No właśnie - "obok" certyfikatów. Trzeba mieć certyfikat, aby skorzystać
z haseł SMS.
Co ciekawe sami zachęcają do odwołania certyfikatu po aktywacji haseł
SMS, a to zostawia furtkę do wygenerowania nowego certyfikatu komuś, kto
w jakiś sposób pozna login, hasło i hasło2. Aktualnie było to
niemożliwe, gdyż odwołanie poprzedniego certyfikatu wymagało zgłoszenia
telefonicznego. Sami przecież specjalnie jakiś czas temu wprowadzili
takie ograniczenie dla celów bezpieczeństwa.
W tym celu należy skontaktować się z serwisem telefonicznym Polbank24 pod
numerami telefonów 0801 822 000 lub 022 3 822 000."
Jak rozumiem albo jedno albo drugie,
MichalL
a z innej beczki - nie doczytalem sie nigdzie czy jest jakis koszt jednego smsa z kodem, tak jak np. bylo w BPHu. czy napewno usluga jest darmowa?
--
Wiadomo�� wys�ana z serwisu Money.pl Zajrzyj na http://msp.money.pl
W BPH jest 5 bezpłatnych, ale jeden obsługuje całą sesję.
Zaufane nie potrzebują SMS.
W Pekao SA jest 10 (przynajmniej dla byłych klientów BPH).
Pzdr
JKK
Infolinia twierdzi, ze sa bezplatne i nielimitowane. Oficjalnych dowodow
jednak nie widzialem.
> Infolinia twierdzi, ze sa bezplatne i nielimitowane. Oficjalnych dowodow
> jednak nie widzialem.
czy trzeba czekac na sms aby przelac na własny rachunek np. z
oszczedzajacego na zwykly?:P
tak jak teraz jest z certyfikatem....
Teoretycznie - rewelacja. Niemal skok o dwie epoki jeśli chodzi
o Polbank. Jeśli jednak autoryzacja SMS będzie działała tak
jak cała bankowość elektroniczna tego greckiego "banku"
to jestem przekonany, że za chwilę zaczną się opowieści
że np. SMS dotarł po 3 dniach, albo nie do mnie tylko do sąsiada.
--
oo0O0oo00oo.................oo0O0oo00Ooo
ID: 7JLTTMQN ---------------------------
Kod wazny jest tylko przez 2. minuty od wygenerowania. Ciekawe, co na to
opoznienia w rodzimych sieciach telefonii komorkowej...
Uzytkownik Krzysiek <kl1@o2pl> napisal w wiadomosci
<news:0e349574-dfd6-40fe...@z35g2000yqd.googlegroups.com>
> czy trzeba czekac na sms aby przelac na w�asny rachunek np. z
> oszczedzajacego na zwykly?:P
> tak jak teraz jest z certyfikatem....
Tak. Jednak przy probie przelania pieniedzy miedzy wlasnymi rachunkami
nadal w tle uruchamia sie Java, nadal pokazuje sie klodka obok przycisku
"Potwierdzenie". Ciekawe po co...
Tłumacząc na polski: najpierw jest sprawdzane istnienie certyfikatu.
Jeśli jest, to nie ma możliwości wygenerowania hasła sms (trzeba
potwierdzać jak dotąd, certyfikatem), jeśli nie znaleziono, to system
proponuje wygenerowanie hasła jednorazowego. Zatem i certyfikat i hasła
sms. A jeżeli certyfikat - za namową banku - odwołasz, to zostawiasz
otwartą furtkę wygenerowania nowego.
Zawsze można jeszcze certyfikat usunąć z przeglądarki, ale nie odwoływać
go w banku, wtedy nie będzie możliwości wygenerowania nowego bez
telefonicznego odwoływania starego... no ale żeby user musiał myśleć za
bank?
Poza tym w treści SMSów nie ma ani słowa o tym JAKĄ operację
potwierdzamy, nie ma kwoty, numeru rachunku odbiorcy, ani nawet rodzaju
operacji.
