EMBI: Musíš na to mít znalosti, v mobilu to máš default

RATTKIN: Pokud chces neni problem (a mnohem vic) provest i na Windows.

NELDE: ok ale víš, že zabezpečení aktuálního android/ios je mnohem lepší než windows?
- per app sandboxing
- permissions
- šifrování disku
- secure kontext pro krypto operace
- nemožnost získat root pro uživatele ani aplikace

pokud jdeš za bezpečnosti, neměl bys vůbec používat počítač

NELDE: jo no, mohli to dat na 2% na tom sporaku, ale uvidime treba se CNB jeste v prosinci ukaze =)

MAGE: A 0,5% na běžném.
Hodně se snaží, co?

RB mi prave poslalo mail: Úročení 1,5 % p. a. pro vklady do 150 000 Kč. Pro zhodnocení úspor tímto úrokem stačí, když si k nám na běžný účet budete každý měsíc posílat minimálně 15 000 Kč a provedete 3 debetní transakce.

Hello Bank zveda urok na sporicim uctu na 1.8% do 200k

EMBI: Podle banky. Řeším hlavně nulovými limity na internetové, MO a TO platby.

NELDE: a jak řešíš 2FA, tedy?

NELDE: to se zjistít snáze než udělat to sms přesměrování.
Ale je to reálný útok, který děti dělaji, když se jim líbí nějaký twitter účet.

Pokud se ti nelíbí appka, změň banku, nebo tam měj málo peněz.

NAVARA: Nejlevnější nevím a nejjednodušší také ne. Offline klíčenku ale také nechci - abych s sebou tahal další zařízení.

NELDE: Neříkám, že náhradou musí být mobilní aplikace (to je jen nejlevnější a nejjednodušší) - klidně ať jsou to ty offline klíčenky - hlavně pokud se přestanou používat ty SMS :)

NAVARA: Jenže to samotné mu bude k ničemu - bez detailů karty nebo účtu. Navíc to zjistím při prvním použití té banky.
Ty bankovní aplikace jsou děsný humus, které fakt v mobilu nechci. Zejména, když danou banku používám velmi zřídka. A když ty mobily jsou křapky - jakmile odsouhlasíš, že vše přes mobil, tak máš docela problém, když se mu něco stane.

To i ty RSA klíčenky z devadesátek jsou bezpečnější…

NAVARA: SMS je a může být součástí MFA řešení, nemusí to být nutně jen mobilní aplikace, na kterou banka nemá nárok. Některé banky stále užívají SMS, takže asi není problém.

NELDE: SMS není bezpečná (ale nevím jestli je konečně již nepřijatelná z pohledu regulatoriky). 3DSecure umí přesměrovat na MFA řešení.

NAVARA: MFA ano, ale nemusí to být přes mobilní aplikaci. MFA je mimochodem už samotný 3D secure, kdy ti pošlou SMS, které zadáš na webu platební brány.