• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    ADAMMmBank
    NELDE
    NELDE --- ---
    ADAMM: Dodal bych, že stejně se přejde na mobilní bankovnictví a možná verifikaci přes otisk prstu. Ona i SMS je nebezpečná.
    A pokud někdo má oprávněný strach, že krádež historie plateb mu může ublížit, tak by měl jít cestou neinternetovou - stejným způsobem, jako je možné ukrást heslo přes trojského koně je možné i snímat obrazovky.
    ADAMM
    ADAMM --- ---
    2 odpovědi+4
    URZA: řeknu ti rovnou, jaká je šance, že se něco změní. NAPROSTO ŽÁDNÁ. ani nejde o to, že to je technicky náročné, že se to nevyplatí. řeknu ti, proč to nikdy nebude: protože by si pak lidi, kteří to nebudou mít, mohli myslet, že to mají míň bezpečné (což by samozřejmě byla pravda). a to banka nechce. protože zase když bys to udělal povinné pro všechny (tak to má Unicredit), tak to je hrozná pruda a pro 90% uživatelů je to diskomfort, který jim vadí.

    riziko samozřejmě existuje, ale po pravdě řečeno je zanedbatelné a za celou dobu fungování mBank jsem neslyšel o tom, že by kvůli tomu někdo měl nějaký reálný problém a nějak to řešil. mnohem větší problém jsou lidi s PINem nalepeným na kartě a heslem (pro jistotu stejným všude) na monitoru.

    btw. je celá řada bank, které podobnou dvoufázovou autorizaci neumožňují.
    NELDE
    NELDE --- ---
    URZA: To, že se ti někdo koukal do IB zjistíš ze zprávy došlé následující den, kde je psáno - úspěšné přihlášení do IB. Spíše by to chtělo donutit mB, aby ty emailové zprávy posílala ihned.
    URZA
    URZA --- ---
    1 odpověď
    No pokud mate bezpecnost na haku jak mrtvy kenny tak vpohodě. Pokud máte rodiče kteří jsou natolik technicky zdatní že jste si jistí že nemají na pc žádný spyware atd, tak taky vpohdě. Všem ostatním bych doporučil ten jeden telefonát. Malá investice, potenciálně velké zlepšení.
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    URZA: rikal jsem, ze se nechcu hadat, takze se hadat nebudu. bojuj! ;)
    URZA
    URZA --- ---
    2 odpovědi
    MRTVY_KENNY: Co to je za argumenty prosimte? To ze heslo se da ziskat pomerne jednoduse vi kdyz je nekdo motivovanej vi i GMAIL, DROPBOX a spoustu dalsich spolecnosti ktere nabizi dvoufazovu autentizaci. A transakcni historie je velmi zneuzitelny udaj v nespravnych rukou a jde prave o ten, protoze transakce jako takove tam jsme chraneni proti zneuziti zakonem a pojistenim, ale to ze se mi nekdo bude divat kdovi jak dlouho pres rameno na muj ucet a ja nemam sanci to nijak zjistit (i GMAIL nabizi seznam IP ze kterych se kdo prihasoval atd) to je proste u banky cisty fail.
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    1 odpověď±0
    URZA: imho vytvaris problem, ktery neexistuje.

    kam tim miris vlastne? ti vadi, ze existuje zanedbatelna sance, ze ti nekdo "ukradne" uzivatelsky login i heslo a muze se podivat, kolik mas na konte penez, co jsi platil a vytisknout si treba report? pac pri presunu tu sms pouzit musis (pokud to nemas schvalne odstavene)..

    navic pokud premyslis na temahle vecma, jsem si jist, ze zrovna tobe nikdo nic takoveho neukradne. pokud bys mel uchylku na to chodit na verejnych pocitacich do bankovnictvi a odchazet pravidelne od nich bez odhlaseni, pak oka, ale stejne bez mobilu ti nikdo nikam prachy nepresune.

    ale nechcu se hadat, sve si udelal, pokud se najde nekdo dalsi, urcite rad taky zavola. a budete dva :o)
    URZA
    URZA --- ---
    1 odpověď
    Hehe tak jsem volal na infolinku, slečna mi řekla že jsou 2 možnosti
    1. Podat návrh na zlepšení
    2. Podat snížnost

    Dá se to udělat i s ní po telefonu tak jsem jí nadiktoval můj návrh na zlepšení aby přidali volitelnou sms autorizaci loginu do ebankovnictví a rovnou i seznam IP adres ze kterých proběhlo posledních X přihlášení.

