• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ADAMMmBank
    VITI
    VITI --- ---
    NELDE: ADAMM: z unicreditu se mi podarilo penize odeslal, z mbank se zatim neozvali. Tvrda mezera ani nic jineho tam snad nebylo, zkousel jsem cislo prekopirovat i v ascii editoru :-)
    ADAMM
    ADAMM --- ---
    VITI: nezůstala ti tam někde třeba tvrdá mezera?
    ADAMM
    ADAMM --- ---
    VITI: když jsem to teď vložil, tak to vypadá normálně v pořádku, ještě můžu zkusit odeslat korunu, jestli se to nezasekne jinde - ale když dávám jiné "neexistující" číslo, tak to řve už dřív, tady ne.
    NELDE
    NELDE --- ---
    VITI: nuly se doplní samy. Zkus podporu mBank, to číslo účtu je sice "platné", ale možná neexistuje nebo je zablokované?
    Jedině zkusit vygenerovat IBAN a zkusit ten. Ale když jsem zkoušel posledně IBAN, tak mi naskočily poplatky.
    VITI
    VITI --- ---
    Zkousim poslat prevod z mbank na 115–1661380287/0100 a internet bankovnictvi hlasi nevalidni ucet? NEmate nekdo zkusenost zda to nejde nejak obejit? Zkousel jsem nuly na zacatek, nepomaha.
    MVEK
    MVEK --- ---
    Ad dobití Revolutu - zatím to nevypadá, že by se něco změnilo, co? Dneska jsem dopadl stejně jako níže - Požadovaná stránka neexistuje.
    Mám potvrzení SMS.
    KEJKLIR
    KEJKLIR --- ---
    ADAMM: taky mám mKlíč a aplikací mBank... Už jsem na Revolutu našel info, že s tím mají problém.


    ADAMM
    ADAMM --- ---
    KEJKLIR: teď jsem zkusil dobít pětikilo a prošlo to normálně. ale já mám potvrzování přes mKlíč a ty budeš mít možná smsku?
    KEJKLIR
    KEJKLIR --- ---
    RATTKIN: díky moc! Přesně tohle mi to píše taky. Snad to tedy brzy opraví. Slečna/paní na help lince mBank mi prý na kartě znovu zapla to 3DS, že to pak bude fungovat, ale nepomohlo, výsledek je stejný. Postřehl jsem, že říkala že přechází na jiného operátora, který jim to 3DS spravuje...
    RATTKIN
    RATTKIN --- ---
    KEJKLIR
    KEJKLIR --- ---
    Mohli byste prosím někdo potvrdit, jestli vám funguje dobití Revolut karty debetní kartou z mBank?
    Mi to ode včerejška nefunguje a hlásí to "Požadovaná stránka neexistuje. Ověřte bezpečnostní opatření vašeho počítače." Podle podpory Revolutu je chyba na straně banky v 3D Secure, podle mBank chyba u nich není. Tak nevím jak z toho ven... Doteď mi to fungovalo několik let bez problémů.
    MVEK
    MVEK --- ---
    NELDE: Určitě to bude hash, to je snad standardní postup u jakékoliv autorizace (tedy ne, některé weby ukládají i dnes hesla, ale je to proti všem zásadám a doporučením).
    NELDE
    NELDE --- ---
    MVEK: Ono by ale nestačilo takové to: "odstavec 16.16g malým písmem na straně 16", ten souhlas by musel Google vyžadovat velmi explicitně (samostatně a aktivně potvrzené) včetně tvé možnosti ho odmítnout, aniž by tím byly narušeny služby, které ti poskytuje. A tak to nemá cenu na jejich straně vůbec řešit - zbytečná komplikace a drahá sranda, neboť by museli ten tvůj otisk na svém serveru extra chránit. Dopad je vlastně jen na tebe - u nového telefonu musíš ten otisk vytvořit znova.
    Dále jestli si dobře pamatuji, neukládá se v mobilu otisk v otevřené podobě, ale nějaký hash. To znamená, že když se ti dostanou do mobilu, tak otisk neukradnou, mohli by ale se za tebe přihlásit do IB podle míry bezpečnosti toho IB. Na to vlastně ani nepotřebují ten otisk jako hacknout ten kód, který otisk ověřuje - stačí, aby byla vždy odpověď "otisk OK".
    MVEK
    MVEK --- ---
    NELDE: Díky za shrnutí. Samozřejmě, že bych čekal, že mi Google ten souhlas někde dá, pokud by to sbíral. Ale nevěděl jsem o tom zabezpečení nic, a dává smysl, že je to uložené jen v jednom zařízení (už kvůli různé citlivosti/firmware, který otisk vyhodnocuje).
    Dnešní reakcí jsem ale samozřejmě právě myslel různý malware.
    NELDE
    NELDE --- ---
    MVEK: Aby mohl tvůj otisk (biometrický osobní údaj) putovat ze tvého zařízení kamkoli na server jakékoli společnosti, musela by tato společnost mít tvůj explicitní souhlas - stávala by se správcem tvých citlivých osobních údajů (GDPR). Pokud by to bylo bez souhlasu, tak riskují docela velkou pokutu - to fakt nebudou riskovat.
    Nicméně u jakéhokoli telefonu je riziko trojského koně, kdy tvůj otisk může někdo získat. Resp. může si otevřít telefon a získat přístup do IB bez tvého souhlasu, pokud tam není zároveň heslo.
    MVEK
    MVEK --- ---
    KOC256: Tak to pak riziko úniku snižuje, i když já mám stále obecně obavu z napadení telefonu, a proto mi nesedí mít v něm jak přístup do bankovnictví, tak druhý faktor, ať už jde o cokoliv.
    KOC256
    KOC256 --- ---
    MVEK: Nevim jak to ma presne Android, ale otisk by niky nemel putovat. Jde jen informace o overeni. TRUE/FALSE.
    MVEK
    MVEK --- ---
    AXTHEB: Jo, dík, povedlo se mi to vytáhnout i z jejich FB podpory:-).
    AXTHEB
    AXTHEB --- ---
    MVEK: funguje jakýkoliv zámek, i ten normální vzor.
    MVEK
    MVEK --- ---
    Používá tu někdo to placení mobilem přes Google Pay u mBank? Z infromací na webu (https://www.mbank.cz/blog/post,910,nehledejte-penezenku-je-tady-mobilni-placeni.html) mi není jasné, zda prostě jen pro částku vyšší jak 500 Kč musím odemknout mobil tak jak ho mám nastavený, nebo v sekci o bezpečnosti zmíněné biometrické ověření (otisk/kamera) je povinné.

    Aneb otisk nemůžu změnit, takže ten nehodlám nikomu dávat a doufat, že nějaká data nikdy neuniknou. A kamera mi v době roušek asi moc nepomůže.
    Kliknutím sem můžete změnit nastavení reklam