Wüstenrot (banka)

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod LibP 31. 8. 2011 09:29

S474N: Možná jen nerozumím, ale zkusím zopakovat, co lze učinit:
1. Kdokoli, kdo zná moje údaje, které jsem nahlásil finančnímu poradci, zavolá z libovolného telefonu do banky.
2. Identifikuje se těmi údaji (rodné příjmení matky + kód), které zná finanční poradce.
3. Změní například transakční účet (co jiného lze takto změnit bez dodatečné autorizace, netuším).
Mám za to, že banka považuje identifikační údaje v bodě 2 za dostatečnou autorizaci. Proto si myslím, že by argument, že klient transakci neautorizoval, v případném sporu neměl šanci uspět.
LibP
Kolemjdoucí

Odeslat příspěvekod S474N 31. 8. 2011 10:03

LibP: pokud prohlasis, ze si danou transakci neautorizoval, tak si ji proste neautorizoval. Mozna by ses mel misto vymysleni paranoidnich scenaru radeji seznamit se zakonem o platebnim styku.
citát dne: "Kde jde o sekundy, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod LibP 31. 8. 2011 10:41

S474N: Ten zákon skutečně neznám. Proto jsem zde na fóru, abych se něco dozvěděl. A také proto jsem původně psal, že bych byl rád, aby se k tomu někdo kompetentní vyjádřil. Abych pravdu řekl, nikdy jsem nepochopil lidi, kteří musí na fórech druhé hned napadat kvůli tomu, že něco nevědí a zeptají se.
Dám příklad: přítelkyni před časem ukradli celou kabelku, v níž měla kartu. Pomocí této karty vybrali 15 000 Kč. Dodnes nechápu, jak se jim to povedlo. PIN neměla nikde napsaný a pouze si ho pamatovala. Relativně dlouho předtím (řádově ve dnech) nikde tuto kartu vůbec nepoužívala, takže jí těžko mohl někdo sledovat několik dnů poté, co by odečetl PIN třeba při jeho zadávání do terminálu, bankomatu apod.
Mohla jít do banky a říct, že tu transakci neautorizovala (protože ona osobně tu transakci skutečně neautorizovala, stejně jako bych já neautorizoval mou transakci a někdo by zneužil mé údaje k autorizaci, které jsem poskytl finančnímu poradci)? A že tedy chce po bance peníze zpět? Opravdu se jen ptám. Nemusíš se hned rozčilovat a napadat, pokud nejde o stejný případ. Díky.
LibP
Kolemjdoucí

Odeslat příspěvekod S474N 31. 8. 2011 10:48

LibL: je rozdil, pokud napises dotaz tak, jak si ho ted napsal nebo napises "dotaz" paranoidnim stylem, co si predvedl na predchozi strance.

K tvemu dotazu - uz se to tu resilo x-krat, pouzij vyhledavani nahore. Resil jsem to dokonce i sam osobne a daval jsem zde odkaz na konkretni pasaze do daneho zakona.
citát dne: "Kde jde o sekundy, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod vpe 31. 8. 2011 10:50

Ano, to mohla jít a transakci reklamovat, že ji neprovedla a banka by doložila, zda byl či nebyl použit PIN a mohla požadovat po policii, aby zajistila fotky z bankomatu a také mohla kartu zablokovat včas. Zloděj si najde PIN i v mobilu, tam ho také neměla? Tak to je poměrně zajímavé, určitě ti říká přítelkyně vše? Viz mBanka a manželka, celkem dlouhé vlákno...
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod LibP 31. 8. 2011 13:16

S474N: Díky za pomoc a věcné komentáře, hodně jsem se z tvých příspěvků dozvěděl, včetně toho posledního. Místo snahy mě vychovávat jsi mi ale možná mohl poskytnout odkaz na to vlákno, kde jsi vše zmiňoval. Zřejmě ale rád lidi znechucuješ a peskuješ, jak tak pozoruji i z jiných tvých příspěvků, kde například komentuješ špatný pravopis přispěvatele apod. Toto je proto můj poslední komentář k tobě, dál se vyjadřovat nehodlám.

vpe: Díky za komentář (upřímně). Na policii tehdy byla a případ dodnes není uzavřen. Mobil jí tehdy neukradli, měla ho v kapse. Peníze zpět jsme po bance nepožadovali, protože jsme si prostě řekli, že je to naše blbost, měla si dávat na věci větší pozor. Navíc jsme skutečně ani nevěděli, že to jde.
LibP
Kolemjdoucí

Odeslat příspěvekod S474N 31. 8. 2011 14:10

LibP: nikoliv, jenom nemam rad, kdyz kdokoliv jiny svou neschopnost ci lenost prenasi na ostatni a nuti je, aby delali tu praci za nej. Rekl jsem ti konkretni veci, co mas hledat, takze zkus se trosicku ted snazit i ty.

