Czy korzystanie z bankowości internetowej jest bezpieczne?

Wiele się słyszy o tym, że ktoś się komuś włamał na konto bankowe przez internet i ukradł mu pieniądze. Czy to prawda? Niestety prawda, ale równie dobrze mógłbyś być napadnięty pod bankomatem. Media niestety szukają sensacji i nagłaśniają to co wzbudza sensacje a nie zachwalają zalet banków internetowych (nikt o tym nie mówi w TV, że można płacić rachunki bez stania na poczcie, bo to nie jest tak ciekawe jak informacja o kradzieży). Osobiście uważam, że bardziej prawdopodobne jest być napadniętym pod bankomatem niż ofiarą włamania się na konto bankowe. W tym artykule opiszę jak banki zabezpieczają się przed nieupoważnionymi osobami.

Otóż najprościej by było zainstalować na komputerze ofiary program, który by informował autora (owego programu, czyli złodzieja) o tym co użytkownik pisze na klawiaturze (z pewnością prędzej czy później zostałoby przechwycone hasło). Jednak dzisiaj sama znajomość loginu i hasła w większości banków internetowych nic nie daje. Nawet jak poznasz moje hasło (i login) to możesz jedynie zobaczyć ile pieniędzy mam na koncie, oglądnąć historię rachunku itp. Aby zrobić przelew trzeba już znać inne hasło. Jednak tutaj sprawa jest skomplikowana. Np. w banku BPH do niedawna było to po prostu drugie hasło, które można było przechwycić i robić przelewy do woli. Teraz BPH się ucywilizował i wysyła jednorazowe hasła na komórkę w formie SMSa o treści: Kod autoryzacji nr 1: 431xxx (ze względów bezpieczeństwa będę cenzurował niektóre dane Tak więc zrobienie przelewu wymaga albo zdobycia Twojej komórki  albo odgadnięcia 6-cyfrowego kodu (szansa jest jak 1 do miliona).

W mBanku jest karta kodów jednorazowych, jest to zwykła kartka papieru (zobacz zdjęcie poniżej) wysłana listem na której są cyferki. Każdy przelew wymaga podania danego kodu. Po zużyciu 50 kodów trzeba zamówić następną kartę (można to zrobić w dowolnej chwili, zawsze lepiej mieć w zapasie jedną taką kartę z kodami bo zanim ją dostaniesz to od chwili zamówienia minie około 7 dni). Tutaj złodziej musiałby znać Twój login i hasło i ukraść Tobie kartę z kodami jednorazowymi. Za każdym razem się podaje inny kod (kolejny) a szansa odgladnięcia kodu jest jak 1 do 100000

Karta kodów jest wysyłana listem w specjalnej kopercie której nie da się otworzyć bez uszkodzenia (to nie jest zwykła koperta którą nad czajnikiem z parą otworzysz i potem ponownie zakleisz). Mało tego, aby nikt nie prześwietlił jej światłem z drugiej strony kodów jest specjalna farba która uniemożliwia odczytanie kodów pod silnym strumieniem światła

mBank niedawno wprowadził też kody SMSowe (na razie działa to w trybie testowym, nieliczne osoby mają szczęście testować tą usługę). Podczas wykonywania przelewu dostałem takiego SMSa: Operacja nr 1 z dn. 14-12-2005 Przelew z rach.: …xxxx4370 na rach.: 8410…395xxx kwota: 100,00 PLN haslo: xxxx0078 mBank. Zanim zacząłem dostawać SMSy z kodami jednorazowymi musiałem podać konsultantowi numer komórki i w ustawieniach konta zmienić sposob weryfikowania przelewów z haseł jednorazowych na SMS. Pare sekund po dokonaniu tej zmiany dostałem takiego SMSa: Zmiana sposobu potwierdzania operacji w internecie na hasla smsowe. Podaj 47 haslo jednorazowe z listy nr. 0001474xxx mBank. Jak widzisz nawet zmieniając metodę weryfikacji potwierdzeń przelewów nie ma słabego punktu, który mogłaby wykorzystać osoba niepowołana!

