Diskuze: Při platbě kartou už nestačí SMS. Banky zpřísní ověřování

Nemohu se vymanit z rekla, což vadí sledování základního textu.

Jako hlavní argument proč má nové nařízení platit je, že v případě napadení telefonu virem může být sms přeposlána útočníkovi. Podle nového návrhu budu ale muset mít na telefonu instalovánu aplikaci svojí banky a zadávat do ní svoje heslo. Právě z důvodu větší bezpečnosti bankovní aplikaci v telefonu nemám, protože v případě napadení virem má útočník vše na jednom místě. Tak tomu opravdu říkám pokrok v bezpečnosti. Spíše nějaká bankovní lobby.

DYCKY MOST

To kdysi někdo vyprávěl (berte to jako "jedna pani povídala") jak si zabezpečil chatu důkladnými dveřmi a zloději v domnění, že takové dveře chrání něco cenného mu je vyrvali i s futrama a kusem zdi. Od té doby má prý na dveřích cedulku klíče jsou pod rohožkou, protože si uvědomil, že těch pár věcí, co se tam dá ukradnout nestojí za zbořenou chatu.

Svět je plný paradoxů, nákup jízdenky za 30 korun musím potvrzovat SMS kódem a na nákup za několik tisíc stačí jen opsat písmenka z karty (stalo se letos v dubnu, tedy žádná daleká minulost). Ono je to jedno, hlavním zabezpečením jsou limity plateb, které normálně nechávám nulové, protože se dají těsně před platbou navýšit a po její autorizaci zase srazit. Funguje to okamžitě a je to zadarmo. Nevím, jestli to s tou snahou o neprůstřelnost nepřeháníme.

ne nejsi ajťák . Protože to co si za nesmysly napsal to nemůže nikdo schopný kdo alespoň trochu IT rozumí napsat.
uvedu na pravou míru: nejbezpečnější jsou SMS, ale POUZE pokud Vám chodí na "blbý" telefon pokud používáte android, tak je daleko lehčí se dostat do vašeho telefonu k SMS zprávam a kopírovat si je k sobě, než prolamovat Bankovní aplikaci (nedejbože pokud si někteří šikulové "Rootují" mobily - v tomto případě se to týká i iOS zařízení. )
vy mylně vytváříte představu, že sms jsou bezpečnější a že Vás někde nějaká banka k něčemu tlačí, ale neřeknete to B že cca 90 % uživatelů, kteří používají SMS zabezpečení mají chytrý telefon - tudíž je uvádíte do mylného pocitu bezpečí.
Za mě tedy je správné, že banky si potvrzení svých příkazů, řeší přes svůj kanál. Je to daleko více bezpečnější. Může se ti to nelíbit, můžeš protestovat, ale tento fakt prostě nejde popřít :-)

A proto máte jako vstup do bytu místo jedněch dveří (jako má většina) raději troje různé dveře na 3 různé typy zámků a klíčů? Všem je jasné, že troje dveře výrazně zvětší bezpečnost, ale také velice sníží pohodlí vstupu do bytu a proto většině stačí jedny dveře. Nebo to můžete brát jako více zámků na jedněch dveřích. Záleží, co tímto myslíte. Pokud narážíte na to "ideálně znemožnil", pak máte pravdu a proto je to také v závorce. Pokud ale narážíte na "nemá ztížit přístup vám osobně", pak platí to o více zámcích. Zvlášť když si někdo pořídí tři bezpečnostní zámky a ještě k tomu řetěz, ale na dveře z překližky, které zloděj prostě prokopne nebo vysadí.

Parafrázuji: Zámek má sloužit k tomu, aby ztížil (nebo ideálně znemožnil) vstup do bytu cizí osobě. Ale určitě nemá ztížit přístup vám osobně.
Už je jasné, že je to sice dobrá idea, ale v reálu se jí můžeme pouze blížit?

Nu a za pár let vám zrušíme hotovost. To by bylo, aby jste před mocipány cokoliv ukryli.

A co teprve při výběru kartou!! Chtěl jsem v Londýně vybrat 50 000 liber a byl jsem bankomatem poslán...kamsi !!

(ironie) GPS čip implantovaný do čela má také své výhody a je pro vaše bezpečí. Jen si představte ty možnosti. Úředník vám přejede čtečkou u hlavy a hned ví, že jste to vy. Nebo naťuká jméno do aplikace a hned může vyslat na vaši pozici policii, pokud jste byla unesena. Kleknete si, přiložíte čelo na čtečku přídělového automatu a dostanete pro vás schválené potraviny. Chytrý eKobereček změří, jestli se ve správný čas, klaníte správnou frekvencí natočená správným směrem. Pokud se budete příliš dlouho vyskytovat v blízkosti nevhodné osoby, eRouška vás okamžitě pošle do karantény. A asi by se tak dalo i přihlásit k účtu.(konec ironie)

Ano, souhlasím, rozhodně je to asi složitěji popsáno než celá akce vypadá a ke všemu jde o vaše bezpečí a akce trvá chviličku. Jsem velmi ráda, že to existuje. Mám účet u Equa bank a jsem s tímto modelem úplně spokojená.

Jasně, banka dostane tvoji účtenku z Kauflandu, ze které se dozví, že sis koupil 3 rohlíky a krabičku prezervativů... Svatá prostato...

Však můžete mít levný a být na wifine. Ale nadávat je očividně jednodušší

Zabezpečení bankovnictví má sloužit k tomu, aby ztížilo (nebo ideálně znemožnilo) přístup k vašim financím cizí osobě. Ale určitě nemá ztížit přístup vám osobně. No a pokud zareagujete na mail od vdovy, tak se k vašim penězům dostanou bez ohledu na zabezpečení.

Platí tam jedna výjimka: dycky Most

Ochrana je v tom, že pokud nepotvrdíte platbu v aplikaci / SMS, tak v případě sporu je důkazní břemeno na straně e-shopu, tedy on musí dokazovat, že jste zboží / službu opravdu objednal a on dodal. Pokud je platba potvrzená dalším kanálem, tak v případě reklamace platby je důkazní břemeno na vaší straně.

To asi ano, ale jak souvisí mail od vdovy se zabezpečením bankovnictví? Jinak útoky kradením SMS se reálně staly a nezabezpečitelnost SMS je důvodem, proč se od ní ustupuje.

Á, tady si někdo myslí, že když ví co je to "hash", tak rozumí čemukoli z bezpečnosti. No, ne. Aplikaci nedáváte přístup ani k databázi otisků ani k jejich "hashům", ani k ničemu podobnému. Nejde o žádné slovíčkaření, ale o vaši zásadní neznalost.

Aplikace má pouze přístup k TPM modulu mobilu. Zjednodušeně: Při párování s bankovnictvím pošle na server jeho veřejný klíč. Když je potřeba ověřit transakci, aplikace pošle data do TPM modulu, ten zobrazí výzvu k otisku a pokud otisk souhlasí, transakci podepíše svým privátním klíčem a ta podepsaná transakce se přepošle zpět na server. Takže lze na serveru ověřit, že na mobilu opravdu došlo k validnímu potvrzení otiskem (stejně to funguje pro jinou biometriku).

Ano. Banky není nutno používat. Nebezpečné je už to, že tam necháte své peníze. Pořád existuje hotovost, když potřebujete používat státen vydané "peníze". Na netu plaťte kryptoměnami.