No to jesli tak, to lepiej zostać przy tych nieszczęsnych certyfikatach :-(
Pzdr
JKK
Pzdr
JKK
> czy trzeba czekac na sms aby przelac na własny rachunek np. z
> oszczedzajacego na zwykly?:P
> tak jak teraz jest z certyfikatem....
Skoro zamieniasz jeden system autoryzacji na drugi to raczej tak, chociaż
wydaje się to kompletnie nielogiczne. No ale rozmawiamy o Polbanku ;)
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
> Dnia Sat, 13 Mar 2010 12:21:43 -0800, Krzysiek napisał(a):
>
>> czy trzeba czekac na sms aby przelac na własny rachunek np. z
>> oszczedzajacego na zwykly?:P
>> tak jak teraz jest z certyfikatem....
>
> Skoro zamieniasz jeden system autoryzacji na drugi to raczej tak, chociaż
> wydaje się to kompletnie nielogiczne. No ale rozmawiamy o Polbanku ;)
A czy wam Polbank działa? Bo mnie od wczoraj wita komunikatem:
#v+
Szanowni Państwo,
Bankowość Internetowa Polbank24 jest aktualnie niedostępna z powodu prowadzonych prac serwisowych. Proszę spróbować ponownie w ciągu pół godziny. Za wszelkie niedogodności serdecznie przepraszamy.
Z poważaniem,
Polbank EFG
#v-
KJ
--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
The world is coming to an end ... SAVE YOUR BUFFERS!!!
>> "Aby skorzystać z usługi haseł jednorazowych na komputerze, na którym
>> dokonałeś rejestracji, musisz najpierw odwołać swój certyfikat cyfrowy.
>>
>> W tym celu należy skontaktować się z serwisem telefonicznym Polbank24
>> pod numerami telefonów 0801 822 000 lub 022 3 822 000."
>>
>> Jak rozumiem albo jedno albo drugie,
>
> Tłumacząc na polski: najpierw jest sprawdzane istnienie certyfikatu.
> Jeśli jest, to nie ma możliwości wygenerowania hasła sms (trzeba
> potwierdzać jak dotąd, certyfikatem), jeśli nie znaleziono, to system
> proponuje wygenerowanie hasła jednorazowego. Zatem i certyfikat i hasła
> sms. A jeżeli certyfikat - za namową banku - odwołasz, to zostawiasz
> otwartą furtkę wygenerowania nowego.
To zdanie z PDF-a jest dwuznaczne. Chciałbym go rozumieć tak, że jeśli
zarejestruję SMS-y ale nie odwołam certyfikatu, to na komputerze z
certyfikatem używam certyfikatu a na pozostałych komputerach SMS-a.
Jednak infolinia twierdzi inaczej: jeśli nie odwołam certyfikatu, to na
żadnym komputerze nie będę mógł użyć SMS. Czy ktoś sprawdzał już, czy
mówią prawdę na infolinii?
Dziala, trzeba tylko kilkukrotnie od�(w)nie�yc strone. Po zalogowaniu co
chwile pojawia sie komunikat "The connection was reset"... Nie moge dokonac
przelewu poprzez 64-bitowa Opere pod Linuksem. W oknie "Przelew na w�asny
rachunek - weryfikacja danych" w ogole nie pojawia sie przycisk "Wygeneruj
haslo jednorazowe", strona zachowuje sie tak, jakby chciala skorzystac z
certyfikatu. Na szczescie dziala pod FF 3.6.
>> Tłumacząc na polski: najpierw jest sprawdzane istnienie certyfikatu.
>> Jeśli jest, to nie ma możliwości wygenerowania hasła sms (trzeba
>> potwierdzać jak dotąd, certyfikatem), jeśli nie znaleziono, to system
>> proponuje wygenerowanie hasła jednorazowego. Zatem i certyfikat i hasła
>> sms. A jeżeli certyfikat - za namową banku - odwołasz, to zostawiasz
>> otwartą furtkę wygenerowania nowego.
