Capital Investment 4

[6Bankkaufmann]

Cześć, oprócz standardowych kredytów hipotecznych pomagam głównie klientom mającym problemy. Tutaj mam pełnomocnictwo i wysyłam do banków lub wierzycieli inkaso itp. ostatnią korespondencję/numer akt, mając dostęp do dowodu osobistego klienta oraz podpisanej pełnomocnictwa. Teraz skontaktowałem się z dużym bankiem o nazwie T.Bank. Oryginalny cytat: Z przyczyn bezpieczeństwa danych jesteśmy zobowiązani poprosić o kopię dowodu osobistego pełnomocnika, ponieważ Państwa e-mail dotarł do nas poprzez nieszyfrowany kanał, co uniemożliwia weryfikację tożsamości. Zadzwoniłem, aby się upewnić, czy T.Bank nie pomylił się, ponieważ posiadamy kopię dowodu osobistego klienta. Zapytałem, co w przypadku zapytań od obcych banków, czy wtedy będą chcieli wyciąg z rejestru handlowego? Dla mnie zupełnie nowe jest to, że pisząc e-mail z niemieckiego dostawcy usług e-mail do T.Bank, jest to uważane za kanał nieszyfrowany. Pytam więc, czy coś takiego już miało miejsce gdzie indziej? Oczywiście nie dostaną ode mnie kopii dowodu osobistego. Mogą wysłać żądanie do klienta. Jednak ta wyjaśnienie wydaje mi się mało przekonujące.

[2tneub]

To dla mnie całkowicie nowe, że gdy pisze się e-mail do niemieckiego dostawcy usług e-mailowych w sprawie banku T., to jest to niezabezpieczony kanał.

Oczywiście, e-mail to niezabezpieczony kanał. Bez szyfrowania każdy może go odczytać, a także każdy może podrobić e-maila z lekką dawką przestępczej energii. Jeśli nie słyszałeś o takich przypadkach, zerknij na CEO Fraud lub Fake President. Duże firmy zostały pozbawione milionów (np. Leoni AG o 40 mln) z powodu takich oszustw. Sama miałem do czynienia z próbami tego typu oszustw w mojej firmie, a także słyszałem o nich od wielu innych małych i średnich przedsiębiorstw. Nie jestem w stanie powiedzieć, czy dodatkowa kopia dowodu tożsamości jest standardem w branży bankowej czy raczej rzadkością.

[6Bankkaufmann]

Cześć tneub, jestem w 1und1 i wysyłam maile bezpośrednio z ich serwera, Webmailera. Dzisiaj dzwoniłem do nich i potwierdzili mi, że wszystkie maile są wysyłane zaszyfrowane. W związku z tym nie są wysyłane w formie niezaszyfrowanej, a zaszyfrowanej. Wtedy Bank po prostu postanowił jak im wymyka się i napisał głupotę.

[2tneub]

Witaj tneub, jestem klientem 1und1 i wysyłam e-maile bezpośrednio z ich serwera, korzystając z Webmailera. Dzisiaj dzwoniłem tam i potwierdzono mi, że wszystkie e-maile wychodzą zaszyfrowane. Więc nie wychodzą w formie niezaszyfrowanej, lecz zaszyfrowane. Następnie Bank T. po prostu zdecydował, jak mu pasuje i napisał bzdury.

Nie jestem ekspertem w tym obszarze, na pewno inni potrafią lepiej to wyjaśnić. Może tak być, że trasa przesyłu przez 1und1 odbywa się za pomocą SSL lub TLS, ale to ogólny klucz, który jest automatycznie pobierany przez instytucję certyfikującą, w przeciwnym razie pracownik banku nie mógłby odczytać twojej wiadomości. Alternatywą jest asymetryczne szyfrowanie, w którym klucz jest udostępniony przez ciebie. Na przykład, Coba używa takiego rozwiązania, gdy chcę przesłać wrażliwe dokumenty do banku. Czy rozpoznajesz, czy e-mail był zaszyfrowany po otrzymaniu? Na pewno tego nie rozpoznasz, tak samo jak pracownicy banku. Co więcej, nie widać, czy mail faktycznie pochodzi od osoby, która podaje, że go wysłała. W związku z tym rozumiem postawę banków. Być może przykład praktyczny: Jesteś dużym wierzycielem dłużnika z lekką kryminalną energią i wiesz, że pieniądze nie wystarczą dla ciebie i dla banku T., ponieważ klient otrzymał od ciebie pismo od banku grożące anulowaniem pożyczki. Teraz możecie obydwaj się ugadać w kwestii kwoty, albo skłaniasz bank T. do zrezygnowania z części swojego roszczenia. W twojej dokumentacji masz skan dowodu tożsamości dłużnika oraz jego podpis, wziąłeś numer referencyjny banku z pisma banku w sposób niezauważony. Podpisujesz pełnomocnictwo, zakładasz konto e-mailowe i korzystasz z aliasu, imienia doradcy ds. dłużników wybranego z Internetu, próbując przekonać bank w jego imieniu do zrezygnowania z roszczenia. Dopóki doradca banku odpowiada na twoje e-maile, nie zorientuje się, że rozmawia z kimś zupełnie obcym.

[FloHH]

To w rzeczywistości nie jest zaszyfrowane w sensie technicznym. Gdyby to było możliwe, to w jaki sposób Targobank miałby odszyfrować Twoje wiadomości? Do tego niezbędne jest użycie specjalnego oprogramowania (standardem są Truecrypt lub Veracrypt), które musi być używane przez obie strony komunikacji. Faktycznie, e-mail ma podobną wartość ochronną jak w przypadku korespondencji pocztowej na pocztówce. Dlatego organom i sądom jest zabronione przesyłanie danych osobowych za pomocą e-maila. W przypadku elektronicznej komunikacji wykorzystywane jest raczej elektroniczne skrzynka sądowa i administracyjna (EGVP - www.egvp.de)....

[vision]

Pracujemy z certyfikatem uwierzytelniania. Allgeier i inni oferują to.

[6Bankkaufmann]

Dziękuję za bogate odpowiedzi.