::OPEN YOUR EARS::

29 Dec 2011

Secure or Not Secure...

Θέλω να θέσω ένα θέμα..Προχτές πήγα να βάλω βενζίνη σε δυο αυτοκίνητα της οικογένειας. Χρησιμοποίησα πλαστικό χρήμα για να πληρώσω στις τέλειες μηχανές. Είχα βάλει από €40 ευρώ και στις δύο περιπτώσεις. Η τράπεζα μου είναι η Λαϊκή. Το τελευταίο διάστημα με είχαν πάρει τηλέφωνο και μου είχαν πει πως, μου είχαν ενεργοποιήσει την ειδοποίηση στο κινητό μου τηλέφωνο, για κάθε πράξη που θα έκανα. Ευτυχώς γιατί στην περίπτωση της βενζίνης προέκυψε πρόβλημα. Ενώ όπως είχα πει το ποσό που είχα βάλει και στις δύο περιπτώσεις ήταν €40, στο μήνυμα που μου είχε σταλεί όμως, η χρέωση που αναγραφόταν ήταν και στις δύο περιπτώσεις €60...ευτυχώς είχα πάρει αποδείξεις...
Είχα σκοπό να πάρω την τράπεζα τηλέφωνο την επόμενη μέρα για να τους υποβάλω το πρόβλημα μου, αλλά είπα πρώτα να κοιτάξω και στο "η-τράπεζα" μπας και γράφει κάτι το διαφορετικό στην συναλλαγή. Προς κακή μου τύχη το σύστημα τους παρουσίαζε πρόβλημα. Με έβαζε μέσα αλλά μετά που προσπαθούσα να δω κάποια στοιχεία με έριχνε έξω με ένα ηλίθιο κωδικό σφάλματος...Εκείνη την ώρα με πιάσανε τα νεύρα μου..οφείλω να το ομολογήσω. Έτσι είπα να παρατηρήσω να δω τι άλλα λάθη κάνουν στον τομέα των ηλεκτρονικών συναλλαγών. Ξεκίνησα από την κύρια μου ανησυχία..Όταν πατάμε το κουμπάκι για να συνδεθούμε για το "η-τράπεζα", για να είμαστε σίγουροι πως είμαστε σε ασφαλή επικοινωνία με την τράπεζα μας και ότι κανένας δεν μπορεί να βλέπει το τι δεδομένα ανταλλάσσουμε τότε είναι απαραίτητο, στην μπάρα διευθύνσεων μέσα στο πρόγραμμα πλοήγησης να φαίνεται η διεύθυνση με ένα τρόπο όπως στην πιο κάτω φωτογραφία. 

Το https μεταφράζεται σε hyper text transfer protocol secure...Αυτό κάνει την ανταλλαγή στοιχείων ασφαλή. Προσέξτε ότι το Google το κάνει αυτό πριν καν εισάγεις τα στοιχεία σου, όπως πρέπει να είναι άλλωστε.
Τώρα πάμε πίσω στις τράπεζες...που ανταλλάζεις σαφώς πιο ευαίσθητα δεδομένα...Ξεκινώ από την Alpha Bank: Διαθέτει αρκετές πληροφορίες σχετικά με τον τρόπο λειτουργίας του συστήματος ηλεκτρονικών συναλλαγών τους. Ενημερώνει επίσης σε ξεχωριστό χώρο πριν την εισαγωγή των δεδομένων σύνδεσης του χρήστη για την ασφάλεια στις ηλεκτρονικές συναλλαγές του. Παραθέτω πιο κάτω φωτογραφία από την σελίδα όπου ο χρήστης συνδέεται.

Και αυτή η σελίδα είναι https..
Επόμενη τράπεζα είναι η Τράπεζα Κύπρου που πιστεύω είναι μια από τις πιο διαδεδομένες ανάμεσα στους πολίτες της Μπανανίας μας. Είναι αρκετά ξεκάθαρος ο τρόπος χρήσης των ηλεκτρονικών συναλλαγών τόσο για ιδιώτες, όσο και για επιχειρήσεις. Και αυτή είναι ασφαλής ενώ καταχωρείς τα στοιχεία χρήστη για σύνδεση στο σύστημα.
Το https ξεχωρίζει ακόμα καλύτερα εδώ μιας και έχει και διαφορετικό χρώμα.