>
> To zdanie z PDF-a jest dwuznaczne. Chciałbym go rozumieć tak, że jeśli
> zarejestruję SMS-y ale nie odwołam certyfikatu, to na komputerze z
> certyfikatem używam certyfikatu a na pozostałych komputerach SMS-a.
> Jednak infolinia twierdzi inaczej: jeśli nie odwołam certyfikatu, to na
> żadnym komputerze nie będę mógł użyć SMS. Czy ktoś sprawdzał już, czy
> mówią prawdę na infolinii?
Dobrze prawisz, infolinia nie wie o czym mówi.
> On Mon, 15 Mar 2010 06:21:25 +0100, Kamil Jońca wrote:
>> A czy wam Polbank działa? Bo mnie od wczoraj wita komunikatem:
>
> Dziala, trzeba tylko kilkukrotnie odś(w)nieżyc strone. Po zalogowaniu co
> chwile pojawia sie komunikat "The connection was reset"... Nie moge
> dokonac przelewu poprzez 64-bitowa Opere pod Linuksem. W oknie "Przelew na
> własny rachunek - weryfikacja danych" w ogole nie pojawia sie przycisk
> "Wygeneruj haslo jednorazowe", strona zachowuje sie tak, jakby chciala
> skorzystac z certyfikatu. Na szczescie dziala pod FF 3.6.
Witam :-)
Czy pod Linuksem działają Ci hasła jednorazowe, czy autoryzacja
certyfikatem? U mnie niestety po zmianach dokonanych w weekend autoryzacja
przy pomocy certyfikatu przestała działać :-( Aplet nie znajduje
certyfikatu, chociaż jest on zarejestrowany w przeglądarce i nic nie
zmieniałem...
Może ktoś jeszcze używa Linuksa i mógłby powiedzieć, czy jemu nadal działa
certyfikat?
Pozdrawiam serdecznie,
MaciekZ
> Może ktoś jeszcze używa Linuksa i mógłby powiedzieć, czy jemu nadal działa
> certyfikat?
U mnie działa, ale pod IE6 + wine.
Faktycznie coś pozmieniało, przed certyfikatem coś sie ładowało,
musiałem potwierdzić wystawcę, wcześniej tego nie było.
Sprawdzilem wlasnie empirycznie, ze na jednym kompie da sie korzystac z
tego i z tego - certyfikat mam zainstalowany na Firefoxie, przed chwilą
uruchomilem smsy, uruchomilem Chrome i zrobilem przelew i dostalem smsa.
Na chwile obecna sms przyszedl o wiele szybciej niz np z Aliora -
robilem 5 minut wczesniej przelew i czekalem ze 3 minuty a tu natychmiast.
Niestety komunikacja z klientem jest fatalna - po uruchomieniu hasel
smsowych dostalem smsa, ktory mowi, ze zeby z nich korzystac musze
skasowac certyfikat. Bzdura ;) Ale moze to poprawia
w kazdym razie po 2 latach wyglada na to, ze bank zaczyna sie robic "ludzki"
--
A.L.C.H.E.M.I.K. kilobyte[at]tlen[dot]pl
:Artificial Lifelike Construct Hardwired
for Efficient Mathematics and Immediate Killing
> Witam :-)
>
> Czy pod Linuksem działają Ci hasła jednorazowe, czy autoryzacja
> certyfikatem? U mnie niestety po zmianach dokonanych w weekend
> autoryzacja przy pomocy certyfikatu przestała działać :-( Aplet nie
> znajduje certyfikatu, chociaż jest on zarejestrowany w przeglądarce i
> nic nie zmieniałem...
>
> Może ktoś jeszcze używa Linuksa i mógłby powiedzieć, czy jemu nadal
> działa certyfikat?
No ja aż z tego wszystkiego odszukałem hasła 2 i tak.
