Diskuze: Tři banky ruší SMS. Kartou v e-shopu už nezaplatíte bez aplikace

Petr Kučera | rubrika: Co se děje | 28. 1. 2021 | 99 komentářů
Lidem, kteří nepoužívají mobilní aplikaci nebo chytrý telefon, se zkomplikovaly platby kartou na internetu.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

28. 1. 2021 15:50, Tomáš

Řešení pomocí aplikace v mobilu není dobré!
Jeho podmínkou bezpečnosti je totiž dodržování zásad aktuálnosti systému mobilního telefonu a předmětné aplikace, dále pak originální systém spolehlivého výrobce mobilního telefonu (co takhle Huawei? nebo jiné čínské značky) a v neposlední řadě instalace aplikací výhradně z Google Play (i zde se vyskytly nebezpečné aplikace!).
Jinak řečeno, hackeři jsou vždy o krok před ochránci.
Osobně tedy pro banku svůj mobil nikdy nevyužívám a mám ho pro zbylou část životních zájmů.
Zároveň aby mi lépe sloužil, mám rychlejší (alternativní) systém než je z výroby a pro širší využití i root práva.
To vše činí telefon pro přístup do banky nevhodný!
Z tohoto důvodu ale také telefon nemám, a nehodlám jej takto ani omezovat.
Najděte lepší způsob, než diktovat lidem co musí dělat se svým osobním telefonem, aby mohli vůbec platit bankovní kartou po internetu.

+234
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

28. 1. 2021 8:57, Oto

Vy budete asi moravský koblih.

Zobrazit celé vlákno

-138
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 99 komentářů)

25. 2. 2022 9:53 | marespavel

Právě Huawei mobil mám, aplikace mojí banky v něm funguje, akorát občas má hemzy, že potřebuje pro běh Google Mobile Services. Zjevně nepotřebuje, vše funguje. Appka na App Galery není, musíte ji stáhnout z depozitářů nebo přezrcadlit z jiného mobilu
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 2. 2022 20:55 | Pavel

Tedy poucny clanek. Paradoxne jsem na nej narazil diky tomu ze se pokousim najit, jak se obejit bez mobilniho telefonu! Se zrusenim 3g siti totiz pro me pomalu prestava mit vlastnictvi simkarty smysl a uvedomil sem si, ze jsem hnan institucemi do cim dal tesnejsiho kouta Jak je videt, nutnost verifikace z mobilu neni jen zlovule bank, jak jsem si myslel, ale instituci, pro jejichz predstavitele je vyhazovani prostredku za nepotrebnosti dennim chlebem. Rozdil je v tom, ze pokazde to mam platit ja!
0
+-
Reagovat | Citovat | Nahlásit

12. 8. 2021 23:02 | Milan F.

Nevíte někdo jak je to možné obejít? Opravdu si nehodlám na svůj (služební) telefon instalovat nedůvěryhodnou aplikaci. Zkoušel někdo třeba emulovat Android na PC?
0
+-
Reagovat | Citovat | Nahlásit

23. 2. 2021 15:26 | Petra

Ach jo. Telefon mám s originální instalací, root fakt nechci. Instalace z Google play je fakt blbost, vždyť s nimi sdílíme fakticky osobní údaje! A vůbec člověk nemá možnost ovlivnit práva aplikace, ani Google play, ani aoo banky jako takové. Vůbec netuším, jak se bude zacházet s mými přihlašovacími údaji, a heslem do app. K čemu bude komu přístup k SMS kódu, když se do internetového bankovnictví hladím z notebooku na domácí WiFi, kde kontroluji přístup a mám ji zvnějšku neviditelnou?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 2. 2021 21:21 | Honza

U plateb kartou na Internetu je požadavek na nutnost mít "chytrý" telefon (který nemám a nechci) sice lumpárna, ale díky tomu, že mám účty u několika bank, mi to zatím tolik nevadí, protože mohu využít jiné karty, pro něž toto opatření (zatím) neplatí (a snad ani nikdy ani platit nebude). Za mnohem větší lumpárnu, kterou bych v hovoru vyjádřil spíše velkou částí svého bohatého slovníku vulgarit, ovšem považuji nehorázný akt Raiffensenbank, která zpoplatnila veškeré aktivační SMS zprávy včetně přístupových k účtům, takže tvrzení, že nabízí bezplatné účty "se vším všudy" se tím stalo pouhou prachsprostou lží: bez použití aplikace v "chytrém MT" lze kromě příjmu plateb provádět na účtu skutečně zdarma vlastně jen ty operace, k nimž lze využít bankomatů a bankovních karet.
+7
+-
Reagovat | Citovat | Nahlásit

