A przepraszam, gdzie jest np. Lukas Bank?

Mojego Meritum Bank też nie ma :(

Różnica pomiędzy "zwykłym" hasłem a tokenem albo zestawem hasło+token jest niewielka. Wszystkie 3 metody są podatne na phishing - w przypadku tokena atakujący musi tylko dokonywać operacji na bieżąco. Tak samo prawie nic poza informacjami innym kanałem (np. sms) nie zabezpiecza przed atakami man-in-the-browser, nawet "zwykły" token CR (nieuwzględniający w obliczeniach numeru konta). W artykule brakuje ocen cząstkowych.

pekao24!!!

Autor chyba się nie przyłożył do sprawdzenia rzeczywsitości z tym co napisał. cytując maila z mbanku np "Pamiętaj, że w wysyłanych e-mailach mBank nigdy nie prosi o podawanie lub potwierdzanie haseł, identyfikatorów, numerów PIN ani nie umieszcza linków do stron, na których takie dane trzeba wpisywać." było coś o ma-in-the-middle , ale nie zauważyłem , aby gdziekolwiek sprawdzono skuteczność ataków tego typu. Tabelka z zestawieniem to nie test.

~M: ale za to, gdy napisać poprawnie (z antiforgery itd), to man-in-the-middle już nie ma szans.

Faktem jest, ze aplikacja instalowana na telefonie komorkowym to jednak dość głupi pomysł. Chociażby z tego powodu, że nie każdy użytkownik musi posiadać telefon posiadający możliwość instalowania na nim czegokolwiek.

ipko - dla zorientowanych - to pies? A przecież ma NAJWIĘKSZY udział bankowości internetowej! Odważy się ktoś wyprowadzić mnie z błędu?

zxc: podany argument jest bez sensu. To, że nie każdy coś posiada, to nie oznacza, że inni muszą być ograniczani/zrównywani w dół - to nie komunizm. Nie chcesz nie posiadasz, nie potrafisz to nie stać cię. Raczej powinno być zróżnicowanie niż takie doktrynalne równanie w żeczach, usługach, metodach czy poglądach dopuszczalnych. Co innego, że aplikacje na telefony pozostawiają często bardzo wiele do życzenia ale na szczęście bywają napisane wystarzcająco prawidłowo.

brakuje darmowego dbNET

Chciałbym również dodać, że nie każdy chce absolutnie bezpiecznego banku! Ja wolę mieć elastyczny i nie nosić ze sobą wszędzie dodatkowych użądzeń, aplikacji na komórkę, otrzymywać smsów...

W tekście i zestawieniu jest bardzo poważny błąd merytoryczny, który dyskwalifikuje rzetelność rankingu. Oba banki z grupy BRE (mBank i Multibank) przy uwierzytelnieniu telefonicznym stosują hasła maskowane. Przy operacjach wyższego ryzyka stosowane są pytania dodatkowe.

Rzeczywiście autor nie przyłożył się do tematu, bowiem mBank oferuje hasła jednorazowe i sms-sowe...

a co tu mówic o bezpieczeństwie - jeżeli audyty oprogramowania serwisów internetowych banku są robione na "oko". Dodatkowo szczebel zarządzający w banku nie do końca jest świadom niebezpieczeństw jakim zarządza (tworząc bankowość elektroniczną). Przykład: 2009 rok, luty- szczyt kryzysu bankowego. KB24.pl - użytkownik systemu bankowości elektronicznej uzyskuje dostęp do wszystkich wyciągów wszystkich klientów banku... Mógł dowolnie przeglądać wszystkie dane osobowe klientów, wszystkie ich operacje bankowe, stany kont. Klient zgłasza fakt... Bank po 20 godzinach kompletnie jeszcze nie zidentyfikowanego problemu - gdyż wogóle nie dokonał zadnych działań. Klient przyjeżdża do centrali banku - bank 2 godziny z nim dyskutuje, gdyż nikt nie wierzy w możliwość istnienia luki. Historia długa jak świat... Czy ktoś uwierzy, że KB24 w 2009 roku nie miał w potrzebnych miejscach protokołu https ? (!!!!!) Oprogramowanie przeszło szereg audytów (wewnętrzny, zewnętrzny) i nikt nic nie zauważył. Jak można mówić o bezpieczeństwie?

Co ciekawe bank otrzymał zgłoszenie od klienta - i po prostu zablokował mu dostęp do konta internetowego, ale zupełnie się nie wysylił i nie sprawdził logów serwera by wykryć działania wskazujące błąd w oprogramowaniu. Następnego dnia klient musiał 2 godziny przekonywać kadrę zarządzającą bankiem (w centrali w Waszawie), że naprawdę luka jest... A bank wogóle nie sprawdził faktu i twierdził, że to niemożliwe.

oczywiscie cioly z pc worlda nie ujely lukas banku ale dobra niech im bedzie w koncu sponsorzy sa najwazniejsi ;)

artykuł jest tendencyjny

ciekawe jak to sprawdziliście ? oczywiście cały art jest "obiektywny" tematy o komputerach skończyły się u Was jakieś 10 lat temu, robicie zapchaj-chłam

Tabelka mija się w niektórych miejscach z prawdą..na przykład w mbanku przez mlinie uwierzytelnia sie przez hasło maskowane, a nie zwykłe jak podaje tabela

GetinBank - daje ekstra karte (niezamawiana) i mimo braku autoryzowania, a po pol roku kaze placic.

