• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    BROZKEFF
    BROZKEFF --- ---
    Tak jsem vyzkoušel Revolut – jakože moderní alternativa klasickým bankám, fintech startup ultracool, dýdadýdadá. Pošlete si tam peníze, karta s multiměnovým účtem, pohoda. Mobilní aplikace super komfortní a přehledná, fyzická Visa karta dorazila brzo (za týden od objednání), v rámci nějaké promo akce úplně zadarmo, a v hustým obalu vyjíždějící krabičky.

    Kde ale soudruzi udělali chybu?
    A. Karta už byla předaktivovaná,
    B. Šlo s ní hned platit bezkontaktně,
    C. Karta už byla předaktivovaná a šlo s ní hned platit bezkontaktně.

    C ist richtig!

    Tedy vy si nabijete třeba 200 €, objednáte kartu, a kdokoli s ní může platit už jen ze zavřené obálky bez PINu, bez aktivace. WAT?

    Před časem se někdo koukal na zabezpečení jiné podobně hipsta fintech moderní banky, N26, a dopadlo to tragicky, mám trochu pocit z toho Revolutu, že to je trochu podobné: UI dokonalé, obal na kartu cool, ale na standardní bezpečnostní prvky, co používá snad úplně každá normální banka se poněkud pozapomnělo.

    Plusem mobilní aplikace ale je, že jednoduchými slajdry lze real-time deaktivovat různé vlastnosti té karty, jako swipe magstripe transakce, výběry z bankomatu, platby na internetu atd. Což vypadá, jak to zvyšuje bezpečnost, ale nezkoušel jsem, jestli to reálně něco mění, možná to jsou jen fejková tlačítka, co na backendu nic nedělají a jen uklidňují uživatele xD

    Podle supportu to že byla karta předaktivovaná a NFC-ready out-of-the-box byla naprosto mimořádná věc a už ten incident řeší, tak nevím jestli jim to mám věřit :) Nechcete to taky někdo zkusit a dát vědět jak to dopadlo?


    KOC256
    KOC256 --- ---
    V tech krtach jsme asi opravdu na vrcholu evoluce... a pak mi cokoliv prijde jako pravek.
    CMLKA
    CMLKA --- ---
    Tak v Rakousku v nejakem diskontu donedavna vyzadovali pouze Maestro nebo cash :))
    OMNISLASH
    OMNISLASH --- ---
    KOC256: nizozemsky standard. ve vetsine obchodu nam nechteli brat ani ceskou visu, ani ceskou mastercard, ani ceske maestro.. proste smula, vytaste hotovost :)
    KOC256
    KOC256 --- ---
    NELDE: tak u AB se prikazy pres IB potvrzuji pomoci APP v mobilu, ktera podporuje jak otisk prstu, tak faceid.
    NELDE
    NELDE --- ---
    Nechystá někdo autorizaci přes biometrii? Třeba přes kameru v PC nebo mobilu?
    PAN_KLOBOUK
    PAN_KLOBOUK --- ---
    LINKOS: Tak me jde primarne o autorizace plateb kartou. Pocitam, ze sance, ze se mi nekdou naboura do IB a jeste ma detaily moji karty je hodne mala.
    Jinak myslim, ze dvojita autorizace v IB je spravne. Jenom mi prijde ze kombinace heslo + SMS je mozna bezpecna, ale prijde mi jako oldschool a neprakticka z tech duvodu co jsem zminil.
    NAVARA
    NAVARA --- ---
    LINKOS: A proto ve slušné bance nemůžež jen pomocí SMS zvednout limit pro transakce přes IB...
    LINKOS
    LINKOS --- ---
    PAN_KLOBOUK: vtip je v tom,ze kdyz ti nekdo naboura ib,tak si zmeni zasilani na svoje cislo a cau vsechny penize...
    KOC256
    KOC256 --- ---
    PAN_KLOBOUK:
    jo to jsem zazil u mBank. poslali autorizaci na stare cislo, ja rychle volal novemu majiteli (firemni cislo) a ten mi nadiktoval heslo a vsechno bylo v poradku :)
    KOC256
    KOC256 --- ---
    PATRIKCHRZ:
    Tak nechodme tak daleko. Par tydnu zpet me v belgii v nejakem rozsirenem retezci rekli ze nepodporuji MASTERCARD. Proste FUCK! Bud VISA a nebo see you later... Nastesti jsem mel hotovost a tak jsem vyuzil jejich standardu, kde mi z kosiku sami vsechno zbozi vytahli, otypovali a dali do tasky...
    PAN_KLOBOUK
    PAN_KLOBOUK --- ---
    Me se nejvic libi ta autorizace emailem. Na ten se dostanu vicemene odkudkoliv.
    Jako me by v principu nevadila ani ta SMS pokud bych si mohl jednoduse zmenit to cislo treba pres internetovy bankovnictvi. Ale to u bank kde mam ucty nejde.
    U FIO musis zmenu cisla autorizovat pomoci SMS ktera ti prijde na to stary cislo.
    U Sporky musis na pobocku. Nebo poslat ze zahranici notarsky overeny souhlas se zmenou cisla.
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    Ku podivu ne vždy. Jsou země, kde třeba nemají čeští operátoři roaming (zažil jsem v Africe), nebo kde nemusí fungovat standard GSM nebo používají nestandardní frekvence. Pak je super mít token, který na ničem z toho není závislý a na baterii vydrží 2 roky :).
    KOC256
    KOC256 --- ---
    PATRIKCHRZ:
    neznám rozdíly. jen jsem myslel že mít extra HW je již dneska přežitek a normální je opravdu mít ten na mobilu... NO FLAME
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    KOC256: Unicredit umí i autorizace přes virtuální token na mobilu. Ale když člověk ten mobil ztratí, tak je stejně v háji.
    KOC256
    KOC256 --- ---
    PATRIKCHRZ: Neumi uz ty tokeny co ma aplikace na mobilu (MS nebo Google)?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    PAN_KLOBOUK: Já už jsem párkrát řešil problém tokenu doma tak, že jsem zavolal přítelkyni, aby mi číslo nadiktovala. Teoreticky by sis mohl koupit kameru, která by mířila na token a byla by připojená k internetu. Pak se stačí vzdáleně podívat.

    Další možností je mít ověřené šablony a na schválené účty posílat platby bez autorizace (to FIO už umí)
    KOC256
    KOC256 --- ---
    PAN_KLOBOUK: U AB si muzes vybrat SMS/MAIL
    ADAM
    ADAM --- ---
    PAN_KLOBOUK: u fio lze autorizovat příkaz k úhradě El. Certifikátem
    STARDAY
    STARDAY --- ---
    PAN_KLOBOUK: OTP aplikace, nebo nektery banky jeste asi podporuji certifikaty
    Kliknutím sem můžete změnit nastavení reklam