<?xml version="1.0" encoding="UTF-8" ?>
<?xml-stylesheet type="text/xsl" href="https://www.dotnetzone.gr:443/cs/utility/FeedStylesheets/rss.xsl" media="screen"?><rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:slash="http://purl.org/rss/1.0/modules/slash/" xmlns:wfw="http://wellformedweb.org/CommentAPI/"><channel><title>Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx</link><description>Μπήκα πριν λίγο στο Online της Εθνικής τράπεζας... Αιώνες πίσω... Με ποιά κριτήρια άραγε μια τράπεζα επιλέγει τους developers που θα της φτιάξουν το online; Άσε το διαδικαστικό κομμάτι.... Άντε στην τράπεζα, κάνε μια αίτηση, πήγαινε σπίτι σου, περίμενε</description><dc:language>el</dc:language><generator>CommunityServer 2.1 SP3 (Build: 20423.1)</generator><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6547</link><pubDate>Sat, 29 Oct 2005 02:37:09 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6547</guid><dc:creator>George J. Capnias</dc:creator><description>Σίγουρα πρέπει να είναι το πιο παράξενο in-line banking που έχω συναντήσει.&lt;br&gt;&lt;br&gt;Όταν είχα εκφράσει τους προβληματισμούς μου, περίπου αυτά που αναφέρεις και εσύ, μου είχαν απαντήσει, ότι όλα αυτά είναι χάρη της ασφάλειας - οι αριθμοί ΤΑΝ - και ότι το σύστημα είχε επιλεγεί, μεταξύ πολλών για την ασφάλεια που παρέχει.&lt;br&gt;&lt;br&gt;Ακόμα να τονιστεί ότι είναι σε δοκιμαστικό στάδιο, εδώ και κάμποσα χρόνια, όποτε θυμάται δουλεύει, και ακόμα δεν έχει υποστήριξη για τις πιστωτικές κάρτες της τράπεζας...&lt;br&gt;</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6549</link><pubDate>Sat, 29 Oct 2005 03:42:13 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6549</guid><dc:creator>Panagiotis Grontas</dc:creator><description>Χωρίς να διαφωνω σχετικά με την εικόντα του Web Banking της Εθνικής, οι αριθμοι ΤΑΝ δίνουν δυνατότητα για two-factor authentication, πράγμα που προσθέτει ένα επίπεδο ασφάλειας παραπάνω, χωρίς βέβαια να ξεχνάμε ότι  δεν λύνει το πρόβλημα του idenity theft.&lt;br&gt;Η βασικότερη διαφωνία μου πάντως αφορά το σημείο του σχόλιου για τους developers. Νομίζω ότι δεν είναι δικό τους θέμα, αλλά αφορά γενικά την κουλτούρα του οργανισμού. Αν ήταν μόνο δικό τους θέμα, σίγουρα η υλοποίηση τους θα είχε απορριφθεί.</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6550</link><pubDate>Sat, 29 Oct 2005 06:48:27 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6550</guid><dc:creator>cap</dc:creator><description>Γενικώς το Web Banking έχει πολλά ακόμα να μάθει στην Ελλάδα...&lt;br&gt;&lt;br&gt;Αλλη γνωστή τράπεζα έχει υιοθετήσει τη λογική του &amp;quot;βαλτε 200 κωδικούς για να είστε ασφαλείς&amp;quot;. Εχουμε εναν αριθμό πελάτη (τον οποίο βάζαμε αλλα τώρα πιά μας τον καταργήσανε), ένα pin, ένα κωδικό ασφαλείας, ένα κωδικό εγχρήματων συναλλαγών και, φυσικά, τον αριθμό της χρεωστικής μας κάρτας. Σαν να μην έφτανε αυτό, κάθε φορά μας ρωτάει στην τύχη ψηφία από την κάρτα μας και από τον κωδικο εγχρήματων συναλλαγών ενώ μέχρι πρότινος μας υποχρέωνε να τους αλλάζουμε κάθε λίγο και λιγάκι. Τελευταίο &amp;quot;κερασάκι&amp;quot; ήταν μια ειδοποίηση οτι &amp;quot;δεν θα τους αλλάζετε πιά εσείς τους κωδικούς, θα σας στέλνουμε εμείς καινούριους με ασφαλές email!