|
Blog > Komentarze do wpisu
Odsetki dają w necie wysokie, ale... czy otwieranie konta jest bezpieczne?W ostatnich miesiącach głośno było o wejściu na rynek nowego gracza na rynku bankowym. A właściwie nowego-starego, bo przecież mówimy tylko o nowej marce stworzonej w internecie przez BGŻ - bank, który działa od lat w bankowości tradycyjnej. BGŻ Optima w miesiąc pozyskał 40.000 klientów, dając najwyższe oprocentowanie na rynku. Ale dość szybko spuścił z tonu, bo wystarczyły dwa-trzy tygodnie, by po cichu wycofał się z oferowania najbardziej korzystnych lokat z dzienną kapitalizacją i obniżył nieco oprocentowanie. Ostatnio proponuje Lokatę Bezkarną na 6,3% w skali roku, z możliwością zerwania jej w każdym momencie. Cóż, bywało już lepiej... Ale i tak jego przykład pokazał, że magia wysokich procentów wciąż na Polaków działa.
Można powiedzieć, że BGŻ Optima padł ofiarą własnego sukcesu, bo w pierwszych tygodniach nie był w stanie obsłużyć wszystkich klientów. Na infolinię nie można było się dodzwonić, na e-maile bank odpowiadał z kilkudniowym opóźnieniem, tokeny służące do zatwierdzania transakcji bank wysyłał klientom z kilkutygodniowym opóźnieniem, no i generalnie to wejście smoka było też organizacyjną porażką. Kiedy opadł bitewny kurz klienci Optimy zaczęli chłodnym okiem oceniać nowy bank. I zaczęli zauważać również jego słabsze strony. Pojawiły się zarzuty, że bank przegina z bezpieczeństwem - konieczność zatwierdzania DigiPassem nawet wewnętrznych przelewów między kontami i brak możliwości tworzenia portfeli transakcji zatwierdzanych jednym hasłem oznacza, że operowanie na koncie jest po prostu niewygodne. Sprawdź też: kto zgarnia połowę przyrostu nowych ROR-ów na rynku! Ale zarzuty dotyczące nadmiernej dbałości o bezpieczeństwo są mniej istotne od tych, które mówią o bezpieczeństwie zbyt niskim. A i takie się pojawiły. Napisał do mnie pan Adam: „W listopadzie napisał Pan o nowym banku internetowym - BGŻ Optima. Przeczytałem wpis, obejrzałem stronę banku, przejrzałem regulamin i... zapisałem się do niego. Pełen entuzjazmu zleciłem otworzenie lokaty na 3000 zł. Był 14 listopada. Już 16 listopada dostałem maila od BGŻ Optima, że przelew został zaksięgowany, konto aktywowane, że pocztą wysyłają do mnie DigiPass i PIN do niego. Trochę zaniepokoiłem się, że wysyłają mi mailem zarówno token jak i PIN do niego - nieuczciwy listonosz, albo ktokolwiek ze smykałką do otwierania zamków w skrzynkach pocztowych może mi ukraść dostęp do konta...”. A propos poczty: :-) „28 listopada, równo dwa tygodnie od aktywowania konta zadzwoniłem do BGŻ Optima (na infolinię) i zapytałem czemu jeszcze nie mam żadnej z wysłanych do mnie przesyłek. Miła pani wyjaśniła, że zaraz powinny dotrzeć, że lokata jest i żebym uzbroił się w cierpliwość. Dopytałem czy ktoś, kto przejmie obie przesyłki faktycznie uzyskuje pełen dostęp do konta - miła pani potwierdziła, lecz zapewniła że przelew z BGŻ Optima można zrobić tylko na rachunek powiązany, czyli ten z którego nastąpił przelew inicjujący. 22 grudnia znów zadzwoniłem już mocno zirytowany, bo przesyłek wciąż nie było - może i nikt nie może wziąć tych pieniędzy dla siebie, ale od półtora miesiąca ja też nie mam do nich dostępu! W BGŻ Optima mam lokatę jednodniową, a tymczasem przez 6 tygodni nie mogę skorzystać z moich pieniędzy - coś jest bardzo nie w porządku! Wszystko w końcu Doszło. Aktywowałem DigiPass, zalogowałem się do systemu BGŻ Optima i w ciągu pięciu minut znalazłem opcję, pozwalającą zmienić numer rachunku powiązanego! Co to oznacza? Gdy otwieramy konto w BGŻ Optima i przelewamy tam jakiekolwiek pieniądze, to dopóki nie dostaniemy do ręki DigiPass'a i tokena, ktokolwiek może te przesyłki ukraść, przywłaszczyć i bez najmniejszych trudności zmienić rachunek powiązany na dowolny inny, a następnie przelać tam pieniądze. Przesyłanie numeru klienta, urządzenia i kodu do niego tym samym kanałem to głupota. PIN do DigiPass jest i tak jednorazowy, trzeba go zmienić podczas aktywacji urządzenia. Można więc wysłać go SMS-em lub e-mailem - sam kod bez urządzenia i numeru klienta jest bezużyteczny. Numer klienta mógłby być w umowie, wysyłanej do klienta e-mailem, nie na kartce dołączonej do DigiPass'a. Jedno urządzenie i dwa numery potrzebne do zalogowania. Wszystkie wysłane jednym kanałem. Modelowy przypadek dla studentów, na wykład pt: „Jak nie należy tego robić". I to raczej na pierwszym roku studiów niż na studiach doktoranckich. Mierzi mnie też możliwość zmiany rachunku powiązanego. Wymaga to podania numeru klienta, skorzystania z DigiPass’a, oraz wykonania przelewu z nowego rachunku powiązanego na kwotę min. 1 zł. Nie rozumiem też dlaczego PIN do DigiPass’a musi mieć pięć cyfr. Rozumiałbym, gdyby musiał mieć minimum pięć cyfr. Ale akurat ja chciałbym mieć kod dłuższy i nie jest dla mnie problemem zapamiętanie go. Po diabła to ograniczenie? Tym bardziej, że kody generowane przez DigiPass mają po sześć cyfr. Widać zresztą, że cały system jest mało nowoczesny. Gdy klikamy ikonkę logowania otwiera się nowe okno przeglądarki, nie nowa karta. Mam nieodparte wrażenie, że projektował to ktoś, kto ma już wnuki. Największym usprawnieniem w Firefox 1.0 były taby (czyli karty). Był listopad 2004, minęło ponad siedem lat i karty są nawet w Internet Explorer. choć pojawiły się tam dużo później. Projektowanie serwisu BGŻ Optima zaczęło się może rok temu, może aż 18 miesięcy temu. Czy ktoś choćby sprawdził jakie są standardy rynkowe?” - pyta pan Adam, wkurzony nie na żarty. „BGŻ Optima daje dobre oprocentowanie oraz nie wymaga przychodzenia do lokalu by założyć rachunek. To plus. Pieniądze w dalszym ciągu u nich mam i na razie tak zostanie, ale projektant ich serwisu powinien zostać napiętnowany za błędy, jakich się dopuścił. Wiem, że pewnie wielu użytkowników nazwie mnie idiotą lub gorzej, ale stary już przecież serwis mBanku jest dużo lepiej zaprojektowany, jeśli chodzi o wygodę użytkowania. Gwoli wyjaśnienia - serwis mBanku jest dużo obszerniejszy, więc by porównać proszę rozważyć tylko część dotyczącą danych użytkownika oraz rachunków, bez kart, ubezpieczeń, rachunków maklerskich, kredytów itd.” - dodaje pan Adam. A tymczasem... Alior Bank przygotowuje internetową rewolucję, będzie syn Zarzuty są mocne, więc nie myśląc wiele od razu zwróciłem się do zarządu BGŻ Optima o odniesienie się do nich. Bo rzeczywiście nie byłoby dobrze, gdyby ktoś - przejmując token, PIN do niego i numer