• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    NAVARA
    NAVARA --- ---
    NINE_OF_NINE: Však na to se už MS připravuje :)
    NELDE
    NELDE --- ---
    1 odpověď+4
    RATTKIN: Zatímco appka byla prasácky napsaná za použití sw třetích stran, kde je spousta skrytých bugů. Až nějaký bude využitelný pro útok, tak to bude sranda. Takže pravděpodobnost útoku mnohem větší a větší zranitelnost.
    Z hlediska MFA nedává smysl mít vše v jedné aplikaci - ta SMS má chodit jiným kanálem, než kde mám to užití karty.
    Navíc co jsem viděl ty apky, byl paskvil z hlediska uživatele.
    Navíc se zřejmě blíží doba, kdy třeba do služebního mobilu takovou aplikaci nenainstaluješ bez admina (jako je to na počítačích).
    Když ztratím mobil, tak nová SIM do jakéhokoli jiného mobilu a mohu normálně fungovat. Když ztratím apku, tak průšvih, protože potřebuji kódy k aktivaci, které mám někde doma ve skříni.
    Některé banky užívají kombinaci SMS a hesla. Dále, což české banky asi nedělají, se dá užít zpětné volání pro potvrzení.
    DYNK
    DYNK --- ---
    RATTKIN: tady podle me hraje velkou roli to, ze appky jsou pomerne novy (cti nebezpecny) a sms jsou tady uz dlouho (cti bezpecny). Lidi si potrebujou zvyknout, ziskat duveru.
    RATTKIN
    RATTKIN --- ---
    2 odpovědi+1
    NELLAS: appka je mnohem víc bezpečná - sms je nešifrovaná, ale apka má tls + hsts + cert pinnig a cizí aplikace se k tomu nedostane.

    pokud má nějaká apka přístup na sms, může cucat všechny. Google se to snaží omezovat, ale je to mnohem víc dostupné.

    celý gsm baseband je děravý jak řešeto.. sms bych používal pouze na blbém mobilu který nemůže mít aplikace a jen v nouzi
    NINE_OF_NINE
    NINE_OF_NINE --- ---
    3 odpovědi-1
    HARALD: Pořád to jde naštěstí obejít, nevidím důvod proč bych kvůli bankám provozoval extra nerootnute zařízení. S podobnou logikou by na mém domácí PC měla admin práva jen certifikovaná servisní firma.
    HARALD
    HARALD --- ---
    1 odpověď
    REEN: Na banku je od čnb přenášena čím dál víc zodpovědnost za to, že klient nepřijde prostřednictvím její aplikace o prachy. A to i v případě, že je mobil rootnutej / jailbreaknutej. Takže odmítnout aplikaci nainstalovat při rootu/jb je už standard. U všech bank. Podobně aplikace přestane fungovat, když se dotyčný sw nainstaluje.
    MAGE
    MAGE --- ---
    +2
    NELLAS: SMS není bezpečná
    NELLAS
    NELLAS --- ---
    2 odpovědi+2
    MUXX: Nechci si zasírat mobil pěti appkama, které použiju jednou za půl roku, třeba, ono to není žádné dělo. A ano, asi i víc věřím SMS + PINu.
    MUXX
    MUXX --- ---
    1 odpověď
    NELLAS: Veris vic sms+pin nez aplikaci? Nebo je za tim jiny duvod? Ja jsem takhle v zahranici parkrat cekal na sms a nedockal jsem se, takze jsem rad za apku.
    NELLAS
    NELLAS --- ---
    +3
    NAVARA: Nebo se na ně holt vykašlat.
    NAVARA
    NAVARA --- ---
    1 odpověď-1
    NELLAS: Tak holt přes pobočku za 75 Kč :)
    REEN
    REEN --- ---
    1 odpověď
    ADAMM: já to teda celkem chápu, samozřejmě to není věc, kterou by si mohla snadno dovolit tradiční banka na IB, které servisuje spoustu tradičnějších nebo firemních klientů... Ale u AB a a moderních mi to přijde rozumné. Nezkoumal sem to do detailu, ale u Revolutu a N26 se taky bez apky nehneš. U nejmenované zrušené německé Airbank to bylo nalajnováno stejně s tím, že přístup bez apky bude s SMS nebo e-mail on-click password pouze pasivní bez aktivních operací. Zapojením face-ID nebo otisků prstů se významně zlepší komfort autorizací operací. V bezpečnosti se až tak nevyznám, ale nemyslím si že SMSka je nějak bezpečnější...
    NINE_OF_NINE
    NINE_OF_NINE --- ---
    ADAMM:
    U Hello jsem dopadl stejně a když jsem byl mírně nenadsen na podpore tak mě poslali k sipku. Navíc jejich apka se nespustí pokud zjistí že máš root...
    NELLAS
    NELLAS --- ---
    2 odpovědi+3
    MUXX: Já třeba smartphone mám, ale fakt si nechci instalovat bankovní appky.
    MUXX
    MUXX --- ---
    1 odpověď+1
    Me ten clanek teda prijde jako blabol. Ale asi znam malo lidi co jsou schopni zaplatit online, ale nemaji smartphone.
    NELDE
    NELDE --- ---
    ADAMM: Jako není to náhončí, ale šetří náklady - ony ty SMS také něco stojí. A hlavně pro ně není klient, který nemá datové připojení a nový telefon zajímavý - na takovém moc nevydělají.
    Ještěže u nich nejsem - nesnáším tuhle módu všech (nejen bank) cpát svoje aplikace do cizích mobilů.
    ADAMM
    ADAMM --- ---
    3 odpovědi+1
    Air Bank jako náhončí operátorů a chytrých telefonů? – FAEI.cz
    https://faei.cz/air-bank-jako-nahonci-operatoru-a-chytrych-telefonu/

    Jako říct "appka nebo nic", to je teda přísný. Fio má třeba PIN, který je v IB, pochybuju, že by to byl problém udělat i v případě AB. Hodně slušnej fuck off.
    DYNK
    DYNK --- ---
    Platil jsem s Curve kartou castku 12 900 Kc a kdyz chci pouzit funkci Go Back In Time (prehodit ten nakup na jinou kartu v ramci Curve), tak to nejde. Volba v appce je u tehle platby neaktivni s poznamkou, ze funkce Go Back In Time je mozna pouze u plateb mensich nez 5000 GBP (coz moje platba ale splnuje). Nepotkal jste se s tim nekdo?
    TOOMIX
    TOOMIX --- ---
    EquaBank mění sazby


    Změny úrokových sazeb od 1. 4. 2021: 



    u Spořicího účtu HIT v pásmu do 200 000 Kč snižujeme úrokovou sazbu z 0,7 % na 0,4 % p.a., přičemž základní sazba zůstává 0,1 % p.a. a mění se bonusová sazba z 0,6 % na 0,3 % p.a.



    u Spořicího účtu MAX bude nová sazba 0,1 % p.a. bez ohledu na výši vkladu. V pásmu do 500 000 Kč zůstává sazba 0,1 % p.a., v pásmu nad 500 000 Kč snižujeme sazbu z 0,3 % na 0,1 % p.a.
    ATAN
    ATAN --- ---
    Jo, uz jsem to rano videl u lidi i na FB.
    Kliknutím sem můžete změnit nastavení reklam