Ahoj vespolek,

mám dotaz ohledně Solusu a CNCB. Nechal jsem si udělat výpis z obou dvou registrů, protože mi v mé bance odmítli úvěr. Našel jsem záznam od O2 a záznam od Home Credit za odmítnutou žádost o úvěr.

Vyhledal jsem si způsob, jak se zbavit záznamu od O2 – už s nimi nejsem ve smluvním vztahu a nic jim nedlužím. Napsal jsem tedy dopis se zrušením souhlasu o zpracování osobních údajů. Měli by mě vyndat, dle zušeností jiných lidí. Tento způsob se opírá o zák. č. 101/2000 Sb., o ochraně osobních údajů.
Zmíněný návod: http://www.operatori.cz/index.php?ic1=o2-telefonica&ic2=vymazani-z-registru-fo-solus-navod

Zajímalo by mě, jestli stejný postup mohu aplikovat na Home Credit, protože podmínky jsou stejné. Nejsem s nimi ve smluvním vztahu, nic jim nedlužím atd. Ba co víc, nikdy jsem s nimi vlastně v smluvním vztahu ani nebyl, takže mě vlastně zaáží, že tam nějaký záznam vůbec je.

Díky za váš čas

G3X: Neres neexistujici problemy.

PATRIKCHRZ: Osobne bych spis videl vetsi problem v tom zaznamu v BRKI. Ten vznika opravdu uz jen pri dotazu na moznost poskytnuti pujcky (coz lze i bez SMS), pak pri zadosti napriklad o hypoteku na byt u jakekoli jine banky muze jit o rozdil v radu tisice korun na urocich. Ale to je opravdu extrem, ktery se sice resi, ale bude chvili trvat, nez se mezi sebou banky dohodnou na nejake zmene.

Kazdopadne moznost volby hesla je u me opravdu asi az na jednom z poslednich mist pri vyberu banky. Spis sem chtel poukazat na to, ze pokud neni vyzadovana alespon elementarni slozitost hesla, pouzije vetsina uzivatelu (cest vyjimkam) opravdu velmi jednoduche heslo, po jehoz prolomeni lze nejake skody napachat.

G3X: Nejvážnější je asi ta konverze, ale ta se dá případně vyreklamovat.
Jinak zrovna Air Bank má požadavky na složitost hesla :).
Nicméně je dobře, že klienti mají možnost výběru. Já jsem si vybral "nešikanující" banku, ty dáváš přednost tortuře. A to hezké na tom je, že si oba můžeme přijít na své, takže za mne spokojenost ;)

G3X: můžeš uvést konkrétní "poškozující" operaci a konkrétní banku, kde to jde bez SMS, mám účty asi u 13 bank, tak hned vyzkouším :).

Jak jsem psal, někdo dává přednost tomu, že někdo (zde banka, jinde např. stát) rozhoduje za něj. Trvám na tom, že mohu mít bezpečné heslo i bez toho, aniž by mi banka cokoliv přikazovala, ale někdo holt potřebuje "dostat nařízeno". Naštěstí si oba máme možnost vybrat - milovníci sado-maso to mají jednodušší, ti, kteří upřednostňují svobodnou volbu musí vzít zavděk FIO, ostatní už uplatňují různá omezení, ale Air Bank ještě jde, Equa s odřenýma ušima a GE má jako přihlašovací jméno alespoň číslo účtu, Poštovka v novém IB už také umí volitelné jméno (i když také s omezeními) a brzy bude mít možnost volby uživatelského jména i mBank, i když, očekávám, že také s omezeními podobnými těmi u Air Bank.

Navíc získat cizí heslo není až tak nemožné. Obzvláště na nedostatečně zabezpečených počítačích, či takových, které používá více lidí, není až takový problém instalovat nějaký keylogger (zde to má FIO celkem dobře vyřešeno, kdy je volitelně možné zadávat heslo přes grafickou klávesnici)

KOC256: Ano, u nekterych bank na spoustu operaci nepotrebujes potvrzovaci sms a IB opravdu neslouzi pouze k zadavani platebnich prikazu, takze riziko pri pouziti slabeho hesla neni pouze v zobrazeni historie uctu.

G3X:
to vsechno bez potvrzujici SMS?

