Banki przesądzą o e-podpisie

IP: 89.124.241.* 15.05.08, 20:51
Dlaczego władza próbuje wdrożyć technologie, która jest niewygodna,
niesamowicie droga. Banki dotąd stosowały różne metody identyfikacji klienta,
które się sprawdzają. Dlaczego urząd skarbowy nie może tego wprowadzić?
Czym się różni Polska od Irlandii w której możliwe jest zalogowanie się przez
neta wykorzystując kod przysłany pocztą i złożenia większości dostępnych wniosków?
    • Gość: gazaj 400 zł za co? IP: *.gl.digi.pl 15.05.08, 21:13
      Banki obecnie mają bezpieczne procedury weryfikowania oryginalności
      transakcji, jeżeli zaczną zmuszać klientów do zakupu tych urządzeń,
      to stracą klientów indywidualnych. Dla firmy 400 zł może nie znaczyć
      wiele, ale dla zwyczajnych ludzi to duży i nieuzasadniony wydatek.
      • c355 Re: 400 zł za co? 15.05.08, 22:31
        Gość portalu: gazaj napisał(a):

        > Banki obecnie mają bezpieczne procedury weryfikowania oryginalności
        > transakcji, jeżeli zaczną zmuszać klientów do zakupu tych urządzeń,
        > to stracą klientów indywidualnych. Dla firmy 400 zł może nie znaczyć
        > wiele, ale dla zwyczajnych ludzi to duży i nieuzasadniony wydatek.

        Banki muszą finansować obsługę umów z klientami, wymianę haseł, kluczy, kodów
        jednorazowych, całą korespondencję z tym związaną, infolinie dla klientów w
        kwestiach problemów z logowaniem, często brać odpowiedzialność za wyłudzenia
        haseł klientów. Serwisowanie podpisów prywatnych natomiast odbywa się całkowicie
        bez udziału logistyki US.
        • quebec4 NO właśnie... za co? 16.05.08, 10:08
          Czy myślisz, że to wszystkio zniknie wraz z wprowadzeniem podpisu
          elektronicznego? Nikt niby nie będzie miał problemów z logowaniem
          się przy pomocy tych urządzonek? Niech ktoś mi najpierw wytłumaczy
          dlaczegoż miałoby to być lepsze od aktualnych rozwiązań?

          A potem niech mi wytłumaczy dlaczego do obsługi kluczowego z
          prawnego puntku widzenia mechanizmu wykorzystuje się prywatne firmy?
          400 zł oznacza, że nigdy nie będzie to powszechne rozwiązanie - a co
          za tym oznacza to, że zawsze trzeba będzie podtrzymywać oba systemy
          (podpisu papierowego z całym zapleczem
          archiwistyczno/formularzowo/koresponencyjno/notarialnym oraz
          elektronicznego.

          400 zł za 'przywilej' złożenia podpisu? I co, babka z supermarketu
          ma wydać 1/3 swojej pensji na jakiś gadżecik tylko po to by móc
          robić coś co dotąd swobodnie robiła za darmo? Gdzie tu ekonomika????
          • Gość: ała 400zł...za kłopoty... IP: *.internetdsl.tpnet.pl 16.05.08, 13:05
            Czytnik, karta i hasło na rok. Kosztuje dużo, a wyrabianie tego trwa. Jest
            niepraktyczne, nieprzenośne. Nie działa, jeśli Internet nie działa. Nie
            podłączysz tego w kafejce internetowej. Nie weźmiesz w podróż biznesową ani na
            wakacje. Nigdy nie wiesz, czy system zadziała, czy będziesz miał ERROR.

            Drogi - nieporęczny - niepraktyczny = ZBĘDNY!
          • c355 Re: NO właśnie... za co? 16.05.08, 13:49
            quebec4 napisał:

            > Czy myślisz, że to wszystkio zniknie wraz z wprowadzeniem podpisu
            > elektronicznego? Nikt niby nie będzie miał problemów z logowaniem
            > się przy pomocy tych urządzonek?

            Wszystkie problemy związane z samą obsługą podpisu elektronicznego po stronie
            klienta musi wyjaśniać firma wystawiająca.

            > Niech ktoś mi najpierw wytłumaczy
            > dlaczegoż miałoby to być lepsze od aktualnych rozwiązań?

            Bo dla US tańsze (0 kosztów z serwisowaniem klientów).


            > A potem niech mi wytłumaczy dlaczego do obsługi kluczowego z
            > prawnego puntku widzenia mechanizmu wykorzystuje się prywatne firmy?
            > 400 zł oznacza, że nigdy nie będzie to powszechne rozwiązanie - a co
            > za tym oznacza to, że zawsze trzeba będzie podtrzymywać oba systemy
            > (podpisu papierowego z całym zapleczem
            > archiwistyczno/formularzowo/koresponencyjno/notarialnym oraz
            > elektronicznego.


            To i tak jest konieczne bo nie planuje sie wprowadzić zakazu składania PITów w
            formie papierowej.


            > 400 zł za 'przywilej' złożenia podpisu? I co, babka z supermarketu
            > ma wydać 1/3 swojej pensji na jakiś gadżecik tylko po to by móc
            > robić coś co dotąd swobodnie robiła za darmo? Gdzie tu
            > ekonomika????

            Jedyne rozwiązanie to liberalizacja prawa dotyczącego podpisu elektronicznego -
            aczkolwiek będzie to kosztem bezpieczeństwa.
      • Gość: Misiek Są dobre metody za darmo - tu wyłudzają kasę IP: *.sds.uw.edu.pl 15.05.08, 22:33
        Smutne jest to że facet na takim stanowisku
        bądź jest niekompetentny bądź bezczelnie kłamie...

        >... Wacław Iszkowski, prezes Polskiej Izby Informatyki i
        > Telekomunikacji. - Dziś każdy bank ma inne metody, hasła
        > jednorazowe, SMS-y, zdrapki. Gdyby to zastąpić jednym podpisem
        > elektronicznym, akceptowanym w każdym banku, to koszty
        > uwierzytelniania klientów w bankowości elektronicznej byłyby
        > mniejsze.

        Koszty e-podpisu są wyraznie wyzsze niz takich zdrapek..

        > Na pewno wzrost wiarygodności transakcji i mniejsza liczba
        > przekrętów. Poziom bezpieczeństwa w e-podpisie jest mocno
        > wyśrubowany

        elementarną wiedza z dziedziny bezpieczenstwa jest to że im bardziej
        zróżnicowane zabezpieczenia tym bezpieczniejszy system...

        Złamanie monokultury da ogromne zyski crackerom - bedzie wiec
        więc mniej bezpiecznie...

        > - eksperci porównują jego stosowanie do sytuacji, w
        > której każde urzędowe pismo czy PIT musiałyby być podpisywane
        > notarialnie.

        I odpowiednio kosztuje jak umowa notarialna...

        A przecież z notariusza korzysta się bardzo rzadko...
      • Gość: 2.000.000 Re: 400 zł za co? IP: 82.160.117.* 15.05.08, 22:53
        Nie wierzę w żadne e-podpisy. Nie będę z tego korzystał. Wolę mieć własny login,
        kod i hasła jednorazowe (ważne 10 minut) przesyłane na telefon który mam przy
        sobie. Jest to znacznie bezpieczniejsze niż jakieś autoryzacje dokonywane przez
        tajemnicze instytucje zawiadujące e-podpisami.
    • Gość: jazg Skok na kasę IP: *.gl.digi.pl 15.05.08, 21:15
      Dostawcy e-podpisu przekupili kogo trzeba i ci złodzieje wymuszają
      podpis elektroniczny w kontaktach z zusem. Skoro dotąd operacje były
      bezpieczne, to nie ma powodu, do wprowadzania drogich urządzeń.

      Tym bardziej banki detaliczne nie mają powodów wprowadzania tego
      rozwiązania, ponieważ mają doskonale funkcjonujące systemy
      weryfikacji swoich klientów.
      • quebec4 Inaczej nazwać tego nie można - kręcenie lodów... 16.05.08, 10:09
      • handshake Re: Skok na kasę? 16.05.08, 10:57
        > Dostawcy e-podpisu przekupili kogo trzeba i ci złodzieje wymuszają
        > podpis elektroniczny w kontaktach z zusem.

        Nie ma powodów rzucania inwektyw na UNIZETO, które obsługuje
        certyfikaty dla ZUS. Chyba nie jest to jednak podpis kwalifikowany.

        Banki detaliczne, to fakt nie mają powodów aby wprowadzać tak mocne
        i drogie zabezpieczenia dla klienta, który obraca 2000 zł na miesiąc.

        Ale już w przypadku firm, rachunków firmowych czy prywatnych kont
        właściciela jest to jak najbardziej uzasadnione i pożądane. Śmieszne
        papierowe listy haseł albo SMS-y a tu często bywa na rachunku leżą
        miliony.
        • maruda.r Re: Skok na kasę? 16.05.08, 18:04
          handshake napisał:

          > > Dostawcy e-podpisu przekupili kogo trzeba i ci złodzieje wymuszają
          > > podpis elektroniczny w kontaktach z zusem.
          >
          > Nie ma powodów rzucania inwektyw na UNIZETO, które obsługuje
          > certyfikaty dla ZUS.

          ******************************

          Jednak są. UNIZETO dało już kilka razy ciała. Problem w tym, że płatnicy nie są
          do końca świadomi, że zawiniło UNIZETO i winą obciążają cały system przesyłania
          deklaracji.



    • Gość: mm Banki przesądzą o e-podpisie IP: *.gprs.plus.pl 15.05.08, 21:56
      Urzednicy, politycy i bankowcy. Czytajcie fora Internetowe i sluchajcie ludzi. Jeszcze nie spotkalem sie z osoba ktora by byla za wprowadzeniem e-podpisu. A nawet jak ktos tam kogos przekupil to wprowadzcie e-podpis ale rowniez alternatywna metode czyli chociazby hasla smsowe. Moze Tusk by sie ta sprawa zainteresowal...
      • Gość: a Re: Banki przesądzą o e-podpisie IP: *.neoplus.adsl.tpnet.pl 16.05.08, 07:50
        Tusk teraz zwiedza Machu Picchu. Nie zawracaj mu głowy. To przecież
        podróż jego życia.
      • amicke Re: Banki przesądzą o e-podpisie 16.05.08, 08:09
        Ja jestem za :)

        Podpis elektroniczny wcale nie musi być taki drogi jak w cennikach Unizeto czy
        PWPW. Dobrej klasy urządzenie do generowania kluczy kryptograficznych kosztuje
        na świecie w detalu około 40 USD, wystarczy skłonić instytucję autoryzującą do
        podpisania takich kluczy i mamy idealnie bezpieczny podpis cyfrowy. To na pewno
        nie musi kosztować 300 zł rocznie!

        Nie przesadzajcie też z niewygodą używania e-podpisu, obsługa oprogramowania to
        banał (wystarczy wpisać hasło) Wcale też nie trzeba nosić ze sobą czytnika, bo
        są urządzenia czytnika nie wymagające, wkładane bezpośrednio do portu USB,
        wielkości zwykłego pendrive-a.
        • Gość: pk Podpis kwalifikowany jest droższy niż te 400 zł IP: 62.233.237.* 16.05.08, 08:35
          Proponuję żebyś w praktyce spróbował przekonać centrum certyfikacji do
          poświadczenia klucza wygenerowanego na Twojej karcie:

          ipsec.pl/podpis-elektroniczny/2008/gdzie-zapisac-certyfikat-kwalifikowany.html
          Natomiast realne koszty podpisu kwalifikowanego to znacznie więcej niż te
          300-400 zł, patrz tutaj:

          ipsec.pl/podpis-elektroniczny/2008/realne-koszty-podpisu-kwalifikowanego.html
          • amicke Re: Podpis kwalifikowany jest droższy niż te 400 16.05.08, 09:34
            Fajny artykuł (pierwszy), lecę to sprawdzić w Sigillum
        • Gość: K Re: Banki przesądzą o e-podpisie IP: *.adsl.inetia.pl 16.05.08, 11:51
          amicke napisał:

          > Nie przesadzajcie też z niewygodą używania e-podpisu, obsługa oprogramowania to
          > banał (wystarczy wpisać hasło) Wcale też nie trzeba nosić ze sobą czytnika, bo
          > są urządzenia czytnika nie wymagające, wkładane bezpośrednio do portu USB,
          > wielkości zwykłego pendrive-a.

          Wkładanie dongla do portu USB w zawirusowanym komputerze, nie dziękuję.
          Co mają powiedzieć użytkownicy nie pracujących pod kontrolą Windows, czy ktoś zadbał o to, by działało na wielu platformach?

          • amicke Re: Banki przesądzą o e-podpisie 16.05.08, 11:59

            > Wkładanie dongla do portu USB w zawirusowanym komputerze, nie dziękuję.
            > Co mają powiedzieć użytkownicy nie pracujących pod kontrolą Windows, czy ktoś
            zadbał o to, by działało na wielu platformach?
            >

            Zadbał, wiele takich urządzeń doskonale działa pod Linuxem.

            "Wirus w komputerze" co najwyżej wykradnie Ci hasło chroniące klucz prywatny,
            ale sam klucz nigdy nie opuszcza urządzenia.
            • maruda.r Re: Banki przesądzą o e-podpisie 16.05.08, 18:05
              amicke napisał:

              > "Wirus w komputerze" co najwyżej wykradnie Ci hasło chroniące klucz prywatny,
              > ale sam klucz nigdy nie opuszcza urządzenia.

              **********************************

              Ile to już złamano zabezpieczeń nie_do_złamania?

      • r.maszkowski za podpisem 17.05.08, 10:06
        Gość portalu: mm napisał(a):
        > Urzednicy, politycy i bankowcy. Czytajcie fora Internetowe i sluchajcie ludzi.
        > Jeszcze nie spotkalem sie z osoba ktora by byla za wprowadzeniem e-podpisu. A n
        > awet jak ktos tam kogos przekupil to wprowadzcie e-podpis ale rowniez alternaty
        > wna metode czyli chociazby hasla smsowe. Moze Tusk by sie ta sprawa zainteresow
        > al...

        Jestem! Jestem! Okazjonalnie używam podpisów elektronicznych od kilkunastu lat i
        działa to bardzo dobrze. Tylko, że używam do tego powszechnie dostępnego
        oprogramowania - najpierw PGP, teraz GNUPG. Żeby było bezpieczniej powinienem
        trzymać klucz np. na płycie CD (ale mi się nie chce), a jeszcze bezpieczniej
        jest jeżeli pdpisywane odbywa się w osobnym urządzeniu, ale jeżeli miałoby
        kosztować kilkaset złotych to jest to rozwiązanie niepraktyczne.
    • maruda.r Jeszcze e-pieczątkę wprowadźcie, ciemniaki 16.05.08, 01:06

      "Tę barierę może ominąć technologia składania bezpiecznego e-podpisu przez
      telefon komórkowy, której wprowadzenie na rynek zapowiada spółka MobiTrust."

      **********************************

      To, z kolei wymusi posiadania dodatkowego telefonu, wiecznie rozładowanego, gdy
      przyjdzie potrzeba skorzystać z e-podpisu.

      Śmiać mi się chce, gdy sobie przypomnę, że znajomy w tym tygodniu musiał
      zapierdzielać do jednego z wymienionych w tekście "kół zamachowych" z pieczątką
      w zębach, bo nie chcieli mu wypłacić kasy.

      E-podpis, jak wspomina Utrata, jest nieporęczny. Jego kradzież lub zgubienie to
      niezła makabreska.

    • Gość: a Banki przesądzą o e-podpisie IP: *.neoplus.adsl.tpnet.pl 16.05.08, 07:52
      Bank Nordea straci klientów i na tym się skończy ta zabawa.
    • rmiechowicz Banki przesądzą o e-podpisie 16.05.08, 08:14
      Prosty sposób na przerzucenie kosztów uwierzytelniania na klienta.
      Teraz bank musi utrzymywać infrastrukturę i płacić za systemy haseł. jak
      wprowadzą epodpis, to będzie musiał za to płacić klient.

      Ponadto epodpisy z każdej z firm nim zarządzających nie są ze sobą kompatybilne.
      Może się okazać, że potrzebujemy dwóch epodpisów: jeden do kontaktów z ZUS, inny
      do banku.
    • amicke Banki przesądzą o e-podpisie 16.05.08, 08:15
      > Aleksandra z Warszawy, klientka mBanku: - Hasła jednorazowe mogę
      > wziąć w portfel, wyjechać na wakacje i robić przelewy z dowolnego
      > komputera. Żeby złożyć e-podpis, musiałabym brać kartę i czytnik.
      > Bez sensu.

      Podziwiam beztroskę Aleksandry z Warszawy. Robić przelewy z dowolnego komputera
      to tak jak wziąć w portfel paczkę prezerwatyw, wyjechać na wakacje i chodzić do
      łóżka z dowolną osobą.

      • Gość: swan a co złego widzisz w " chodzeniu IP: *.neoplus.adsl.tpnet.pl 16.05.08, 08:41
        do łóżka z dowolną osobą podczas wakacji" ? :-)
        • Gość: amicke nie mówię że to złe, tylko beztroskie... IP: *.uwb.edu.pl 16.05.08, 09:08
      • Gość: Gruby Bolo Re: Gest Kozakiewicza IP: *.dyn.one.at 16.05.08, 08:50
        KLIENCI przesądzą o e-podpisie - nie banki sranki na szczescie
        istnieje konkurencja.
        Skoro mam pendrive to bez oplat mam tam klucz szyfrujacy bezplatnie
        uzgodniony z bankiem tylko po co ? jesli mam tez bezplatny token i
        jak synu przebijesz takiego kondoma ? Nawet jako admin w kawiarence
        gdzie komunikuje z bankiem mozesz sobie zera na moim koncie policzyc
        i tylko tyle.
        A chetnym na moje 300 zeta rocznie "gest Kozakiewicza".
        • amicke Re: Gest Kozakiewicza 16.05.08, 09:24
          W niektórych bankach można kondoma przebić ;) są banki które przelewy na wybrane
          i zatwierdzone wcześniej nr konta realizują bez potwierdzenia kodem, wystarczy
          tylko login i hasło. Admin z kawiarenki nie będzie miał z tego przyjemności, ale
          teoretycznie kaska może opuścić konto.
          • hoppke Re: Gest Kozakiewicza 16.05.08, 11:31
            Tak, mBank na przykład. Ale to tak zawęża krąg osób, które miałyby korzyść z
            przechwycenia hasła, że IMO ryzyko jest minimalne.
            • amicke Re: Gest Kozakiewicza 16.05.08, 12:03
              hoppke napisał:

              > Tak, mBank na przykład. Ale to tak zawęża krąg osób, które miałyby korzyść z
              > przechwycenia hasła, że IMO ryzyko jest minimalne.

              Pewnie że minimalne, ale jest niepokojąca teoretyczna ewentualność, że pieniądze
              mogą wypłynąć. Motywem może być zwykła złośliwość, bez chęci zysku :)
              • hoppke Re: Gest Kozakiewicza 16.05.08, 12:20
                Jest wiele innych możliwości wyzłośliwienia się, łącznie z wpisywaniem np.
                losowych loginów i haseł tylko po to, by ludziom dostęp zablokować. To niestety
                wada której nie sposób się pozbyć. Tak jak z wycieraczkami przed drzwiami --
                każdy może Ci nasikać i w sumie nie ma jak się przed tym obronić. Na szczęście
                złośliwość nie jest aż tak powszechna (mi jeszcze nikt nie nasikał na
                wycieraczkę i nie próbował zablokować konta)
      • maruda.r Re: Banki przesądzą o e-podpisie 16.05.08, 08:52
        amicke napisał:

        > Podziwiam beztroskę Aleksandry z Warszawy. Robić przelewy z dowolnego komputer
        > a
        > to tak jak wziąć w portfel paczkę prezerwatyw, wyjechać na wakacje i chodzić do
        > łóżka z dowolną osobą.
        >

        ***********************************

        Więc tym bardziej e-podpis jest na wakacjach gó.. warty.

      • smok_sielski Re: Banki przesądzą o e-podpisie 16.05.08, 08:54
        > Podziwiam beztroskę Aleksandry z Warszawy.
        > Robić przelewy z dowolnego komputera

        Mozna ze sobą mieć płytkę z Knoppixem i w kafejce internetowej sobie go odpalic
        (o ile wlasciciel kafejski sie zgodzi i adres IP dostaniemy z DHCP). I bedzie
        pan zadowolooony :)
        smok
        • Gość: pk Podpis kwalifikowany i Linux IP: 62.233.237.* 16.05.08, 11:01
          Tyle że podpisu kwalifikowanego nie złoży Pan z Knoppixa, bo jest on obecnie
          związany wyłącznie z systemem Windows.
          • smok_sielski Re: Podpis kwalifikowany i Linux 01.06.08, 22:37
            > Tyle że podpisu kwalifikowanego nie złoży Pan z Knoppixa, bo jest on
            > obecnie związany wyłącznie z systemem Windows.

            Ale przeciez odnosilem sie do postu Aleksandry, ktora chce bez podpisu
            kwalifikowanego robic operacje bankowe (np. w kafejce internetowej, przy pomocy
            hasel jednorazowych).
            smok
      • wroob_l Re: Banki przesądzą o e-podpisie 16.05.08, 11:21
        > Podziwiam beztroskę Aleksandry z Warszawy. Robić przelewy z dowolnego komputer
        > a
        > to tak jak wziąć w portfel paczkę prezerwatyw, wyjechać na wakacje i chodzić do
        > łóżka z dowolną osobą.

        O dystrybucjach LiveCD, czy też zainstalowanych na penach słyszałeś (słyszałaś)?
      • hoppke Re: Banki przesądzą o e-podpisie 16.05.08, 11:29
        "Podziwiam beztroskę Aleksandry z Warszawy. Robić przelewy z dowolnego
        komputera(...)"

        Bez przesady, wystarczy przed wyjazdem zmienić sobie hasło dostępu. Bez haseł
        jednorazowych w większości banków niewiele zdziałasz, a jeśli nawet gdzieś jakiś
        keylogger złapie login/hasło, to wystarczy po powrocie zlikwidować hasło
        "wakacyjne" i tyle. Jeśli korzystaliśmy z papierowej listy haseł, to można ją
        dla pewności anulować (jeśli podejrzewamy, że ktoś ją nam wykradł, sfotografował
        i odłożył na miejsce :)

        Po to właśnie są hasła jednorazowe i wszystkie te procedury bezpieczeństwa by
        nie być uwiązanym do domowego komputera...
        • amicke Re: Banki przesądzą o e-podpisie 16.05.08, 12:10
          hoppke napisał:

          > Bez przesady, wystarczy przed wyjazdem zmienić sobie hasło dostępu. Bez haseł
          > jednorazowych w większości banków niewiele zdziałasz, a jeśli nawet gdzieś jaki
          > ś
          > keylogger złapie login/hasło, to wystarczy po powrocie zlikwidować hasło
          > "wakacyjne" i tyle.

          A przyjaciel z wakacji znający nasz login spróbuje kilka razy wpisać stare
          hasło, zablokuje dostęp, i trzeba będzie wydzwaniać do banku żeby odblokowali.
          Nie ma co pokazywać komukolwiek nawet loginu, nawet jeśli codziennie zmieniasz
          hasło.
          • hoppke Re: Banki przesądzą o e-podpisie 16.05.08, 12:17
            "Nie ma co pokazywać komukolwiek nawet loginu, nawet jeśli codziennie zmieniasz
            hasło."

