Autorius | Žinutė |
2019-03-10 14:17 #594344 | |
Biski nesupratau kodel reiktu bijot pamest telefona..... Man smartID tai asmeniskai labai patinka.
|
|
2019-03-10 20:53 #594353 | |
todel kad ant jo pakabinti emeilai, fb, prekiavimo platformos, dar visokiu prisiloginimu i ivaiiriausias su gyvenimu susijusias sasajas, parsisiuntimu visokiu, o dar bankus pakabint. is vis lafa. mokantis su telefonais elgtis "pasiskolines" tavo telfona gali toki cv tau padaryt, jog pats tiek apie save nezinosi
del to stengiuos kuo maziau ant telefono kabinti visokios jautrios info, aisku kiek tai imanoma. kokios mintys apie sita straipsni, ir koki tai konkreciai minima Nordstreet? https://www.delfi.lt/verslas/nekilnojamas-turtas/lietuvoje-naujas-investavimo-budas-ypac-patinka-emigrantams-pradziai-uztenka-ir-50-euru.d?id=80568175 |
|
2019-03-10 23:11 #594366 | |
^la [2019-03-09 13:44]: Dviejų žingsnių autentifikacija per SMS taip pat nėra saugi. Bet pati idėja ir pasiūlymas geras. Gal PK galėtų susiintegruoti su Smart-ID? Šiais laikais jau daug kas turi ir naudoja, nes bankeliai stipriai reklamuoja ir "stumia" plačiosioms masėms. Smart-ID integravimą svarstome, nes dabar išduodamas Smart-ID jau atitinka kvalifikuoto parašo reikalavimus. Visgi, aiškaus sprendimo nėra, nes dviejų lygių autentifikavimas buvo svarstomas jau du kartus, organizuotas ir abu kartus atmetėme, nes mūsų platformoje didelių sumų investuotojai nesaugo, o išsivedant lėšas reikia patvirtinti pavedimą SMS žinute. Be to, tiems kas nori jungtis saugiau ir dabar gali tai padaryti naudodami mobilųjį elektroninį parašą. Na, sutikčiau , kad papildomas pasirinkimas naudoti Smart-ID būtų į naudą, todėl pagalvosime, integruoti nėra labai sudėtinga. |
|
2019-03-10 23:16 #594367 1 | |
M42 [2019-03-09 13:27]: Sveiki, ... nes yra rimtų pažįstamų IT saugos srityje ir pavogti slaptažodį iš asmeninio PC ar išmanaus telefono yra niekų darbas jeigu jūs esate taikinys žinant kad turite rimtų pinigų saskaitoje. Todėl dviejų žingsnių vartotojo autentifikacija būtų natūralus žingsnis, kai suvedus slaptažodį dar papildomai gaunate kodą su sms kurį reikia įvesti ekrane. Manau dauguma vartotojų pasveikintų tokią portalo investiciją į saugumą. Ačiū už atsakymą. Jūs visiškai teisus dėl dviejų žingsnių autentifikacijos, taip būtų saugiau. Iš kitos pusės saugumas turi atsverti riziką ir papildomas vartotojo pastangas ir patogumą registruojantis. Todėl kalusimas Jums - o ką gi sukčius padarytų prisijungęs prie Jūsų paskyros ? Vat atsakymas į šį klausimą ir neleido du kart svarstant priimti sprendimo įvesti dviejų faktorių autentifikacijos. Tai padaryti mums tirkai nesudėtinga, bet niekaip nenusveria svarstyklės į tą pusę. Be to, incidentų kolkas tuo klausimu irgi nebuvo. |
|
2019-03-10 23:23 #594369 | |
vaju [2019-03-09 01:58]: Paskolų klubas [2019-03-08 20:52]: Tai klausimas Jums - kaip gali būti, kad išaugus nemokoms du kartus, išdavimams sumažėjus 40 proc, o sąnaudoms sumažėjus tik apie 20-25 proc., mes sugebėsime generuoti teigimą cash-flow bent 3 krizinius metus? Bandau spėti, gal ateities gautinų pajamų jau dabar tiek daug, kad būtų teigiami pinigų srautai. Taip, ateities komisinių pajamų jau turime sukauptų virš 3,2 mln EUR. To sukaupto turto iššvaistyti niekaip neįmanoma, nes jis atkeliauja palaisniui pajamų pavidalu iš paskolos gavėjų, todėl mūsų nemokumas išlieka tik labai teorinė galimybė. Pateiksime skaičiavimus jau artimiausiu metu kartu su atnaujintu veiklos tęstinumo planu. Manome, kad krizei esame pasiruošę, jei tokia įvyktų. Tvarus verslas, kuris "nesugrius" atėjus pirmai krizei buvo ir bus mūsų pirmiausias prioritetas. Ataskaitos 24 puslapyje galima paskaityti veiklos tęstinumo plano santrauką su "stress-test" paruoštą 2018 metų pradžioje. Netrukus paskelbsime atnaujintą ką tik atliktą stress-test'ą. |