&amp;quot; Ελεος! Ενα certificate αρκεί! &lt;br&gt;&lt;br&gt;Προσωπικά θεωρώ οτι η Eurobank στο Web Banking της έχει την πιό απλή και ξεκάθαρη διαδικασία εισόδου. Και, κατά την εκτίμησή μου, επειδή χρησιμοποιεί pop-up window για τον κωδικο κάρτας (χωρίς χρήση πληκτρολογίου - τέρμα οι keyloggers) και certificate για όποιες κινήσεις θέλουμε, είναι και σχετικά ως πολύ ασφαλής.&lt;br&gt;&lt;br&gt;Η λογική των 500 κωδικών δεν ξερω από πού προκύπτει, ξέρω όμως οτι είναι πολύ, μα πολύ ενοχλητική.&lt;br&gt;</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6556</link><pubDate>Mon, 31 Oct 2005 03:08:05 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6556</guid><dc:creator>Χρήστος Γεωργακόπουλος</dc:creator><description>Ικανοποιητικό σύστημα έχει η Alpha bank, και επίσης καλό πρέπει να είναι της Πειραιώς. Η nova μέχρι πριν δυο χρόνια για τους business πελάτες είχε κατ'ευθείαν σύνδεση με το AS400 με κάτι σαν telnet. Εκεί να δείτε γέλια... κάπου τους είχα θάψει σε ένα αρθράκι... αν το βρώ θα το ρίξω εδώ...</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6569</link><pubDate>Mon, 31 Oct 2005 09:51:58 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6569</guid><dc:creator>jsr</dc:creator><description>Πρέπει να κάνω μία παρατήρηση όσον αφορά τα σχόλια για την ασφάλεια της Eurobank, γιατί βλέπουμε το θέμα της ασφάλειας επιφανειακά. Καταρχήν είναι γνωστο ότι τα login popup παράθυρα χωρίς χρήση πληκτρολογίου μπορούν να ξεπεραστούν με troyans που καταγράφουν σε video την οθόνη του χρήστη. &lt;br&gt;&lt;br&gt;Επίσης είναι λανθασμένη πρακτική να χρησιμοποιούνται για την αυθεντικοποίηση των χρηστών, certificates που αποθηκεύονται σε μη ασφαλή αποθηκευτικά μέσα όπως είναι ένας σκληρός  δίσκος Η/Υ. Τα ψηφιακά πιστοποιητικά οφείλουν να αποθηκεύονται σε ασφαλείς συσκευές (hw tokens) σε αντιθετη περίπτωση υπάρχει η δυνατότητα χρησιμοποίησης ή και ακόμα υποκλοπής τους. Βέβαια το πρόβλημα της Eurobank με την υποδομή ψηφιακών πιστοποιητικών της είναι ακόμα μεγαλύτερο γιατί (χωρίς να θέλω να μπω σε μεγάλες λεπτομέρειες) τα ψηφιακά πιστοποιητικά που έχει εκδόσει δεν πληρούν τις προυποθέσεις της προηγμένης ψηφιακής υπογραφής. &lt;br&gt;&lt;br&gt;Τα πιστοποιητικά, συνήθως χρησιμοποιούνται για transaction signing και όχι για την αυθεντικοποίηση των χρηστών. Για την αυθεντικοποίηση χρησιμοποιούνται μηχανισμοί two factor authentication όπως στην περίπτωση της Εγνατίας η οποία έχει μοιράσει στους πελάτες της OTP tokens και της Πειραιως που στέλνει τα OTP στο κινητό του χρήστη. Τα ΤΑΝ της Εθνικής αποτελούν επίσης ένα μηχανισμό 2 factor authentication, η λογική του είναι στην σωστή κατεύθυνση, το implementation όμως ειναι προβληματικό γιατί δυσχεραίνει πολύ τις συναλλαγές των χρηστών.&lt;br&gt;&lt;br&gt;Τέλος, καμία από τις παραπάνω μεθόδους δεν μπορεί να εξασφαλίσει 100% την ασφάλεια και την ακεραιότητα των συναλλαγών (για πολλούς και διάφορους λόγους), μπορούν μόνο να κάνουν πιο δύσκολη τη ζωή των επίδοξων cracker. Ο μοναδικός τρόπος που έχουν οι τράπεζες για να αντιμετωπίσουν το ηλεκτρονικό έγκλημα είναι να αναπτύξουν μηχανισμούς fraud detection. Αυτό όμως θα το συνειδητοποιήσουν πολύ αργά και αφού ξοδέψουν μερικά εκατομμύρια EUR για να ανατπύξουν υποδομές και μηχανισμούς ασφαλείας που τελικά θα αποδειχτούν ανεπαρκείς.