CAIDEL: a mně - jak i Patrik ví - se třeba FIO natolik nelíbí, že je to pro mě důvod tu banku nepoužívat (všechny ostatní - jako karty od ČSOB - už padly).

PATRIKCHRZ: Tak.
FIN: Musím říct (ze zkušenosti), že tenhle přístup je bohužel častější, než by se dalo čekat. Z praktického hlediska pak samozřejmě většinou vede k pěknému průseru.

KID_MCHUTT: a jak tohle souvisí s tebou? (respektive - kde je riziko pro tebe?)
na Facebooku nedává nikdo číslo karty - a kdo ho dá, ten ho dá asi i "drahoušku zákazník" a to není chyba banky, ale demence lidí, proti té obrany moc není...

KID_MCHUTT: Takže ti jako někdo fiktivně pošle na FB peníze, ty použiješ link a zadáš svoje detaily, které někdo zneužije tak, že ti zjistí komu jsi, kdy platil nebo pošle peníze na účty, kam to máš dovolené bez autorizace přes SMS?

DOkážu si představit, že někomu ukradneš mobil a pak si koupíš tyhle detaily, abys vymámil jméno a heslo. Jenže pokud někomu ukradnou mobil, tak by si měl sakra dávat pozor na podobné aktivity. Navíc když ti někdo chce poslat peníze, ta většinou víš za co (-;

Nechápej mě špatně, jsem zvyklý koukat na všechno černě a hledat v tom problémy a chyby :) snažím se přijít na to, proč měl ten někdo, kdo to chtěl, pocit, že je to bezpečné.

ADAMM: zkusím to. Jsem Máňa z Horní Dolní a všechno mám na Fejsíčku, že jo. No a protože jsem si zapomněla peněženku a fakt to tričko chci, zaplatila ho za mě kámoška Evča. A já jí teda jako pošlu ty prachy skrz link na fejsíčku.
Jo. A protože fejsíček má dlouhodobě problémy se zabezpečením databáze a všechno si ukládá, až příště někdo šlohne databázi uživatelů i s poštou, nebude pro něj problém poslat scam mail. A protože to přece přišlo z fejsíčku od kámošky a ta zpráva chce pro kontrolu CVVM, proč bych jí to jako nedala, že jo, dyk je to banka...

KID_MCHUTT: já fakt nevím, kde tam vidíš riziko - slibuju, že se budu snažit pečlivě poslouchat a pochopit. samozřejmě to nikomu nenutím - ale nemůžu si pomoct, není mi jasné, kde je tam nějaký průser.

NELDE: nevim, jestli jsem pochopil - narazis na tethering?

KID_MCHUTT: až budou známy detaily, tak uvidíš. Třeba platba kartou na internetu není extra zabezpečená (až na vCard a ekvivalenty), přesto to funguje - včetně MO/TO!

NELDE: imo better safe than sorry. ne že bych měl nějak moc peněz na účtu, ale už to, že jsem přešel z tokenu na SMS (RB vs mBank) se mi moc nelíbilo a tohle se mi nelíbí vůbec.
Chápu, že standardní klient chce jednu autorizaci na všechno, ale asi nejsem standardní klient, na to už se ve vývoji finančního software pohybuju moc dlouho.

S barvičkami a efekty odjezdu a příjezdu stránek (shora dolu, zespoda nahoru, zprava doleva) se tedy vyřádili.

KID_MCHUTT: V Dánsku mají jednu hezkou vlastnost platebního styku - když znáš VS, tak můžeš platit bez znalosti účtu. Možná to jde touto cestou. To by už bylo akceptovatelné, ne?

NELDE: "dostane email, SMS, FB zprávu s linkem" a to je ten průser. Ne, díky, radši zůstanu u klasického účet - účet. Případně PayPalu.

JUANITA: na mobilu je to stejná aplikace, jen jiné okno. A já mluvil o mobilních datech nikoli mobilní aplikaci.

KID_MCHUTT: Nevím, jestli jsi někdy užíval mPlatbu, ale čekám, že to bude něco podobného. Zadáš platbu a místo čísla účtu uvedeš kontakt (email, telefon nebo FB jméno). Kontakt dostane email, SMS, FB zprávu s linkem, kde se stejně jako u mPlatby přihlásí a vybere na který jeho účet to má být složené (stejně jako u mPlatby říkáš, ze kterého účtu). Je to něco na způsob poslání dat skrze uloz.to. Celý smysl FB aplikace bude asi jen v tom označit tvůj profil jako mBank friendly - tedy, že má smysl ti poslat peníze touto cestou.
Zajímavější by bylo, kdyby to fungovalo napříč bankami v instatním módu (tedy náhrada clearingu pro malé platby). Ale i takto je to použitelné pro Aukra a podobné servery.

NELDE: na mobilu snad ma vetsina appku, ktera je i po updatu stejne rychla.

DRAGON: update aplikace jina barva pri vstupu, jinak zda se nic.

BUNDA:
sepis si to do notepadu a pak to tu pastni najednou jo :)

hm uživatelské jméno nelze s tečkou :-( Alespoň, že to vypadá, že bez zapnutí se číslo karty nedá použít jako login.