|
2019-03-11 10:26 #594380 | |
Paskolų klubas [2019-03-10 23:11]: Smart-ID integravimą svarstome, nes dabar išduodamas Smart-ID jau atitinka kvalifikuoto parašo reikalavimus. Visgi, aiškaus sprendimo nėra, nes dviejų lygių autentifikavimas buvo svarstomas jau du kartus, organizuotas ir abu kartus atmetėme, nes mūsų platformoje didelių sumų investuotojai nesaugo, o išsivedant lėšas reikia patvirtinti pavedimą SMS žinute. Be to, tiems kas nori jungtis saugiau ir dabar gali tai padaryti naudodami mobilųjį elektroninį parašą. Na, sutikčiau , kad papildomas pasirinkimas naudoti Smart-ID būtų į naudą, todėl pagalvosime, integruoti nėra labai sudėtinga. Mobilus elektroninis parašas yra praeities technologija. Vis daugės telefonu be fizinių SIM kortelių ir tokia paslauga su laiku apskritai išnyks. Be to Smart-ID nesusietas su SIM kortele ir ryšio tiekėju, todėl tai yra daug universalesnis sprendimas. Spartos ir patikimumo prasme - taip pat. Taip pat šį sprendimą galima naudoti net ir esant kur nors toli užsieny su vietine SIM kortele. Common sense is not very common
|
|
2019-03-11 10:34 #594381 1 | |
Paskolų klubas [2019-03-10 23:16]: Todėl kalusimas Jums - o ką gi sukčius padarytų prisijungęs prie Jūsų paskyros ? Vat atsakymas į šį klausimą ir neleido du kart svarstant priimti sprendimo įvesti dviejų faktorių autentifikacijos. Tai padaryti mums tirkai nesudėtinga, bet niekaip nenusveria svarstyklės į tą pusę. Be to, incidentų kolkas tuo klausimu irgi nebuvo. Visų pirma, tai prieitų prie asmens duomenų ir finansinės informacijos. Antra, galėtų išsivesti lėšas į kitą sąskaitą. Tai, kad siunčiate SMS ir prašote patvirtinti išvedimą nėra joks saugiklis, kadangi patį numerį galima pasikeisti be jokių patvirtinimų vos per kelias sekundes. Common sense is not very common
|
|
2019-03-11 12:05 #594383 | |
^la [2019-03-11 10:34]: Antra, galėtų išsivesti lėšas į kitą sąskaitą. Kažin ar įmanoma, jei pinigų gavėjas ir dabartinis sąskaitos savininkas skiriasi. I made my money by selling too soon.
Bernard Baruch |
|
2019-03-11 12:18 #594384 | |
Išsivesti pinigus galima paprastai, kad ir atliekant mokėjimą, BAN sąskaita PK. Aš sutinku su ^la ir tas PK nustatymuose asmeninio numerio rodymas mane nervina, galėtų asmeninio numerio niekur nerodyti, būtų saugiau, noriu pasakyti tą, kad įsilaužęs nežinotų koks vartotojo telefono numeris. Aš asmeniškai prie PK prisijungiu tik su el. parašu.
|
|
2019-03-11 14:56 #594390 | |
pastaba dėl telefono numerio priimta, išsiaiškinsiu ar įmanoma taip paprastai pasikeitus numerį, atlikti pavedimą. Jei taip, šią vietą sutvarkysime įvedami papildomą apsaugą. Nes gautųsi taip, kad reiktų prisijungus nurodyti savo numerį, bet tada labai lengva bus atsekti kas buvo prisijungęs bet sutinku, kad reikaid ar sugrižtinti šią vietą. Ačiū už pastabas, kurios verčia mus tobulėti.
|
|
2019-03-11 16:39 #594393 | |
Kadangi P.K. išduoda paskolas, sistema egistuoja su normaliomis sąskaitomis, kuriose galime laikyti pinigus , mokėti mokesčius ir kitaip naudotis, vadinasi bet kuriuom atveju esate kaip bankas. Kadangi kaip bankas, tai Max įmanomas šiuolaikiškas saugumas nėra tas klausimas dėl kurio mes turėtumėm diskutuoti apskritai. Geriau nesulaukti dienos, kol kas nors pasikuis jūsų serveryje ir su mūsų duomenimis ir pinigais. Galvoti, kad viskas ledas ir nėra jokio pagrindo sukti galvą... tai yra vadybinė klaida. Kai jungiuos prie savo SEB sąskaitų ir žvelgiu į savo uždirbtus ar suinvestuotus pinigus, tai širdyje nesuvirpa nė krislas dėl IT saugumo ir operacijų ir duomenų saugumo. Kai jungiuos prie P.K . , tai šis klausimas nuolat kirba ...