1. 2. 2021 21:12 | Michal Kubeček

Spíš bych to viděl tak, že většina jejich zákazníků smartphone má a používá, většinu se jim už podařilo přesvědčit i k používání smartphone aplikace aspoň k potvrzování, takže by pro ně samozřejmě bylo pohodlnější, kdyby k tomu donutili i ten zbytek. A u těch tří zřejmě usoudili, že už překročili kritickou hranici, kdy se jim vyplatí těch pár "neposlušných" prostě hodit přes palubu, protože nepřijdou o tolik klientů, aby je to nějak významně trápilo. Doufám, že se pletou, už proto, že pokud by se ukázalo, že mají pravdu, mohly by je brzy další banky následovat.
Další problém vidím v tom, že třeba Air Bank se dušuje, že se to týká jen potvrzování internetových plateb a přihlašování do internetbankingu půjde i nadále pomocí SMS, ale když se zeptáte, jak dlouho to tak vydrží, otázku "přehlédnou". Stejně tak když se zeptáte, jak to bude třeba s autentizací pro bankovní identitu, kterou se chystají v nejbližší době spustit. V poslední reakci už zašli tak daleko, že na konkrétní dotazy a námitky reagovali jen bezduchým kompilátem nic neříkajících obecných frází okopírovaných z tiskových prohlášení.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 18:47 | PepaJa

To jsem na tom podobně - já mám Nokii 3109 Classic.

Jinak bych tohle celé popsal jednou větou asi takto: Banky nás nutí do používání "chytrých" telefonů, protože pro příjem SMS jsou nebezpečnější.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 15:33 | Michal Kubeček

Můj telefon nepotřebuji mít "rootnutý", nepotřebuji řešit instalaci z "apek" z jakýchkoli zdrojů a že by se tam dostal nějaký malware, je krajně nepravděpodobné. Konkrétně je to Nokia 2323 Classic.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 15:00 | Tomáš Špatný

Jak platíte tedy na internetu? Pomocí SMS kódu? Který vám přijde na telefon, který je podle vás "nevhodný pro přístup do banky", tj. rootnutý, s povolenou instalací z jiných zdrojů, tzn. telefon, který je jako dělaný pro malware, který autentizační SMS přepošle útočníkovi? Tak hodně štěstí, já si radši nainstaluju na placení apku, je to jednodušší a bezpečnější.
-11
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 9:58 | Denisa

Mě potvrzení v aplikaci tedy nevadí. Radši všude platím kartou, hotovost u sebe už vůbec nenosím. Hlavně díky Equa bank, když potřebuju mohu vybrat kdekoliv, takže mě to nijak netíží.
-8
+-
Reagovat | Citovat | Nahlásit

31. 1. 2021 23:14 | Michal Kubeček

U té první varianty je také dobré si uvědomit, že je navíc dost zásadní rozdíl, jestli je útočník schopen SMS jen odposlechnout, nebo navíc i zabránit tomu, aby ji dostal i ten správný telefon. Pokud totiž majitel dostane potvrzovací kód, přestože žádnou transakci nezadával, je to pro něj okamžité varování, že něco není v pořádku.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 1. 2021 18:29 | PepaJa

Můžete rozvést "útok na SMS potvrzení"?
Je to odchycená SMS "po cestě" - tedy přijde mi na mobil, ale získá ji i útočník?
Je to získání obsahu SMS z mobilu prostřednictvím aplikace, kterou útočník nějak dostane na můj mobil?
Nebo přesvědčení uživatele, aby sám sdělil útočníkovy obsah SMS?
Nebo ještě něco jiného?

Jen pro upřesnění, všechny způsoby jsou možné, ale tady nejde o to, co je možné, ale co se používá (má pro útočníka smysl / vyplatí se mu). Napadnout lze vše, ale nemá smysl, aby útočník vynaložil mnoho času a tisíce dolarů, jen aby se dostal k mým pár stovkám.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 1. 2021 12:01 | L.

Citace - Tomáš / 30.01.2021 09:53

Po dalších diskusích tedy přidám.: Zpochybňuje se tu přístup do banky z PC, že je ještě nebezpečnější. Z PC se ovšem do banky nedostanete bez ověření jinou cestou, tedy např. SMS kódem z telefonu. Pokud tedy nemám propojen mobil s PC (ani synchronizací), je takový přístup nejbezpečnější. Hacker neovládne současně obě zařízení. Chcete-li ale celý přístup do banky dělat na jednom zařízení, je to rozhodně špatně! Přístup se tak může dostat snáze pod kontrolu útočníka.

