PATRIKCHRZ: obvykle když je chyba, tak to buď zjistí sami, dřív než je problém a zatají to. nebo to zjistí slušný člověk, nahlásí to a oni to opraví dřív než je problém. když zneužitelnou chybu najde organizovaný zločin, tak jsou druhý den jsou stovky lidí s velkým problémem (teď byl Vodafone a jeho heslo 1234).

RATTKIN: ovšem tu chybu v aplikaci budeš muset ty dokázat. Navíc za instalaci závadného SW je zodpovědný uživatel

PATRIKCHRZ: tak to ale bude chyba banky a ta to musí nahradit.
offline tokeny jsou dobré, používá se třeba ubikey na kterým se zmačkne tlačítko a to pošle jednorázový kód do telefonu bezdrátově.

VYHULENY_UFO: dneska je telefon počítač, který umí i telefonovat. Auto je počítač, který jezdí. i letadlo je počítač, stejně jako mikrovlnka nebo pračka. už to dávají i do žárovek. a fungovat to musí i když to někdo ojebává (což se děje)

VYHULENY_UFO: Ojebaná aplikace je nezávislá na způsobu autorizace. OTP aplikaci můžeš mít kdekoliv, nejen v (online) mobilu...

VYHULENY_UFO: Z principu není rozdíl mezi HW kalkulačkou a OTP aplikací (ať už Google Auth, M$ nebo od kohokoliv jiného). Záleží jenom na algoritmu a klíči...

Ja osobne si pamatuju 2 platebni karty + 4 cisla uctu z hlavy
a jako 2FA pouzivam AirBank appku v mobilu.

= na platebni brane behem 2 sec vyklikam kartu a pak potvrdim platbu v mobilu.

Jako hesla mam na vsechny weby 32mistny stringy (ty si taky pamatuju) ... krome AirBanky, ktera tak dlouhy hesla nepodporuje.

NELDE: Stačí si to pamatovat pro Curve - pak mne někde překvapí, když chtějí fyzickou kartu :o

NAVARA: Ty si to fakt pamatuješ? Pro všechny karty? Osobně raději užiju mPeníze než kartu. Navíc je takový zvyk, že ty čísla na kartě jsou hodně špatně čitelná.
Mobil mám po ruce, otevřu přes senzor, aplikace na ploše, pin si pamatuji a nic nedatluji - jen snímám kód z obrazovky a vybírám kterou kartu. Řádově rychlejší, alespoň pro mně. A také docela bezpečné, protože v mobilu potvrzuješ platbu, počítač tvoje karetní detaily nevidí.

Však celé číslo karty je jenom 23 číselný kód, který stačí zadat - pokud někdo platí častěji, tak na numerické a z paměti během několika vteřin; rozhodně řádově jinde než odemykání telefonu, spouštění nějaké apky, datlování bůvíčeho,… :o

ADAMM: Já taky, bylo to super neopisovat špatně čitelné číslo karty, ale podporovalo to málo platebních bran.

TOOMIX: taky jsem na to docela překvapeně koukal. očividně to vzdali - já jsem to třeba používal.

Masterpass končí. Placení mobilem přes QR kódy se neujalo – Živě.cz
https://www.zive.cz/...pass-konci-placeni-mobilem-pres-qr-kody-se-neujalo/sc-3-a-205729/default.aspx

EDERA: no zatím to používám chvilku, ale funguje to.

BUNDA: A funguje v pohodě? Koukala jsem, že aspoň mají nějaký instruktážní video, s tím bych to mohla zvládnout. Ale po tom zatraceném smartbankingu od UniCredit mám pošramocenou sebedůvěru. Nebýt toho, že jsem si nechala vnutit nějaký limit i na mobilní bankovnictví, tak jsem ani nezaplatila daně.

Ono to dokáže udělat pár desítek miliónů, takže se těm bankám moc nedivím… nemluvě o tom, že 2FA přes SMS není kdovíjak bezpečné.

EDERA: taky jsem musel, když už RB musí i náklady na smsm přenášet na klienty..