Όλα καλά και άγια μέχρι εδώ. Περνάμε τώρα στην δική μου τράπεζα. Την Μαρφίν Λαϊκή Τράπεζα. Όπως θα δείτε στην πιο κάτω φωτογραφία δεν υπάρχει ενδεικτικό ασφάλειας στην ιστοσελίδα όπου γίνεται η καταχώρηση των στοιχείων του χρήστη για να συνδεθεί στο σύστημα ηλεκτρονικών συναλλαγών. Κανονικά με το πάτημα του κουμπιού "e-banking" θα έπρεπε η ιστοσελίδα να γίνεται https. Δυστυχώς όμως κάτι τέτοιο δεν γίνεται.
Αν βλέπετε εσείς https βλέπω και εγώ..
Το ωραίο της υπόθεσης ήταν όταν πήρα τηλέφωνο στην τράπεζα και μετά από αρκετούς τηλεφωνητές, κατάφερα να μιλήσω με μια από της υπαλλήλους τους. Της ανάφερα το πρόβλημα με τις χρεώσεις από τους σταθμούς βενζίνης και με διαβεβαίωσε πως η χρέωση θα είναι η σωστή με τα €40. Μετά τις ανάφερα για το "ή-τράπεζα" και το πρόβλημα που είχε. Μου ανέφεραν πως έκαναν αναβάθμιση στο σύστημα..Μετά στο θέμα του https μου ανέφερε πως τώρα εννοείται πως είναι ασφαλής και μάλιστα φαίνεται το https στην μπάρα διευθύνσεων. Σημειώστε πως την πιο πάνω φωτογραφία την έχω πάρει σήμερα τέσσερις μέρες μετά την επικοινωνία μου με την τράπεζα. Αν βλέπεται εσείς https σας παρακαλώ όπως μου στείλετε το όνομα του οπτικού σας...

Και επειδή δεν σας είπα Χρόνια Πολλά στην αρχή, σας λέω τώρα!! Χρόνια Πολλά και Καλά, με Υγεία και Χαρά.

Υ.Γ: Αν συμφωνείται με την ανάρτηση και είστε και εσείς θύμα της Λαϊκής Τράπεζας σας παρακαλώ αναρτήστε το κάπου, μπας και το δει κανένας άνθρωπος με μυαλό για να το φτιάξουν. Σας ευχαριστώ πολύ!!

7 comments:

  1. πολλά καλό το χρώμα:)) thankssss που ακούεις!

    έχεις δίκαιο εν φαίνεται το http..ε να αλλάξεις τράπεζα!
    εν δυνατόν η Laiki να μεν είναι secure?...ίσως κανένας I.T να ξέρει γιατί εν φαίνεται το http...

    ReplyDelete
  2. @Νίκος
    Μα νομίζω εν όλες οι τράπεζες που δουλεύει σωστά το σύστημα τους πλην της Λαϊκής...Καλή Χρονιά και Χρόνους Πολλούς... :)

    @Rania
    Παρακαλώ...Τα αυτιά και σε αυτή την περίπτωση τα μάτια τι τα έχουμε...:p
    Πρώτα εν να τους κάμω μήνυση τζαι μετά θα φύω...Εν απλό γιατί εν φαίνεται...εν εφάρμοσαν το σύστημα να είναι https...Καλή Χρονιά Rania!!:)

    ReplyDelete
  3. Καλή χρονιά..μόνο με χαμόγελα!

    ReplyDelete
  4. Αγαπητέ Ασπρούλη,

    να σου διευκρινήσω κάποια πράγματα για τα Θέματα που θέτεις.

    1. Η κάρτα σου έγκρίθηκε για χρήση 60 ευρώ, δεν χρεώθηκε για το ποσό. Διάβασε προσεκτικά το μύνημα που έλαβες.

    2. Το login page της Laiki eBank είναι secure. Το μικρό μπλε κουτάκι στα δεξιά ειναι παράθυρο από μόνο του. Αν κάνεις right click και μετά properties θα δεις

    Protocol: HyperText Transfer Protocol with Privacy

    Connection: TLS 1.0, RC4 with 128 bit encryption (High); RSA with 2048 bit exchange

    Address:https://ebank.laiki.com/commonui/ebankcommonui/logonto.aspx

    Όλα αυτά αποδεικνείουν αυτό που αμφισβητείς.

    Έχουν γνώση οι φύλακες στην Λαική

    ReplyDelete
  5. Αγαπητέ ανώνυμε/η...Πρώτον: Καλή Χρονιά τζαι γρόνους πολλούς. Δεύτερον: Ευχαριστώ για τις διευκρινίσεις.Το θέμα με το sms εκατάλαβα το...τζαι το θέμα του https το ίδιο..τζίνο που δεν καταλαβαίνω, εν το γιατί αφού εν encrypted με τον RSA εν εβάλαν τζαι έναν https στην σελίδα που φαίνεται..Να εν τζαι βίζουαλ το όλο θέμα...Μακάρι να έχουν γνώση οι φύλακες τις Λαϊκής...Τζαι χαίρουμε που κάποιος παρακολουθά...

    ReplyDelete
  6. Α τζαι authorised for use γράφουν όλα τα μυνήματα των συναλλαγών...αλλά στα υπόλοιπα εν γράφει παραπάνω ποσό...ένιγουεϊ...

    ReplyDelete