> Kortelem senai nesinaudojau - nera taip, kad dabar be telefono ir sms jos
neveikia? Lygtai nuo kovo turejo taip buti.

Nėra, nedideliem pavedimam arba read only operacijom užtenka kai kur kodų 
kortelės.

> O jis yra dar kur? Nes su elektroniniu paraso, jo kaip ir nereikia 
> ivedineti niekur.
Taip, yra. Pvz Swedbank ar SEB. Tu naudoji tik M. parašą, todėl matyt 
atitrūkęs nuo kitų prisijungimo būdų.

> IMHO traukinio nesustabdysi. Tas pats mobilus parasas - jis gi daug kur 
> naudojamas. Kas tada belieka tos treciosios salys?

Su mobiliu parašu viskas yra gerai, tai sąlyginai techniškai patikimas 
sprendimas. Omnitelis tavo banko sąskaitos negali pažiūrėti ar nusirašyti 
sau pinigų, mistertango - gali.
Aptariamas būdas yra visiškai nesaugus. Ir tai nėra pažanga, tai yra didelis 
žingsnis atgal.

>Teoriskai turbut ir su kokia paysera tai imanoma.
Ne, teoriškai negalima. Galima tik iš pačios payseros sąskaitos pavogti 
pinigus, bet ne iš banko, per kurį moki su paysera.

>Tie kur pasitiki tango, tai ju bedos.
Norint turėti pretekstą nepasitikėti jais reikia turėti nemažai techninio 
suvokimo apie tai kaip veikia internetas. Iš paprasto naudotojo negalima to 
reikalauti. Valstybė turėtų šitoj vietoj apsaugoti.


> Kaip ir rasiau - IMHO sakemis pries traukiniu. Jei ir kas efektyviai 
> suveiktu, tai sistemos silpnumo viesinimas konkreciais pavyzdziais.

Kur kreiptis su konkrečiais pavyzdžiais? LB yra paskelbę tokį dalyką: 
https://www.lb.lt/atveriamas_kelias_naujai_mokejimu_paslaugai_sustiprinsianciai_konkurencija_vykdant_mokejimus_elektronineje_erdveje
Ką dar galima pabandyti pajudinti šiuo klausimu? Nes kaip suprantu, LB jau 
turi kažkokią poziciją ir ją sunku bus pakeisti.



"Linas Petkevičius"  parašė naujienų 
news:nbmi9v$5n0$1@trimpas.omnitel.net...



"Baterijas"  wrote in message news:nbmhfa$505$1@trimpas.omnitel.net...

>1. Ne visi bankai reikalauja kodų generatoriaus arba kitų papildomų saugumo 
>priemonių (pvz. Swedbank ribotiems pavedimams bei kitoms operacijoms toliau 
>užtenks tik kodų kortelės);

Kortelem senai nesinaudojau - nera taip, kad dabar be telefono ir sms jos
neveikia? Lygtai nuo kovo turejo taip buti.

>2. Vartotojas priverstas perduoti savo asmeninį susikurtą slaptažodį 
>trečiąjai šaliai.

O jis yra dar kur? Nes su elektroniniu paraso, jo kaip ir nereikia ivedineti
niekur.


>3. Vartotojams formuojami labai blogi naudojimosi internetu įgūdžiai. Iki 
>šios buvo šventa taisyklė: nevesti prisijungimo duomenų į trečiosios šalės 
>svetainę. Jei žmonės pripras, atsiras puiki dirva phishing'o puslapiams. 
>Tai būtų grįžimas dešimtmečiu atgal.

IMHO traukinio nesustabdysi. Tas pats mobilus parasas - jis gi daug kur
naudojamas. Kas tada belieka tos treciosios salys?


>4. Pamodifikavus trečiųjų šalių sistemos kodą (mistertango), galima iš 
>nieko nenutuokiančių vartotojų pavogti pinigus ar atlikti kitas operacijas 
>(kad ir išdeklaruoti gyvenamąją vietą ar įkurti naują įmonę) ir nepadės net 
>kodų generatorius, nes vartotojas manys, jog bus atlikamas pavedimas.

Teoriskai turbut ir su kokia paysera tai imanoma.

>5. Bankai investuoja milžiniškas sumas į sistemų saugumą: samdo 
>specialistus, perka brangiausius SSL sertifikatus ir pan. Patikint 
>prisijungimą trečiąjai šaliai visai tai nueina per niek.

Kodel per niek? Tiems kur nesinaudoja - neaktualu. Tie kur pasitiki tango,
tai ju bedos. Visas elektroninis saugumas gi gristas pasitikejimu
praktiskai.

>Aš jaučiuosi, kad turėčiau kažką daryti, kad būtų apgintas viešasis 
>interesas. Bet reik tikriausiai kažkokios kritinės masės žmonių, kurie 
>suprastų šį blogį.


Kaip ir rasiau - IMHO sakemis pries traukiniu. Jei ir kas efektyviai
suveiktu, tai sistemos silpnumo viesinimas konkreciais pavyzdziais.