klienta - mógłby dobrać się do wcześniej przelanych na konto przez klienta pieniędzy. Co prawda mało kto z klientów Optimy przelewa duże kwoty zanim nie dostanie tokena (zwykle klienci minimalistycznie przelewają tylko 1 zł, co wystarczy jako weryfikacja danych), ale ja sam tak właśnie zrobiłem. Od razu wrzuciłem do Optimy pieniądze na lokatę i poczekałem prawie tydzień na token i PIN. Oto oświadczenie na temat bezpieczeństwa, które dostałem od BGŻ Optima: „Pieniądze zgromadzone na rachunkach klientów BGŻ Optima są w pełni bezpieczne. Przesyłamy pocztą urządzenia i dane konieczne do zalogowania się, jednak w dwóch oddzielnych przesyłkach. Przesyłki nadawane są pocztą priorytetową w odstępie co najmniej 3 dni, tak, aby dotarły do klienta w różnym czasie. W analogiczny sposób wiele innych banków przesyła na przykład karty kredytowe, a następnie kod PIN do nich. Dodatkowo, nawet gdyby osoba nieuprawniona przejęła obie przesyłki (z digipassem i PIN-em), mogłaby przelać środki jedynie na konto powiązane posiadacza rachunku. Proces otwarcia konta we wszystkich naszych siostrzanych bankach na świecie opiera się na tym samym modelu przekazywania klientowi narzędzi niezbędnych do zarządzania środkami. Nie zanotowano nigdy sytuacji, w której osoba nieuprawniona uzyskałaby dostęp do konta klienta i przelała je na inne niż konto wskazane przez klienta. Do dzisiaj w BGŻ Optima konto oszczędnościowe założyło blisko 40.000 klientów i do tej pory nie mieliśmy żadnej sytuacji, która sugerowałaby że w Polsce ten model się nie sprawdza. Odwrotnie, mieliśmy klientów, którzy dziwili się że zgodność danych w koncie powiązanym jest aż tak szczegółowo weryfikowana. Jeśli jednak hipotetycznie by się tak zdarzyło, to i tak osoba nieuprawniona nie będzie miała możliwości dokonania zmiany rachunku powiązanego. Zmiana taka nie następuje bowiem automatycznie. Aby do niej doszło, musi najpierw przyjść przelew z nowego rachunku i jeśli dane na przelewie zmieniającym rachunek powiązany nie zgadzają się z danymi na oryginalnym wniosku internetowym o otwarcie konta - bank nie dokona zmiany rachunku powiązanego. W takiej sytuacji bank skontaktuje się z klientem i poinformuje, że dane na przelewie nie są zgodne i nie może zmienić rachunku. Gdyby okazało się, ze to nie klient próbował dokonać tej zmiany wskazując że DigiPass dostał się w niepowołane ręce, bank natychmiast odłącza DigiPass od konta klienta i uzgadnia z klientem sposób przesłania nowego DigiPassu, na przykład kurierem”. To mnie trochę uspokoiło. Aczkolwiek zgodzę się z moim czytelnikiem, że ideałem z punktu widzenia bezpieczeństwa byłaby sytuacja, w której klient otrzymuje różne elementy służące mu do autoryzacji różnymi kanałami dystrybucji - np. pocztą i e-mailem lub pocztą i SMS-em. Słuszne są też uwagi pana Adama dotyczące dość archaicznej budowy serwisu internetowego BGŻ Optima. Ale póki bank ten nie będzie chciał rywalizować z mBankiem na wszystkich polach bankowości internetowej niedociągnięcia są chyba do przełknięcia. środa, 22 lutego 2012, maciek.samcik
TrackBack
Komentarze
2012/02/22 20:25:35
Jak zwykle wiele hałasu o nic... Ale grunt że literówkę panu dziennikarzynie zapłacą! Gratuluję wykonania miesięcznego planu!
2012/02/22 21:40:36
wyjaśnienia banku chyba rozwiały wszystkie wątpliwości co do bezpieczeństwa
a co do otwierania się nowego okna... mi to nie przeszkadza, bo wymusza to załatwienie wszystkiego na stronie banku i skończenia sesji, bez przeskakiwania pomiędzy oknami. w końcu to jest konto oszczędnościowe, a nie ror, z którego możemy przelać pieniądze na dowolne konto, wtedy dane można kopiować z innej karty, w przypadku bgzoptima takich opcji nie ma, i dziwię się też tej panice wpłacania małej kwoty inicjującej, ja zakładałem konto razem z 3 lokatami na kwotę 12000zł i tyle też poszło jako przelew inicjujący, nic się z nią nie stało, a pieniądze od 1 dni już zarabiały na siebie, po otrzymaniu tokena założyłem kolejne lokaty BTW wielka szkoda, że bgż wycofał się z tych lokat jednodniowych, oprocentowanie innych lokat nie jest już tak konkurencyjne więc chyba w maju będzie trzeba znaleźć inny bank BTW2 w mbanku też przyszli po całości i jednodniowe lokaty można zakładać tylko o 5000zł na kosmiczne 3% (4% w przypadku promocji) 2012/02/23 03:42:35
@Samcik:
Dzięki za wyjaśnienia, może przynajmniej dotarło do autorów tego serwisu, że można było zrobić to lepiej. @marpuch: Do kontaktu z BGŻOptima definiuję 3 kanały komunikacji. Tymczasem bank przesyła mi 3 informacje wystarczające do zalogowania: nr klienta, token i pin do tokena 1 kanałem. Nie jest to przestępstwo, ale głupota, niedbalstwo. Jeśli bank ma model "wpłać złotówkę, otrzymaj przesyłkę, wpłać więcej" to ok, niech to jasno napisze. Tymczasem bank zachęca do zakładania lokat od razu przy podpisywaniu umowy - czyli model banku jest taki "wpłać nam jak najwięcej i od razu otwórz lokatę". A teraz, drogi marpuch, udowodnij mi matematycznie, że 5cyfrowe hasło jest mocne :-) Przecież to jest raptem 10^5 kombinacji! Dzisiaj zaleca się hasła dłuższe niż 8 znaków, gdzie znaki dobieramy z [a-Z0-9] i jeszcze parę interpunkcyjnych! W dodatku wszystko wskazuje na to, że digipass mógłby bez problemu obsłużyć dłuższy PIN, więc que pasa? Odnośnie mojego przygotowania, drogi marpuch, jestem magistrem informatyki, aktualnie przebywam w Mountain View, gdzie zostałem zaproszony na rozmowę w/s pracy (bynajmniej nie na zmywaku) więc daruj sobie osobiste wycieczki :-P Jeśli autorzy serwisu nie potrafią ogarnąć utrzymania sesji bez otwierania nowego okna, to niech się uczą od mbanku, deutsche banku czy getin banku - we wszystkich mam konta i nigdzie nie muszę otwierać nowego okna. Poza tym - scenariusz w którym 1 użytkownik ma kilka loginów w BGŻOptima (i potrzebuje kilku instancji aplikacji jednocześnie) jest dość wydumany i dodanie równoczesnej obsługi tych wszystkich kont dla nielicznych takich użytkowników (czy w ogóle bank pozwala na to? czy tacy użytkownicy w ogóle istnieją?) kosztem wymuszania otwierania w nowym oknie wciąż wygląda mi na błąd projektowy. Jeśli bankowi zależy na kiepskim usability, to faktycznie, osiągnęli cel. Tylko że znów - projektant nie ma się czym chwalić, bo zrobić niewygodny serwis jest łatwo. Najważniejsze w odpowiedzi banku jest to, że przy zmianie rachunku powiązanego jest przeprowadzana ponowna weryfikacja. Co oznacza, że BGŻOptima jest bezpieczny o ile inne banki też są. Tylko czekać, aż powstanie drugi bank z podobnym modelem bezpieczeństwa i będziemy mogli otworzyć konto w jednym, wiążąc je z kontem w tym drugim. :-) @michub1: Gdybym czekał na token krócej niż miesiąc pewnie też bym nie robił afery. Tymczasem ludzie otwierający konta po mnie już dostali tokeny, a ja wciąż czekałem. No i nie mogłem otworzyć kolejnych lokat po tej pierwszej bo jak token w końcu dotarł, to już jednodniowej lokaty nie było w ofercie. A przypomnę - konto otworzyłem w pierwszym dniu działania banku. 2012/02/23 05:38:03
A. D. BGZ Optima. Ja czytajac o wczesniejszych problemach banku z tokenami wyslalem im w grudniu(okres konczenia sie oferty 8 procent) przelew na 1 PLN, zamawiajac w terminie przedswiatecznym lokate. Token dostalem doslownie dzien po terminie zakladania i oczywiscie lokaty na marne ~ 6 procent nie zalozylem(sa bezpieczne stosunkowo produkty, a 6 procent to niemalze realna inflacja). Wina byla banku, ktory choc mial wyslac na adres warszawski token i pin w terminie tego oczywiscie nie zrobil.
Potem wyslalem do nich emaila ze skarga, ze nie jestem w stanie zalozyc lokaty. Odpisano mi, ze zmienily sie warunki, a ja mialem mozliwosc zrobienia bez klucza i dostepu do gotowki(w koncu nomen omen lokate jednodniowa zaklada sie m.in. po to by moc ja zerwac nawet po 1 dniu, a nie tak jak wg. nich tylko by omijac belke) zrobic przelew ktory byl na wielokrotnosc dosc sporej jak na realia polskie kwoty. Zeby bylo smieszniej przeczytalem na jednym z portali iz szef zapewnia, ze pracownicy bankow wyjasniaja sytuacje wszystkim klientom ktorzy nie dostali tokena. Oczywiscie napisalem do banku i znow odpisano mi odmownie. By z ciekawosci dowiedziec sie jak Bank zapatruje sie na taka roznice miedzy teoria a praktyka wspomnialem o wypowiedzi prasowej bank(byc moze stera). I zadalem jedno proste pytanie retoryczne - czy pracownicy banku wrzucajac np. sztabke zlota do skrytki nie biora i nie potrzebuja zadnego klucza i ufaja, ze ktos tam kiedys im poczta dosle klucz? O ile przeslanie tokena poczta nie jest zle dopoki nie ma sie czegos na koncie(poza 1 PLN) bo i tak trzeba go aktywowac to wsadzenie pieniedzy i proszenie sie o laskawe przeslanie to temat juz co najmniej na film z dreszczykiem emocji. 2012/02/23 05:49:23
Jeszcze dwie kwestie:
a) bezpieczenstwo Z punktu widzenia czlowieka ktory cos tam o komputerach wie, moim zdaniem najbardziej niebezpieczne sa obecnie popularne konta "w komorce". Nomen omen smartfony od jabluszka, robota, czy byc moze nawet jezyny i innych popularnych sa najgorszymi mozliwymi rzeczami do przegladania konta. Dlaczego? Bo haslo do konta jest w wiekszosci takie same na komorce jak i na przegladarce z bezpieczniejszego urzadzenia na linuxie(dystrybucje live), czy egzotycznych bardziej systemach, korzystania z okienek oczywiscie bez super antywirusa nie polecam, za kazdym razem po uzyciu na niebezpiecznym urzadzeniu powinno je sie zmienic. Dlaczego? Bo jabluszka i androidowe roboty loguja prawdopodobnie(a raczej niemalze na pewno) kazda wazna lub malo wazna akcje uzytkownika, nie wspominam juz o popularnosci i tendencji do szpiegowania uzytkownikow. Do tego komorke latwiej wyrwac/ukrasc niz porzadna polska Odre pracujaca podobno nadal w centrach obliczeniowych Korei Pln. (zreszta jest chyba wiecej kieszonkowcow niz zlodzieji komputerow umiejacych odzyskac w <kilka godzin po kradziezy dane z pamieci ram). 2012/02/23 05:57:01
@Maciej Samcik Sledzac ten blog finansowy zauwazylem jeszcze wpis o pewnym banku z nadzorem na Grenadzie. Moim zdaniem oni nie sa szczytem bankow w tej niechlubnej lidze.