Kitas dalykas, ne visi reinvestuoja gautas palūkanas ir gautą kredito dalį, o tiesiog deda į atskirą P.K. sąskaitą, kad matytų realų progresą . Atviri pinigai sąskaitoje, jei ten 200 eu tai visiškai dzin, bet jei ten 10 000 eu jau , tai bet kuriam žmogui mano išsakytos abejonės yra aktualios. Todėl linkiu kritiškai P.K. viduje žiūrėti į saugumą ir duomenis, nes įrankiai ir žinios bei būdai apgauti ir pavogti nesnaudžia, viskas vytosi žaibišku greičiu. Ačiū P.K. atstovui už reakciją, tai labai sveikintina ir nuteikia optimistiškai. sėkmės. |
|
2019-03-11 18:07 #594397 | |
M42 - dėkui už įžvalgas, tikrai dar kartą peržiūrėsime. Visgi, pastebėčiau, kad visad kalbant apie saugumą visi ekspertai pabrėžia, kad pastangos įvykdyti nusiklatimą ar įsilaužimą turi neatpirkti galimai gautos naudos, t.y. finansų įstaigos visada stengiasi vadovautis "risk based approach". Taigi, šioje vietoje manau PK saugumas yra adekvatus rizikai. Jei jau lyginame su bankais, tai pirmiausia pažiūrėkime į Payserą, kur saugoma tūksntančius kartų daugiau lėšų, tai jie naudoja iki šiol panašią prisijungimo ir mokėjimo atlikimo apsaugą. O PK dar skiriasi tuo, kad pas mus nėra grynųjų operacijų, todėl užvaldžius kažkieno sąskaitą būtų itin sunku nuslėpti nusikaltimą ir pasisavinti svetimas lėšas.
Visgi, M42, kol kažkas PK sistemoje pasikeis, patarčiau jugntis mobiliuoju elektroniniu parašu, ir nesaugoti slaptažodžių nrašyklėje. T.y. Jums suteikiama pačiam pasirinkti saugumo lygį PK sistemoje. Tikiuosi atsakiau į klausimus ir abejones. |
|
2019-03-11 22:43 #594405 | |
PK, jeigu mano strategija defaultu pirkimas antrineje rinkoje ir as noriu atsirinkti ka as pirkau antrineje rinkoje, per paskutini menesi. pasirenku mano paskolose -> investicijos sukurimo laikotarpis -> per 30 dienu ir man parodo tikpirmineje rinkoje pirktas paskolas. Ar galite itraukti i sita filtra, kad rodytu ir ka pirkau antrineje rinkoje?
Redaguota: kikas (2019-03-12 01:35 ) 95% - P2P, pelnas iš P2P virš 100%
|
|
2019-03-12 22:25 #594494 | |
Kikas, įtrauksiime į užduotis. Ačiū.
|
|
2019-03-12 23:49 #594499 | |
^la [2019-03-11 08:34]: Paskolų klubas [2019-03-10 23:16]: Todėl kalusimas Jums - o ką gi sukčius padarytų prisijungęs prie Jūsų paskyros ? Vat atsakymas į šį klausimą ir neleido du kart svarstant priimti sprendimo įvesti dviejų faktorių autentifikacijos. Tai padaryti mums tirkai nesudėtinga, bet niekaip nenusveria svarstyklės į tą pusę. Be to, incidentų kolkas tuo klausimu irgi nebuvo. Visų pirma, tai prieitų prie asmens duomenų ir finansinės informacijos. Antra, galėtų išsivesti lėšas į kitą sąskaitą. Tai, kad siunčiate SMS ir prašote patvirtinti išvedimą nėra joks saugiklis, kadangi patį numerį galima pasikeisti be jokių patvirtinimų vos per kelias sekundes. nu bet net ir pakeitus telefono numeri - pinigus išvesti juk galima tik i paskyros savininko bankinę sąskaitą ? - t.y. paskyros savininko vardas/pavardė turi sutapti su banko sąskaitos į kurią išvedami pinigai savininko vardu/pavarde ? Ar visgi yra būdu PK platformoje pakeisti ir paskyros arba banko saskaitos savininko varda pavarde ir taip išvesti pinigus kitur (pavogti) ? |
|
2019-03-13 00:14 #594502 | |
Djavolas, tai iš PK gali pinigus pervesti kur nori.
O jei pervestų ( pavogtų ) pinigų sąskaitos savininkas priverstinio poilsio N metų gavęs ? |
|
2019-03-13 17:33 #594548 | |
sorry, pamirsau kad pas PK dabar IBAN saskaitos ir gali išvesti pinigus į bet kurią norimą sąskaitą. na tai tuomet cia labai rimta rizika.
kitose p2p platformose pinigus galima isvesti tik į to paties asmens sąskaitą. |
|
2019-03-13 23:27 #594569 2 | |
na todėl patartume prisijunginėti su m parašu.
Na jiei dideliių sumų neliakote, tada galima ir žiūrėti per patogum ir rizikos prizmę. Faktas, kad ši diskusija pasitarnaus tame, kad sugriežtinsime telefono numerio pasikeitimą paskyroje. |
|
2019-03-14 23:02 #594686 | |
wtf? pabandziau prisijungti per PK su mob. parasu - tai kiekviena karta kompo ekrane rodo ta pati keturiu skaiciu koda, o i telefona visada ateina kitoks kodas. cia tipo kodas neturi sutapti ten ir ten ? ir kodel kompo ekrane visuomet tas pats kodas?
|
|
2019-03-14 23:05 #594687 | |
Djavolas, žinome apie šią klaidą, rytoj sutvarkysime, atsiprašome.
|