            No ja tam nikomu nie podaję danych dostępowych do mojego konta. Nawet
            przyjaciołom. Nie użyczam też szczoteczki do zębów. Nieużyty jestem i tyle.
      • Gość: Ly Czemu ryzykownie? IP: *.zamosc.mm.pl 16.05.08, 15:49
        Mam linuksa na minidysku do operacji bankowych (damn small linux), można nosić w portfelu nawet, uruchamia się na każdym komputerze bez instalacji. Przypadkowe komputery rzadko mają sprzętowe keylogery (co łatwo sprawdzić), więc jest bezpiecznie.
    • Gość: ten.co.wie co za BZDURA! IP: *.neoplus.adsl.tpnet.pl 16.05.08, 08:24
      "Gdyby to zastąpić jednym podpisem elektronicznym, akceptowanym w każdym banku,
      to koszty uwierzytelniania klientów w bankowości elektronicznej byłyby mniejsze."

      czyli my mamy płacić koszty banku... normalka w xxi wieku
      • Gość: zgryz Re: co za BZDURA! IP: *.internetdsl.tpnet.pl 16.05.08, 09:00
        "...czyli my mamy płacić koszty banku... normalka w xxi wieku..."

        i tak Ty płacisz (My placimy),

        tak było, jest i bedzie
        na wieki wieków amen

        ;)
    • ws21 E-podpis w banku? 16.05.08, 08:25
      W dniu w ktorym moj polski bank to oglosi, zlikwiduje konto. Mam
      drugie w kraju gdzie nikt takich glupot nie wymysla. Mam dostep do
      mojego konta z dowolnego komputera na calym swiecie. Bede jedzil z
      koncowka do odczytu karty? Albo liczyl na to ze w panstwie x znajde
      w kafejce taki komputer? Zamist sie unowoczesniac, polska
      informatyka sie uwstecznia. Karty to technologia z ubieglego wieku.
      Na moje szczescie coraz mniej mnie to wszystko dotyczy .....
    • Gość: xxx ta ganbrena (banki) IP: 213.166.192.* 16.05.08, 08:25
      te banki i bankowcow nalezy nazwac prawdziwymi gangsterami
      owszukajacych wciz nowych bandyckich sposobow azeby
      wyrwac kazdy grosz i tak juz biednemu spoleczenstwu
      • and_nowak Biedactwo 16.05.08, 09:17
        Ty naprawdę w to wierzysz ?
        Szkoda mi cię.

        Zadanie z logiki: e-podpis sprzedaje np. PWPW. Jaki jest interes banku, by
        klient wydał kasę na e-podpis? Zwłaszcza banku, który już teraz używa haseł
        jednorazowych, zdrapek, SMS-kodów.
    • Gość: razor Banki przesądzą o e-podpisie IP: *.ghnet.pl 16.05.08, 08:27
      Zamiast ciągle narzekać chociaż sprawdzilibyście jakie są koszty e-podpisu.
      Kwota 300 paru złotych jest jednorazowa na początku! Odnowienie certyfikatu
      kosztuje nieco poniżej 100zł.

      Po drugie usługa nie jest adresowana (przy najmniej na razie) do użytkowników
      indywidualnych a raczej przedsiębiorstw i ma ułatwić wszelkiego rodzaju
      rozliczenia finansowe drogą elektroniczną. 100zł jest śmieszne w porównaniu z
      czasem straconym w kolejkach w ZUS! Po upowszechnieniu takiego systemu w
      większych firmach przyjdzie też czas na indywidualnych oczywiście pociągnie do
      za sobą obniżenie cen. Ale i tak wszytko zweryfikuje rynek. Sam nie mam do końca
      przekonania do tej technologii. Jedynie duży plus widzę właśnie w rozliczaniu
      się z intstytucjami państwowymi.
      • ws21 To zaden argument. 16.05.08, 08:42
        Mieszkam w kraju, gdzie wszystkie sprawy mozna zalatwic przez
        komputer i zadnych podpisow elektronicznych nie ma (to zanaczy
        dokladnie nie ma w wersji z kartami). Wiec mozna.
        Jestem informatykiem z ponad 30 letnim stazem. I wiem ze to sie nie
        uda, bo to piramidalna bzdura. Sa tansze technologie zabezpieczania
        komunikacji miedzy uzytkownikami komputerow.
        Ale jak znam Polske, to zeby nasi decydenci sie przekonali ze to
        bzdura, musza dojsc do sciany i przywalic w nia glowa. Wtedy do nich
        prawda dotrze. A wystarczy sprawdzic jak radza sobie kraje, w
        ktorych technologia wymiany informacji jest bardziej zaawansowana,
        np. w Japonii czy USA. Dla mnie sprawa jest jasna. Kilku cwaniakow
        chce zarobic ......
        • Gość: meh Re: To zaden argument. IP: 212.160.172.* 16.05.08, 10:37
          Może znasz technologie z czasów przetworników jednobitowych ale
          wyraźnie nie współczesną. Kary zdrapki i inne badziewia są
          niewygodne i nie takie trudne do złamania w porównaniu z
          kwalifikowanym podpisem elektronicznym. Oczywiście każdą technologię
          da się złamać, ale lepsza jest taka, która zmusza do złamania
          każdego z podpisów z osobna, a nie jednorazowo i mamy wjazd do
          całego systemu. Pomijam, że podpis elektroniczny ma szerszy zakres
          zastosowań itd. ..
          Poza tym koszt podpisu elektronicznego jest czysto proceduralnym
          kosztem. Gdyby stał się powszechny, to mógłby być równiedobrze 10x
          tańszy. W mojej firmie od dawna korzystamy z własnej wersji podpisu
          ( czyli nie mamy kosztów proceduralnych ) i certyfikaty są
          przechowywane na specjalnych urządzeniach USB. Wystarczy toto
          wetknąć do gniazdka USB i można szyfrować pocztę, zestawiać VPN-y
          itp itd. Wygoda jest ogromna.
          Problemem jest to, że o tym czy podpis wejdzie czy nie decydują
          ludzie, którzy albo nie mają w tym temacie zielonego pojęcia, albo
          nigdy tego nie używali i teraz opowiadają bajki jakieto drogie i
          jakie niewygodne ....
          • Gość: K Re: To zaden argument. IP: *.adsl.inetia.pl 16.05.08, 12:03
            Gość portalu: meh napisał(a):

            Jeżeli technologia jest niepopularna to możesz liczyć na to, że jest bezpieczna.
            Jeżeli technologia podpisu będzie popularna to masz gwarancję, że zostanie złamana. Jak się będziesz czuł jeżeli ktoś wyczyści twoje konto z oszczędności (twój klucz zostanie w jakiś sposób przechwycony, każda technologia jest do złamania), bank będzie się bronił mówiąc, że został użyty klucz elektroniczny, a ty zostaniesz na lodzie.
            • r.maszkowski Re: To zaden argument. 17.05.08, 10:19
              Gość portalu: K napisał(a):
              > Gość portalu: meh napisał(a):
              > Jeżeli technologia jest niepopularna to możesz liczyć na to, że jest bezpieczna
              > .

              Błąd. Jeżeli nie jest popularna, to jest słabo przetestowana, więc jest mniej
              bezpieczna.

              > Jeżeli technologia podpisu będzie popularna to masz gwarancję, że zostanie złam
              > ana. Jak się będziesz czuł jeżeli ktoś wyczyści twoje konto z oszczędności (twó
              > j klucz zostanie w jakiś sposób przechwycony, każda technologia jest do złamani
              > a), bank będzie się bronił mówiąc, że został użyty klucz elektroniczny, a ty zo
              > staniesz na lodzie.