Podobne rozwiązanie stosuje bank Inteligo – ale tutaj karta kodów jest plastikowa (rozmiaru jak zwykła karta kredytowa) i jest w postaci karty-zdrapki. Ta karta jest estetyczniejsza od tej z mBanku; a poza tym zawsze złodziej mógłby np. na chwilę pożyczyć od Ciebie kartę kodów z mBanku i skserować a karta kodów jednorazowych z inteligo ma to zabezpieczenie, że aby odczytać kod trzeba go zdrapać, więc jak byś zauważył zbyt wiele zdrapanych pól to wiesz, że coś jest nie tak. Oczywiście raczej jest mało prawdopodobne, aby ktoś na chwilę zdobył Twoją kartę kodów jednorazowych bez zauważenia tego z Twojej strony.

 

Inne banki zamiast SMSów czy kart z kodami jednorazowymi oferują tokeny. Token to małe urządzenie które co minutę generuje inny kod. Kod zna tylko właściciel tokena i bank. Każdy token generuje inne kody w danej chwili więc można powiedzieć, że token to jakby taka karta z kodami jednorazowymi (niestety nigdy nie miałem styczności z tokenami więc nie ma tutaj zdjęcia tokena)

Wcześniej mówiłem, że znając login i hasło można oglądać np. stan konta. Ale tu też banki się trochę zabezpieczają. Chyba każdy bank generuje każdemu unikalny login np. w mBanku i Inteligo jest to ciąg cyfr a w BPH jest to ciąg znaków i cyfr. Ma to na celu uniemożliwienie komuś odgadnięcia loginu (np. trudniej jest odgadnąć jakiś losowy ciąg znaków niż np. zwykłe janek). Dodatkowo w BPH przy logowaniu podaje się kilka wybranych przez skrypt liter z hasła.

Jak widać poniżej bank prosi o podanie 1,3,4,5,7 i 9 znaku hasła. Nawet jeśli ktoś ma program, który czyta znaki wprowadzane z klawiatury to nie przyda mu się, bo pozna tylko niektóre litery hasła a gdy nieupoważniona osoba będzie się chciała zalogować, to z dużym prawdopodobieństwem komputer wylosuje inny zestaw znaków z hasła jakie trzeba wprowadzić

Kiedy dojdzie przelew? (co to jest elixir)

autorem artykułu jest Jelcyn

Często na różnych grupach dyskusyjnych ludzie się pytają: zrobiłem przelew z banku X do Y o godzinie 8 rano. Czy pieniądze będą na koncie jeszcze dzisiaj?? Takie pytania się często powtarzają na grupach dyskusyjnych, ponieważ sam mam konta w 2 bankach i nie raz robilem przelewy z jednego konta na drugie, wiec mam doświadczenie w tym temacie

Na początku powiem, ze pieniędzy nikt fizycznie nie nosi z jednego banku do drugiego. Banki po prostu wymieniają się informacjami w stylu: Kowalski z naszego banku zrobił przelew do waszego banku na konto Malinowskiego. Jak się później banki rozliczają z tych zobowiązań, tego nie wiem, zresztą to jest nieistotne Banki nie wymieniają się bezpośrednio tymi informacjami, tylko wysyłają i odbierają dane do Krajowej Izby Rozliczeniowej, która jest jakby taką centralą.

Ponieważ banków jest dużo, więc został ustalony pewien standard zwany Elixir. Ten standard dopuszcza 3 sesje przychodzące i 3 sesje wychodzące (nie każdy bank musi brać udział w 3 sesjach, niektóre biorą udział w 2 sesjach a inne w 1). Sesja wychodząca polega na tym, że bank puszcza w świat (do centrali) informacje o tym kto jaki przelew zrobił i do jakiego banku na czyje konto od czasu ostatniej sesji. Natomiast sesja przychodząca jest wtedy, gdy dany bank pobiera z centrali informacje kto ile i na czyje konto zrobił przelew. Różne banki o różnych godzinach mają sesje. Dlatego nie można jednoznacznie ustalić o której godzinie będzie przelew. Trzeba znać godziny sesji wychodzących w banku w którym się robiło przelew i godziny sesji przychodzących w banku w którym oczekujemy na przelew. Poniżej podaję prosty przykład, aby wyjaśnic zasade działania.

Bank BPH sesje wychodzące
- godz. 7:20
- godz. 11:20
- godz. 14:20

Bank BPH sesje przychodzące
- I sesja ELIXIR – 11:45 – 12:15,
- II sesja ELIXIR – 15:45 – 16:15,
- III sesja ELIXIR – w następnym dniu roboczym.

mBank sesje wychodzące
- godz 05:55
- godz 09:55
- godz 13:25

mBank sesje przychodzące
- 12:00
- 15:00
- 18:15

Załóżmy, że o godzinie 13 zrobiłem przelew z mBanku do BPH. Z mbanku pieniądze wyszły najbliższa sesja wychodząca czyli o 13:25. Bank BPH miał sesje przychodzącą o 15:45. Czyli gotówka powinna być na koncie o 15:45 (lub pare minut później).
Załóżmy, że zrobiłem przelew z BPH do mBanku o godzinie 12. Pieniądze z BPH wyszły o 14:20. Do mBanku przyszły o 15:00.

Oczywiście tutaj jest kilka zastrzeżeń:
1) zawsze może być jakiś poślizg

2) robiąc przelew w mbanku np. o 9:50 możesz się nie załapać na sesję wychodzącą o 9:55

3) różne banki maja różne godziny sesji wychodzących i przychodzących, należy we własnym zakresie sie dowiedzieć w jakich godzinach dane banki maja sesje

4) To, że dana sesja przychodząca/wychodząca zaczyna sie o danej godzinie nie oznacza, ze pieniądze wyjdą/wejdą o tej godzinie. wysyłanie/odbieranie danych trochę trwa. Np. niby w mBanku sesja przychodząca jest o 12:00 a pieniądze na moim koncie pojawiły się dopiero okolo 12:15

5) w wielu bankach przelewy pomiedzy różnymi kontami w ramach tego samego banku idą natychmiast. Np. robiac przelew z mbanku do mbanku odbiorca pieniądze otrzymuje od razu. Podobnie jest z inteligo i BPH. Po prostu dla banków nie ma sensu robic przelewów wewnętrznych korzystajac z elixiru

6) Elixir działa tylko w dni robocze. Robiąc przelew w sobotę/niedziele (albo w piątek wieczorem) pieniądze trafią dopiero w poniedziałek i wyjdą pierwszą sesją wychodzącą (czyli np. w mbanku jest to godzina 5:55).

7) Gdy prowadzisz np. sklep internetowy najlepiej jest sprawdzać konto bankowe 3 razy dziennie np. godzine po każdej sesji przychodzącej

Nie jestem ekspertem od bankowości, w tym artykule moga byc drobne przekłamania/uproszczenia nie chodzi mi o super dokładne opisanie procesu przesyłania pieniędzy tylko chciałem wyjaśnić kiedy można się spodziewać przelewu
–
Artykuł pochodzi ze strony www.banki-internetowe.net
Artykuł pochodzi z serwisu www.Artelis.pl

Jak nie płacić podatku Belki?

autorem artykułu jest Jelcyn
Otóż jak wiadomo od 2002 roku płacimy podatek od zarobionych odsetek. Nie jest to przyjemne, ale można pomóc spełnić wyborcze obietnice Tuska (obniżenie podatków).
Aby uniknąć podatku Belki należy wiedzieć w jaki sposób jest on naliczany. Załóżmy, że odkładasz na konto emaxplus 1000 zł na 1 miesiąc (konto jest w chwili obecnej oprocentowane na 5,75%). Po miesiącu zostaną naliczone następujące odsetki: 1000*0.0575/365*30=4,72 zł. Na potrzeby obliczenia podatku belki kwota ta zostaje zaokrąglona pełnych złotówek czyli do 5 zł. Od owych 5 zł jest naliczany podatek w wysokości 19% (czyli 0.95 zł). Podatek Belki jest zaokrąglany do pełnych złotówek czyli z 4,52 zł odsetek zostanie pobrana złotówka na podatek belki.

A teraz ciekawostka: 2,49 zł to graniczna kwota odsetek, od których nie zostaje odprowadzony podatek Belki! Dlaczego? Otóż 2,49 zł zaokrągla się do 2 zł a od tego jest liczony podatek (19% z 2 zł to 0,38 zł co po zaokrągleniu do pełnych złotówek daje 0 zł !!). Jeśli odsetki wyniosą np. 2,50 zł to podstawa jest zaokrąglana do 3 zł a 19% z 3 zł daje 0,57 zł co po zaokrągleniu oznacza, ze zapłaci się 1 zł podatku (prawie 40% od kwoty naliczonych odsetek!).

Dlaczego o tym pisze?? (więcej…)