SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.

Přidat nový příspěvek

Diskuze na webu www.penize.cz se vždy věnují pouze tématu, k němuž se vztahují. Rozhodně nesuplují funkci Poradny. Máte-li proto jakýkoliv dotaz, obraťte se prosím přímo na naše odborníky, kteří vám rádi pomohou. Na dotazy vložené do Poradny standardně odpovídáme do čtyř pracovních dnů, obvykle se ale dočkáte reakce mnohem dříve. Pokud dotaz vložíte do diskuze, s velkou pravděpodobností na něj nikdo nezareaguje. Děkujeme za pochopení.

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+23
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 13 komentářů)

1. 11. 2021 15:01 | PepaJa

Možná ještě, že platby probíhali v režimu D+7 nebo ještě vyšším? :-)
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 12:52 | Michal Kubeček

Tak já zkusím zavzpomínat... banka pro normální občany celkem jedna, většinu operací bylo potřeba provést na jedné konkrétní pobočce (kde byl účet veden), převod se neposílal přímo na cílový účet, ale na jakýsi sběrný, kvůli čemuž bylo potřeba zavést "specifický symbol", kam se psalo číslo cílového účtu. Bankomaty nebyly, platební karty nebyly, internet banking pochopitelně také ne. Zapomněl jsem něco?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 11:30 | PepaJa

Citace / 01.11.2021 10:14

kdyz se ptate tak jste nic nezazil.
Za minulého režimu (před rokem 1990) jsem měl peníze tak akorát v prasátku. A právě proto se ptám.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.
-3
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 8:43 | PepaJa

Citace / 01.11.2021 07:47

za byvaleho rezimu fungovaly banky lepe
Například... ?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 7:47

za byvaleho rezimu fungovaly banky lepe
-2
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 5:48 | PepaJa

Citace - L. / 31.10.2021 18:12

Zas tak špatné to nebude, nejsou všichni jako vy.
Bohužel máte pravdu, nebude to zase tak špatné, bude to ještě horší. Kdyby byly všichni jako já, případů napadení účtu by nejspíš rapidně ubylo. A výrobci "chytrých" telefonů by asi zkrachovali, protože by jejich produkty nikdo nechtěl. :-)
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 5:38 | PepaJa

Citace - L. / 31.10.2021 18:12

A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
No však právě. K instalaci přimějete majitele "chytrého" telefonu, ale u majitele normálního telefonu s tím neuspějete.

Jinak tím, že své peníze dají sami, jsem mimo jiné myslel i to, že si nainstalují aplikaci, kterou nechtějí.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 10. 2021 18:12 | L.

Citace - PepaJa / 30.10.2021 09:38

A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Zas tak špatné to nebude, nejsou všichni jako vy.

Jinak překonat šifrování mobilní sítě lze, ale je to nepraktické, protože to vyžaduje poměrně cílený útok, jak píšete. U útoků úspěšně překonávajících SMS zabezpečení se většinou útočí na SMS centrum operátora nebo na (by design nezabezpečený) SS7 protokol a potom můžete číst prakticky jakoukoli SMS. A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 9:38 | PepaJa

Naprosto neprůstřelné zrovna ne, ale dostatečně odolné proti dnes běžně používaným útokům. I útočníci jsou jen lidé, takže jsou líní a než aby se nabourávali do mobilních sítí, odchytávali SMS, atp. (což je možné a často uváděné jako důvod pro "zvyšování bezpečnosti"), tak jednoduše lidi požádají, aby jim své peníze dali. A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Prostě nabourávání se do mobilní sítě vyžaduje zaměřit se na konkrétní osobu s nejistým výsledkem, zatímco oslovení tisíců lidí podvodným mailem, zprávou, falešnou stránkou, atd. je jednodušší a šance, že se někdo chytne a sám jim své peníze dá, je vyšší.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 8:53 | Dvořák

Samé hesla, piny,a jiné kraviny.A stále se kradou prachy z účtu.Hloupy mobil a SMS chodící jen na něj naprosto neprůstřelné hack útokům
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 22:51 | Heslo

Je to tak. U nas to same. Lepik je na monitoru a jednou za mesic se k heslu pripise jedna cislice. Z kvalitniho hesla, kdyz tohle zavedli, se stal paskvil.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 18:29 | PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.
+23
+-
Reagovat | Citovat | Nahlásit

Ušetřete s Peníze.cz

Naši čtenáři s námi ušetřili už  15 076 228 Kč. Podívejte se na poslední poptávky a vyzkoušejte nás také. Vše je zcela zdarma.

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Doporučujeme

Kde proboha žili? Fialův plán boje s covidem sází na nemožné

Kde proboha žili? Fialův plán boje s covidem sází na nemožné

Nediskriminovat, ale spojovat. Budoucí vládní koalice Petra Fialy, který bude brzy jmenován...více

Povinné očkování je tu. Můžeme se snad z covidu vyhrabat jinak?

Povinné očkování je tu. Můžeme se snad z covidu vyhrabat jinak?

Dosluhující kabinet vyhlásil další nouzový stav, a kromě toho vytasil zbraň těžkého kalibru...více

Dá se v Hollywoodu vůbec stárnout „správně“? Body shaming celebrit vypovídá o našem strachu

Dá se v Hollywoodu vůbec stárnout „správně“? Body shaming celebrit vypovídá o našem strachu

Nenávistné komentáře se objevují u fotek hereček, které se vydaly cestou plastických vylepšení...více

Hranice inkluze. Je důležitější budoucnost školství, nebo vzdělání mého dítěte?

Hranice inkluze. Je důležitější budoucnost školství, nebo vzdělání mého dítěte?

Jednoznačně jsem příznivkyní inkluzivního vzdělávání. Ale obě moje dcery chodily na osmileté...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Radim Jančura

podnikatel, Student Agency

Martin Kuba

politik

Radim Jančura
ÚSPĚŠNOST
52,63 %

z 19 duelů
×
Martin Kuba
ÚSPĚŠNOST
50,00 %

z 12 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services
Nadílka

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.