              Jeżeli będzie prawidłowo zaimplementowana, a kod źródłowy będzie dostępny dla
              każdego, to po pewnym czasie zostanie dokładnie sprawdzona i będzie można mieć
              pewność, że jest bezpieczna. Oczywiście każda technologia ma swój zakres
              stosowalności. Szyfrowanie kluczem prywatnym w osobnym komputerze może być
              bardzo bezpieczne, ale takie urządzenie można ukraść.
          • ws21 ? 16.05.08, 15:40
            Nie bede z Toba dyskutowal jaka technologie znam a jaka znasz Ty.
            Pracuje w brazy od 1979 roku, obecnie poza Polska, wiec tak zle z
            moja wiedza nie jest.
            Powodzenia we wprowadzaniu tej ekstra nowoczesnej technologii.
            Polska wyprzedzi w tej nowoczesnosci nie tylko USA ale tez Japonie.
            Mam ta mozliwosc ze z dziecinna latwoscia oleje wszystko co z nia
            zwiazane, likwidujac i tak zbedne konto w RP.
            Podpis elektroniczny w banku zusie, us-e to strzelanie z dziala do
            muchy. Ale Polska to bogaty kraj ......
      • maruda.r Re: Banki przesądzą o e-podpisie 16.05.08, 08:53
        Gość portalu: razor napisał(a):

        > Zamiast ciągle narzekać chociaż sprawdzilibyście jakie są koszty e-podpisu.

        **********************************

        Koszty karty kodów i tak są mniejsze.

      • smok_sielski Re: Banki przesądzą o e-podpisie 16.05.08, 09:12
        > Kwota 300 paru złotych jest jednorazowa na
        > początku! Odnowienie certyfikatu
        > kosztuje nieco poniżej 100zł.

        Przebijam - hasla jednorazowe kosztuja mnie zero zlotych.
        smok
      • Gość: pk Nieprawda koszty są znacznie większe IP: 62.233.237.* 16.05.08, 09:16
        Polecam:

        ipsec.pl/podpis-elektroniczny/2008/realne-koszty-podpisu-kwalifikowanego.html
    • Gość: joe proponuję czytnik wszyć pod skórę IP: *.neoplus.adsl.tpnet.pl 16.05.08, 08:29
      i 666 jak w mordę strzelił!
      • and_nowak gorzej, jak ci ukradną. :-( 16.05.08, 09:18
        Ja nie chciałbym być w twojej skóze, ale ktoś mógłby chcieć...
      • Gość: dziwne Re: proponuję czytnik wszyć pod skórę IP: *.internetdsl.tpnet.pl 16.05.08, 09:59
        raczej 500 -r-x----
    • Gość: Smiley Jak nie kijem go to pałką IP: 62.233.237.* 16.05.08, 08:32
      Naprawdę trudno zrozumieć upór Nordei, która w zakresie stosowania podpisu
      elektronicznego dostała od rynku bardzo wyraźną wskazówkę w postaci niemal
      zerowego zainteresowania. Ale to prywatny bank i może sobie marnować pieniądze w
      dowolny sposób.

      Natomiast pomysły ustawowego "ujednolicania" systemów uwierzytelnienia w bankach
      uważam za bandycki. Bank Śląski ostatnio wycofał się z podpisu elektronicznego z
      bardzo prostego powodu: k l i e n c i n i e b y l i n i m z a i n t e r e s
      o w a n i. Nie byli, ponieważ poziom bezpieczeństwa podpisu kwalifikowanego jest
      z b y t w y s o k i do tego konkretnego zastosowania, a jego stosowanie zbyt
      trudne i zbyt drogie.

      Zamiast eksperymentować z podpisem elektronicznym proponuję najpierw zrobić
      próbę i spróbować przymusić klientów banków do notarialnego poświadczania
      papierowych zleceń przelewów. Że trudno i drogo? No ale jaki poziom bezpieczeństwa!

    • ws21 Brawo geniusz - redaktor. 16.05.08, 09:04
      To do tego odkrywcy nowej arytmetyki, szacujacego dane o klientach
      bankow. mbank - konta 1,5 w tym internetowe 1,7. Nobel bedzie.
      Mam prosbe do dziennikarzy. Wiem ze jestescie humanistami, co to
      rachunkami sie brzydza. Poproscie kogos, chocby ucznia z gimnazjum
      aby wam pomogl.
    • and_nowak Chcą się pozbyć klientów ? ;-) 16.05.08, 09:07
      Jeśli Nordea chce się pozbyć klientów, to jej sprawa.
      Reszta raczej się nie kwapi by stosować e-podpis.
      Można rozważać co jest bezpieczniejsze, co jest wygodniejsze, ale w przypadku
      masowego klienta decydującym czynnikiem jest CENA.
      Klienci marudzą, jak mają zapłacić 5 zł za prowadzenie konta, a tutaj 300PLN na
      początek i podobne pieniądze co roku.
      Suuuuper! ;-)))
    • Gość: dziwne Kwalifikowany nie jest bardziej bezpieczny. IP: *.internetdsl.tpnet.pl 16.05.08, 09:09
      Każdy zainteresowany powinien sobie wygenerować parę kluczy (publiczny i
      prywatny). Następnie pójść z dokumentem tożsamości od instytucji, z którą się
      rozlicza i po zweryfikowaniu tożsamości przekazać tam swój klucz publiczny. Tym
      sposobem wydane pieniądze ograniczą się do kosztów benzyny albo biletu
      komunikacji miejskiej.
      Nie ma potrzeby komplikowania rzeczy prostych.

      gpg (GnuPG) 2.0.9
      Copyright (C) 2008 Free Software Foundation, Inc.
      License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
      This is free software: you are free to change and redistribute it.
      There is NO WARRANTY, to the extent permitted by law.

      Home: ~/.gnupg
      Obsługiwane algorytmy:
      Asymetryczne: RSA, ELG, DSA
      Symetryczne: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
      Skrótów: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
      Kompresji: Nieskompresowany, ZIP, ZLIB
      Used libraries: gcrypt(1.4.0)

      Składnia: gpg [opcje] [pliki]
      podpisywanie, sprawdzanie podpisów, szyfrowanie, deszyfrowanie
      domyślnie wykonywana operacja zależy od danych wejściowych

      Polecenia:

      -s, --sign [plik] złożenie podpisu
      --clearsign [plik] złożenie podpisu pod dokumentem
      -b, --detach-sign złożenie podpisu oddzielonego od dokumentu
      -e, --encrypt szyfrowanie danych
      -c, --symmetric szyfrowanie tylko szyfrem symetrycznym
      -d, --decrypt odszyfrowywanie danych (domyślne)
      --verify sprawdzenie podpisu
      -k, --list-keys lista kluczy
      --list-sigs lista kluczy i podpisów
      --check-sigs wypisanie i sprawdzenie podpisów kluczy
      --fingerprint lista kluczy i ich odcisków
      -K, --list-secret-keys lista kluczy prywatnych
      --gen-key generacja nowej pary kluczy
      --delete-keys usunięcie klucza ze zbioru kluczy publicznych
      --delete-secret-keys usunięcie klucza ze zbioru kluczy prywatnych
      --sign-key złożenie podpisu na kluczu
      --lsign-key złożenie prywatnego podpisu na kluczu
      --edit-key podpisanie lub modyfikacja klucza
      --gen-revoke tworzenie certyfikatu unieważnienia klucza
      --export eksport kluczy do pliku
      --send-keys eksport kluczy do serwera kluczy
      --recv-keys import kluczy z serwera kluczy
      --search-keys szukanie kluczy na serwerze
      --refresh-keys odświeżenie wszystkich kluczy z serwera
      --import import/dołączenie kluczy
      --card-status wyświetlenie stanu karty
      --card-edit zmiana danych na karcie
      --change-pin zmiana PIN-u karty
      --update-trustdb uaktualnienie bazy zaufania
      --print-md algo [pliki]
      skróty wiadomości
      --server uruchomienie w trybie serwera

      Opcje:

      -a, --armor opakowanie ASCII pliku wynikowego
      -r, --recipient NAZWA szyfrowanie dla odbiorcy NAZWA
      -u, --local-user identyfikator do podpisania lub odszyfrowania
      -z N poziom kompresji N (0 - bez)
      --textmode kanoniczny format tekstowy
      -o, --output FILE write output to FILE
      -v, --verbose z dodatkowymi informacjami
      -n, --dry-run pozostawienie bez zmian
      -i, --interactive pytanie przed nadpisaniem plików
      --openpgp ścisłe zachowanie OpenPGP
      --pgp2 generowanie wiadomości zgodnych z PGP 2.x

      (Pełną listę poleceń i opcji można znaleźć w podręczniku systemowym.)

