Tak jsem vyzkoušel
Revolut – jakože moderní alternativa klasickým bankám, fintech startup ultracool,
dýdadýdadá. Pošlete si tam peníze, karta s multiměnovým účtem, pohoda. Mobilní aplikace super komfortní a přehledná, fyzická Visa karta dorazila brzo (za týden od objednání), v rámci nějaké promo akce úplně zadarmo, a v hustým obalu vyjíždějící krabičky.
Kde ale soudruzi udělali chybu?
A. Karta už byla předaktivovaná,
B. Šlo s ní hned platit bezkontaktně,
C. Karta už byla předaktivovaná a šlo s ní hned platit bezkontaktně.
…
C ist richtig!
Tedy vy si nabijete třeba 200 €, objednáte kartu, a kdokoli s ní může platit už jen ze zavřené obálky bez PINu, bez aktivace. WAT?
Před časem se někdo koukal na zabezpečení jiné podobně hipsta fintech moderní banky,
N26, a
dopadlo to tragicky, mám trochu pocit z toho Revolutu, že to je trochu podobné: UI dokonalé, obal na kartu cool, ale na standardní bezpečnostní prvky, co používá snad úplně každá normální banka se poněkud pozapomnělo.
Plusem mobilní aplikace ale je, že jednoduchými slajdry lze real-time deaktivovat různé vlastnosti té karty, jako swipe magstripe transakce, výběry z bankomatu, platby na internetu atd. Což vypadá, jak to zvyšuje bezpečnost, ale nezkoušel jsem, jestli to reálně něco mění, možná to jsou jen fejková tlačítka, co na backendu nic nedělají a jen uklidňují uživatele xD
Podle supportu to že byla karta předaktivovaná a NFC-ready out-of-the-box byla naprosto mimořádná věc a už ten incident řeší, tak nevím jestli jim to mám věřit :) Nechcete to taky někdo zkusit a dát vědět jak to dopadlo?