Nikt mnie nie przekona, że zrzucenie przez banki odpowiedzialności na operatora GSM (hasła sms)jest dla klienta lepsze niż lista haseł jednorazowych.

Do Autora: Ocena tekstu jak najbardziej negatywna. W tabelce na zdjęciu wygrywa EuroBank, którego zabezpieczenia są gorsze niż np. mBanku. Weź, i zmień pracę Autorze.

dane poparte siłą piąchy i sponsoringeim. detale potwierdzajace rankinga woda zabrała?

gdzie jest ten "TEST"? Niestety jakość art. w serwisie pozostawia wiele do życzenia...

A gdzie jest dbnet ?

mój post zagubił się w odmętach moderacji, albo po prostu był zbyt skomplikowany dla prymitywnego parsera przepuszczającego jedynie zwykłe pierdoły. gratulacje.

Żenada, Rzenada !!! Sponsoring aż boli. A autor to chyba do końca nie wie o czym pisze.

Brakuje dopisku: artykul sponsorowany. Eurobank mial wygrac i juz. Sam od 8 lat uzywam BZWBK z tokenem. "Specjalista" piszacy ten ranking nagial polowe uslug z BZWBK, wiec podejzewam ze inne banki maja ten sam problem. Jakie niby linki we wiadomosciach z banku??? Od 8 lat jedyne maile z banku to te informujace o terminie splaty karty kredytowej - 0 linkow. Mozliwosc przelewu bez tokena - tylko dla rachunkow, ktore przy definiowaniu zostana potwierdzone TOKENEM lub w oddziale. Najbardziej nierzetelny ranking jaki widzialem.

Albo rzecznicy banków nie wiedzą, o czym mówią, albo autorzy nie przyłożyli się do weryfikacji danych. Fortis Bank udostępnia aktywne operacje telefoniczne i są one wyjątkowo kiepsko zabezpieczone - statyczny PIN, więc może dlatego się tym nie chwalą. W MultiBanku i mBanku logowanie w serwisie telefonicznym odbywa się przez hasło maskowane, a zlecanie przelewów dowolnych (i opcjonalnie definiowanych) jest autoryzowana tak jak w kanale internetowym - hasło jednorazowe TAN lub hasło SMS. W tym momencie kolejność w rankingu pewnie znacznie się zmieni...

Czy szanowny Pan redaktor wie o czym pisze?! Chyba Pan oczadział.

Witam, Fortis Bank Polska oferuje możliwość realizacji przelewu telefonicznie. Jest to jedna z usług Centrum Telefonicznego. Ta usługa nie jest powiązana z bankowością internetową.

Test Bardzo ciekawy,lecz dziwi mnie nie zmiernie dlaczego mbank znalazł się dopiero na 9 miejscu.Jest to jedyny wpełni internetowy bank w polsce. W dodatku oszustwa dokonane przez internet czy telefon zdarazają się tu rzadko.Szkoda że nie wzieto pod uwage,bezpieczeństwa urządzenia z którego klient korzysta,jeżeli korzysta z internetu to komputera lub telefonu.To od po stronie klienta leży największe ryzyko przejęcia tranzakcji. Apropo mbank cały czas,wprowadza zmiany,chodźby w systemach obsługi kart płatniczych,czy dostepu do banku przez internet.Moim zdaniem powinien być w pierwszej trójce. Pozdrawiam

Podczas logowania do Citi-Handlowego, po wpisaniu loginu i hasła (SSL, ważny certyfikat) pojawiła się strona żądająca potwierdzenia danych z oknami do wpisania PEŁNEGO NUMERU KARTY KREDYTOWEJ oraz PIN-u do niej !!! Konsultant przez telefon wyjaśniał, że to normalne podczas "nocnego przetwarzania danych"... Co Wy na to?

Four score and seven minutes ago, I read a sweet article. Lol tnkhas

What a great resoruce this text is.

This could not posslbiy have been more helpful!

Wait, I cannot fathom it being so srtiagthfowrard.

I really appreciate free, succinct, relialbe data like this.

Hot damn, looknig pretty useful buddy.

Kudos! What a neat way of tinhking about it.

You saved me a lot of halsse just now.

What a great rseoruce this text is.

What a great rseoruce this text is.

Kewl you sholud come up with that. Excellent!

Ja nie wiem o co się burzycie. Przecież to jest tylko fragment artykułu. W druku jest wszystko szczegółowo wyjaśnione, łącznie z ocenami. Jest też informacja, że dane były zbierane bezpośrednio od rzeczników banków. Że rzecznicy nie wiedzą co mają w ofercie to już ich strata. No ale to trzeba zapłacić za gazetkę. Naprawdę nie rozumiem ludzi, którzy dostają coś za darmo i jeszcze marudzą. Zróbcie własne rankingi i wtedy krytykujcie - droga wolna.