Kdybys ten cas, ktery tu venujes sepisovanin paranoidnich prispevku ci prispevku hodnotici me, radeji venoval samostudiu zakona ci si vyzkousel funkci Hledat zde na foru, tak bys usetril nervy i cas nejenom sobe, ale i ostatnim (mne nevyjimaje).
citát dne: "Kde jde o sekundy, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod LibP 31. 8. 2011 16:56

Zpět k tématu: má zde kromě mě ještě někdo zájem na tom, aby Wüstenrot vylepšil zabezpečení svého telefonického bankovnictví (viz dva možné podle mě bezpečné metody, které jsem výše popisoval)? Nebo stávající způsob zabezpečení považujete za dostatečný? Díky za názory.
LibP
Kolemjdoucí

Odeslat příspěvekod vpe 31. 8. 2011 18:41

Tak jiste ze souhlasime, navrhni bance moznost zmeny cisla k telefonickemu overeni v internetovem bankovnictvi pres zabezpeceny protokol SSL :-)

Obavam se, ze to muze byt z objektivnich duvodu nepruchozi, treba proto, ze to heslo je predavano externim pracovistim (lidove receno externi callcentrum firmy XYZ) a menit ho online neni treba vubec realne.

Pokud by nastal problem a nekomu opravdu nekdo takto neco zmenil, tak se neco stane, ale jinak? Muzes jim pohrozit zrusenim uctu s tvymi 2 mega u nich, pokud to neopravi (ze si je das k MSD), atp.
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod LibP 31. 8. 2011 21:07

Změna v IB prostřednictvím SSL je určitě jednou z možností a já bych ji uvítal. Nicméně by to podle mě šlo i jednodušeji pro ty, kteří neradi ovládají účet v IB (mezi něž samozřejmě nepatřím, právě naopak):
1. Zavolám, identifikuji se stávajícím heslem + rodným příjmením matky a domluvím si na lince transakci.
2. Operátorka ji zadá a na mobil, který jsem nahlásil při uzavírání smlouvy, mi přijde sms obsahující automaticky vygenerovaný dočasný kód s ID transakcí.
3. Zavolám zpět, nahlásím ID + kód.
4. Operátorka ověří, zda ID a kód sedí.
V podstatě jde o stejný systém jako v IB, akorát přes telefon.
LibP
Kolemjdoucí

Odeslat příspěvekod vpe 1. 9. 2011 11:57

stejny system? Takze uz ti nevadi, ze telefonista bude znat tve heslo (prijmeni ..) a kod?

co tim myslis a jak se bezpecnost zvetsi proti tomu, kdyz ti zavolali zpet na tvuj mobil? Kdyz mas mobil, mel bys i SMS (nesifrovanou), tak nejak nechapu nic neresici slozitost tveho navrhu.

Uz jsi neco pro to udelal, navrhnul to sve bance?
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod LibP 1. 9. 2011 21:11

Při přidávání toho transakčního účtu mi nevolali zpět na můj mobil (mohl bych klidně změnit všechny tři a zazdít tak peníze, nebylo by je kam poslat, než by se vše vyjasnilo). Změnil jsem to bez problémů z mobilu "cizího". Ano, stačilo by zavolat zpět na mobil pro klíče sms, ale při každé důležité změně, např. i při změně transakčního účtu. Co jsem pro to udělal? Řekl jsem svůj návrh operátorce a napsal ho sem, protože jsem si všiml, že vlákno sledoval (sleduje) zaměstnanec banky.
LibP
Kolemjdoucí

Odeslat příspěvekod vpe 3. 9. 2011 15:56

Napiš to do banky, aby ti odpovědli, ale myslím, že problém 100% vyřeší přidání možnosti anebo vynucení změny toho hesla v IB, a/nebo zavedení komunikačního kanálu v IB, vždyť tohle má i AXA; na rozdíl od toho, co jsi zde popsal za krkolomnost.
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod LibP 7. 9. 2011 16:15

Jasně, nicméně tu krkolomnost jsem zde navrhl až poté, co jsem se na možnost změny hesla v IB operátorky ptal. Bylo mi sděleno, že to tak nemohou udělat, protože je spousta klientů, kteří IB prý nepoužívají (starší lidé apod.). Tento důvod mi připadá absurdní (pouze by měl klient v IB možnost – nikoli povinnost – heslo změnit, nemusel by to přeci využívat, pokud by IB nechtěl používat), ale takto mi to bylo sděleno. Proto jsem se snažil navrhnout (uznávám) krkolomný systém i pro takové klienty.
LibP
Kolemjdoucí

Odeslat příspěvekod vpe 8. 9. 2011 13:15

A ty chceš po operátorce dobrozdání, aby ti řekla co mohou a nemohou? Asi jsi na ni tlačil, tak vymyslela tuto blbost, proto ti říkám, napiš, pokud na to nemáš sepsat mail, tak to neřeš.

ps: nevím jak ten klient bez netu by si založil účet? Takový klient má dost času si dojít na poštu s dopisem, na každé(?) poště mu dnes ověří podpis (přitom si mohou přečíst i to heslo :-D. Ale k věci - operátorka na telefonu není od posuzování a vyjadřování se k tvým návrhům, musíš mířit jinam. Když k tomu přidáš scénář možného zneužití, tak to třeba i k něčemu povede.
vpe
Poslední varování
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků