• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    NAVARA
    NAVARA --- ---
    ±0
    KEDAREK1: jestli ma stejny problem s y/z apod. jako ty, tak se nedivim
    KEDAREK1
    KEDAREK1 --- ---
    1 odpověď
    Tak jen takovy postreh: pritelkzne ciyinka si nechala udelat ucet u FIO a hodne se natrapila, nez dostala svou kartu platebni do rukou. Informace spatne, hold jemnz amaterismus, v tomhle maji velke bankz navrh asi , ale ono s to zlepsi v tech mensich. Nechce se mi bzt detailnejsi, jen chci rict ze prvni zkusenost s FIO nic moc.
    VANEK
    VANEK --- ---
    LEFTY: Fio v principu umožňuje převzít číslo účtu za podmínky prokázání, že ho člověk měl jinde, ale je to nestandardní neinzerovaná služba s extra administrativou a čekáním.
    LEFTY
    LEFTY --- ---
    1 odpověď
    Nevite, jestli mi nektera (nova) banka da cislo uctu na prani? Mam u reiffky krasny cislo uctu a to je asi posledni, co me tam drzi :)
    S474N
    S474N --- ---
    NELDE: muze byt, ja mam mobily pouze dva.
    NELDE
    NELDE --- ---
    1 odpověď
    S474N: 3 sim by mi nevadilo, mně vadí ty tři mobily (-;
    S474N
    S474N --- ---
    1 odpověď
    NELDE: samozrejme, tvoje rozhodnuti. Ja mam u sebe aktivni 3 SIM, takze mam zase jine podminky a pozadavky.
    ANDY_WARHOL
    ANDY_WARHOL --- ---
    +1
    tak treba ja mam jeden nemeckej ucet a oni maji taky aplikaci pro android, ale v ty nezadam zadnou transakci, protoze mi to napise, ze ten mobil zaroven slouzi pro prijmani tech potvrzovacich sms, a nelze pouzit jeden kanal pro oboje, aby mi zpristupnili zadavani transkaci musel bych si od nich vzit tu "kalkulacku" jak mela driv (i asi stale ma) ebanka (dnes reifka ekonto), proste kdyz mi chodi potvrzovani sms, muzu zadavat prikazy jen pres internetovy browser v pocitaci. a v aplikaci se muzu na ucet leda tak divat.
    NELDE
    NELDE --- ---
    1 odpověď
    S474N: Já to mám na jednom, nebodlám nosit dva mobily jen kvůli autorizaci.
    S474N
    S474N --- ---
    1 odpověď
    NELDE: nevim jak to mas poresene ty, ale me autorizacni SMS chodi na obyc mobil, takze kanal pro SMS je naprosto jiny, nez je vychozi aplikace v iPhone.
    E2E4
    E2E4 --- ---
    NAVARA: no aspoň jim to přijde na jiný zařízení, tj musíš ho mít nebo tu SMS nějak odposlechnout..

    NELDE: biometrická autentizace má taky svoje nevýhody, např. se nedá snadno revokovat, dá se ošálit fotkou apod..
    NELDE
    NELDE --- ---
    2 odpovědi
    NAVARA: Hlavně když jeden vir dokáže odposlouchat jméno a heslo a došlé SMS.
    Možná by pomohlo mít na smartphonech něco jako secure SMS, případně dvouheslový přístup (tím myslím, že na základě prvního se naváže bezpečný kanál, který už nejde odposlouchávat, kde zadáš to druhé).
    Anebo, proč vlastně se nejde cestou scanu zorničky? Zabudovaná kamera by to měla zvládnout.
    NAVARA
    NAVARA --- ---
    2 odpovědi
    NELDE: tak ono kdyz ty sms lidi ani nectou a jenom tupe obouchaj kod... tam uz imo neni jak pomoci
    NELDE
    NELDE --- ---
    1 odpověď+1
    E2E4: Třeba mBank to má tak, že na iP umožňuje jen platbu na existující šablony. Ale samozřejmě, pokud použiješ Chrome, tak tohle padá, protože bankovní systém nemá šanci vědět, jestli je to stejný mobil nebo nikoli.
    Asi nám končí doba autorizace pomocí SMS, protože ten útok se dá čekat docela brzy.
    JUANITA
    JUANITA --- ---
    STOURAL: obavam se ze jo... to bude koumaku rozesilajicich falesny slozenky s QR. nastesti penetrace smartphonu snad aspon trochu licuje s technologickou gramotnosti.
    S474N
    S474N --- ---
    +2
    E2E4: no diry urcite nejake budou, ale na stranu druhou, kolik takovych realnych pripaduse stalo a na jakych platformach? Delat individualni utok na jeden typ zarizeni, konkretniho firmware, ve kterem je konkretni dira a jeste mit nejakou uspesnost v tom, ze zrovna ten dotycny uzivatel bude mit takovou nebo makovou banku a v ni penize. To me pripada trosicku pritazene za vlasy :-D
    STOURAL
    STOURAL --- ---
    1 odpověď
    U qr kódů je větším nebezpečím sociální inženýrství - https://test.fakturoid.cz/p/nufcqiBAHB/20120373
    E2E4
    E2E4 --- ---
    2 odpovědi
    S474N: V principu kazdy - podivej se na pocet der, ktere se objevuji v unixovych systemech a odpovidajici bezpecnostni updaty a porovnej to s cetnosti updatu systemu ve smartphonech. Krome toho kdyz mas dodatecnou autorizaci potvrzujici smskou, ktera ti prijde na tentyz pristroj, ponekud to ztraci efekt.

    Na druhou stranu se da argumentovat tim, ze pripadne problemy pujdou za bankou, podobne jako pri zneuziti (pomerne slabe zabezpecenych) platebnich karet..

    S474N
    S474N --- ---
    1 odpověď
    E2E4: a konkretne to ma byt jaky smartphone?
    E2E4
    E2E4 --- ---
    1 odpověď
    S474N: Uprimne receno, nechapu lidi co pouzivaji bankovni aplikaci v smartphonu, u ktereho prakticky neexistuji bezpecnostni updaty. Komunikace se serverem je naprosto nezajimava ve srovnani s deravosti operacniho systemu telefonu..
    Kliknutím sem můžete změnit nastavení reklam