OS to Ubuntu 9.10
terror@hellcartel:~$ aptitude show sun-java6-bin|grep Wersja
Wersja: 6-15-1
Cert się pod firefoxem 3.5 zainstalował, ale niestety nie działało.
Wyeksportowałem certyfikat i udałem się do kolegi aby skorzystać z
Windows. Tam zaimportowałem certyfikat i aktywowałem smsy. Po powrocie
usunąłem z firefoxa na ubuntu certyfikat (mam wyeksportowany) i poszedł
przelew potwierdzony sms. To co było przez tyle czasu nierealne się
urealniło i Polbank działa. Aż nie wiem co powiedzieć, bo jeszcze jestem
w szoku ;)
> Sprawdzilem wlasnie empirycznie, ze na jednym kompie da sie korzystac z
> tego i z tego - certyfikat mam zainstalowany na Firefoxie, przed chwilą
> uruchomilem smsy, uruchomilem Chrome i zrobilem przelew i dostalem smsa.
Ale co w tym dziwnego i po co to sprawdzałeś? Przecież firefox i chrome
do dwie zupełnie różne przeglądarki z dwoma różnymi profilami, więc
wiadomo, że będzie działać, bo jedna przeglądarka ma certyfikat a druga
nie.
Heh, mnie nigdy nie udalo sie zmusic przegladarki dzialajacej pod linuksem
do wyslania przelewu z PolmosBanku. Zawsze Java sie wykrzaczala:
www.betelgeza.ziomber.eu/photo/10/java_error_polbank.png (zarowno pod 32. i
64-biowym Kubuntu).
Najsmieszniejsze jest to, ze ten komunikat nadal sie pojawia, nadal
wywolywany jest aplet Javy pomimo rezygnacji z certyfikatow.
Wyeksportuj "zaswiadczenie", importuj do IE (wirtualizacja Windowsa tylko
po to, by wykonac przelew, tragedia). Aktywuj hasla jednorazowe, odwolaj
telefonicznie certyfikat (choc moze nie jest to konieczne). Przelewaj z FF
- u mnie dziala...
> U mnie dzia=B3a, ale pod IE6 + wine.
A z jaką wersją SO ?
AFAIK ktoś tu się chwalił, że mu działa na ubuntu.
Nie słyszałem, by ktoś miał szczęście z innym Linuksem zrobić przelew, mając
na dysku FF i certyfikat :(
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
> Nie słyszałem, by ktoś miał szczęście z innym Linuksem zrobić przelew, mając
> na dysku FF i certyfikat :(
z FF nie próbowałem nawet...
Teraz chyba niezła opcja jest instalacja certyfikatu gdziekolwiek,
aktywacja smsów i pożegnanie z certyfikatami....
> > Krzysiek <k...@o2.pl> napisa=B3(a):
> >
> > > U mnie dzia=3DB3a, ale pod IE6 + wine.
> >
> > A z jak=B1 wersj=B1 SO ?
> Mandriva, 2008 bodaj.
No to jak u mnie (Mandriva-one-2008.1 Spring.
> Ale to chyba nieistotne, istotniejsze, =BFe wine jako crossover,
> najnowszy
Tak, podobno niektórzy to stosują (wine). Sęk w tym, że gdzieś natknąłem się
na przestrogę przed korzystaniem z takiego 'obejścia' problemu za pomocą wine.
Autorowi chodziło o to, że w ten sposób ułatwia się złym ludziom dobrania się
(przechwycenia) do konta. Zachodzą tu dwie okoliczności: stosowanie IE-MS w
połączeniu z wine właśnie.
Niestety nie potrafię dziś przytoczyć linka :(
> z FF nie pr=F3bowa=B3em nawet...
Radziłbym spróbować z FF z najnowszą w.6; może Tobie się uda :)
> Teraz chyba niezła opcja jest instalacja certyfikatu gdziekolwiek,
> aktywacja smsów i pożegnanie z certyfikatami....