      Przykłady:

      -se -r Bob [plik] podpisanie i zaszyfrowanie kluczem Boba
      --clearsign [plik] podpisanie z pozostawieniem czytelności dokumentu
      --detach-sign [plik] podpisanie z umieszczeniem podpisu w osobnym pliku
      --list-keys [nazwy] pokazanie klucze
      --fingerprint [nazwy] pokazanie odcisków kluczy

      Błędy prosimy zgłaszać na adres <gnupg-bugs@gnu.org>.
      • praptak Nie zarobiłby kto trzeba 16.05.08, 10:02
        > Każdy zainteresowany powinien sobie wygenerować parę kluczy (publiczny i
        > prywatny). Następnie pójść z dokumentem tożsamości od instytucji, z którą się
        > rozlicza i po zweryfikowaniu tożsamości przekazać tam swój klucz publiczny. Tym
        > sposobem wydane pieniądze ograniczą się do kosztów benzyny albo biletu
        > komunikacji miejskiej.
        > Nie ma potrzeby komplikowania rzeczy prostych.

        No jak to? Obywatel miałby sobie sam generować podpis? To pachnie anarchią, poza
        tym nie dałoby się w ten sposób zedrzeć paruset złotych rocznie z każdej firmy.
        • Gość: dziwne Re: Nie zarobiłby kto trzeba IP: *.internetdsl.tpnet.pl 16.05.08, 10:18
          Rozumiem aluzję, ale może nie wszyscy zrozumieli, więc wyjaśniam, że biorąc do
          ręki długopis przed podpisaniem dokumentów każdy dopuszcza się obecnie takiej
          samej anarchii.
          • hoppke Re: Nie zarobiłby kto trzeba 16.05.08, 11:35
            No długopisy to było niedopatrzenie. Ale to się naprostuje... :]
      • and_nowak Bardzo dobrze! Tzn. (nie)dostateczznie 16.05.08, 11:01
        Co zrobisz, jeżeli klucz prywatny wraz z komputerem wpadnie w ręce złodzieja?
        Co zrobisz, jeżeli kopmuter z kluczem będzie zainfekowany i "w tle" będzie
        podmieniał nr konta i kwotę przelewu - potwierdzając to kluczem prywatnym?
        Jak sobie wyobrażasz sprawną redystrybucję kluczy, zwłaszcza w bankach
        internetowych?

        Niestety, same algorytmy szyfrujące, symetryczne i asym, SHA - to wszystko nie
        pomoże, jeżeli ktoś (hacker) opanuje komputer klienta. Klientami są również
        laicy w dziedzinie "komputeryzacji".

        Co ciekawe, podpis TEŻ NIEWIELE ZMIENI! Podpisem możesz autoryzować to co
        widzisz na ekranie ...albo to co w tle podmieni malware. Wyświetla ci się 100zł
        dla gazowni, a wychodzi 10000 na konto słupa.
        Autoryzacja potwierdza to co wychodzi, a nie to co widać.

        Solution: kanał zwrotny niezależny od potencjalnie zainfekowanego komputera. Np.
        SMS-kod.
        • hoppke Re: Bardzo dobrze! Tzn. (nie)dostateczznie 16.05.08, 11:44
          "Co zrobisz, jeżeli klucz prywatny wraz z komputerem wpadnie w ręce złodzieja?"

          To samo, co zrobiłbym np. po zniknięciu karty kredytowej.

          "Co zrobisz, jeżeli kopmuter z kluczem będzie zainfekowany i "w tle" będzie
          podmieniał nr konta i kwotę przelewu"

          Przecież już teraz korzystamy z bankowości elektronicznej i chyba nie mamy
          problemu z podmienianiem danych przelewu "w tle"?

          "Jak sobie wyobrażasz sprawną redystrybucję kluczy, zwłaszcza w bankach
          internetowych?"

          Jakoś do tej pory banki radziły sobie z pozyskiwaniem/weryfikowaniem danych
          osobowych... Klucz to tylko kolejny kawałek informacji.

          "to wszystko nie pomoże, jeżeli ktoś (hacker) opanuje komputer klienta.
          Klientami są również laicy w dziedzinie "komputeryzacji"."

          Powtórzę: bankowość elektroniczna się sprawdza.

          "Podpisem możesz autoryzować to co widzisz na ekranie ...albo to co w tle
          podmieni malware. Wyświetla ci się 100zł dla gazowni, a wychodzi 10000 na konto
          słupa."

          Spoofing jest możliwy już teraz, klucze niczego tu nie zmieniają.

          "Solution: kanał zwrotny niezależny od potencjalnie zainfekowanego komputera."

          Niespójna logika. SMS-em przecież też możesz autoryzować to co widzisz na
          ekranie ...albo to co w tle podmieni malware. Widzisz 100zł dla gazowni,
          potwierdzasz 1000zł na konto słupa. Czyż nie?
          • and_nowak Re: Bardzo dobrze! Tzn. (nie)dostateczznie 16.05.08, 13:42
            hoppke napisał:

            > "Co zrobisz, jeżeli klucz prywatny wraz z komputerem
            > wpadnie w ręce złodzieja?"
            > To samo, co zrobiłbym np. po zniknięciu karty kredytowej.
            Czyli niewiele.

            > Przecież już teraz korzystamy z bankowości elektronicznej
            > i chyba nie mamy problemu z podmienianiem danych
            > przelewu "w tle"?
            Ty może nie masz, ale już są pierwsze ofiary. Dlatego banki wprowadzają tzw.
            alternatywną ścieżkę weryfikacji.
            Żeby potwierdzać nie samą operację, ale jej treść, szczegóły. I ta treść musi
            dotrzeć inną drogą niż ta potencjalnie zainfekowana.

            > "Jak sobie wyobrażasz sprawną redystrybucję kluczy, zwłaszcza w bankach
            > internetowych?"
            >
            > Jakoś do tej pory banki radziły sobie
            > z pozyskiwaniem/weryfikowaniem danych
            > osobowych... Klucz to tylko kolejny kawałek informacji.
            Do tej pory banki sobie radziły i bez Internetu. A mówimy o OSOBISTYM PRZYJŚCIU
            do banku raz na rok. Dla mBanku oznacza to ok. 5000 osób dziennie zakładając, że
            będzie otwarte 24x365. Pomijam, że człowiek z Bieszczadów może mieć daleko...


            > Spoofing jest możliwy już teraz, klucze niczego tu nie zmieniają.
            Klucze nie, alternatywna ścieżka tak.

            > Niespójna logika.
            Niespójne rozumienie. ;-)

