Zkousim poslat prevod z mbank na 115–1661380287/0100 a internet bankovnictvi hlasi nevalidni ucet? NEmate nekdo zkusenost zda to nejde nejak obejit? Zkousel jsem nuly na zacatek, nepomaha.

ADAMM: taky mám mKlíč a aplikací mBank... Už jsem na Revolutu našel info, že s tím mají problém.

KEJKLIR: teď jsem zkusil dobít pětikilo a prošlo to normálně. ale já mám potvrzování přes mKlíč a ty budeš mít možná smsku?

RATTKIN: díky moc! Přesně tohle mi to píše taky. Snad to tedy brzy opraví. Slečna/paní na help lince mBank mi prý na kartě znovu zapla to 3DS, že to pak bude fungovat, ale nepomohlo, výsledek je stejný. Postřehl jsem, že říkala že přechází na jiného operátora, který jim to 3DS spravuje...

KEJKLIR:

Mohli byste prosím někdo potvrdit, jestli vám funguje dobití Revolut karty debetní kartou z mBank?
Mi to ode včerejška nefunguje a hlásí to "Požadovaná stránka neexistuje. Ověřte bezpečnostní opatření vašeho počítače." Podle podpory Revolutu je chyba na straně banky v 3D Secure, podle mBank chyba u nich není. Tak nevím jak z toho ven... Doteď mi to fungovalo několik let bez problémů.

NELDE: Určitě to bude hash, to je snad standardní postup u jakékoliv autorizace (tedy ne, některé weby ukládají i dnes hesla, ale je to proti všem zásadám a doporučením).

MVEK: Ono by ale nestačilo takové to: "odstavec 16.16g malým písmem na straně 16", ten souhlas by musel Google vyžadovat velmi explicitně (samostatně a aktivně potvrzené) včetně tvé možnosti ho odmítnout, aniž by tím byly narušeny služby, které ti poskytuje. A tak to nemá cenu na jejich straně vůbec řešit - zbytečná komplikace a drahá sranda, neboť by museli ten tvůj otisk na svém serveru extra chránit. Dopad je vlastně jen na tebe - u nového telefonu musíš ten otisk vytvořit znova.
Dále jestli si dobře pamatuji, neukládá se v mobilu otisk v otevřené podobě, ale nějaký hash. To znamená, že když se ti dostanou do mobilu, tak otisk neukradnou, mohli by ale se za tebe přihlásit do IB podle míry bezpečnosti toho IB. Na to vlastně ani nepotřebují ten otisk jako hacknout ten kód, který otisk ověřuje - stačí, aby byla vždy odpověď "otisk OK".

NELDE: Díky za shrnutí. Samozřejmě, že bych čekal, že mi Google ten souhlas někde dá, pokud by to sbíral. Ale nevěděl jsem o tom zabezpečení nic, a dává smysl, že je to uložené jen v jednom zařízení (už kvůli různé citlivosti/firmware, který otisk vyhodnocuje).
Dnešní reakcí jsem ale samozřejmě právě myslel různý malware.

AXTHEB: Jo, dík, povedlo se mi to vytáhnout i z jejich FB podpory:-).

MVEK: funguje jakýkoliv zámek, i ten normální vzor.

Používá tu někdo to placení mobilem přes Google Pay u mBank? Z infromací na webu (https://www.mbank.cz/blog/post,910,nehledejte-penezenku-je-tady-mobilni-placeni.html) mi není jasné, zda prostě jen pro částku vyšší jak 500 Kč musím odemknout mobil tak jak ho mám nastavený, nebo v sekci o bezpečnosti zmíněné biometrické ověření (otisk/kamera) je povinné.

Aneb otisk nemůžu změnit, takže ten nehodlám nikomu dávat a doufat, že nějaká data nikdy neuniknou. A kamera mi v době roušek asi moc nepomůže.

NELDE: Jak nakonec píšu, jen v notifikacích nebylo jasné, že jde už o tu zablokovanou kartu z jara, že se teprve teď někdo pokusil ji použít. Ono z té notifikace není jasné, že uvádí kus čísla karty, ale já si pak vzpomněl na poslední čtyřčíslí té zablokované.

KOC256: Neplatím si nic, a přesto mám virtuální karty. Někdy se mi tam objevily, netuším proč.

MVEK: A neuložil sis tu kartu u nějakého obchodníka? Je možné, že to ho někdo po čase hacknul a data ukradl. Pak to zkoušeli - malé částky nevypadají tak podezřelena výpise. Případně to mohlo být nějaké drobné "předplatné", na které jsi zapomněl.

MVEK:
ten revolut si platis nebo mas ten standard tarif?

U standardu nemáš jednorázové karty...