Chyba mistrzem byl bank o wdziecznej nazwie First International z... Somalii. Nomen omen kilka lat temu oferowal on znane z lat zimnej wojny i Szwajcarii nawet tzw. konta na numer. A zasadniczo nie pytal sie o tozsamosc klienta. O ile takie konta byly fantastyczne dla uczciwych osob(mala dostepnosc do prywatnych danych przez pracownikow bankow, a ciezko oczekiwac, zeby na iles tysiecy zarabiajacych minimalna/srednia krajowa nie zdarzyl sie taki ktory uznalby, ze co klienta to jego, a co jego to jego), to oczywiscie ten sam bank liczyl glownie na klientow obecnie pragnacych ukrycia dochodow ze zrodel bardziej olsenowskich, Oczywiscie banku juz dzisiaj nie ma ;-). Pytanie brzmi tylko kto go wyslal do nieba pieniedzy(organy scigania, rzad somalijski, piraci, niezadowoleni klienci, a moze ci ktorzy de facto biora okupy piratow - bo za piratami raczej ktos stoi, za jeden okup piraci mogliby kupic cala somalie, a tak sie nie dzieje), bo nie moge znalezc informacji... Jedyne w sumie co mozna znalezc to czasem wrecz wpisy na forach ludzi ktorzy powierzyli milion dolarow(ot tak na drobne zapasaowe wydatki) takiej instytucji(oni nawet nie sili sie na pokazanie jakiegokolwiek nadzoru finansowego), a dzis placza, ze nie moga odzyskac srodkow.... 2012/02/23 06:02:19
P.S. Odpowiedzi na pytanie i kwestie wypowiedzi prasowych przedstawiciela BGZOptima oczywiscie dzieki takiemu poziomowi jaki oni reprezentuja nie dostalem...
Ale coz to wolny kraj ;-), ja nie musze dawac im zarobic na moich srodkach... 2012/02/23 06:08:28
P.S.2 A Panom ktorzy twierdza, ze sie nie boja(a'la niemalze Rambo) a podaja sumy lokat wplaconych na 12 000 PLN (circa 2 500 GBP) proponuje sprawdzic liczbe zer albo sie nie osmieszac, bo tyle na lokate w Polsce to moze wplacic po roku nawet osoba odkladajaca z ~200 funtow miesiecznie, albo 1000 PLN (np. mniej niz srednio zarabiajaca lub tzw. "zmywak Lisa" w Anglii - nie obrazajac tych ciezkopracujacych ludzi)...
2012/02/23 09:08:24
Cóż, Zarząd BGŻ to pewnie leśne dziadki, więc nie rozumieją "co sie do nich rozmawia" ;) To widac po odpowiedzi i wmawianiu, że wiedzą lepiej i wszystko jest OK.
Dziękuję za artykuł - jestem teraz pewien, że będę ochchodził ten bank szerokim łukiem. 2012/02/23 10:14:21
@p_g_mail2
Rozdwojenie jaźnie czy jak? Lokaty są BGŻ, siedziba w Polsce. 12 tys. zł może nie jest jakąś wielką kwotą, ale zdecydowanie większą od 1 zł. A przeliczanie tego na GPB właściwie czemu ma służyć? Pochwaleniu się umiejętnością przeliczenia? A odłożenie tego 1 tys. zł miesięcznie sprawiło by pewnie kłopot większości tu mieszkającym. Więc nie wiem po co takie "wycieczki". @abgam MBank przesyła PIN i kartę również pocztą, w osobnych przesyłkach. Tak robi chyba większość banków. 2012/02/23 10:34:28
U mnie podczas logowania do BGŻOptima otwiera się nowa karta a nie okno. Używam Firefoxa 10.0. I to w systemie Windows jak i Linux.
Tak więc nie do końca jest prawdą o tym nowym oknie. 2012/02/23 11:04:53
Ten cały BGŻ Optima jest tak przyjazny dla użytkownika jak ustawa o VAT. Wolę trochę mniej zarobić, a nie przejmować się takimi duperelami.
