Diskuze: SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+25
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 13 komentářů)

1. 11. 2021 15:01 | PepaJa

Možná ještě, že platby probíhali v režimu D+7 nebo ještě vyšším? :-)
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 12:52 | Michal Kubeček

Tak já zkusím zavzpomínat... banka pro normální občany celkem jedna, většinu operací bylo potřeba provést na jedné konkrétní pobočce (kde byl účet veden), převod se neposílal přímo na cílový účet, ale na jakýsi sběrný, kvůli čemuž bylo potřeba zavést "specifický symbol", kam se psalo číslo cílového účtu. Bankomaty nebyly, platební karty nebyly, internet banking pochopitelně také ne. Zapomněl jsem něco?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 11:30 | PepaJa

Citace / 01.11.2021 10:14

kdyz se ptate tak jste nic nezazil.
Za minulého režimu (před rokem 1990) jsem měl peníze tak akorát v prasátku. A právě proto se ptám.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.
-3
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 8:43 | PepaJa

Citace / 01.11.2021 07:47

za byvaleho rezimu fungovaly banky lepe
Například... ?
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 7:47

za byvaleho rezimu fungovaly banky lepe
-2
+-
Reagovat | Citovat | Nahlásit

1. 11. 2021 5:48 | PepaJa

Citace - L. / 31.10.2021 18:12

Zas tak špatné to nebude, nejsou všichni jako vy.
Bohužel máte pravdu, nebude to zase tak špatné, bude to ještě horší. Kdyby byly všichni jako já, případů napadení účtu by nejspíš rapidně ubylo. A výrobci "chytrých" telefonů by asi zkrachovali, protože by jejich produkty nikdo nechtěl. :-)
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 11. 2021 5:38 | PepaJa

Citace - L. / 31.10.2021 18:12

A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
No však právě. K instalaci přimějete majitele "chytrého" telefonu, ale u majitele normálního telefonu s tím neuspějete.

Jinak tím, že své peníze dají sami, jsem mimo jiné myslel i to, že si nainstalují aplikaci, kterou nechtějí.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 10. 2021 18:12 | L.

Citace - PepaJa / 30.10.2021 09:38

A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Zas tak špatné to nebude, nejsou všichni jako vy.

Jinak překonat šifrování mobilní sítě lze, ale je to nepraktické, protože to vyžaduje poměrně cílený útok, jak píšete. U útoků úspěšně překonávajících SMS zabezpečení se většinou útočí na SMS centrum operátora nebo na (by design nezabezpečený) SS7 protokol a potom můžete číst prakticky jakoukoli SMS. A ještě spíš se uživatel přiměje nainstalovat aplikaci, která SMS čte v mobilu.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 9:38 | PepaJa

Naprosto neprůstřelné zrovna ne, ale dostatečně odolné proti dnes běžně používaným útokům. I útočníci jsou jen lidé, takže jsou líní a než aby se nabourávali do mobilních sítí, odchytávali SMS, atp. (což je možné a často uváděné jako důvod pro "zvyšování bezpečnosti"), tak jednoduše lidi požádají, aby jim své peníze dali. A ti ukolébaní pocitem bezpečí nebo přesvědčením, že chytrý telefon na tohle dává sám pozor (vždyť je přece chytrý), to sami udělají.

Prostě nabourávání se do mobilní sítě vyžaduje zaměřit se na konkrétní osobu s nejistým výsledkem, zatímco oslovení tisíců lidí podvodným mailem, zprávou, falešnou stránkou, atd. je jednodušší a šance, že se někdo chytne a sám jim své peníze dá, je vyšší.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 10. 2021 8:53 | Dvořák

Samé hesla, piny,a jiné kraviny.A stále se kradou prachy z účtu.Hloupy mobil a SMS chodící jen na něj naprosto neprůstřelné hack útokům
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 22:51 | Heslo

Je to tak. U nas to same. Lepik je na monitoru a jednou za mesic se k heslu pripise jedna cislice. Z kvalitniho hesla, kdyz tohle zavedli, se stal paskvil.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 10. 2021 18:29 | PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.
+25
+-
Reagovat | Citovat | Nahlásit

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

Galerie platebních karet, které banky v Česku nabízejí k účtům. Chtěli byste raději vesmírně...více

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Přijde e-mail, SMS, zpráva na Facebooku. Píše banka, doručovací služba nebo i finanční...více

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Karel Komárek

podnikatel, KKCG

Roman Vaněk

kuchař a podnikatel

Karel Komárek
ÚSPĚŠNOST
100,00 %

z 1 duelů
×
Roman Vaněk
ÚSPĚŠNOST
0,00 %

z 1 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services