Jak na razie, to jest jakiś mały kroczek ku normalności, ale... nie wiadomo
jak długo te SMSy będą friko i czy "grecy" wydłużą czas ważności takiego SMSa
powyżej stanu obecnego.
> > Krzysiek <k...@o2.pl> napisa=B3(a):
> >
> > > U mnie dzia=3DB3a, ale pod IE6 + wine.
> >
> > A z jak=B1 wersj=B1 SO ?
> Mandriva, 2008 bodaj.
No to jak u mnie (Mandriva-one-2008.1 Spring).
> Ale to chyba nieistotne, istotniejsze, =BFe wine jako crossover,
> najnowszy
Tak, podobno niektórzy to stosują (wine). Sęk w tym, że gdzieś natknąłem się
na przestrogę przed korzystaniem z takiego 'obejścia' problemu za pomocą wine.
Autorowi chodziło o to, że w ten sposób ułatwia się złym ludziom dobrania się
(przechwycenia) do konta. Zachodzą tu dwie okoliczności: stosowanie IE-MS w
połączeniu z wine właśnie.
Niestety nie potrafię dziś przytoczyć linka :(
> z FF nie pr=F3bowa=B3em nawet...
Radziłbym spróbować z FF z najnowszą w.6; może Tobie się uda :)
> Teraz chyba niezła opcja jest instalacja certyfikatu gdziekolwiek,
> aktywacja smsów i pożegnanie z certyfikatami....
Jak na razie, to jest jakiś mały kroczek ku normalności, ale... nie wiadomo
jak długo te SMSy będą friko i czy "grecy" wydłużą czas ważności takiego SMSa
powyżej stanu obecnego.
--
> Jak na razie, to jest jakiś mały kroczek ku normalności, ale... nie
> wiadomo jak długo te SMSy będą friko i czy "grecy" wydłużą czas ważności
> takiego SMSa powyżej stanu obecnego.
A po co mają wydłużać skoro on przychodzi praktycznie od razu, tak jak np
w mBanku albo Aliorze.
> zalozylem dzisiaj konto i pani powiedziala, ze aby aktywowas e-banking musze dzwonic na infolinie,
> wrocilem do domu dzwonie tam i koles mi mowi ze juz wysyła powiadomienie do mojego odzialu zeby pani mi aktywowała e banking.
> niestety mam nadal to nieaktywne
> kto w koncu ma aktywowac pani w pabku czy ktos na infolini :/ ?
Dostęp uruchamiają w oddziale, dostajesz kopertę z hasłami startowymi.
--
Kojer
> A po co maj��wyd��şa��skoro on przychodzi praktycznie od razu, tak jak np
> w mBanku albo Aliorze.
Ot�z dlatego, �e podzielam obawy wyra�ane w tym w�tku, np.:
http://usenet.gazeta.pl/usenet/0,2.html?group=pl.biznes.banki&tid=1257447&pid=1257493&z=1
oraz mam w�asne do�wiadczenia, m. inn. z SMS-ami wysy�anymi w�a�nie z mBanku -
dochodz� mi czasami z op�nieniem > 2 min.
By� mo�e wp�yw na to ma m�j dostawca GSM (taktycznie nie ujawniam go tu, bo z
innych powod�w jest OK).
Masz farta, �e Ci �miga szybko, bo by� mo�e korzystasz z tej samej sieci co
mBank ?
Z reszt�: w czym trudno�ci by ten czas wa�no�ci SMS-a wyd�u�y� ?
--
Wys�ano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
> Być może wpływ na to ma mój dostawca GSM (taktycznie nie ujawniam go tu,
bo z
> innych powodów jest OK).
czy mowa o PLAY? :)
> Masz farta, że Ci śmiga szybko, bo być może korzystasz z tej samej sieci
co
> mBank ?
mi też smiga szybko, nawet w roamingu - nie korzystam z infrastruktury ani
sieci Polkomtela (tj. minus).