2012/02/23 18:22:55
@p_a_m:
mBank przesyła nieaktywną kartę pocztą, wydaje mi się, że sam sobie wybierałem PIN w serwisie banku, podczas aktywacji karty. W każdym razie - karta zostaje aktywowana dopiero przez użytkownika w serwisie banku, dopiero gdy użytkownik ma ją w ręku. Więc jak ktoś ją po drodze ukradnie, to ma tylko ładny plastikowy prostokącik. @pablocc: U mnie w Chrome (aktualnym) otwiera się nowe okno, w FF 10.0.1 też. Nie jest to zaskoczeniem, gdy spojrzymy jak jest zdefiniowany stosowny link na stronie banku: <a href="/includes/login.aspx" target="_blank" onclick="window.open(tutaj dużo parametrów, w szczególności fullscreen=yes) (...)</a> Akurat właściwości linku można dość łatwo sprawdzić, więc mogłeś sam to zrobić. 2012/02/24 11:10:05
@p_g_mail2
tak a propos tych 12000zł, zapominasz o tym, że nie mieszkamy w Anglii i nie zarabiamy jak Anglicy, tj zarabiamy podobną kasę w stosunku 1zł - 1funt (mając zdecydowanie droższe życie, bo ceny dóbr tam są relatywnie 3 razy tańsze, głupia płyta z muzyką 7GBP w Polsce 45zł, Anglik pracują na z godzinę, my 2-3 godziny) dla pracującego Brytyjczyka odłożyć 2500funtów to jak odłożyć 2500zł w Polsce (pod warunkiem, że nie pracuje się w Biedronce czy innej sieci marketowej), także śmianie się z tego, że ktoś odłożył jakąś tam kasę i podawanie, że gdzieś tam robi się to łatwiej jest dziecinadą 2012/02/25 00:29:22
Widze, ze kilka osob mnie nie zrozumialo.
Nie nasmiewam sie z tego, ze ktos odlozy nawet 1 PLN. Nasmiewam sie z tego, ze ktos twierdzi iz system BGZOptima w ktorym pierwsza lokate wysylalo sie "w ciemno", a potem czekalo sporo czasu na klucz jest w domysle dobry, bo ktos tam zalozyl lokate na 12 tysiecy PLN i nie bal sie tego. Chodzi mi o to by przestrzec takich "Rambo-inwestorow" przed takimi sytuacjami. Bo tym razem ktos nie wzial sobie tych pieniedzy, nastepny bank-krzak moze wziasc spory procent Twoich oszczednosci. Jesli dla Ciebie 100, 1000, 12000, etc.(nie wazne PLN czy GBP) to duzo to nie wysylaj ich w ciemno, ani nie popieraj bankow ktore tego od Ciebie oczekuja. Bo rownie dobrze mozesz zaczac placic cene jak za roleksy oryginalne, facetom ktorzy zapewniaja o tym na bazarze, a na samym zegarku jest Made in P.R.C. Price: 12 juanow(chinskiego znaczka nie wiem czy tu powtorze). 2012/02/26 00:07:57
Ta opowieść o wysyłaniu pinu i digipassa w odstępie 3 dni to typowe PR-owe ściemnianie (albo po prostu takie były założenia wyszło jak zwykle), bo ja również dostałem oba listy jednocześnie!
|
Ostatnie wpisy
  
Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”.
Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych. Subiektywnie o finansach na Facebooku! -----------------------------------------
|
Fakt, że przesyłką przychodzi numer klienta i token - cóż. Jeżeli ktoś wpłacił 1zł, nie będzie miał z tym problemu. Jeżeli wpłacił więcej - sam jest sobie winien. A że musi z irytacją czekać na przesyłkę... Rozumiem, że poziom irytacji jest wprost proporcjonalny do kwoty, która została wpłacona. To można przewidzieć. Sami sobie zgotowaliśmy ten los.
Co się tyczy zabezpieczeń, uwielbiam jak laicy wypowiadają się na tematy długości kodów, otwierania przeglądarek w nowych oknach i podobnych rzeczach. Siłę zabezpieczeń udowadnia się matematycznie, a nie własnym widzi-mi-się. Otwieranie przeglądarki w osobnym oknie jest programistyczną sztuczką na obejście problemów obsługi sesji użytkownika przy otwieraniu wielu instancji aplikacji pod jedną przeglądarką.
Zgodzę się z jednym - konto w BGŻ Optimie zostało zaprojektowane tak, abyśmy zbyt często z niego nie korzystali. Fakty, że co chwilę trzeba kod wprowadzać, że zamiast kodów na telefon mamy token, świadczą on tym, że bankowi najbardziej zależy abyśmy wpłacili... i zapomnieli, a na pewno nie dotykali za często.
Pozdrawiam!