• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ADAMMmBank
    mBank: http://www.mbank.cz/ - Internetové bankovnictví: https://online.mbank.cz/

    Pokud máte konkrétní problémy, které potřebujete řešit, můžete se obrátit na správce klubu (nyx pošta; id: ADAMM), který byl zaměstnancem a nějaký ten kontakt tam ještě má.

    Co je mBank: česká organizační složka polské banky mBank vlastněné ze 70% německou Commerzbank (2. největší banka v Německu). mBank vznikla v Polsku v roce 2001, v ČR od listopadu 2007.

    rozbalit záhlaví
    KOC256
    KOC256 --- ---
    KID_MCHUTT:
    nerad bych se te dotknul ale uz me ty vylevy nudi...

    Ja se proste sebral a odesel k AIR...
    KID_MCHUTT
    KID_MCHUTT --- ---
    NELDE: to není můj problém, to je neschopnost dělat věci správně. Už jenom proto, že mě
    a) donutili přejít na nové IB
    b) při přechodu na nové IB mi oznámili, že heslo je blbě (opakovaně) a nedomyslet si, co se stalo, musel bych kontaktovat support (a nezáviděl bych jim to, byl jsem hodně vytočený)
    c) donutili vrátit se do starého IB a změnit tam heslo (abych zjistil, že ho mám navíc příliš dlouhé, nejen nestandardní znak)
    d) mi oznámili na FB, že mi je hovno do nějaké bezpečnosti, že heslo této délky a komplexity mi MUSÍ stačit

    a to celé potom, co jsem u nich měl účet (aktivní) druhý nebo třetí měsíc poté, co jsem se rozhádal s RB, když mi jejich OZ zcela bezostyšně lhali a neschopný člověk na retenčním nebyl schopný udělat, co slíbil, takže mě odchod od RB stál dost nervů a jednu stížnost na ČOI.

    takže fakt špatně reaguju na všechno, co mBank podělá - a to i na malé chyby typu kontaktér na twitteru neumí česky.
    NELDE
    NELDE --- ---
    KOC256: Něco podobného mi dělá Amex - pošle mi mail, který označí jako důvěrný, to znamená, že si musíš u nich vytvořit účet - kromě délky to vyžaduje speciální znaky, které ale nikde nemají napsané (je jich dohromady jen 10), zjistíš je až po kontaktování supportu. Nejhorší je, že v tom emailu není nic důvěrného, je to naprostá kravina a ztratíš půl dne, abys to zjistil. Takže jim vždy píšu zpět, že mi to mají poslat normálně.

    KID: to omezení znaků do hesla bude podle mě dané nějakou komponentou, kterou použili a která ze seznamu speciálních znaků vyhodila znaky s HTML významem.
    KID_MCHUTT
    KID_MCHUTT --- ---
    KOC256: nemám upc :) ale ano, všeho moc taky škodí. Jenom bych u banky čekal, že ten kompromis mezi bezpečností a pohodlností uživatelů bude blíž té bezpečnosti a nebude uměle omezován.
    KOC256
    KOC256 --- ---
    KID_MCHUTT:
    tak se podivej na onanii pri prihlasovani do Mopje UPC. V podstate tam nic duverneho nevidis, nic nezmenis a je tam snad petifazove prihlasovani a heslo musi mit 35 znaku a minimalne 9 cinskych... (nadnesene)
    KID_MCHUTT
    KID_MCHUTT --- ---
    ...a pustit na odpovědi na twitter člověka, který neumí česky taky napadlo produktové specialisty? Malé chyby, ale jsou všude, kam se člověk podívá :/ je to skoro až smutné.
    NTR23
    NTR23 --- ---


    VANEK
    VANEK --- ---
    LD_DRTH: no chtěli říct "abys necáloval, musíš utrácet NEBO splácet", což je taková mnohem proklientštějši spojka, začali to ale psát z opačné strany a pak se do toho zamotali. resp. průměrný klient nedává z fleku, co je disjunkce negace.
    KID_MCHUTT
    KID_MCHUTT --- ---
    LD_DRTH: protože pšonci.
    buď zaplatíš 500+
    a/nebo máš nějaký typ úvěru
    CAIDEL
    CAIDEL --- ---
    VANEK: Jo, něco takového bývalo jednu dobu tuším na ČVUT - výsledek samozřejmě kontraproduktivní, neboť si s sebou to heslo ve výsledku nosil každý napsané (případně nalepené na monitoru) :)
    LD_DRTH
    LD_DRTH --- ---
    VANEK: tomu nerozumiem, sorry. preco je v tej vete teda "nebo".
    VANEK
    VANEK --- ---
    LD_DRTH: obrácenou polskou logikou, booleovská tu nefunguje ;-)
    LD_DRTH
    LD_DRTH --- ---
    Ahoj, chcem sa spytat na jednu vec z noveho cennika k mKonto.
    Poplatok za debetnu kartu je po novom definovany: "Vedení hlavní karty (měsíčně) - 29 Kč v případě, že bezhotovostní objem zaúčtovaných plateb danou debetní kartou vydanou k mKontu v daném měsíci bude nižší než 500 Kč nebo držitel debetní karty nemá sjednaný úvěrový produkt u mBank (mPůjčka, mHypotéka, mHypotéka light, kreditní karta, povolené přečerpání)"
    Tzn. - Budem platit za poplatok kartu aj vtedy ked mesacme miniem na terminaloch 501KC a viac, pretoze nemam ziaden uverovy produkt?
    Alebo ako mam chapat tu vetu? Diks
    AXTHEB
    AXTHEB --- ---
    VANEK: A smíš měnit heslo tak často jak chceš? Ještě by tam mělo být, že nesmíš měnit heslo třikát za den.
    KID_MCHUTT
    KID_MCHUTT --- ---
    VANEK: jo, podobně to měli v několika bankách, kde jsem jako kontraktor pracoval. A nějaký blb to zavedl i u nás (naštěstí bez omezení těch speciálních znaků).