Tolik teorie. A teď realita: Přes vaše rozumbradování jsou úspěšné útoky na PC + SMS potvrzení poměrně běžné (dokonce i v našich končinách se nějaké povedly). Zato úspěšné útoky na mobilní aplikaci velmi řídké a úspěšný útok na aplikaci používající ochranu biometrikou (TPM modulem) jsem snad nezaznamenal. Maximálně přes social engineering, aby si uživatel spároval s bankou útočníkem podvrženou aplikaci, ale nevím o tom, že by byly nějak úspěšné.
-8
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 1. 2021 16:34 | PepaJa

Než se rozepisovat o tom, co je lepší, bezpečnější nebo jednoduší, by možná bylo užitečnější uvést, jak kdo a v které bance provádí např. jednorázový příkaz k úhradě, nebo platbu kartou v nějakém eshopu. Kromě toho, že se to bude lišit u každé banky, bude to nejspíš odlišné u stejné banky pro různé lidi. Jinak složité to bude mít ten, kde vše dělá z mobilu a jinak ten, kdo k tomu používá PC.

Nevím, jak to vypadá při použití mobilu (s androidem), ale hádám, že pro takové uživatele se toho moc nezmění. V diskuzi to pak podle mne jsou ti, kteří ostatní označují za vidláky nebo za jedince žijící v minulém tisíciletí a vidí v těchto změnách pokrok.

Naopak my, kteří používáme PC a mobil jen na SMS, budeme nejspíš ti, kterým vadí, jak nám to banky komplikují a zdůvodňují to naší bezpečností. Ti, kteří preferují nebo začnou preferovat hotovost. Zkrátka ti, kteří na tyto nepříjemné změny nadáváme.
+4
+-
Reagovat | Citovat | Nahlásit

30. 1. 2021 9:53 | Tomáš

Po dalších diskusích tedy přidám.: Zpochybňuje se tu přístup do banky z PC, že je ještě nebezpečnější. Z PC se ovšem do banky nedostanete bez ověření jinou cestou, tedy např. SMS kódem z telefonu. Pokud tedy nemám propojen mobil s PC (ani synchronizací), je takový přístup nejbezpečnější. Hacker neovládne současně obě zařízení. Chcete-li ale celý přístup do banky dělat na jednom zařízení, je to rozhodně špatně! Přístup se tak může dostat snáze pod kontrolu útočníka.
+3
+-
Reagovat | Citovat | Nahlásit

29. 1. 2021 17:55 | PepaJa

Citace - qwertz / 29.01.2021 10:19

Tvrzení, že (closed source) Windows máte lépe pod kontrolou než (opensource) Android, byť zatížený neprůhlednou nadstavbou od Googlu, nemá žádnou logiku.
Používat češtinu nemá žádnou logiku. Je složitá a mluví jí málo lidí. Zkuste třeba čínštinu nebo hindštinu. A nebo angličtinu - ta je jednodušší a mluví jí mnohem více lidí.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:58 | Michal Kubeček

Citace - qwertz / 29.01.2021 10:20

A proč nezkusíte AOSP + F-droid?
Především mám i jiné důvody, proč nechci smartphone, ale fungovala by na tom ta aplikace vůbec? Co jsem o tom četl, bankovní aplikace se typicky odmítají spustit byť i jen na rootnutém OS, natož na úplně alternativním.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:22 | Petr

No fakt diskuse na urovni roku 1995 a ne 2021. Proboha lidi, vyndejte si konecne uz hlavu z pr.. le!
-15
+-
Reagovat | Citovat | Nahlásit

29. 1. 2021 10:20 | qwertz

A proč nezkusíte AOSP + F-droid?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:19 | qwertz

Tvrzení, že (closed source) Windows máte lépe pod kontrolou než (opensource) Android, byť zatížený neprůhlednou nadstavbou od Googlu, nemá žádnou logiku.
Ani jeden z těch systémů není dostatečně transparentní, v případně Windows je to jen ještě horší.
-5
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Stránka 1/5

Předchozí

1

Spočítejte si

l / 100km
l / 100km
Kč / l
Kč / l
km

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

Jakou kartu teď dostanete? Podívejte se na přehled podle bank

Galerie platebních karet, které banky v Česku nabízejí k účtům. Chtěli byste raději vesmírně...více

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Takhle vám vysajou účet. Podívejte se na triky podvodníků

Přijde e-mail, SMS, zpráva na Facebooku. Píše banka, doručovací služba nebo i finanční...více

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Vladimíra Glatzová

advokátka

Karel Svoboda

podnikatel, Toi Toi

Vladimíra Glatzová
ÚSPĚŠNOST
100,00 %

z 2 duelů
×
Karel Svoboda
ÚSPĚŠNOST
0,00 %

z 4 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services