Staci pouzit trochu rozumu a neni se ceho bat, ale kdyz proste magor dostane pristup k uctu, tak se pak neni cemu divit. Viz treba dnesni recenze el.bank na rootu. Nejhur dopadla Citi, ale ze by byly nejaky problemy, nepozoruju.

LEFTY: ja vim, ze jo, ale v CS to donedavna neslo.

BUTHRAKAUR: z nějakýho zákona musíš aspoň jednou ročně mít paírovej výpis, ale jinak můžeš všechno elektronicky.

sem mozna jenom zaspal, ale u CS v servis24 uz dou konecne nastavit jenom elektronicky vypisy z uctu...

nevi nekdo kolik stoji ta autentizacni kalkulacka u CS? koukam ze to zacina smrdet a tak chci pritvrdit.

seniky a sazebniky, vubec cely web CS nejak nechapum, nebo to tam nemaj pac je to tajny, uh

AILAS:
"Jinak k cemu ti je cokoliv co navrhnes kdyz ja reknu ze to das sousedovi, nebo ti to vypadne z kapsy atd atd?"
Od zapíchnuté klíčenky je docela daleko k vypadnutí z kapsy, ale o to nejde. Jde o ilustraci toho, že, že s rostoucí bezpečností skoro vždy klesá uživatelský komfort (např. kalkulačka je fajn, ale musíš ji nosit), a svádí to uživatele k pohodlnému obcházení. A také klesá prodejnost služby. "100% bezpečnost" je imho menší marketingové lákadlo než "přístup k účtu odkudkoliv" ;_)

Pro zajímavost, v jedné polské bance se klientům měly generovat jednorázové klíčů - v dávce, tištěné na papír, fyzicky předávané klientovi na pobočce. Člověk měl pak sekvenci klíčů na tom papíře, nějakým klíčem podepsal transakci, zaškrtal si klíč, a až mu klíče došly, zašel do banky pro další sadu :-) Nevím, jestli se to nakonec nasadilo.

LEFTY: jeste bohuzel ma.
Jinak k cemu ti je cokoliv co navrhnes kdyz ja reknu ze to das sousedovi, nebo ti to vypadne z kapsy atd atd? super argumenty... samozrejme s tim usb jsem reagoval na tezkopadnost ctecky cipovych karet. dalsi moznosti jako potvrzovaci kod a kalkulacka co jsem psal jsi asi prehledl. Blbost uzivatelu ani tak neni blbost jako nevedomost, ale castecne se s ni da vyporadat.

certifikat na disku je celkem k nicemu. da se predpokladat, ze utocnik ma pristup k pocitaci uzivatele. navic ten uzivatel za to treba vubec nemuze - jen si koupi hudebni cd s rootkitem.
pak je jedina ochrana mobil, cipova karta nebo neco podobneho.

pokud ma mit certifikat smysl, tak jedine ulozeny na cipove karte - odtud nejde zkopirovat a cip.karta provede vzdy zasifrovani posilane zpravy sama. tzn. certifikat na usb klicence nebo diskete je na nic.
existuji take usb tokeny, ktere funguji jako cipova karta, ale nevim, ze by to nejaka banka pouzivala

mne se docela libi FIO pristup - clovek si vygeneruje digi podpis, verejnej prinese osobne na pobocku a soukromej si ulozi, kam chce. soukromej je samozrejme jeste chrenenej heslem. pres inet muze v inetbankingu delat pres uziv.jmeno+heslo cokoliv, ale vsechny transakce pak musi podepsat svym soukromym klicem...

AILAS: no jo, ale v závěru jde hlavně o kompromis uživatelská kázeň/pohodlí. K čemu je ti např. certifikát na usb klíčence, když je celej den píchnutá v počítači?
A snad už žádná banka nemá ověření jenom heslem.

Porad se muzou nosit s sebou na USB + overovaci sms/klic.. kalkulacka.. zpusobu jak byt univerzalni a pri tom bezpecny je mnoho. Jde jen o to jestli do toho da ta banka prachy.

Když jsme u toho, nevíte někdo, jak bezpečné jsou bankovní zprávy přes sim toolkit? Jde o to, že jsou zamčeny nějakým B-pinem, dá se to v případě krádeže telefonu z té simky lousknout (v řádu hodin)?
Potom by samozřejmě šlo napadnout třeba účty e-banky, protože klientské číslo je r.č. (dá se získat poměrně snadno), telefon mám, takže můžu certifikovat operace.

LEFTY: bohužel ty certifikáty mají velmi jednoduchou defaultní cestu a pokud znáš jméno dotyčného, znáš v postatě i jméno souboru (tedy certifikátu).

no jo, ale já třeba inet bankovnictví používám na různých počítačích. třeba jsem v cizině a chci poplatit složenky...

POOL: pokud vím, tak certifikáty KB už nějakou dobu používá. Akorát je na uživateli, kde to má uložený.
Pokud by to bylo vázaný na čipovou kartu, výrazně to snižuje použitelnost sluřžby, protože musíš být u kompu se čtečkou.
Takže asi nepůjde "jen" o klasické podvodné vylákání hesla, ale i o krádež certifikátu z disku.

POOL: ale má.

třeba ge má dva druhy i.b.
pevné a mobilní.
pevné je, že máš spešl soft a přihlásit se můžeš jen ze svého kompu
mobilní = odkudkoliv

chápu, že ty máš na mysli kombinaci.

nemyslím si, že to je jen lidma.
bankovní účet by měl být chráněn loginem+heslem a navíc k tomu ještě vlastnictvím něčeho...

to něco může být mobil(kam chodí sms ověření) nebo třeba certifikát úložený na chipové kartě nebo něco jiného....

to KB neměla a teď to konečně zavedla....
myslím, že nic takového nemá ani ČS, GE.. ale nejsem si jist

Takže první velký fishing v ČR? Už bylo na čase. Lide jsou neopatrní.

nejvic pravde bych videl toto>
http://aktualne.centrum.cz/ekonomika/cesko-a-ekonomika/clanek.phtml?id=221405&tro1164_0_0

seriózní asi ještě nic...

jinak mne na účtě záhadně peníze přibyly. a to mám taky internetový bankovnictví :)