    a injection ti nehrozí, pokud pole, do kterého to zadáváš, pracuje s řetězcem a nespouští v sobě scripty. Dneska je omezení znaků kvůli bezpečnosti jenom planá výmluva.
    VANEK
    VANEK --- ---
    CAIDEL: A jak já jako zákazník se mám zeptat vedení jinak než prostřednictvím Twitteru? K čemu si ho zřídili, když jim tam pak chodí lidi? Jiná věc je, že jiná odpověď než "prostě nám to ve SWOT cost-benefit analýze nevyšlo, jo, konkurence to holt má jinak, od toho se byznys modely liší, a sorry, detaily vám fakt žádná firma nedá" se čekat nedá; ale neumět to nějak pěkně zaobalit, to je fakt SocMktg 101 fail.
    Ale důvod by mě fakt docela zajímal, pokud vím, jiné banky / karetní asociace / výrobci plastů to naopak cpou horem dolem (a paranoici si pak stěžují podobným způsobem).

    KID_MCHUTT: Script injekce, standardizovaný čistič HTML vstupů, zkušenosti s tím, že si Poláci nastaví ogonky a pak se z cizích počítačů nedostanou na účet, co já vím.

    BTW pro zasmání, nejmenovaný systém ČNB pro komunikaci s venkem vyžaduje v hesle 15 znaků, velké a malé písmeno, číslici, speciální znak (z krátkého seznamu), měnit asi po čtvrt roce a je zakázaná shoda asi 10 zpátky.
    KID_MCHUTT
    KID_MCHUTT --- ---
    KOC256: já a právě proto, že je málo lidí používá a většina netuší, jak vypadá tilda nebo jak udělat stupně nebo promile :)
    takováhle odpověď je košer - proč ji nedal odpovědný pracovník? :) nebyla by za debila celá banka, ale jenom ten "vývojář" nebo "analytik"

    (sice furt nechápu, proč ta maska je omezená tímhle směrem...)
    KOC256
    KOC256 --- ---
    KID_MCHUTT:
    to se tu resilo...
    protoze tu masku vymyslel nekdo "superchytry" a treba ho ty znaky zrovna nenapadly... Na druhou stranu ve starem hesle stacily cisla a pismenka jedne velikosti. Coz dneska nejde... a zajimalo by me kolik lidi pouziova takto specialni znaky (dobrovolne) ;-)
    KID_MCHUTT
    KID_MCHUTT --- ---
    ADAMM: podívej, řekni mi jediný jiný důvod k omezení možných znaků v hesle - obzvlášť, když se jednalo o znaky jako je ~ nebo <> a podobné... A viděl jsem u konkurence v databázi jiné zhůvěřilosti, takže zrovna tohle by mě nepřekvapilo.
    ADAMM
    ADAMM --- ---
    KID_MCHUTT: db s heslama v plaintextu je imho nesmysl a dovolím si o tom na 99% pochybovat. nakonec, teď si po letech udělal profil na LinkedInu borec, co má na starosti oddělení bezpečnosti (a byl tam, ještě když jsem tam byl já), tak se ho můžu zkusit zeptat, jestli to může popřít.
    KID_MCHUTT
    KID_MCHUTT --- ---
    CAIDEL: já, upřímně, ne. Malér je sice trochu troll (kdo z Okouna není, že), ale odpověď "Není dostatečný zájem," je imo košer. Je to stejně nesmyslná reakce, jako ta na dotaz, proč mBank s novým IB snížila bezpečnost hesel.
    Z té jsem si pro změnu odnesl, že mBank si koleduje o průser, protože má hesla v DB v plaintextu. A argumentace "silnější heslo k ničemu nepotřebujete" se stala důvodem, proč tam nedržím peníze. A byla jednou z těch kapek, kvůli kterým včera už přetekl pohár.
    Kliknutím sem můžete změnit nastavení reklam