• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ADAMMmBank
    mBank: http://www.mbank.cz/ - Internetové bankovnictví: https://online.mbank.cz/

    Pokud máte konkrétní problémy, které potřebujete řešit, můžete se obrátit na správce klubu (nyx pošta; id: ADAMM), který byl zaměstnancem a nějaký ten kontakt tam ještě má.

    Co je mBank: česká organizační složka polské banky mBank vlastněné ze 70% německou Commerzbank (2. největší banka v Německu). mBank vznikla v Polsku v roce 2001, v ČR od listopadu 2007.

    rozbalit záhlaví
    MAKROUSEK
    MAKROUSEK --- ---
    NELDE:
    xkcd: Password Strength
    https://xkcd.com/936/
    NELDE
    NELDE --- ---
    C8400: On je hlavně nesmysl to mít tak dlouhé, když je omezený počet pokusů. Jak je to více než 4 čísla, tak se člověk musí podívat 2x, což je docela nekomfortní. Stejně jako není bezpečné mít tak dlouhá hesla, že si člověk musí zapsat.
    C8400
    C8400 --- ---
    ADAMM: Možná to je v dnešní době nutnost, ale je to opruz. A především, každý to implementoval a interpretoval jinak. Mbank u mě například vede v nepřehlednosti potvrzovacích sms kódu (8 číslic v řadě bez mezer, jinde maji jen 6 anebo je alespon seskupuji do dvojic-trojic).
    ADAMM
    ADAMM --- ---
    C8400: 2FA možná komplikuje život (fakt?), ale je to docela zásadní obrana proti vybílení účtu, takže já jsem teda rád, že to je a imho je dobře, že to je povinně, ne volitelně. i tak jsou samozřejmě lidi, co i s 2FA naposílají úspory do prdele, protože jim to po telefonu řekl "bankéř" nebo "policie" - ale onehdá jsem zrovna koukal, že třeba Spořka (jsem v panelu perfect crowd, tak mi chodí různý dotazníky) očividně testuje, že v nějaký moment budou do těch potvrzení vysloveně přidávat "jste si opravdu jistí, že chcete potvrdit tuto operaci? pokud vám někdo volá a říká, že je z banky nebo policie, zavěste a zavolejte zpátky". a za mě je to dobrý nápad.
    KOKES
    KOKES --- ---
    C8400: tak já jejich motivaci neznám, jen hádám, že to bude něco takového.
    C8400
    C8400 --- ---
    KOKES:
    NELDE:
    Takže jako individuální způsob jakým přejedu klávesnici prstem zleva do prava? A až si jednou zlomím ukazováček a přejedu malíčkem pomaleji zprava do leva, tak mi to zablokuje účet? To teda pěkně díky, mbank. Ale vám tedy díky za alespoň naznačení, k čemu by to mohlo být dobré. Prozatím mě to nijak neomezuje, ale cítím to riziko, že to je další svévolně zavedená technologie, která mi dříve nebo později bude komplikovat život, tak jako to debilní 2FA.
    KOKES
    KOKES --- ---
    NELDE: aha, napsal jsem vlastně to co ty..
    KOKES
    KOKES --- ---
    Podle mě jde o analýzu stylu, poměru mezi úhozy apod.. pastva pro ai. Pro banku je to ověření pravosti, pokud se to přeprodá(jako že vždy) tak tě pak najdou kdekoliv na internetu podle toho "popisu".
    NELDE
    NELDE --- ---
    C8400: Je to o ničem, možná sbírají data pro pozdější realizaci nějaké změny (má to brát něco jako individuální způsob psaní), ale spíše někde koupili nějaké řešení, které reálně nefunguje. Za mně je tohle vellý fail, jestli fakt budeme muset opisovat nesmyslný text, tak odcházím.
    C8400
    C8400 --- ---
    NELDE: Umítě někdo vysvětlit, jak to opisování textů při potvrzování platby funguje a k čemu to je dobré? Zatím jsem zjistil, že to je úplně jedno, co tam napíšu. Takže to není o správném opisování textu, ale o něčem jiném. Nechápu to.
    MVEK
    MVEK --- ---
    A teď mě ještě odhlásila přímo před nosem, když klikám a scrolluju v tom přehledu transkací, no tvl.
    MVEK
    MVEK --- ---
    Jsem to jenom já, nebo mBance nefunguje generování potvrzení o transakci pro inkaso? Vygeneruje to dokument, který nemá žádné stránky. Tedy kromě screenshotů nemám, jak úřadu potvrdit platbu elektřiny...

    Jo a ještě další chyba je, že když jsem si zaškrtl checkboxem transakci, která ještě nebyla zúčtovaná, tak mi to vyhodilo zprávu, že pro operace označené vykřičníkem zatím nelze stáhnout potvrzení, jenže vykřičník teda nikde nevidím:-).
    E2E4
    E2E4 --- ---
    ADAMM: to rozdělení dává smysl pro případ kdyby ti někdo _hacknul_ mobil.

    nebo ukradl a hacknul ten otisk - získal tvůj otisk prstu a použil ho na mobilu na želatině :)

    na druhou stranu, v případe plné kontroly nad mobilem bohužel např ČSOB umožňuje autentizaci QR kódu z webu bankovnictví jen mobilem (a ne jako dřív tj heslo zadavat jen na desktopu tj hack jednoho nebo druhého nestaci, opravdový dvou faktor)

    tj od tý doby co to mají tom rozděleni stejně nedává smysl.
    KOKES
    KOKES --- ---
    ADAMM: no psal jsem pokud to máš na jednom:-) takže vpoho.
    NELDE
    NELDE --- ---
    ADAMM: tahle idiocie není pro platby, ale jen pro 3D secure. Normální platby mají jen SMS.
    KID_MCHUTT
    KID_MCHUTT --- ---
    ADAMM: přes otisk se dostat může, vzhledem k tomu, jak to celé funguje, ale ten následný PIN pro potvrzení ho zastaví, pokud ho nezná.
    ADAMM
    ADAMM --- ---
    KOKES: tranakce obvykle dělám z desktopu, k tomu ověření biometrií na mobilu (což teda platí nejen u mBank, podobně to mám i jinde - kromě Partners, kde je to v mobilu celé). co přesně ti na tom přijde problematické? kdyby mi někdo ukradl mobil, tak se přes otisk prstu stejně nedostane.
    KOKES
    KOKES --- ---
    ADAMM: a kam ti posílá banka ověření transakce? taky na appku? jestli to máš na jednom, je to bezpečnostní problém, ne?
    ADAMM
    ADAMM --- ---
    CAIDEL: chápu, nicméně - když máš aplikaci, nic neopisuješ, za mě stejně lepší než SMS teda.
    CAIDEL
    CAIDEL --- ---
    ADAMM: Aplikaci nevedu.
    KOKES
    KOKES --- ---
    CAIDEL: úplně vidím jak je to nějaký AIčko a až to leakne, bude to další věc na šmírování. Za mě důvod ke změně banky.
    Kliknutím sem můžete změnit nastavení reklam