mBank – jak miło ;)

Reading Time: 1 minute

      Najczęściej gdy piszemy coś w internecie ma to charakter krytyczny albo prowokowani jesteśmy do wpisów czymś co nas denerwuje, bulwersuje czy w inny sposób porusza. Dziś wpis zupełnie inny.  Bez narzekania, bez testów, bez biadolenia. Po prostu 🙂

   Dostałem od mBanku paczkę. Bez żadnych wyjaśnień i bez ostrzeżenia. Przyszedł kurier i zostawił 🙂 Otwieram a tam taka niespodziewanka – Prosecco Bepin de Eto. Nie tam, żebym był jakimś fanem takich trunków…ale zawsze fajnie jest dostać prezent 🙂

Dziękuję za miły prezent i za to 18 lat 😀

Mobilna autoryzacja czy hasła sms ?

Reading Time: 2 minutes

   Kilka dni temu dostałem z mBanku maila, zachęcającego mnie już po raz kolejny do włączenia czegoś co się nazywa mobilną autoryzacją. O co chodzi ? Chodzi o zmianę sposobu autoryzacji operacji na rachunku. Od wieków chyba najpopularniejszym sposobem potwierdzenia były hasła sms, teraz banki coraz częściej zachęcają do potwierdzania operacji przy użyciu ich dedykowanych aplikacji do bankowości mobilnej. Czy to ma sens ?

   Jak każde rozwiązanie, tak i to na pewno ma swoich zwolenników jak i przeciwników. Ja nie bardzo mogę znaleźć pozytywne aspekty takiej autoryzacji. Wydaje mi się, że jest to rozwiązanie mniej bezpieczne i na dodatek mniej ergonomiczne niż hasła sms. Weźmy przykładową sytuację step by step.

Przelew przy użyciu komputera, komórka leży obok na biurku.

Potwierdzenie przy użyciu haseł sms

  1. zlecam przelew na komputerze
  2. otrzymuję sms-a
  3. unoszę komórkę ( w moim przypadku automatycznie po wykryciu twarzy wyświetla mi się treść sms-a)
  4. wpisuję na komputerze 8 cyfr i voila temat zamknięty

Potwierdzenie przy użyciu mobilnej autoryzacji

  1. zlecam przelew na komputerze
  2. unoszę komórkę
  3. jest już automatycznie odblokowana ale muszę jeszcze przejść do ekranu głównego z aplikacjami wykonując swipe
  4. odszukuję i uruchamiam aplikację banku
  5. autoryzuję się w aplikacji
  6. zatwierdzam operację

   Dla mnie wygląda jakbym musiał zrobić 2 czynności więcej. I chyba zabiera mi to więcej czasu niż przepisanie kodu z sms-a. A jak to się ma do bezpieczeństwa ? Bankowcy starają się przekonać nas, że w aplikacji jest bezpieczniej. Bo np. ktoś mógłby sklonować naszą kartę sim…więc otrzymywać nasze sms-y, bo komórka może być zawirusowana i przekaże sms-a do potencjalnego złodzieja bandyty. Taaaak 🙂 Uhm… a co z bezpieczeństwem aplikacji jeśli jednak tą komórkę mamy zawirusowaną ?

   W przypadku podanym powyżej, możnaby się pokusić o podmianę danych przelewu wewnątrz aplikacji a jeśli zlecenie przelewu realizowalibyśmy przy użyciu komórki bez użycia komputera to już w ogóle sytuacja jest dramatyczna. Bo jednorazowe odblokowanie zawirusowanej komórki z aplikacją bankową przy użyciu której zarówno zlecamy jak i autoryzujemy przelew daje szkodnikom pełny dostęp do wykonywanej operacji. Jest tu używany jeden kanał komunikacji i jeden punkt potencjalnego ataku czy też wystąpienia błędu.

   Czemu jednak skoro ja, prosty człek, mam wątpliwości to banki namawiają nas do tego typu rozwiązań ? Kasa misiu, kasa 🙂 Smsy są po stronie banku…a operatorzy je liczą i wystawiają rachunek 🙂 Odpalenie aplikacji mobilnej to już transfer danych po stronie klienta 🙂 Acha…Czyli jakby jasne.

   Dziękuję, zostanę jednak póki co przy hasłach jednorazowych. I polecam wszystkim w szczególności przy dużych kwotach i głównie przy Androidach – realizację przelewów przy użyciu tandemu komputer/hasło sms czy też komputer/token sprzętowy.

