DRAGON:
- myslim ze tvurci systemu nikdy moc nepremysleji o pouzitelnosti... taky jsem menil telefon a k vymene tlf cisla v IB je nutne potvrzeni SMS kodem ktery dojde na stary mobil... ted nevim zda to bylo u Mbanky a nebo AXY :). To se fakt chce zaplakat :)

- infolinka a lidi nani je kapitola sama pro sebe... ale zase co bys chtel? sedi tam stredoskolaci (pokud vubec) z nejakeho statu kde je sakra levna pracovni sila a davaji jim 8000 cisteho (neovereno :)), tak co si myslis ze se budou moc snazit? ze budou spekulovat jak neco udelat? proste maji nacvicene postupy a nikdo nebude zvlast premyslet ze jsi v takove ci makove situaci... :)

MAKROUSEK: to co si napsal je pitomost a hlavne o to vubec neslo. Jedine co sem chtel, aby mi zmenili NE z ANO v internetovem bankovnictvi v poli "zasilat sms autorizaci pro transfer penez z myho uctu na druhej muj ucet". A kvuli tomu, ze nemam moznost prijmout autorizaci sem dal tisic korun za telefon, obtezoval svoji matku vecnymi dotazy jestli uz prisla obalka a nemel moznost dostat se na svy penize.

K cemu tedy jsou kontrolni otazky? Kurva k cemu to teda cele je? Jen byrokraticka mrdka? Stejne v ty obalce (kterou ti btw ani nezaslou nejak secured, normalne ti ji hodej do schranky) jsou akorat login a dve hesla, ktery jim natukas do systemu a oni ti to pak stejne po telefonu zmenej. Je to naprostej nesmysl, mnohem vic secure mi prijde polozit 10 kontrolnich otazek nez jedno blby heslo. Je to spatnej system spatne spravovanej (protoze sem mel problem na dial padu zadavat cisla, rekli mi ze mi pomoci nemuzou, ze to je proste jenom jedna moznost a hotovo, ty vole tohle je pristup k cloveku, co je 20 tisic km od domova a musi zaplatit bill v nemocnici a nemuze mimojine kvuli jejich systemu? Potlesk, fakt.

jinak mam tu banku rad a sem s ni spokojenej, ale tohle fakt nekdo seredne posral.

KOC256: Jedno heslo. Nebo cislo. V risk managementu pocitat s urcitym procentem fraudu a na to nastavit cenu. A teprve az tohle procento prekroci desitku, zacit neco resit. Coz ale s nejvetsi pravdepodobnosti nikdy neprekroci.

Uplne stejny princip jako v elektronickem sireni contentu. Taky jde nastavit DRM a otravit to vsem lidem. A nebo (jako treba v Japonsku) neresit to, protoze nejake to procento piratu bude vzdycky.

MAKROUSEK:
a jak si teda ty predstavujes funkcni a zaroven bezpecne reseni?

KOC256: Protoze to je ta prapuvodni myslenka karticek, jako ze clovek ma nejake cislo, ktere nekam zada a obchodnik si z jeho uctu stahne penize. Nez se tohoto jednoducheho konceptu chopili bezpecnostni odbornici a zacali vymyslet, za co by meli v bankach dostavat svuj plat. Takze postupne vymysleli PINy, CVVecka, esemesky, generatory kodu, certifikaty, smart karty s proprietarni cteckou, a ja nevim, co jeste. Pro me osobne se uz ta genialni jednoduchost puvodniho reseni pomalu ztraci. Ale to jsem ja, ktery preferuje funkcnost nad bezpecnosti.

MAKROUSEK:
no me treba poprve strasne ohromila platba kartou pres net... kdyz to po me nechtelo zadne pin ale jen udaje ktere na te karte jsou... dodneska to nejak nechapu...

NELDE: To vis, ze to nikde nebudou povidat, protoze pak by se objevili ruzni vykukove a zacali by spekulovat a tvrdit, jak jim nekdo ukradl hesla ;-).

MAKROUSEK: Nesouhlas - pokud někdo prolomí ochranu, tak jistě, pokud ale okopíruje tvoje heslo, tak to neprokážeš. A pro normální banku ty peníze nejsou virtuální, to jsou jen pro emisní.

