem. Ale trudno taki
znaleźć.
--
Cezary Grądys
czarekgr@wa.onet.pl
Marcin Debowski
Guest
Guest
Thu Sep 19, 2019 12:10 am
On 2019-09-17, Queequeg <queequeg@trust.no1> wrote:
Quote:
In pl.misc.elektronika Marcin Debowski <agatek@invalid.zoho.com> wrote:
Wyskakuje mi jakaś wiadomość, że np. szwagierka poleca taką i taką
stronę. Sprawdzam u niej bo mi do niej ta strona nie pasuje i słyszę, że
pierwsze słyszy. Nie zdarza się to często ale się zdarza. Jeszcze teścia
to bym może podejrzewał, że gdzieś mu się przez przypadek kliknie, ale
to były sformułowania właśnie typu poleca.
Może poleca = kliknęła kiedyś "lubię to" i już nie pamięta?
Wyskakuje mi jakaś wiadomość, że np. szwagierka poleca taką i taką
stronę. Sprawdzam u niej bo mi do niej ta strona nie pasuje i słyszę, że
pierwsze słyszy. Nie zdarza się to często ale się zdarza. Jeszcze teścia
to bym może podejrzewał, że gdzieś mu się przez przypadek kliknie, ale
to były sformułowania właśnie typu poleca.
Może poleca = kliknęła kiedyś "lubię to" i już nie pamięta?
Może, ale prawdę mówiąc nie sądzę, bo zwyczajnie, nie pasowało mi to
(tematyka strony) do jej profilu.
--
Marcin
Marcin Debowski
Guest
Guest
Thu Sep 19, 2019 12:15 am
On 2019-09-17, sirapacz <newsy@sircomp.pl> wrote:
Quote:
Wyskakuje mi jakaś wiadomość, że np. szwagierka poleca taką i taką
stronę. Sprawdzam u niej bo mi do niej ta strona nie pasuje i słyszę, że
pierwsze słyszy. Nie zdarza się to często ale się zdarza. Jeszcze teścia
to bym może podejrzewał, że gdzieś mu się przez przypadek kliknie, ale
to były sformułowania właśnie typu poleca.
a może posty wysyłane w imieniu szwagierki? były szkodliwe programy (nie
znam źródła co to dokładnie było) ale wieszało na stronach zaatakowanych
osób linki do szkodliwej treści albo spam reklamowy
To były "zareklamowania" jakiś w sumie niskoprofilowych stron/firm
polskich tematycznie podobnych do niczego czym się i szwagierka i ja
interesujemy. To juz może jakiś błąd, bo FB wydaje się mieć w tych
swoich patologicznych aplikacjach mocno nasrane i może się sami gubią.
--
Marcin
elektroda NewsGroups Forum Index - Elektronika Polska - Odejście Sławka Solaka (HF5BS): Wspomnienie pasjonata łączności radiowej