A może się mylę…Correct me 🙂

mBank kolejna zagadka :)

Reading Time: 1 minute

I cóż mi tu ta nowa aplikacja mBanku pokazała? 44{d848536da92e57905fbe42a79a633ca812bf1cd18039d7417a9462f1778ea93e} dostępnych środków. 44{d848536da92e57905fbe42a79a633ca812bf1cd18039d7417a9462f1778ea93e} czego? moich zarobków, produktu krajowego brutto czy też czegoś innego? Doskonale rozumiem jak na butelce jest napisane 12{d848536da92e57905fbe42a79a633ca812bf1cd18039d7417a9462f1778ea93e} czy 40{d848536da92e57905fbe42a79a633ca812bf1cd18039d7417a9462f1778ea93e} bo wtedy wszystko jest oczywiste. Ale 44{d848536da92e57905fbe42a79a633ca812bf1cd18039d7417a9462f1778ea93e} dostępnych środków ??? Ktoś wie ile to jest w złotówkach?

20140224_104035000_iOS

nowy mbank cd jeszcze raz:(

Reading Time: 1 minute

   Wysłałem swoje zastrzeżenia do nowego serwisu transakcyjnego aczkolwiek bez zbytniej nadzieji na realizację zmian. Opisane wcześniej bugi są może irytujące ale potencjalnie niegroźne jednak przed chwilą właśnie znalazłem kolejny jak to Robciu mówi “fakap”, który już taki niegroźny nie jest. Otóż okazuje się, że nowy serwis mbanku trzyma w jakiś sposób sesję w przeglądarce pomimo tego, że zamkniemy kartę na której właśnie z niego korzystaliśmy. Stary, dobry, od razu wyrzucał błąd bezpieczeństwa. Ten nowy o dziwo otwiera się i wciąż jesteśmy zalogowani:( Nie sądzę żeby to było zamierzone bo spece od bezpieczeństwa nie puściliby takiej dziury, tu błąd popełnili chyba programiści a już na pewno testerzy. Wy…bym ich na zbite twarze…No bo jak można takiej dziury niedopatrzeć??? Korzystam z chroma i nie testowałem zachowania na innych przeglądarkach ale przestrzegam. Korzystasz z nowego mbanku? Używaj przycisku wyloguj w prawej górnej części serwisu. Zamknięcie karty w przeglądarce nie zamyka sesji z bankiem i cały czas jesteś zalogowany:(

nowy mBank c.d. …:(

Reading Time: 1 minute

Wczoraj pisałem o drobnym błędzie a może zamierzonej funkcjonalności nowego serwisu transakcyjnego mbanku licząc na to, że może to jedyny błąd. Niestety dziś trafiłem na poważniejszy problem. Próbując wykonać przelew do zdefiniowanego odbiorcy, przelew który wykonuję co miesiąc otrzymałem informację, że “Podana wartość jest zbyt długa”. Formularz przelewu wywalił błąd ale nie zaznaczył nigdzie, która to wartość jest zbyt długa ani nie zasugerował poprawnej wartości. W serwisie tradycyjnym ten błąd nie występuje i wszystko działa poprawnie. Trochę to niepokojące, że codziennie pojawia się jakiś “kwiatek” biorąc pod uwagę, że nowy serwis był przygotowywany co najmniej przez ostatnie pół roku.

Dodatkowy błąd moim zdaniem w funkcjonalności to wyszukiwanie w liście odbiorców zdefiniowianych. Otóż połączono bez sensu kompletnie odbiorców do których wysyłamy przelewy z różnych rachunków. Mam tam konta firmowe i prywatne i jeśli robię przelew z firmowego to po cholerę wyszukiwanie w odbiorcach z listy prywatnej??? Niedobrze to wygląda i absolutnie nie jest wygodne. Mam nadzieję, że wkrótce serwis zostanie “dopieszczony” i takie kwasy nie będą nas nękać. Tymczasem wracam do serwisu tradycyjnego bo tu jednak mówimy o pieniądzach a w tym galimatiasie, który zrobiono, o błąd nietrudno.

mbank_blad_x

nowy mBank ;)

Reading Time: 1 minute

Dziś ruszył nowy serwis transakcyjny mBanku. Szansę na testy dostała grupa klientów, która zgłosiła wcześniejszą chęć udziału w pilotażowym programie wdrożenia nowych funkcjonalności. Generalnie wygląda to fajnie, choć chyba trzeba się przestawić bo jak dla mnie wcale nie jest tak przejrzyście, prosto i czytelnie jak zapowiadano. Wykryłem też niejako przez przypadek buga w serwisie. Teoria głosi, że logować się można przy użyciu starego loginu/identyfikatora i hasła. Nieprawda:) Jeśli w haśle występuje  backslash czyli znak “\” – serwis informuje nas, że w haśle występują niedozwolone znaki specjalne i w związku z tym odsyła nas do klasycznej wersji mbanku i prosi o zmianę hasła:) Słabe to mocno ale mam nadzieję, że to tylko choroba wieku dziecięcego:)