GoldenLine
Zaloguj się
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Bankowość online - sprawdzanie przez curl

Witam Was,

Mam pytanie odnośnie skanowania płatności / lub ogólnego stanu konta w banku (mowa o mbank, inteligo):
- czy ktoś korzysta z takiego skanera ?
- czy do samego sprawdzania salda / ewentualnie przelewów przychodzących jest to dość bezpieczna opcja;
- czy ma to sens :-)
- czy takie coś jest dozwolone w bankach;

Czekam na wasze odpowiedzi - być może jakieś podpowiedzi :-)
Link do wypowiedziLink
Michal Modorski

Michal Modorski CEO ;)

Temat: Bankowość online - sprawdzanie przez curl

Jeżeli dostęp będzie do tego będzie za pomocą https to będzie tak samo bezpieczne - pytanie czy login i hasło będzie zapisany gdzieś w pliku i jak ten serwer jst zabezpieczony by trzymać taki plik.

Z drugiej strony, sam dostęp do konta nie pozwoli go wyczyścić.
Link do wypowiedziLink

konto usunięte

Temat: Bankowość online - sprawdzanie przez curl

Michal Modorski:
Z drugiej strony, sam dostęp do konta nie pozwoli go wyczyścić.

Część banków ma w swoich systemach możliwość oznaczania przelewu czy odbiorcy jako zaufanego i system wówczas nie pyta o hasło przy jego wykonywaniu. Jeśli więc user ma zdefiniowany chociaż jeden taki przelew to można mu konto wyczyścić ... wysyłając całą kasę do zaufanego odbiorcy, np. TPSA, Enion, itp.

Oczywiście żadnej osobistej korzyści się z tego nie ma prócz chyba satysfakcji.Krzysztof P. edytował(a) ten post dnia 31.10.08 o godzinie 16:29
Link do wypowiedziLink
Adam W.

Adam W. senior php
developer, Symfony

Temat: Bankowość online - sprawdzanie przez curl

kiedyś spotkałem się z programem instalowanym lokalnie. baardzo dużo kontrowersji wzbudził:)
mam wątpliwości czy znalazła by się duża liczba osób, która chciałaby korzystać z takiej usługi online, tzn podawać komuś innemu login i hasło do konta bankowego.
nie można wyczyścić konta, ale są tam dane osobowe, stan majątkowy itd:)
Link do wypowiedziLink
Michal Modorski

Michal Modorski CEO ;)

Temat: Bankowość online - sprawdzanie przez curl

Krzysztof P.:
Michal Modorski:
Z drugiej strony, sam dostęp do konta nie pozwoli go wyczyścić.

Część banków ma w swoich systemach możliwość oznaczania przelewu czy odbiorcy jako zaufanego i system wówczas nie pyta o hasło przy jego wykonywaniu.
Korzystam z iPKO i na szczęście za każdym razem muszę wpisywać jednorazowy kod :)
Link do wypowiedziLink

konto usunięte

Temat: Bankowość online - sprawdzanie przez curl

Michal Modorski:

Korzystam z iPKO i na szczęście za każdym razem muszę wpisywać jednorazowy kod :)

A zdefiniowałbyś sobie jakieś płatności, to byś nie musiał (Transakcje => Płatności => Nowa płatność).
Link do wypowiedziLink
Tomasz Skaraczyński

Tomasz Skaraczyński projektant,
programista, ATP
Skaraczyński Tomasz

Temat: Bankowość online - sprawdzanie przez curl

Bardzo podobną funkcjonalność ma aplikacja bankbrowser. Jest to aplikacja należąca zdaje się do przelewy24.pl. Korzystam z niej rzadko jednak przydaje się do przelewów międzynarodowych.
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Bankowość online - sprawdzanie przez curl

Witam,

Zdefiniowane przelewy mam i na nie nie potrzeba hasła to fakt, i są to przeważnie przelewy do abonamentowych gigantów :-). Potwierdzenie innych danych przez kod sms, także tutaj nie ma zbytniego strachu że tak powiem :-) Całość leżałaby na serwerach kei, także wydaje mi się, że nie jest to źle zabiezpieczony serwer :-) Odnośnie haseł, co prawda fajnie by było mieć je automatycznie zapisane :-) Jednak rozważam nawet możliwość napisania skryptu, który przykładowo po podaniu hasła sprawdzał by mi to i byłby nawet na moim localhoscie, jednak nie wiem czy jednak nie bezpieczniej było by na takim kei :-)

Oryginalnie mój plan polega tylko i wyłącznie na monitowaniu salda konta - bo resztę mogę zrobić samodzielnie :-) Ogólnie zastanawiam się, czy jest sens "narażać swoje konto" na ewentualnego uczącego się hakera :-) Pozostawie sobie ten pomysł jednak chwilowo na późniejszy plan do realizacji i jak co podejme kroki, by nie zostawiać w pliku loginu i hasła :-)

Pozdrawiam i dziękuję za liczne wypowiedzi
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

POST przez CURL




Wyślij zaproszenie do
Anuluj