</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#6570</link><pubDate>Mon, 31 Oct 2005 09:54:32 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:6570</guid><dc:creator>jsr</dc:creator><description>Πρέπει να κάνω μία παρατήρηση όσον αφορά τα σχόλια για την ασφάλεια της Eurobank, γιατί βλέπουμε το θέμα της ασφάλειας επιφανειακά. Καταρχήν είναι γνωστο ότι τα login popup παράθυρα χωρίς χρήση πληκτρολογίου μπορούν να ξεπεραστούν με troyans που καταγράφουν σε video την οθόνη του χρήστη. &lt;br&gt;&lt;br&gt;Επίσης είναι λανθασμένη πρακτική να χρησιμοποιούνται για την αυθεντικοποίηση των χρηστών, certificates που αποθηκεύονται σε μη ασφαλή αποθηκευτικά μέσα όπως είναι ένας σκληρός  δίσκος Η/Υ. Τα ψηφιακά πιστοποιητικά οφείλουν να αποθηκεύονται σε ασφαλείς συσκευές (hw tokens) σε αντιθετη περίπτωση υπάρχει η δυνατότητα χρησιμοποίησης ή και ακόμα υποκλοπής τους. Βέβαια το πρόβλημα της Eurobank με την υποδομή ψηφιακών πιστοποιητικών της είναι ακόμα μεγαλύτερο γιατί (χωρίς να θέλω να μπω σε μεγάλες λεπτομέρειες) τα ψηφιακά πιστοποιητικά που έχει εκδόσει δεν πληρούν τις προυποθέσεις της προηγμένης ψηφιακής υπογραφής. &lt;br&gt;&lt;br&gt;Τα πιστοποιητικά, συνήθως χρησιμοποιούνται για transaction signing και όχι για την αυθεντικοποίηση των χρηστών. Για την αυθεντικοποίηση χρησιμοποιούνται μηχανισμοί two factor authentication όπως στην περίπτωση της Εγνατίας η οποία έχει μοιράσει στους πελάτες της OTP tokens και της Πειραιως που στέλνει τα OTP στο κινητό του χρήστη. Τα ΤΑΝ της Εθνικής αποτελούν επίσης ένα μηχανισμό 2 factor authentication, η λογική του είναι στην σωστή κατεύθυνση, το implementation όμως ειναι προβληματικό γιατί δυσχεραίνει πολύ τις συναλλαγές των χρηστών.&lt;br&gt;&lt;br&gt;Τέλος, καμία από τις παραπάνω μεθόδους δεν μπορεί να εξασφαλίσει 100% την ασφάλεια και την ακεραιότητα των συναλλαγών (για πολλούς και διάφορους λόγους), μπορούν μόνο να κάνουν πιο δύσκολη τη ζωή των επίδοξων cracker. Ο μοναδικός τρόπος που έχουν οι τράπεζες για να αντιμετωπίσουν το ηλεκτρονικό έγκλημα είναι να αναπτύξουν μηχανισμούς fraud detection. Αυτό όμως θα το συνειδητοποιήσουν πολύ αργά και αφού ξοδέψουν μερικά εκατομμύρια EUR για να ανατπύξουν υποδομές και μηχανισμούς ασφαλείας που τελικά θα αποδειχτούν ανεπαρκείς.</description></item><item><title>Web Banking (2)</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#7017</link><pubDate>Fri, 11 Nov 2005 23:26:51 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:7017</guid><dc:creator>Εquilibrium</dc:creator><description>Στη συνέχεια των αναζητήσεών μου για web banking, χτες πήγα μια βόλτα από την Πειραιώς. Πραγματικά πολύ...</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#7049</link><pubDate>Sun, 13 Nov 2005 04:25:45 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:7049</guid><dc:creator>btriad</dc:creator><description>Η Πίστεως δεν με ικανοποιεί καθόλου στο web banking. Θεωρώ απαράδεκτο τις όχι άμεσες πληρωμές και μεταφορές, ακόμα και από το ταμιευτήριο στην πιστωτική σου κάρτα να μεταφέρεις χρήματα λαμβάνεις μήνυμα ότι &amp;quot;η συναλλαγή θα ολοκληρωθεί μετά τις 17.00&amp;quot;.&lt;br&gt;Αντίθετα της Eurobank το βρίσκω σαφώς ανώτερο το web banking...</description></item><item><title>Απ: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#7194</link><pubDate>Sat, 19 Nov 2005 21:16:41 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:7194</guid><dc:creator>Χρήστος Γεωργακόπουλος</dc:creator><description>&amp;quot;βασικότερη διαφωνία μου πάντως αφορά το σημείο του σχόλιου για τους developers. Νομίζω ότι δεν είναι δικό τους θέμα, αλλά αφορά γενικά την κουλτούρα του οργανισμού. Αν ήταν μόνο δικό τους θέμα, σίγουρα η υλοποίηση τους θα είχε απορριφθεί.