PATRIKCHRZ: Napada me mnoho zpusobu, jak ti muze nekdo zpusobit skodu, sice neprimo, ale lze to - nekdo se te muze pokusit naprimo poskodit, treba zablokovanim karty, pokud si v zahranici (v nekterych pripadech pak karta pres IB odblokovat nelze), zadosti o pujcku (pak budes zanesen v bankovnim registru at si pujcku vezmes nebo ne). U nekterych bank (napr. Zuno) je mozne pres IB i zmenit dorucovaci adresu a nechat si zaslat novou kartu, cimz uz by mohla prima skoda vzniknout, ale nejsem si jistej jak je to s aktivaci takove karty.

NAVARA: ale pouhou znalostí hesla mi nikdo škodu způsobit nemůže, maximálně se mi může podívat na účet. Navíc pořád lepší krátké heslo, než ho mít napsané na papírku, což má, dle mého názoru, nakonec většina lidí.

Ale tak od toho tu je volba bank. Já dám přednost takové, která mi toho nenutí více, než je její zákonná povinnost. A jsou i masochisti, kteří si libují v tom, když je banka všemožně šikanuje a i ti si přijdou na své. Nevidím v tom problém. Někomu se třeba líbí, když mu banka omezuje velikost transakcí a nad pár set tisíc musí jít podat (patřičně zpoplatněný) příkaz na pobočku. Já už jsem se přes takový limit dostal několikrát a lítat na pobočku by se mi fakt nechtělo.

PATRIKCHRZ: kdyby si banky mohly reputačně dovolit "měl jste krátké heslo, nakakat", mohlo by to být jinak...

NELDE:
tak jedna věc je nucení a druhá informování

PATRIKCHRZ: Problém je v tom, že normální uživatel si dá něco, co se dá snadno breaknout. Takže jistá minimální komplexita (řečená dopředu) je dobrá. Změna jednou za x měsíců už je opruz (i když si můžeš dát stejné). Bezpečné heslo není třeba měnit.

NELDE: zkrátka mně obecně vadí, když mi někdo vnucuje svoji představu, zde o tom, jak má vypadat heslo. Proto se mi tak líbí to, jak to má FIO, kde to je čistě moje věc. Sice si čas od času (odhaduji tak půl roku) vynutí změnu hesla, ale mohu tam klidně dát stejné.

PATRIKCHRZ: Větší problém je to vynucené měnění. Člověk si vymyslí jedno dobré heslo a to může používat na vícero systémech, jenže pokud to musí měnit, tak se mu zákonitě rozjede. A případě, že v práci užívá několik systémů (s různými hesly) a několik soukromě, tak už je to mimo rámec.

NAVARA: Víš, jak často bys musel řešit ztracení tokeny (-; To už raději biometrii.

TOOMIX: Přitom by stačilo rozdat tokeny a ať si tam klidně mají 4-5 znakový pin... (což mi připomnělo token, který měl omezen heslo i zhora a nefungoval mi, páč jsem měl na něj příliš dlouhé :)

Když jsem dělal brigádu pro jednu banku na BO, všichni měli heslo ve tvaru Password1. Když po 3 měsících vypršelo, inkrementovalo se o jedničku...Jakmile se to dotáhlo na Password6, následovalo opět Password1. Na 6 pokusů se dalo na kohokoliv přihlásit do bankovího systému a cokoliv tam změnit. Tak jsem si tam dal vlastní heslo v délce 15 znaků

KOC256: přesně tak. Někdo raději delší heslo, ale bez speciálních znaků a číslic, které jen opruzují, pokud se člověk připojuje na PC, kde má jednou anglickou a podruhé českkou klávesnici, jednou automaticky zapnutý jindy vypnutý numlock.
Heslo sestávající se jen z písmen nemusí být automaticky méně bezpečné, pokud to není slovo ze slovníku. Raději "nekomplikované" heslo (a třeba o pár znaků delší).
Ale chci, abych o tom, jaké si dám heslo, rozhodoval já a ne aby to za mně dělal někdo jiný. Pak to končí těmi papírky. Navíc při znalosti hesla do IB se mi tam může tak maximálně někdo podívat, ne mi uškodit, na to potřebuje ještě můj mobil.
Zkrátka na FIO se mi líbí, že to nechávají na klientech.