KOC256: Jedno heslo. Nebo cislo. V risk managementu pocitat s urcitym procentem fraudu a na to nastavit cenu. A teprve az tohle procento prekroci desitku, zacit neco resit. Coz ale s nejvetsi pravdepodobnosti nikdy neprekroci.

Uplne stejny princip jako v elektronickem sireni contentu. Taky jde nastavit DRM a otravit to vsem lidem. A nebo (jako treba v Japonsku) neresit to, protoze nejake to procento piratu bude vzdycky.

MAKROUSEK:
a jak si teda ty predstavujes funkcni a zaroven bezpecne reseni?

KOC256: Protoze to je ta prapuvodni myslenka karticek, jako ze clovek ma nejake cislo, ktere nekam zada a obchodnik si z jeho uctu stahne penize. Nez se tohoto jednoducheho konceptu chopili bezpecnostni odbornici a zacali vymyslet, za co by meli v bankach dostavat svuj plat. Takze postupne vymysleli PINy, CVVecka, esemesky, generatory kodu, certifikaty, smart karty s proprietarni cteckou, a ja nevim, co jeste. Pro me osobne se uz ta genialni jednoduchost puvodniho reseni pomalu ztraci. Ale to jsem ja, ktery preferuje funkcnost nad bezpecnosti.

MAKROUSEK:
no me treba poprve strasne ohromila platba kartou pres net... kdyz to po me nechtelo zadne pin ale jen udaje ktere na te karte jsou... dodneska to nejak nechapu...

NELDE: To vis, ze to nikde nebudou povidat, protoze pak by se objevili ruzni vykukove a zacali by spekulovat a tvrdit, jak jim nekdo ukradl hesla ;-).

MAKROUSEK: Nesouhlas - pokud někdo prolomí ochranu, tak jistě, pokud ale okopíruje tvoje heslo, tak to neprokážeš. A pro normální banku ty peníze nejsou virtuální, to jsou jen pro emisní.

MAKROUSEK: Ono je také o tom, že většina Čechů moc necestuje. A pokud ano, tak krátkodobě po zemích, kde SMS chodí. Takže ty produkty jsou pro cílovou skupinu dobré.
Ostatně nic ti nebrání mít účet tam, kde to nepožadují - moji ex-kolegové, kteří dělali v NL (ale na víkendy byli doma), měli účet tam - bylo to lacinější a lépe mohli užívat místní platební karty.
U mBank ti nic nebrání mít časté platby a platby, kde můžeš věřit, bez validace - třeba platbu AmExu mám nastavenou bez SMS, protože věřím, že by mi poslali přeplatek zpět. Podobně platbu za stravné do školy. Samozřejmě všechny účty v rámci rodiny. Atd. Pak tu validaci užíváš jen velmi zřídka. Je to ale obrana proti tomu, že ti někdo ukradne účet a heslo přes trojský kůň.

KOC256: To je prave to, ze lidem se to docela uspesne prodava jako dobry bezpecnostni prvek. Je to trochu podobne tomuhle. Pravda je, ze je to akorat ochrana pro banky a nikoli pro zakazniky. Protoze pokud nekdo neco takoveho prolomi (okopiruje kartu, prolomi ebanking), tak banky VZDY ty penize vraceji. Aby se lidi nebali pouzivat nove technologie. Proc by taky nevracely? Vzdyt stejne ty penize jsou dnes uz jenom par bitu nekde v pocitacich, tak se holt ty bity nastavi jinak. Akorat je to pro ne otrava, tak tohleto prenaseji na zakazniky a vytvareji nove a nove ochranne prvky. To, ze to omezuje pouzitelnost jejich sluzeb, to nikdo neresi. Protoze risk management je prece na prvnim miste a nejprednejsi s prednejsich jsou fraudy.

MAKROUSEK:
nesouhalsim. Myslim ze to je dobry bezpecnostni prvek. taky jsme si uzil sve kdyz jsme menil zamestnani a uhanel jsme sveho nastupce se starym telefonem aby mi preposilal autorizace :)

Ale tak u mBanky to jde vypnout a pro transakce mezi svymi ucty to vypnute mam...

MAKROUSEK: hmmm.... tak to abych rychle otevrel ucet u sporky :-D

MAKROUSEK: navic stejnej problem mel pritel s CS, kdyz si nejak neuvedomil, ze mu v USA nebude fungovat mobil, takze nemohl zadat prikazy k uhrade

ADAMM: hele, to je v pohode, volal sem hned v 7 rano vaseho, protoze sem to uz fakt nutne potreboval, tak chapu, ze byli asi nasrani nebo ja nevim, jak pises, uz nemam chut to resit, proste byli neprijemni a (i kdyz tohle asi jejich chyba neni) neustale mi rikali ze kdyz se autorizace nepovedla, tak musim zavesit a vytocit to cislo znovu (coz je teda takova kravina ze to vola fakt do nebes (kazdej impuls me stal 70 korun a ja odpovidal na otazky koreknte, jen mi neslo pres dial nr's zadavat cisla pro zadavani hesla)
a pak ke vsemu, kdyz uz bylo vse okej, tak sem zadal prikaz a nic. Tak tam volam znovu a oni mi rekli ze zadny prevod udelany nebyl, ze to vidi v historii, tak to uz sem jim fakt chtel rict neco hnusnyho, protoze mi na obrazovce jeste svitilo "prikaz byl prijat" (ale penize se neprenesly)...

no proste oskliva pohadka s nastesti dobrym koncem .. a ja muzu jit konecne calovat ucty :))))

DRAGON: je mi líto :/ neschopný nebo neochotný? můžu ti dát mail na člověka, co je může kopat do zadku, ale předpokládám, že už asi nemáš vůbec chuť to řešit... ?

NELDE: ja potreboval jenom vypnout sms auth, kdyz posilam prachy od sebe k sobe.
ADAMM: pomohli lide na mlince.

a mimochodem tak neochotny hajzly uz sem dlouho nezazil. Volal sem tam sestkrat, stalo mne to 400 korun :(

DRAGON: Pokud jsi ale ztratil simku, tak potřebuješ nové číslo (třeba dočasně) - tak to nech změnit na lince na nějaké číslo dostupné (někoho doma) a pak se přihlaš a změň šablonu bez nutnosti autorizace (kód ti někdo pošle emailem). Po návratu to změníš na jiné telefonní číslo.

DRAGON: jak už v mBank nepracuju, tak to nevím na 100 % - ale myslím, že můžeš zavolat na mLinku a tohle přes operátora změnit. pokud ne, aspoň by ti mohl navrhnout nějaké řešení.

SEOMAN: jasne, ale ja tam nechci volat pokazdy, co budu muset prehazovat penize a na druhou stranu nechci mit na uctu, ke kterymu mam kartu, tolik penez. Proste chci abych si mohl zrusit sms autorizaci, to je cele.