• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    ADAMMmBank
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    2 odpovědi
    YARIN: mně ne. Kartou mBank neplatím (mám prsten, ten jsem vyhrál - a dneska jsem vyhrál náramek :D ), ale pokud použiji z nějakého důvodu karty jiných bank, tak se mi někdy stane, že nejde nazplatit bezkontaktně. Nenašel jsem žádnou korelaci mezi terminálem, typem karty a bankou, nesouvisí to ani s počtem učiněných transakcí,.... prostě někdy se stane.
    YARIN
    YARIN --- ---
    3 odpovědi
    Deje se vam taky nekomu od zacatku tydne, ze nejde platit kartou dotekem, ale musis se strkat dovnitr a navic psat pro kazdy transakci pin?
    MAKROUSEK
    MAKROUSEK --- ---
    NELDE:
    xkcd: Password Strength
    https://xkcd.com/936/
    NELDE
    NELDE --- ---
    1 odpověď+1
    C8400: On je hlavně nesmysl to mít tak dlouhé, když je omezený počet pokusů. Jak je to více než 4 čísla, tak se člověk musí podívat 2x, což je docela nekomfortní. Stejně jako není bezpečné mít tak dlouhá hesla, že si člověk musí zapsat.
    C8400
    C8400 --- ---
    1 odpověď
    ADAMM: Možná to je v dnešní době nutnost, ale je to opruz. A především, každý to implementoval a interpretoval jinak. Mbank u mě například vede v nepřehlednosti potvrzovacích sms kódu (8 číslic v řadě bez mezer, jinde maji jen 6 anebo je alespon seskupuji do dvojic-trojic).
    ADAMM
    ADAMM --- ---
    1 odpověď+2
    C8400: 2FA možná komplikuje život (fakt?), ale je to docela zásadní obrana proti vybílení účtu, takže já jsem teda rád, že to je a imho je dobře, že to je povinně, ne volitelně. i tak jsou samozřejmě lidi, co i s 2FA naposílají úspory do prdele, protože jim to po telefonu řekl "bankéř" nebo "policie" - ale onehdá jsem zrovna koukal, že třeba Spořka (jsem v panelu perfect crowd, tak mi chodí různý dotazníky) očividně testuje, že v nějaký moment budou do těch potvrzení vysloveně přidávat "jste si opravdu jistí, že chcete potvrdit tuto operaci? pokud vám někdo volá a říká, že je z banky nebo policie, zavěste a zavolejte zpátky". a za mě je to dobrý nápad.
    KOKES
    KOKES --- ---
    C8400: tak já jejich motivaci neznám, jen hádám, že to bude něco takového.
    C8400
    C8400 --- ---
    2 odpovědi
    KOKES:
    NELDE:
    Takže jako individuální způsob jakým přejedu klávesnici prstem zleva do prava? A až si jednou zlomím ukazováček a přejedu malíčkem pomaleji zprava do leva, tak mi to zablokuje účet? To teda pěkně díky, mbank. Ale vám tedy díky za alespoň naznačení, k čemu by to mohlo být dobré. Prozatím mě to nijak neomezuje, ale cítím to riziko, že to je další svévolně zavedená technologie, která mi dříve nebo později bude komplikovat život, tak jako to debilní 2FA.
    KOKES
    KOKES --- ---
    NELDE: aha, napsal jsem vlastně to co ty..
    KOKES
    KOKES --- ---
    1 odpověď
    Podle mě jde o analýzu stylu, poměru mezi úhozy apod.. pastva pro ai. Pro banku je to ověření pravosti, pokud se to přeprodá(jako že vždy) tak tě pak najdou kdekoliv na internetu podle toho "popisu".
    NELDE
    NELDE --- ---
    2 odpovědi
    C8400: Je to o ničem, možná sbírají data pro pozdější realizaci nějaké změny (má to brát něco jako individuální způsob psaní), ale spíše někde koupili nějaké řešení, které reálně nefunguje. Za mně je tohle vellý fail, jestli fakt budeme muset opisovat nesmyslný text, tak odcházím.
    C8400
    C8400 --- ---
    1 odpověď
    NELDE: Umítě někdo vysvětlit, jak to opisování textů při potvrzování platby funguje a k čemu to je dobré? Zatím jsem zjistil, že to je úplně jedno, co tam napíšu. Takže to není o správném opisování textu, ale o něčem jiném. Nechápu to.
    MVEK
    MVEK --- ---
    A teď mě ještě odhlásila přímo před nosem, když klikám a scrolluju v tom přehledu transkací, no tvl.
    MVEK
    MVEK --- ---
    Jsem to jenom já, nebo mBance nefunguje generování potvrzení o transakci pro inkaso? Vygeneruje to dokument, který nemá žádné stránky. Tedy kromě screenshotů nemám, jak úřadu potvrdit platbu elektřiny...

    Jo a ještě další chyba je, že když jsem si zaškrtl checkboxem transakci, která ještě nebyla zúčtovaná, tak mi to vyhodilo zprávu, že pro operace označené vykřičníkem zatím nelze stáhnout potvrzení, jenže vykřičník teda nikde nevidím:-).
    E2E4
    E2E4 --- ---
    ADAMM: to rozdělení dává smysl pro případ kdyby ti někdo _hacknul_ mobil.

    nebo ukradl a hacknul ten otisk - získal tvůj otisk prstu a použil ho na mobilu na želatině :)

    na druhou stranu, v případe plné kontroly nad mobilem bohužel např ČSOB umožňuje autentizaci QR kódu z webu bankovnictví jen mobilem (a ne jako dřív tj heslo zadavat jen na desktopu tj hack jednoho nebo druhého nestaci, opravdový dvou faktor)

    tj od tý doby co to mají tom rozděleni stejně nedává smysl.
    KOKES
    KOKES --- ---
    ADAMM: no psal jsem pokud to máš na jednom:-) takže vpoho.
    NELDE
    NELDE --- ---
    ADAMM: tahle idiocie není pro platby, ale jen pro 3D secure. Normální platby mají jen SMS.
    KID_MCHUTT
    KID_MCHUTT --- ---
    ADAMM: přes otisk se dostat může, vzhledem k tomu, jak to celé funguje, ale ten následný PIN pro potvrzení ho zastaví, pokud ho nezná.
    ADAMM
    ADAMM --- ---
    4 odpovědi
    KOKES: tranakce obvykle dělám z desktopu, k tomu ověření biometrií na mobilu (což teda platí nejen u mBank, podobně to mám i jinde - kromě Partners, kde je to v mobilu celé). co přesně ti na tom přijde problematické? kdyby mi někdo ukradl mobil, tak se přes otisk prstu stejně nedostane.
    KOKES
    KOKES --- ---
    1 odpověď
    ADAMM: a kam ti posílá banka ověření transakce? taky na appku? jestli to máš na jednom, je to bezpečnostní problém, ne?
    Kliknutím sem můžete změnit nastavení reklam