tmsglc napisał(a):mboro55 napisał(a):tmsglc napisał(a):
Podsumowując, to nie była wina XTB, jednocześnie ich konto maklerskie ma jedne z najsłabszych zabezpieczeń na rynku.
Chciałeś napisać "miało", bo już poprawili i teraz, pewnie wprowadzą następne zabezpieczenia.
Nie, nie chciałem. Zerknij na tabelkę, porównanie rachunków z Inwestomatu.
A ja stawiam tezę, że XTB ma jedno z najlepiej zabezpieczonych kont wśród wszystkich polskich brokerów. Nie wiem które jeszcze polskie konto maklerskie oprócz XTB umożliwia korzystanie przy logowaniu z Google Authenticator, Microsoft Authenticator czy Apple Passwords. Prawdopodobnie w Polsce (nie liczę brokerów zagranicznych) oprócz XTB nie ma tego nikt, ale nie chcę stawiać aż tak śmiałej tezy, bo może o czymś nie wiem. Dla entuzjastów bezpieczeństwa dzięki tym opcjom w XTB można nawet włączyć pośrednie korzystanie z fizycznych kluczy u2f (do zabezpieczenia Authenticatora).
Mamy też w XTB biometrię, choć nie służy ona do potwierdzenia logowania, ale do zabezpieczenia płatności 3D Secure w aplikacji mobilnej. Widzę, że w tabelce nie ma w związku z tym nic zielonego dla XTB, a chyba powinno być przy "dostępnych formach 2FA"?
tmsglc napisał(a):
Zauważ, że większość firm deklaruje posiadanie automatycznego systemu wykrywania podejrzanych zachowań na kontach klientów.
Tak, większość firm deklaruje, ale jak przyjdzie co do czego przed wyprowadzeniem pieniędzy z konta przez sprzedaż i zakupy lewych papierów uchronić Cię nie potrafi. Przecież sam autor przytaczanej przez Ciebie tabelki twierdzi, że dotarł do innych osób oszukanych dokładnie w ten sposób a korzystających z innych niż XTB biur maklerskich. Nie przeszkadza to autorowi przyznać "zieleń" w tej kolumnie wszystkim oprócz XTB. A ilu z tych "zielonych" brokerów na bieżąco monitoruje darknet aby ostrzegać klientów, których e-maile i hasła mogły się dostać w ręce hakerów (w związku z korzystaniem przez tych klientów z tych samych danych dostępowych na różnych portalach)? Nie widzę żadnej kolumny w tabelce, w której XTB otrzymałoby za to zieleń. Akurat te czynności nie pozostają "u nas" w sferze czysto deklaratywnej - nawet w ostatniej bankierowej historyjce mieliśmy dowód na to, że XTB nie tylko twierdzi, że w ten sposób działa, ale że rzeczywiście to robi, i to skutecznie (inna sprawa, że Pan Marek - bohater tamtej opowieści - z ostrzeżenia nie skorzystał).
A w kwestii tabelki z porównaniem rachunków:
Dlaczego "Zabezpieczenie przed wypłatą na dowolne konto bankowe" jest w XTB zaznaczone na czerwono? Przecież jeśli ktoś nie ma usługi eWallet, ma z góry zdefiniowane konta bankowe i wypłaty może dokonać tyko na nie. Z kolei możliwość dokonywania płatności na inne konta bankowe jest immanentną cechą usługi eWallet, na tym polega sens jej istnienia. Ale jeśli ktoś miał / ma włączony eWallet zawsze jako dodatkowe zabezpieczenie musiał mieć włączone 2FA - XTB nigdy nie oferowało usługi eWallet bez uwierzytelniania dwuskładnikowego. Mamy dodatkowe zabezpieczenie. Aktywacja eWallet nie jest obowiązkowa.
Jeśli sam fakt możliwości realizacji usług, z których możemy korzystać za pośrednictwem eWallet ma być powodem, że jakiś internetowy guru stwierdza, że konto nie jest bezpieczne, to chyba coś tu jest nie tak?
Podsumowując: kto chciał mieć eWallet, czyli możliwość dokonywania wpłat na inne konta bankowe zawsze miał 2FA domyślnie włączane i konieczne. To już 2 pola z tabelki wyżej na zielono. Ale ja widzę tam tylko czerwień. I jeszcze jedną w "Zabezpieczenie przed wypłatą na dowolne konto bankowe". Czy ta czerwień nie powinna być (w zależności od interpretacji tworzącego ranking) albo tu, albo tu, a nie wszędzie? Albo mieliśmy usługę eWallet wraz z obowiązkowym zabezpieczeniem włączoną, albo nie mieliśmy możliwości wypłat na inne konta. To mi trochę przypomina rankingi, które długie lata temu widziałem kiedy otwierałem konto bankowe. Twórcy rankingów z góry zakładali, że np. będę robił po 4 wypłaty z bankomatów różnych "obcych" sieci miesięcznie, albo, że raz w miesiącu będę wpłacał gotówkę w placówce. Wybrałem konto, które pod względem kosztów w rankingu wypadło kiepsko, a dla mnie okazało się darmowe.
Do tabelki wyżej proponowałbym dodanie pola "czy transakcji można dokonać tylko w placówce biura maklerskiego, po okazaniu dowodu osobistego i drugiego dokumentu ze zdjęciem?" Wiem, że na razie wszyscy brokerzy byliby na czerwono, ale przynajmniej mielibyśmy jasny ideał - cel, do którego pod względem bezpieczeństwa powinniśmy dążyć.
I jeszcze jedno pytanie dotyczące prezentowanej wyżej tabelki, proszę tmsglc (albo kogoś innego, kto wie) o wytłumaczenie:
Z takim eMaklerem w mBanku jest bezpośrednio powiązane eKonto, z którego środki można przelać gdziekolwiek się chce. Nie ma tam innego, dedykowanego usługom maklerskim rachunku, na którym trzymamy gotówkę. Dlaczego więc w tabelce w przypadku mBankowego eMaklera w kolumnie "Zabezpieczenie przed wypłatą na dowolne konto bankowe" widnieje zieleń, a w przypadku XTB czerwień?