Platbu v e-shopu potvrdíte nově. Přepisování SMS končí

Ale když nakupuju z počítače, tak je SMS normálně bezpečná a rychlá. Nevim, co komu vadí na zprávách..

Když vám někdo ukradne telefon (kde třeba máte jen slabě zabezpečenou obrazovku, někdo taky vůbec) a peněženku, tak když nakoupí z vaší karty někde na internetu a rovnou mu přijde potvrzovací SMSka na mobil, tak to hned zaplatí.Kdežto když bude silnější zabezpečení v aplikaci, tak to riziko bude menší, protože by musel mít váš prst, face id nebo tak. Já mám běžný účet u Equa bank a jsem za tenhle pokrok rád.

Další zbytečný nesmysl z bruselské produkce.

Mám mBank a s tímhle potvrzováním jsem spokojená. O hodně lepší než přepisovat SMS.

Máš nějakou statistiku, kolik peněz bylo ukradeno kvůli těm dírám a kolik kvůli P.I. Tomcům, kteří prostě klikají na všechno, kdo jim co pošle?

Nemusí jít o dvě různé formy přenosu, ale o dva odlišné zdroje (něco mám, něco znám nebo někdo jsem), máte to napsané v článku.

Tak jistě, že v mobilním OS může být bezpečnostní chyba. Nicméně:
1) I tak je jednodušší prolomit zabezpečení SMS (odchytit a přesměrovat bez vědomí uživatele), než prolomit zabezpečení specializované aplikace mobilního bankovnictví.
2) SMS má bezpečnostní díry by-design: Chybějící autorizace u SS7 protokolu, SMS chodí po SS7 síti jako plain text a při přenosu do mobilu je šifrována směšně slabou šifrou.
3) Zatímco bezpečnost mobilu může uživatel alespoň nějak ovlivnit (pravidelně aktualizovat) a banka o ní má alespoň nějaké informace (aplikace může kontrolovat aktuálnost OS, detekovat rootování telefonu), bezpečnost přenosu SMS operátorem / mobilní sítí nemůže žádná ze stran nijak kontrolovat, ani o ní nemá žádné informace.

Jenže on ten Android je sám o sobě bezpečnostní problém... jak Android, tak iJabko (to už kvůli tomu, že to je blackbox).

Platby se zebezpecuji tim, ze informace prichazi ze 2 kanalu - jedna z Internetu, druha jako SMS mobilni siti. Pokud tyhle ve site spojim ve smartphone doromady, kde skoro kazda aplikace ma/muze mit pristup k obojimu, jak zabezpeceni zrusim. Nebo jak to ma fungovat?

Něco si o tom zjistěte :) Budete zřejmě překvapení. Na SMS je dobrá jediná věc: Lidé si myslí, že ji znají. Tečka. Nic víc. Bezpečnost, spolehlivost, možnost kompromitace, atd. atd. na to opravdu 30 let stará technologie není připravena.

A jak konkrétně tedy banka pozná, že aplikace, se kterou se baví, ověření opravdu provedla a že jí to jen netvrdí?

. Neomam nikde konto, musim platit sekem.

Všechny aplikace pro Android určitě nejsou bezpečné, ale zrovna u těch bankovních bych řekl, že si to banky dost pohlídají :) A pokud jde o ten rozdíl mezi přenosem SMS a PINu/otisku k aplikaci, zkuste si o tom něco zjistit.

aha, ony jsou podle vas vsechny aplikace, zejmena na Androidu v bezpeci :D :D PIN do aplikace je pro mne naprosto stejne bezpecny jako PIN do mobilu... zadny rozdil. A mobil uzamceny mam.

Je zajímavý, že člověk by se měl v podstatě spolehnout se svými penězi na nějako appku sbastlenou nějakou garážovou firmou, provozovanou na nejděravějším operačním systému na světě (v lepším případě on-line napojený jen na čínského výrobce a Google, v horším ještě na pár desíte výrobců aplikací a virů). To bude opravdu bezpečnost jak noha. Hlavně pak zkuste někde argumentovat, že jste prstem opravdu příkaz k převodu nepotvrdil, ale že si to aplikace sama nasimulovala. Hurá, nebudeme věřit v sms, ale v bezpečnost Androidu.

Zloděj vám ukradne peněženku a mobil, kde nemáte zabezpečenou obrazovku (nebo slabě, takže to brzo prolomí). Když nakoupí na e-shopu z vaší karty, přijde mu SMS na mobil, snadno zaplatí. Když budete mít bezpečnější potvrzování v aplikaci, musel by buď mít váš prst, nebo znát PIN do aplikace. Navíc: SMS lze v určitých případech "odposlouchávat" (přesměrovat), zatímco přihlašování do aplikace probíhá jiným, bezpečnějším šifrováním.

pokud pouzivam SMS pro overeni plateb z pocitace, co na tom neni bezpecneho, rychleho a pohodlneho? Pro pouziti plateb z mobilu je JAKAKOLIV metoda zabezpeceni souvisejici se STEJNYM mobilem malo bezpecna.

Protože SMS není ani rychlejší, ani bezpečnější, ani pohodlnější.

Proč nepíšete o bitcoinu, jak padá? :D

Je zarážející, že pro orgán, pro který klasická verze 3DSecure není dost bezpečná, protože "nepřidává druhý faktor", je v pořádku tohle "ověření" aplikací, které z pohledu banky ve skutečnosti stejně funguje jen tak, že na druhé straně je někdo, kdo jí řekne, "jo, a ještě jsem navíc ověřil PIN / otisk prstu / snímek obličeje", ale banka nemá šanci poznat, jestli to je pravda nebo jestli to ta aplikace jen tvrdí.