Pokud potřebuju EURový účet u české banky, s minimem poplatků, pro přijímání plateb ze SR. Kterou banku doporučíte? Zvládne něco takového Creditas nebo Airbank? Nebo je potřeba s tím jít do Fia?

WEWERKA: nevím já mám devítku už dlouho.
plno věcí je přes play services ale jak znám "normální" uživatele, tak notifikační lišta plná žádosti o aktualizaci je docela běžná věc.

RATTKIN: To se tyka androidu 9 nebo i starsich verzi?

OMNISLASH:
To už nechám na tobě a ostatních. :)

KOC256: jen je prave otazkou, zda to "nedovoli rict" stavi na dojmologii a je je tedy spise marketingovym uspechem, nebo jde o dostatecne podlozeny fakt :)

RATTKIN:
Jsou to dvě témata...

Nechci rozpoutávat flame iP vs AND... Ale přesně jak píšeš... ...kroky začínají být podnikány a realita bude za 10 let. A věřím, že nikdo si nedovolí říct, že by aktuálně byl apple větší riziko než android... Ať má v kapse cokoliv...

KOC256: banka pošle osobní identifikační údaje jen když majitel účtu má android? Nebo to spolu nesouvisí?
když už mícháme dvě témata do jednoho příspěvku, apple taky měl a má bezpečnostní problémy. řada CVE byla na androidu opravená dřív, než na Apple, je to srovnatelné (pokud nebereš že android = samsung, který aktualizace dělá velice pomalu)

RATTKIN:
Identita: Udaje o majiteli (jmeno, prijmeni, bydliste, ...)

No APPLE je mnohem tvrdsi na to nekoho poustet do systemu (je uzavrenejsi), mas jen jeden oficilani market, kde je vsechno kontrolovano. Nestahnes si APK. Da se proste mnohem mene prasit...

KOC256: co myslíš pod pojmem identita? proč to prosím je problém jen na androidu?

teď jsem viděl bankovní "hack" provedený tak, že útočník poslal účetní e-mail z adresy boss@firma.hacker.ru a trochu na ní zatlačil a ona poslala 300 tisíc do zahraničí. Stačilo si z webu firmy zjistit jméno účetní, jméno šéfa a mail účetní. Takže bacha, ale softwarově nelze vyřešit všechno.

Dotaz na místní experty na karty - nabízí nějaká banka jako karetní službu povinné ručení do USA? Klidně i jako placené připojištění? Nabízí to případně nějaká pojišťovna v ČR?

PATRIKCHRZ: Tak Android a bankovnictvi ==> katastrofa.

Identita se da zjistit drobnou lsti, krom ohlaseni na PCR. Staci v bance rict, ze se poslaly penize omylem.
1. Napisou bance, at da vedet klientovi, at to vrati
2. Pak to same doporucene
3. Predaji identitu, aby mohl poskozeny podat trestni oznameni

Funguje to...

STARDAY: vždy záleží na tom, jak je daný systém propracovaný. SMS může být jen jednoduchá "Vaši transkaci potvrďte kódem 12345" nebo "převátíte 5000 na účet 12345/0710", stejně tak i ty kalkulačky, do některých se musí zadávat číslo účtu a částka, takže podvržená stránka nepomůže (nepotvrdí to převod jiné částky nebo na jiný účet). Na druhou stranu je to docela opruz.

Kalkulačka (jako opravdu externí zařízení) je, myslím si, co se bezpečnosti týče nepřekonaná, pokud je systém nastaven tak, že pro vygenerování kódu se musí zadat důležité parametry platby (částka a cílový účet). Naproti tomu SMS může být napadena už po cestě (odchycena, unesena), případně v telefonu (závadná aplikace skryje, že na telefon nějaká sms došla a přepošle ji na pozadí jinam - tímto způsobem došlo k vykradení účtu třeba u FIO - https://finexpert.e15.cz/fio-banka-a-phishing-v-praxi-aktualni-zkusenost. Majitel účtu si instaloval závadnou aplikaci z podvrženého zdroje, která následně přeposílala autorizační SMSky jinam.

VLASTIS: A v cem vnimas rozdil proti zadani kodu ze sms nebo kalkulacky? Ze ma uzivatel vetsi prilezitost odhalit, ze je strankapodvrzena?

STARDAY: to je fakt, ale stejne mi to neprijde ok

VLASTIS: Ne. Tvrdim, ze SMS jako 2fa nejsou bezpecne a lze to dolozit radou prikladu.

TYCHOVRAHE: a tvrdis mi, ze prijdu do o2 a dostanu cislo andyho babise?