MAKROUSEK: Ono je také o tom, že většina Čechů moc necestuje. A pokud ano, tak krátkodobě po zemích, kde SMS chodí. Takže ty produkty jsou pro cílovou skupinu dobré.
Ostatně nic ti nebrání mít účet tam, kde to nepožadují - moji ex-kolegové, kteří dělali v NL (ale na víkendy byli doma), měli účet tam - bylo to lacinější a lépe mohli užívat místní platební karty.
U mBank ti nic nebrání mít časté platby a platby, kde můžeš věřit, bez validace - třeba platbu AmExu mám nastavenou bez SMS, protože věřím, že by mi poslali přeplatek zpět. Podobně platbu za stravné do školy. Samozřejmě všechny účty v rámci rodiny. Atd. Pak tu validaci užíváš jen velmi zřídka. Je to ale obrana proti tomu, že ti někdo ukradne účet a heslo přes trojský kůň.

KOC256: To je prave to, ze lidem se to docela uspesne prodava jako dobry bezpecnostni prvek. Je to trochu podobne tomuhle. Pravda je, ze je to akorat ochrana pro banky a nikoli pro zakazniky. Protoze pokud nekdo neco takoveho prolomi (okopiruje kartu, prolomi ebanking), tak banky VZDY ty penize vraceji. Aby se lidi nebali pouzivat nove technologie. Proc by taky nevracely? Vzdyt stejne ty penize jsou dnes uz jenom par bitu nekde v pocitacich, tak se holt ty bity nastavi jinak. Akorat je to pro ne otrava, tak tohleto prenaseji na zakazniky a vytvareji nove a nove ochranne prvky. To, ze to omezuje pouzitelnost jejich sluzeb, to nikdo neresi. Protoze risk management je prece na prvnim miste a nejprednejsi s prednejsich jsou fraudy.

MAKROUSEK:
nesouhalsim. Myslim ze to je dobry bezpecnostni prvek. taky jsme si uzil sve kdyz jsme menil zamestnani a uhanel jsme sveho nastupce se starym telefonem aby mi preposilal autorizace :)

Ale tak u mBanky to jde vypnout a pro transakce mezi svymi ucty to vypnute mam...

MAKROUSEK: hmmm.... tak to abych rychle otevrel ucet u sporky :-D

MAKROUSEK: navic stejnej problem mel pritel s CS, kdyz si nejak neuvedomil, ze mu v USA nebude fungovat mobil, takze nemohl zadat prikazy k uhrade

ADAMM: hele, to je v pohode, volal sem hned v 7 rano vaseho, protoze sem to uz fakt nutne potreboval, tak chapu, ze byli asi nasrani nebo ja nevim, jak pises, uz nemam chut to resit, proste byli neprijemni a (i kdyz tohle asi jejich chyba neni) neustale mi rikali ze kdyz se autorizace nepovedla, tak musim zavesit a vytocit to cislo znovu (coz je teda takova kravina ze to vola fakt do nebes (kazdej impuls me stal 70 korun a ja odpovidal na otazky koreknte, jen mi neslo pres dial nr's zadavat cisla pro zadavani hesla)
a pak ke vsemu, kdyz uz bylo vse okej, tak sem zadal prikaz a nic. Tak tam volam znovu a oni mi rekli ze zadny prevod udelany nebyl, ze to vidi v historii, tak to uz sem jim fakt chtel rict neco hnusnyho, protoze mi na obrazovce jeste svitilo "prikaz byl prijat" (ale penize se neprenesly)...

no proste oskliva pohadka s nastesti dobrym koncem .. a ja muzu jit konecne calovat ucty :))))

DRAGON: je mi líto :/ neschopný nebo neochotný? můžu ti dát mail na člověka, co je může kopat do zadku, ale předpokládám, že už asi nemáš vůbec chuť to řešit... ?

NELDE: ja potreboval jenom vypnout sms auth, kdyz posilam prachy od sebe k sobe.
ADAMM: pomohli lide na mlince.

a mimochodem tak neochotny hajzly uz sem dlouho nezazil. Volal sem tam sestkrat, stalo mne to 400 korun :(