> Z resztą: w czym trudności by ten czas ważności SMS-a wydłużyć ?
w czym trudność aby prędzej bądź później (abonament itp.) przenieść numer do
sieci, która bez problemów dostarczy hasełko SMSem?
> oraz mam własne doświadczenia, m. inn. z SMS-ami wysyłanymi właśnie z
> mBanku - dochodzą mi czasami z opóźnieniem > 2 min.
>
> Być może wpływ na to ma mój dostawca GSM (taktycznie nie ujawniam go tu,
> bo z innych powodów jest OK).
>
> Masz farta, że Ci śmiga szybko, bo być może korzystasz z tej samej sieci
> co mBank ?
Mi w mbanku do Play w ogóle przestały przychodzić i nawet dzwoniłem, ale
nic to nie dało, więc zamiast pobijać kolejny grupowy czas długości
reklamacji, zmieniłem nr na Plusa i śmiga już dobrze. W Polbanku jak na
razie z Play nie ma żadnego problemu.
> Z resztą: w czym trudności by ten czas ważności SMS-a wydłużyć ?
Ten sms nie jest w żaden sposób przypisany do konkretnej wykonywanej
transakcji, przynajmniej tak to widać po treści smsa. Jakby wydłużyć jego
czas, to może to przekroczyć normy bezpieczeństwa banku.
> czy mowa o PLAY? :)
Wybacz, że zaufam Twej domyślności ;)
> w czym trudność aby prędzej bądź później (abonament itp.) przenieść numer do
> sieci, która bez problemów dostarczy hasełko SMSem?
Faktycznie, dużej trudności z samym przeniesieniem Abo gdzie indziej nie ma,
ale jak rzekłem poprzednio, tam gdzie jestem, warunki mi odpowiadają
najbardziej (stosunek: koszt/czas aktywności).
Poza tym, musiałbym zawiadamiać wszystkich o zmianie swego numeru kom., co
przysporzyłoby mi i kontaktom nieco kłopotów.
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
> Mi w mbanku do Play w ogóle przestały przychodzić ...
Otóż to ;)
> > Z resztą: w czym trudności by ten czas ważności SMS-a wydłużyć ?
>
> Ten sms nie jest w żaden sposób przypisany do konkretnej wykonywanej
> transakcji, przynajmniej tak to widać po treści smsa. Jakby wydłużyć jego
> czas, to może to przekroczyć normy bezpieczeństwa banku.
Być może masz rację, ale warto też pamiętać, że w takim przypadku to od
użytkownika zależy ile mu czasu trzeba na dokonanie transakcji, a także czy
wykasuje w SIM/PO nadmiar 'czasu życia' SMS-a po zakończeniu pracy.
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
> Być może masz rację, ale warto też pamiętać, że w takim przypadku to od
> użytkownika zależy ile mu czasu trzeba na dokonanie transakcji, a także
> czy wykasuje w SIM/PO nadmiar 'czasu życia' SMS-a po zakończeniu pracy.
Ale tu użytkownika nie ma co mieszać. Są chyba dwa sposoby autoryzacji
sms. Pierwsza jak w mBank/Alior/BZWBK i podobnych czyli przychodzi sms do
konkretnej transakcji i tym sms nie potwierdzisz innej transakcji. Drugi
sposób to tak jak Polbank, Citi i nie wiem kto jeszcze czyli kod który
przychodzi sms jest ważny ileś czasu i koniec. Zabawa w przechwytywanie
smsów i konta jest oczywiście możliwa jednak też raczej trudna, a czy
opłacalna, to już chyba zależy.
--
xbartx
Z tego co dostalem smsem tak nie wynikalo, dlatego wolalem sprawdzic.
> Z tego co dostalem smsem tak nie wynikalo, dlatego wolalem sprawdzic.
Ale co ma do tego sms, bo nie rozumiem?
--
xbartx