            > SMS-em przecież też możesz autoryzować to co widzisz na
            > ekranie ...albo to co w tle podmieni malware. Widzisz 100zł
            > dla gazowni, potwierdzasz 1000zł na konto słupa. Czyż nie?
            Nie. Potwierdzam to co widzę w treści SMS. Na ekranie widzę gazownię, na komórce
            widzę słupa.
            Czyż nie? ;-)))
    • Gość: com.bi-nerki Banki przesądzą o e-podpisie IP: *.neoplus.adsl.tpnet.pl 16.05.08, 09:11
      Zainteresujcie się problemami firm, które muszą się niebawem by
      rozliczać się z ZUS mają obowiązek posiadać certyfikat
      elektroniczny. Są trzy firmy do wydawania tych certyfikatów. Do
      żadnej nie mozna się dodzwonić. A warunki uzyskania podpisu to
      sterta dokumentów, niektóre potwierdzane przez notariusza. I
      oczywiście koszty. Do tej pory rozliczanie się z ZUS drogą
      elektroniczną było bezpłatne i bezproblemowe. Komu to przeszkadzało?
    • hans564 Ciemni polscy politycy nie potrafili .... 16.05.08, 09:12
      ... tak jak zrobił to rząd Estonii, dodać chipu z elektronicznym podpisem kwalifikowanym do dowodu opsobistego, buraki wiedzą tylko jak wykręcać kasę podatnika. Teraz jedyną realną możliwością aby upowszechnić kwalifikowany podpis elektroniczny jest moim zdaniem wprowadzenie możliwości odpisania kosztów jego WYGENEROWANIA i DALSZEGO UTRZYMANIA od podatku osobistego.
    • toja3003 Inny bank. Chcę podjąć pieniądze, suma niewielka, 16.05.08, 09:21
      Inny bank. Chcę podjąć pieniądze, suma niewielka, mogę z bankomatu
      ale zapomniałem pinu (straszne!). Zdarza się, choć poprzedniego
      dnia „szalałem” na moim koncie w internecie. Komputer nie robił
      problemów (pin miałem na kartce). Czujna panienka z okienka robi.
      Podejrzliwie ogląda mój dokument tożsamości (jest całkowicie w
      porządku), wypytuje o nazwisko panieńskie matki i zadaje parę innych
      pytań. Niby zdaję ten egzamin, mam nawet ostatni wyciąg z konta a
      jednak pieniędzy nie chce mi wypłacić. Dlaczego? Bo „u nich w bazie
      danych jest błąd w moich danych osobistych i ona musi wyjaśnić to z
      centralą”. Proponuję żeby wypłaciła pieniądze i sobie potem te błędy
      uregulowała. Nie chce. Mam przyjść następnego dnia. Nie pytam czy
      pożyczy mi 10 złotych na bar mleczny, idę kawałek dalej do innej
      filii banku, od wejścia ”gram” lekko roztragnionego ale budzącego
      100% zaufanie sympatycznego klienta, rozbrajająco zagajam na temat
      wypłaty, wykładam na ladę wszelkie kwity, karty, dokumenty
      tożsamości, jakie mogą mieć cokolwiek wspólnego z jakąkolwiek
      bankowością tudzież moją osobą. Robi wrażenie. Dostaję kasę. Ale czy
      to jest metoda? To już wolę pogadać sobie z komputerem. Niechby i z
      awatarem i podpisem elektronicznym.
      • Gość: dziwne Treść ustawy jest problemem, a nie podpis. IP: *.internetdsl.tpnet.pl 16.05.08, 09:31
        Problemem nie jest podpis elektroniczny. Problemem jest ustawowa definicja
        _kwalifikowanego_ podpisu elektronicznego. Kwalifikowanie nie musi kosztować, a
        w myśl ustawy musi. Dodatkowo poziom bezpieczeństwa w scentralizowanym systemie
        (kilka wyznaczonych firm) będzie niższy od poziomu uzyskanego poprzez
        indywidualne kwalifikowanie kluczy przez urzędy, z którymi się rozliczamy.
      • Gość: brett Czy to jest zgodne z konstytucją ????? IP: *.com.pl 16.05.08, 09:39
        Jakim prawem zmusza się przedsiębiorców do zakupu produktu ?
        Do tego tylko 3 podmioty w Polsce (KIR, Unizeto, PWPW) mają koncesję na jego
        sprzedaż.
        Istnieje zagrożenie praktykami monopolistycznymi.
        • hoppke Re: Czy to jest zgodne z konstytucją ????? 16.05.08, 11:46
          W Polsce to norma, są już przecież precedensy
      • maruda.r Re: Inny bank. Chcę podjąć pieniądze, suma niewie 16.05.08, 10:17
        toja3003 napisał:

        To już wolę pogadać sobie z komputerem.

        **********************************

        I z każdego jednego, jakbyś ujmująco do go nie zagaił, otrzymasz komunikat:
        "Access denied".

        • toja3003 do tej pory nie miałem takiego 16.05.08, 11:06
          komunikatu a u ludzi i owszem.
          • maruda.r Re: do tej pory nie miałem takiego 16.05.08, 18:11
            toja3003 napisał:

            > komunikatu a u ludzi i owszem.

            *********************************

            Ludzi możesz czasem przekonać, komputera zdecydowanie nie.

    • Gość: yelonek NIE, NIE, NIE, NIE!!! IP: 193.108.78.* 16.05.08, 09:37
      Po pierwsze, ile tych przekretow bylo w zeszlym roku - prosze podac
      liczbe przypadkow w stosunku do wszystkich transakcji i ich wartosc,
      rowniez w stosunku do calej wartosci transakcji i rozniez porownac z
      przekretami w innych kanalach - karty kredytowe, oszustwa
      pracownikow bankow, itd.

      Po drugie, prosze po prostu skopiowac rozwiazania z krajow gdzie
      internet i uslugi przezen dostepne sa najbardziej rozpowrzechnione.
      Mam kilka kont w roznych angielskich bankach i w zadnym z nich nie
      musze uzywac zadnych tokenow, list hasel i innych glupot. Jestem
      calkowicie nieograniczony, moge robic przelewy, ustalac nowych
      odbiorcow z kazdego punktu swiata, nawet z kafejki internetowej w
      kenijskim slumsie. W Polsce tez mam konta. Wlasnie zamykam jedno w
      BOS tylko z tego powodu, ze wprowadzili glupi token. Na dzien
      dzisiejszy pozostaje tylko Handlowy i Millennium, ktore pozwalaja mi
      korzystac z bankowosci internetowej w nowoczesny nieskrempowany
      sposob.

      Po trzecie, jakie to sprawy sie zalatwia z roznymi urzedami, ktore
      wymagaja takich wielkich zabezpieczen jak e-podpis? Zlozenie PIT-u?
      Przeciez mozna go wyslac poczta i tez nie wiadomo co sie z nim moze
      stac: zginac, byc otwartym, moze byc wyniesiony przez urzedasa i
      sprzedany przestepcom.

      NIE, NIE, NIE dla glupoty!!!
      • and_nowak Nie emocjonuj się 16.05.08, 11:16
        1. Nie wszystko co zachodnie jest lepsze. Akurat zabezpieczenia w naszych
        bankach są lepsze, vide Clarkson. Obecnie praktycznie żaden z banków nie używa
        oficjalnego e-podpisu, który zresztą nie chroni przed wszystkimi zagrożeniami.
        2. Wypisz się skąd chcesz, nas to mało obchodzi. Setki tysięcy klientów
        pokazują, że nie wszyscy podzielają twoje zdanie nt. tych, czy innych banków.
        Aha, dla mnie kluczowe jest nie to czy mam token, czy zdrapkę, tylko ILE ZA TO
        PŁACĘ. Tokena mogę użyć np. w ubikacji, może być w Kenii, byleby mieli zasięg. ;-)
        3. Przed wojną w ogóle nie było przekrętów z kartami VISA, a liczba i JAKOŚĆ
        cyberataków rośnie. Lepiej działać teraz, niż się obudzić z ręką w ... Inna
        sprawa, że e-podpis niewiele tu wnosi.
        4. O co ci chodzi z tym PITem? Czy ty w ogóle rozumiesz, jak działa e-PIT?
        5. Sądząc po ortografii nieprawdą jest jakobyś był "całkowicie nieograniczony".
        Raczej jesteś ograniczony. ;-)))
      • Gość: XYZ Głupoty wypisujesz. IP: *.xln.managedbroadband.co.uk 16.05.08, 11:49
        Mam konta w dwóch największych brytyjskich bankach. W obu system login-hasło
        zastąpiono systemem login-hasło-token. Wprowadzenie tokenów przez pozostałe
        brytyjskie banki to kwestia czasu. Dla klienta nie jest to wielki problem (bo
        niby jaki?).
      • hoppke Re: NIE, NIE, NIE!!! 16.05.08, 12:30
        "Po drugie, prosze po prostu skopiowac rozwiazania z krajow gdzie
        internet i uslugi przezen dostepne sa najbardziej rozpowrzechnione.
        Mam kilka kont w roznych angielskich bankach i w zadnym z nich nie
        musze uzywac zadnych tokenow, list hasel i innych glupot."

        Prrrrr. Zapomniałeś dodać, że angielska bankowość to skansen. Tu ciągle używa
        się czeków, przelewy między bankami idą 3 dni robocze, nie możesz zobaczyć
        blokad na karcie płatniczej (i nigdy nie wiadomo do końca kiedy pieniądze wydane
        np. w markecie zejdą z konta). A, poza tym bankowość jest tak bezpieczna, że
        wystarczy mieć czyjś adres oraz numer konta by mu ustawić przez telefon stałe
        zlecenie zapłaty (vide historia Clarksona). Albo "wpłatomaty", do których wrzuca
        się koperty z gotówką/czekami i numerem konta. Albo oddziały banków, w których
        panienki liczą przyjmowane/wydawane pieniądze ręcznie, bo maszyny do liczenia
        banknotów nie są jeszcze tak popularne...

        Zdecydowanie nie powinniśmy naśladować Anglii, Polska bankowość ma naprawdę dużo
        bardziej wyrafinowane zabezpieczenia i pod wieloma względami jest przynajmniej
        5-10 lat przed Anglią (np. dopiero w tym roku Anglia doczeka się czegoś na
        kształt naszego Elixiru
    • Gość: cynik proponuję wytatuować kod kreskowy na czole IP: *.internetdsl.tpnet.pl 16.05.08, 09:38
      każdemu wytatuować unikatowy kod.
      chcesz dokonać transakcji, przykładasz łeb do czytnika i do przodu.
      bezpieczne też, bo żeby zrobić przekręt, trzeba gościa najpierw
      oskalpować.
    • Gość: Gosc Banki przesądzą o e-podpisie IP: *.acn.waw.pl 16.05.08, 09:41
      Skuteczność autoryzacji e-podpisu czy kart z jednorazowymi haslami
      czy tez nawet Tokenów jest IDENTYCZNA. O skuteczności każdego z tych
      środków stanowi forma ich przechowywania przez właściciela.
      Zagubienie jednorazowych hasel czy tokenu uniemożliwia dostep tylko
      do jednego konta bankowego.

      Zagubienie (i zorietowanie się o tym) karty czipowej z e-podpisem
      otwiera wszystkie możliwe tranzakcje do czasu unieważnienia e-
      podpisu. To gorsze niż zagubienie dowodu osobistego w którym
      dodatkową słabą weryfikacja jest zdjęcie posiadacza dowodu.

      Stąd słabość e-podpisu. Nawet czytniki linii papilarnych są
      stosunkowo łatwe do oszukania, o czym utwierdziły nas programy
      telewizyjne na Dicowery Channel. Jedynym skutecznym - ale też nie
      wiadomo w jakim stopniu trwałości - sposobem autoryzacji jest
      analiza teczówki oka. Jak na razie nie do ominięcia, ale na pewno
      nie da sie tej metody zastosowac za 365 złotych.
      • maruda.r Re: Banki przesądzą o e-podpisie 16.05.08, 10:24
        Gość portalu: Gosc napisał(a):

        > Skuteczność autoryzacji e-podpisu czy kart z jednorazowymi haslami
        > czy tez nawet Tokenów jest IDENTYCZNA. O skuteczności każdego z tych
        > środków stanowi forma ich przechowywania przez właściciela.
        > Zagubienie jednorazowych hasel czy tokenu uniemożliwia dostep tylko
        > do jednego konta bankowego.
        >
        > Zagubienie (i zorietowanie się o tym) karty czipowej z e-podpisem
        > otwiera wszystkie możliwe tranzakcje do czasu unieważnienia e-
        > podpisu.

        *******************************

        Media praktycznie milczą na temat procedur unieważniania e-podpisu. Czy mam
        przypuszczać, że czynniki decyzyjne zajmą się sprawą, gdy ileś osób straci
        majątek i tożsamość?

        E-podpis ma jedną wielką słabość - urzędnika. Akceptacja modułu przez system
        skłania go do zaniechania jakiejkolwiek kontroli. Lampka zielona - puszczamy.
        Nawet gdy kartę trzyma małpa, pies czy nutria.



        • hoppke Re: Banki przesądzą o e-podpisie 16.05.08, 11:49
          Podpisy oparte o klucze powinny mieć dodatkowe zabezpieczenie
        • Gość: michał Re: Banki przesądzą o e-podpisie IP: *.internetdsl.tpnet.pl 16.05.08, 12:37
          maruda.r napisał:

          > Gość portalu: Gosc napisał(a):
          >
          > > Skuteczność autoryzacji e-podpisu czy kart z jednorazowymi
          haslami
          > > czy tez nawet Tokenów jest IDENTYCZNA. O skuteczności każdego z
          tych
          > > środków stanowi forma ich przechowywania przez właściciela.
          > > Zagubienie jednorazowych hasel czy tokenu uniemożliwia dostep
          tylko
          > > do jednego konta bankowego.
          > >
          > > Zagubienie (i zorietowanie się o tym) karty czipowej z e-
          podpisem
          > > otwiera wszystkie możliwe tranzakcje do czasu unieważnienia e-
          > > podpisu.
          >
          > *******************************
          >
          > Media praktycznie milczą na temat procedur unieważniania e-
          podpisu. Czy mam
          > przypuszczać, że czynniki decyzyjne zajmą się sprawą, gdy ileś
          osób straci
          > majątek i tożsamość?
          >
          > E-podpis ma jedną wielką słabość - urzędnika. Akceptacja modułu
          przez system
          > skłania go do zaniechania jakiejkolwiek kontroli. Lampka zielona -
          puszczamy.
          > Nawet gdy kartę trzyma małpa, pies czy nutria.
          >
          >
          >

          Otóż szanowni dyskutanci zapominacie o jednej rzeczy, nie wystarczy
          karta aby się podpisać. Trzeba jeszcze znać właściwy dla danej
          karty pin i umieć go wklepać - może maruda.r ma tak wytresowaną
          małpę i stąd obiekcje
          i druga rzecz, może nie czekać na doniesienia mediów a poczytać
          strony internetowe tych trzech firm, jest tam dokłądnie opisana
          procedura unieważnienia certyfikatu.

          A jeśli lampka zielona to znaczy że podpis został złożony
          prawidłowo - urzędnik nie ma ani potrzeby ani możliwości
          sprawdzzenia czegokolwiek
    • a.ba Nordea powinna zatrudnć notariuszy w okienkach 16.05.08, 09:45
      żeby potwierdzali podpisy na wszelkich dyspozycjach papierowych.
      Przecież teraz obsługa w okienku stanie się nieproporcjonalnie
      niebezpieczniejsza.
      Zastanawiałem się nad otwarciem konta w Nordea Bank ale już się nie
      zastanawiam.
      • Gość: jacek Re: Nordea powinna zatrudnć notariuszy w okienkac IP: *.internetdsl.tpnet.pl 16.05.08, 12:44
        a.ba napisał:

        > żeby potwierdzali podpisy na wszelkich dyspozycjach papierowych.
        > Przecież teraz obsługa w okienku stanie się nieproporcjonalnie
        > niebezpieczniejsza.
        > Zastanawiałem się nad otwarciem konta w Nordea Bank ale już się
        nie
        > zastanawiam.

        Przemyśl to jeszcze bo nordea wprowadza e-podpis jako kolejny
        sposób autoryzacji transakcji a nie jako jedyną. Nie rezygnuje z
        dotychczasowych. Wraz z upowszechnieniem się e-podpisu inne banki
        też będą taki sposób autoryzacji akceptować, to tylko kwestia
        czasau. (pewnie bardzo długiego bo jak widać nikt do tych e-nowinek
        wymyślanych na wiejskiej się nie spieszy)
      • Gość: michał Re: Nordea powinna zatrudnć notariuszy w okienkac IP: *.internetdsl.tpnet.pl 16.05.08, 12:49
        A dlaczego nordea? A bo Nordea jest partneren PWPW w dystrybucji
        podpisów elektronicznych, czyli u nich można wszystkie związane z
        uzyskaniem podpisu sprawy załątwić :-)
    • Gość: asas Banki przesądzą o e-podpisie IP: *.acn.waw.pl 16.05.08, 09:54
      tu chodzi tylko i wyłącznie o to żeby nabić kabzę 3 firemkom,
      obecnym lub dawnym państwowym molochom. Ustawa też została
      odpowiednio skonstruowana żeby umożliwić wyciąganie kasy od
      społeczeństwa. A że społeczeństwo niechętne to się zaczynają próby
      przymuszania.
Pełna wersja