    Říkala že když se takových návrhů nebo stížností sejde víc tak se tím banka bude zabývat, ale že nic takového nechystají a je nepravděpodobné že jen po mém návrhu by se to nějak řěšilo. Nechcete tam taky zavolat? Je to jen pár minut a mohlo by to podstatně zlepšit bezpečnostní situaci kdyby to zavedli.
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    URZA: :) co od toho ocekavas? ze operator da do zaznamu velky cerveny vykricnik a od zitra na tom zacnou vyvojari makat, abys byl uspokojen?

    vsiml sis, jakym smerem se podobna bezpecnost ubira? ( http://www.airbank.cz/...-internetovem-bankovnictvi-ze-vy-jste-opravdu-vy-je-ted-mnohem-pohodlnejsi/ )
    URZA
    URZA --- ---
    1 odpověď
    No v momentě kdy můj email je líp zabezpečenej než banka, tak to je velkej fail. Jdu zkusit prudit někoho na infolince ať mě řekně kde si můžu efektivně stěžovat.
    KID_MCHUTT
    KID_MCHUTT --- ---
    URZA: až to zjistíš a ten dotyčný bude mít rozhodovací pravomoc o takových věcech, dej mail i mě, taky bych si s ním rád popovídal. A taky o zabezpečení a pocitu, že mBank nemá hesla v databázi hashovaná ale v plaintextu.
    URZA
    URZA --- ---
    1 odpověď
    A komu mam poslat otravny email kdyz to chci a verim ze to je VELMI nezodpovedne od banky ze toto nenabizi.. prosli oni vubec nejakym bezpecnostnim auditem???
    KID_MCHUTT
    KID_MCHUTT --- ---
    URZA: prosím tě, jak by ti vysvětlil asistent na facebooku, to k ničemu nepotřebuješ, stávající systém je bezpečný a vymýšlíš si kraviny :)
    URZA
    URZA --- ---
    1 odpověď
    Nevite jestli se da zapnout dvoufazovy login do internetoveho bankovnictvi? Tj abych pri prihlaseni do ebankingu musel vzdycky zadat overovaci kod z smsky?
    NTR23
    NTR23 --- ---
    TeĎ jsem přijímal platbu přes FB a na to jak dlouho to funguje, tak tam pořád ještě mjí tenhle pravopisný nesmysl? Editovat text, práce na pět let?

    A navíc je blbost psát o nemožnosti vykonat platbu v potvrzení jejího převzetí.


    YNZA
    YNZA --- ---
    hlaska "Platba kartou byla odmítnuta: chyba - neplatná odezva z platebního systému" znamena co? Mam to zkouset porad?
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    +1
    JUANITA: [ MRTVY_KENNY @ mBank ]
    ILLUZE
    ILLUZE --- ---
    NIGHTHUNTER: :-)) teď jsi mne rozesmál... já tam prostě doteď žádné nuly nemám - pouze prázdné okno a dokonce ani vlevo ty zkratky VS, SS...
    pusto prázdno

    schválně jsem si kvůli tomu opětovně otevřela náhled
    JUANITA
    JUANITA --- ---
    1 odpověď
    jak prosim na hledani transakci podle cisla uctu prijemce?
    JUANITA
    JUANITA --- ---
    +2
    NIGHTHUNTER: to je hodne liberalni vyklad 'user experience' od designeru.
    Kliknutím sem můžete změnit nastavení reklam