&amp;quot;&lt;br&gt;&lt;br&gt;Αναφέρω το σχόλιο για τους developers γιατί είδα πραγματάκια στο online της Εθνικής που είναι καθαρά τεχνικά (δεν τα καταλαβαίνουν οι από πάνω) και μου φάνηκαν λάθη άπειρων, σε κάποιους τομείς, προγραμματιστών.</description></item><item><title>Web Banking (2)</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#7921</link><pubDate>Wed, 14 Dec 2005 04:04:44 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:7921</guid><dc:creator>Εquilibrium</dc:creator><description>Στη συνέχεια των αναζητήσεών μου για web banking, χτες πήγα μια βόλτα από την Πειραιώς. Πραγματικά πολύ...</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#34227</link><pubDate>Wed, 08 Aug 2007 17:26:17 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:34227</guid><dc:creator>ana</dc:creator><description>&lt;p&gt;ερλωτηση: αν κάνω σε λάθος λογαριασμό κατάθεση τί γίνεται; μπορώ να πάρω τα χρήματά μου πίσω και πώς; Γνωρίζει κανείς;&lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#58138</link><pubDate>Sat, 17 Apr 2010 03:28:11 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:58138</guid><dc:creator>koulis</dc:creator><description>&lt;p&gt;παιδια το ξεφτιλισατε...η πιθανοτητα να σας κλεψουν το πορτοφολι στο δρομο ή το αμαξι απο την πιλωτη ειναι 1000 φορες μεγαλυτερη&lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#72618</link><pubDate>Sat, 25 May 2013 15:48:48 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:72618</guid><dc:creator>Paddy</dc:creator><description>&lt;p&gt;I suppose that sounds and slmels just about right. &lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#72625</link><pubDate>Sat, 25 May 2013 20:50:49 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:72625</guid><dc:creator>Patricia</dc:creator><description>&lt;p&gt;Pin my tail and call me a donkey, that really hleepd.&lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#72677</link><pubDate>Mon, 27 May 2013 21:34:38 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:72677</guid><dc:creator>Atze</dc:creator><description>&lt;p&gt;Haha. I woke up down today. You've chreeed me up!&lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#72722</link><pubDate>Fri, 31 May 2013 21:47:26 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:72722</guid><dc:creator>qrnall</dc:creator><description>&lt;p&gt;R4iB5Z &amp;nbsp;&amp;lt;a href=&amp;quot;&lt;a rel="nofollow" target="_new" href="http://xwctiaebpmyk.com/&amp;quot;&amp;gt;xwctiaebpmyk&amp;lt;/a&amp;gt;"&gt;http://xwctiaebpmyk.com/&amp;quot;&amp;gt;xwctiaebpmyk&amp;lt;/a&amp;gt;&lt;/a&gt;&lt;/p&gt;
</description></item><item><title>re: Web banking</title><link>https://www.dotnetzone.gr:443/cs/blogs/equilibrium/archive/2005/10/28/Web-banking.aspx#72723</link><pubDate>Fri, 31 May 2013 21:47:50 GMT</pubDate><guid isPermaLink="false">2622095e-976c-431a-859e-16783ec7ecd7:72723</guid><dc:creator>yfuqraxkm</dc:creator><description>&lt;p&gt;unFJsJ &amp;nbsp;&amp;lt;a href=&amp;quot;&lt;a rel="nofollow" target="_new" href="http://bbhxbypfeivj.com/&amp;quot;&amp;gt;bbhxbypfeivj&amp;lt;/a&amp;gt;"&gt;http://bbhxbypfeivj.com/&amp;quot;&amp;gt;bbhxbypfeivj&amp;lt;/a&amp;gt;&lt;/a&gt;&lt;/p&gt;
</description></item></channel></rss>