|
Blog > Komentarze do wpisu
Ciekawa innowacja: koniec z PIN-ami wysyłanymi pocztą w zwykłych kopertach?Znaleźliście kiedyś w skrzynce rozbrajającą korespondencję z banku, zawierającą dwie koperty: jedną z kartą płatniczą, a drugą z PIN-em do tej karty? Mnie się kiedyś taka przyjemność zdarzyła i przyznam szczerze, że wyprowadziła mnie z równowagi. Nie pamiętam, czy tamta karta była aktywna, ale gdyby bank mi ją wysłał już aktywowaną, a ktoś przejął obie przesyłki, mógłby z dziecinną łatwością wypłacić pieniądze z mojego konta, a ja nie mógłbym nawet skutecznie walczyć o zwrot pieniędzy. Jak udowodniłbym, że to nie ja wypłaciłem wszystkie pieniądze z bankomatu, skoro karta i PIN zostały wysłane zwykłą pocztą, a nie listem poleconym? Na szczęście nikt nie podebrał poczty i nie zrobił mi przykrości. Usiłowałem się awanturować, ale w banku pani powiedziała, że przecież wysłali obie przesyłki z kilkudniowym odstępem i to nie ich wina, że poczta dostarczyła je tego samego dnia. A w regulaminie jest napisane, że PIN-y wysyłają pocztą zwykłą. Przypomniałem sobie tę historyjkę, kiedy w czwartek dostałem z banku BGŻ informację, że będzie on pierwszą instytucją finansową w Polsce, który wyśle PIN do karty nie pocztą, lecz SMS-em, na wskazany przez klienta numer telefonu komórkowego. Usługa nazywa się SmartPIN i została opracowana przy współpracy z firmą Obenthur. Dotyczy wszystkich wydawanych przez BGŻ kart z logo MasterCard. Kiedy kilka miesięcy temu byłem na karcianych targach w Paryżu, SmartPIN był jedną z prezentowanych na jej stoisku nowinek. Czy SmartPIN jest bezpieczny? Przecież wystarczy podejrzeć wiadomość SMS na telefonie klienta banku, by PIN przestał być żadną tajemnicą. Na szczęście jest dodatkowe zabezpieczenie. Klient, żeby uzyskać swój PIN, po otrzymaniu karty musi wysłać pod specjalny numer telefonu hasło udostępnione mu przez bank. Dopiero wtedy bank prześle PIN na zarejestrowany wcześniej numer telefonu. Chodzi o to, żeby to klient decydował o momencie dostarczenia PIN-u i aby sam zainicjował proces. I żeby wiedział kiedy powinien pilnować telefonu, jak oka w głowie. Ten pomysł mi się bardzo podoba. Przede wszystkim ze względu na to, że karta i PIN są dostarczane innymi kanałami komunikacji, co minimalizuje ryzyko przechwycenia hasła. Oczywiście nie eliminuje go do końca, bo wystarczy, że klient zapomni usunąć SMS-a z przesłanym przez bank PIN-em... No, ale na ludzką nieostrożność nie ma rady. Przecież są ludzie, którzy PIN do swoich kart wydrapywali sobie na murze, przy bankomacie... Czy nie dziwi Was, że SmartPIN wprowadza ten sam bank, który całkiem niedawno wysłał do klientów wyjątkowo idiotyczną korespondencję? Przeczytaj też: Siostro, basen! Czyli BGŻ i konto z opieką medyczną A tutaj znajdziesz wszystkie moje wpisy, dotyczące kart płatniczych Przypominam, że o tym co wydarzy się w blogu ”Subiektywnie o finansach” wcześniej dowiecie się na stronie tegoż blogu w portalu społecznościowym Facebook. Od czasu do czasu zamieszczam tam zapowiedzi najbliższych wpisów i luźne spostrzeżenia dotyczące sytuacji społeczno-politycznej w kraju i na świecie :-). Zapraszam do klikania i zostawania fanami tejże niepozornej stroniczki. Strona znajduje się pod linkiem: ”Subiektywność w Facebooku” sobota, 06 lutego 2010, maciek.samcik
TrackBack
Komentarze
spexpl
2010/02/06 12:30:05
A jak ja ostatnio zakładałem konto w ING, to karta przyszła w oznaczonej kopercie od ING w czwartek, a pinu jeszcze niema.
2010/02/06 12:53:45
w mBanku trzeba karte przed uzyciem aktywowac w systemie (przy uzyciu kodu jednorazowego). Wiec nie widze zagrozenia, nawet jesli ktos sobie wezmie karte z pinem.
2010/02/06 13:40:10
jestem posiadaczem konta w BZ WBK i miałem właśnie tą "przyjemność" otrzymania pinu i karty jednocześnie.Kogo tu rozszarpać!?
2010/02/06 14:32:58
Ech, naiwni są Panowie.
Wszystko sprowadza się do kosztów - wysłanie SMS-a po zbudowaniu odpowiedniej infrastruktury (jednorazowy wydatek) -- 0 gr. Wysłanie odpowiednich (grubych, nieprześwitujących) kopert z PINami - zdecydowanie więcej niż 0. Mniejsze ryzyko i inne ściemy to tylko PR. 2010/02/06 15:21:52
"pierszą instytucją finansową w Polsce"
PIERSZĄ?????????????? Panie Maćku! 2010/02/06 15:32:11
Pytanie - czy takie dwie przesyłki wystarczą do wykonania transakcji w bankomacie? Czy aby nie jest tak, że kartę należy uprzednio aktywować w oddziale banku (osobiście, z dowodem), telefonicznie (po sztywnej systemowej weryfikacji) lub przez on-line (po podaniu loginu i hasła (ustawionego osobiście przez właściciela konta i karty)?
Wydaje mi się, że opisano (Pan opisał czy opisałeś? jak właściwie możemy się do siebie wzajemnie zwracać?) tylko część "problemu" o ile taka sytuacja to problem. Kwestia SmartPIN bardzo mi się spodobała ale, mając styczność z klientami na co dzień, dla większości z nich będzie uciążliwa, więc najlepiej byłoby gdyby bank oferował oba rozwiązania do wyboru. 2010/02/06 21:23:52
tak jak pisał smok_sielski, w mBanku karty przychodzą nieaktywne, a dodatkowo PIN ustala się samemu przez internet. Nie rozumiem zupełnie tej rewolucji z wysyłaniem PIN-u listem, sms-em, czy szyfrowanym gołębiem pocztowym. Gdzie tu sens i logika? Czy mBank opatentował to rozwiązanie, że inne banki nie mogą pójść tą drogą?
2010/02/06 21:49:30
Witam wszystkich. Jeśli chodzi o wątpliwości co do możliwości wykorzystania karty i PIN-u do niej, to chyba rzeczywiście w dzisiejszych czasach nikt już nie wysyła kart w stanie aktywnym. Choć o ile pamiętam drzewiej się to zdarzało. Aktywacja wymaga przeważnie kontaktu internetowego bądź telefonicznego z bankiem - podania jakiegoś hasła telefonicznego plus danych aktywowanej karty. Teoretycznie więc jeśli ktoś znajdzie kartę z PINem w skrzynce pocztowej, nie powinno być tragedii. Ale gdyby to było tak całkiem bezpieczne, to nikt by nie szalał z PINami wysyłanymi SMSowo.
No i oczywiście PIERWSZĄ, a nie pierszą. Płonię się... Pozdrawiam! 2010/02/06 23:02:39
A ja dostałem z PeKaO SA nową kartę w liście zwykłym i aktywowałem ją w pierwszym lepszym bankomacie swoim starym PINem.
2010/02/07 10:59:17
Jak zakładałam konto w BZ WBK we wrzesniu to PIN dostałam przy podpisaniu umowy, karta przyszła tydzień później w nie oznaczonej kopercie.
2010/02/09 17:29:56
Witam
No niestety ta metoda jest tylko względnie bezpieczna ponieważ na kartach sim przechowywane są wszystkie sms jakie kiedykolwiek przez tą karte przechodziły, jest to powszechnie stosowane przy rozbijaniu zorganizowanej przestępczości, dlatego też często można zobaczyć że ktoś przy zatrzymaniu próbował zjeść karte sim, choć tak naprawde jest ona odporna na kwasy żołądkowe. Oczywiście mało prawdopodbne jest by jakiś przeciętny dres był w stanie te sms odzyskać, jednak trzeba pamiętać że polak potrafi i kiedyś ten 1 raz będzie. Wystarczy spojrzeć na to co wyrabia się przy bankomatach. Ps. Bardzo interesujący blog, ciesze się że mogłem na niego trafić po związaniu się z finansami i początkiem pracy jako "naganiacz" :) 2010/02/09 23:28:22
Tekst z nieskuteczną próbą zjedzenia dowodów rzeczowych mnie przekonuje. Nikt nie jest bezpieczny, nawet w BGŻ :-). A tak poważniej to dzięki za ciepłe słowo. Pozdrawiam wszystkich!
2010/07/02 10:54:31
W jaki sposób karta sim przechowuje smsy?
odp.: w żaden. Jeżeli by się tak dało to... ktoś dostałby nagrodę nobla za nieskończone zasoby do archiwizacji danych :) to o czym pisze piotrekczz jest nie prawdą, że wszystkie - zgodzę się że skasowane można odzyskać ale pod jednym warunkiem (takim, że znajdują się one w pamięci karty SIM, na której nie zostało nic nowego zapisane). Mówiąc prostym językiem - nie zmieścisz 2 litrów wody w 1 litrowym pojemniku choćbyś bardzo tego chciał. |
Ostatnie wpisy
  
Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”.
Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych. Subiektywnie o finansach na Facebooku! -----------------------------------------
|
