PATRIKCHRZ: A neví náhodou jak elegantně používat QR v IB u FIO?
Nechci mít z bezpečnostních důvodů v mobilu nainstalovaný smartbanking ani nic podobného. Bru jako nepřekročitelnou hrozbu potvrzovat platby tím samým zařízením ze kterého jsem přihlášen.

Ale já u FIO ani nenašel tu možnost platit v IB přes QR. :-(

A i druhý. Máte s tím někdo zkušenost?
Nečekají na ten daňový domicil?

Ale koukám, že první pokus o spoření mi VÚB vrátila (-;

Tak jsem konečně prošel a mám VUB spoření. Selhání žádosti bylo asi v tom, že to chce druhou stranu kartičky pojištění, i když je dummy.
Daňový domicil jsem osobně žádal na FÚ - formulář mají supervelký a chtějí spoustu příloh, ale to se prý týká jen cizinců. Paní na lince hlavně chtěla telefonní číslo, aby tam bylo (-;

TOOMIX: Tohle jsem loni řešil u jednoho klienta přes Gocardless, většinu českých bank to umí, i v režimu FO. Jen to má limit tuším max 180 dní zpět. Pozor mají 2 API - jedno na načítání údajů a jiné na zadávání plateb. Jinak to standardně umí Fio Banka.

Existuje v ČR nějaká banka s API, kde se u nich někde jako smrtelník (ne jako firma) zaregistruju, získám token a přes ten si pak stáhnu JENOM historii transakcí? Je to vůbec dle legislativy? Nic dalšího totiž nepotřebuju, žádný zadávání plateb atd., jen tupě stáhnout historii transakcí třeba za poslední týden. Všichni mají jen ruční exporty do CSV/XLSX a to dělat ručně je otročina. Chci si jednoduše stahovat všechny transakce k sobě, ukládat si je do mojí databáze a pak si nad tím dělat vlastní statistiky.

Koukám u AirBank, co bych musel udělat pro AISP API (zůstatek účtu, detail účtu, historie plateb a detaily plateb.) a je to hroznej vojeb:

Požádejte Českou národní banku o udělení příslušné licence. Dále potřebujete certifikát od některé z důvěryhodných certifikačních autorit, které vydávají potřebné PSD2 certifikáty. Jakmile budete mít licenci i certifikát, postupujte dle naší dokumentace.

WYMA: když jsem si chtěl kupovat auto (za hotové, je to jednodušší), tak bylo třeba získat svolení "osobní bankéřky", kterého šlo získat buď přímou cestou fyzickou návštěvou na domovské pobočce, nebo pokoutně po telefonu vyhrožováním ukončením smlouvy. Bez toho mi odmítali peníze vydat. Dokonce byli tak striktní, že "osobní bankéřka" tam povolila o trochu nižší částku než jsem chtěl a tak jsem musel zbytek dovybrat venku v bankomatu :-) Ale už je to tak 12 let, třeba dnes mají lepší proces. Na druhou stranu koncept domovskych poboček mají pořád, tak těžko říct :-)

BAAL: jasně, je to takové "systém z osmdesátek někdo překlopil do XML", ale aspoň to je. Málokterá banka to má zdarma i pro plebs.

WYMA: Výběry nad 100 000 Kč (nebo ekvivalent v jiné měně) je nutné nahlásit na konkrétní pobočku 2–5 dní předem

Netušíte někdo, zda existuje konkrétně v Komerční bance nějaký limit hotovostního výběru, nad který prochází transakce "zvýšenou kontrolou"? Zákon o omezení plateb v hotovosti znám.

CERMI_FOX: mno to API bych zrovna jako kartu z balicku netahal, videl si to?

Ebroker pry bude co nevidet novej.

PATRIKCHRZ: jasne, kdyz funguje, tak je super, prehledne, exporty, api.
I kdyz teda na mobilu ... bankovni ucet je ok, ale takovy ebroker je takove prijemne retro z devadesatek, kdy jsme byli vsichni jeste mladi, zdravi a krasni :-)

CERMI_FOX: No však to nemá být až na třetí stránce procesu (resp. ne z pohledu ověřování) - prostě zadáš tři údaje, odešleš a pak se teprve vyhodnotí. Pokud dva sedí a třetí ne, počítá se to k uzamknutí účtu. Pokud nesedí jen jeden, vrátí se "některý z údajů byl špatně".

UNTOY:
NAVARA: MFA samozřejmě mám, ten "útočník" samozřejmě netrefil heslo, takže výzva k dalšímu faktoru nepřišla. A stejně to stačí na zablokování, citace z jejich supportu, když jsem si stěžoval a chtěl to odblokovat:
někdo musí mít k dispozici min. Vaše už. jméno. Ano, možná jej někto zadává nevědomky chybně, když si myslí, že tam zadává správně své. To je však nemožné takto odhalit a bezpečnostní předpis je na toto velmi přísný. Proto trvalá blokace (nerozhodl jsem o tom já - já jen předávám informaci) a nutnost návštěvy pobočky, kde doporučíme změnu jména (dejte si do jména něco složitějšího).

Naštěstí jsem byl v ČR a ten účet používám jen na specifické věci, ale IMHO je to prostě velké riziko, že banka má nastavený proces tak, že není problém ten účet z ničeho nic zablokovat, resp přístup k němu. Jiné banky tohle dnes už IMHO nedělají, resp se mi to nestalo.


ADAM: tak to máš štěstí, přeju ti to :). Mě vždycky paní na pobočce (nutno říct že vždy milá, příjemná a k věci) vysvětlovala, jak jsem jim rozbil procesy, když jsem si před dávnými lety založil broker účet, pak relativně brzo po tom, co spustili bankovní účty, tak firemní účet a až mnoho let poté jsem chtěl osobní účet. Zase, úplně to ve mě nebudí důvěru ve spolehlivost. (proto to používám na specifický účely, kde nespolehlivost zas tak neva)

UNTOY: Proto tam má být MFA, díky kterému to až k zablokování nedorazí - dva faktory, k uhádnutí třetího, nedá.

Možnost zablokovat někomu účet (způsobit DoS) pouze díky znalosti přihlašovacího jména je bezpečnostní problém ze stejné kategorie…

CERMI_FOX: zablokovani kvuli neuspesnemu prihlaseni neni tak uplne vina banky - je to kvuli smernici z EU (PSD2), kterou musi financni instituce implementovat.