Podczas logowania w kroku drugim widnieje nasz numer NIK oraz obrazek bezpieczeństwa. Paradoks polega na tym że obrazek zapewnia "oryginalność" strony oraz potwierdza prawidłowo przez nas wpisany NIK a uwidocznienie NIK-u powoduje ryzyko podejrzenia go przez osoby trzecie.
Jeżeli źle wpiszemy NIK to pojawi się zły obrazek lub nie pojawi się w ogóle.

Jak już wspomniałem bez sensu jest pokazywanie NIK-u i obrazka ponieważ jeśli wpiszemy poprawnie swój Numer Identyfikacyjny Klienta to wyświetli się nam "nasz" obrazek.

Osobom nie posiadającym zabezpieczenia w postaci obrazka proponuje się w takowe zaopatrzyć (jest darmowe i dostępne w ustawieniach w BZ WBK24) ponieważ ja nie chce pokazywania NIK-u. Co mi po tym że go szybko wpisze jeśli później będzie on widoczny przez następne kilkanaście sekund podczas podawania hasła maskowanego.

Pozdrawiam
Adrian
DVilla 17.04.2010

Komentarze

admin3
admin3
19.04.2010

Jak piszesz DVilla: "Jak już wspomniałem bez sensu jest pokazywanie NIK-u i obrazka ponieważ jeśli wpiszemy poprawnie swój Numer Identyfikacyjny Klienta to wyświetli się nam "nasz" obrazek. " Właśnie o to chodzi. Obrazek ma zabezpieczyć przed phisingiem. W sytuacji gdy wejdziesz na spreparowaną stronę, wpiszesz NIK i pojawi się inny obrazek, to znaczy ze coś tu jest nie tak i należy uciekać:)


Adrian
DVilla
19.04.2010

Drogi Administratorze po przeanalizowaniu twojego komentarza doszedlem do wniosku ze mowisz o obrazku. Ja nic nie mam do obrazka, obrazek jest ok . Chodzilo mi o to czemu wyswietlany jest numer NIK ?? czemu jest on widoczny i czemu ma to sluzyc ze go widac ??
Wystarczy nam ze pojawi sie prawidlowy, "nasz" obrazek.


admin3
admin3
19.04.2010

Załóżmy następującą sytuację: Wpisujesz szybko NIK i się mylisz. -> Pojawia się nie Twój obrazek (bo wpisałeś niewłaściwy NIK). ->Twój numer nie jest wyświetlany więc nie wiesz, że wpisałeś nie to co trzeba. -> Niepotrzebnie się stresujesz, że ktoś Cię atakuje.


Adrian
DVilla
19.04.2010

Musze z przykrością stwierdzić że ... zgadzam się z Adminem ;] aczkolwiek irytuje mnie pokazywanie NIK-u. Może po wprowadzeniu NIK później w drugim kroku logowania powinno pojawiać się np. imię i nazwisko ? Myślę że to było by jakieś rozwiązanie dla tego co tak bardzo walczy z pokazywaniem NK-u :P i chyba bezpieczniejsze bo co innym po moim nazwisku .....
Czy imie i nazwisko mogło by byc zastepstwem NIK-u ...
Ale jak było by naprawdę to nie wiem.


Adrian
DVilla
20.04.2010

Jeśli pojawiło by sie imie i nazwisko w drugim kroku logowania zamiast NIK-u to było by tez BARDZIEJ ELEGANCKO no i bezpieczniej jak uwazam :) A nawet pojawienie sie nazwiska bylo by czyms w rodzaju (cos podobnego) do obrazka zabepieczajacego. Te dwie rzeczy mogly by sie uzupelniac.
A jesli bank uwaza ze NIK musi byc koniecznie to obok imie i nazwisko chyba by nie zaszkodzilo ?Zdaje sobie sprawe z tego tez ze nie ma co zasmiecac takich spraw ale uwazam ze cos takeigo moglo by sie pojawic.


ukash14mk
ukash14mk
13.07.2010

Czy może mi ktoś powiedziec co robic jak zapomne PINU do logowowania w BZWBK 24??
Będę wdzięczny.