Tři banky ruší SMS. Kartou v e-shopu už nezaplatíte bez aplikace

Petr Kučera | rubrika: Co se děje | 28. 1. 2021 | 96 komentářů
Lidem, kteří nepoužívají mobilní aplikaci nebo chytrý telefon, se zkomplikovaly platby kartou na internetu.

Přidat nový příspěvek

Diskuze na webu www.penize.cz se vždy věnují pouze tématu, k němuž se vztahují. Rozhodně nesuplují funkci Poradny. Máte-li proto jakýkoliv dotaz, obraťte se prosím přímo na naše odborníky, kteří vám rádi pomohou. Na dotazy vložené do Poradny standardně odpovídáme do čtyř pracovních dnů, obvykle se ale dočkáte reakce mnohem dříve. Pokud dotaz vložíte do diskuze, s velkou pravděpodobností na něj nikdo nezareaguje. Děkujeme za pochopení.

Příspěvek s nejvíce kladnými hlasy

28. 1. 2021 15:50, Tomáš

Řešení pomocí aplikace v mobilu není dobré!
Jeho podmínkou bezpečnosti je totiž dodržování zásad aktuálnosti systému mobilního telefonu a předmětné aplikace, dále pak originální systém spolehlivého výrobce mobilního telefonu (co takhle Huawei? nebo jiné čínské značky) a v neposlední řadě instalace aplikací výhradně z Google Play (i zde se vyskytly nebezpečné aplikace!).
Jinak řečeno, hackeři jsou vždy o krok před ochránci.
Osobně tedy pro banku svůj mobil nikdy nevyužívám a mám ho pro zbylou část životních zájmů.
Zároveň aby mi lépe sloužil, mám rychlejší (alternativní) systém než je z výroby a pro širší využití i root práva.
To vše činí telefon pro přístup do banky nevhodný!
Z tohoto důvodu ale také telefon nemám, a nehodlám jej takto ani omezovat.
Najděte lepší způsob, než diktovat lidem co musí dělat se svým osobním telefonem, aby mohli vůbec platit bankovní kartou po internetu.

+223
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

28. 1. 2021 8:57, Oto

Vy budete asi moravský koblih.

Zobrazit celé vlákno

-133
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 96 komentářů)

23. 2. 2021 15:26 | Petra

Ach jo. Telefon mám s originální instalací, root fakt nechci. Instalace z Google play je fakt blbost, vždyť s nimi sdílíme fakticky osobní údaje! A vůbec člověk nemá možnost ovlivnit práva aplikace, ani Google play, ani aoo banky jako takové. Vůbec netuším, jak se bude zacházet s mými přihlašovacími údaji, a heslem do app. K čemu bude komu přístup k SMS kódu, když se do internetového bankovnictví hladím z notebooku na domácí WiFi, kde kontroluji přístup a mám ji zvnějšku neviditelnou?
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 2. 2021 21:21 | Honza

U plateb kartou na Internetu je požadavek na nutnost mít "chytrý" telefon (který nemám a nechci) sice lumpárna, ale díky tomu, že mám účty u několika bank, mi to zatím tolik nevadí, protože mohu využít jiné karty, pro něž toto opatření (zatím) neplatí (a snad ani nikdy ani platit nebude). Za mnohem větší lumpárnu, kterou bych v hovoru vyjádřil spíše velkou částí svého bohatého slovníku vulgarit, ovšem považuji nehorázný akt Raiffensenbank, která zpoplatnila veškeré aktivační SMS zprávy včetně přístupových k účtům, takže tvrzení, že nabízí bezplatné účty "se vším všudy" se tím stalo pouhou prachsprostou lží: bez použití aplikace v "chytrém MT" lze kromě příjmu plateb provádět na účtu skutečně zdarma vlastně jen ty operace, k nimž lze využít bankomatů a bankovních karet.
+6
+-
Reagovat | Citovat | Nahlásit

1. 2. 2021 21:12 | Michal Kubeček

Spíš bych to viděl tak, že většina jejich zákazníků smartphone má a používá, většinu se jim už podařilo přesvědčit i k používání smartphone aplikace aspoň k potvrzování, takže by pro ně samozřejmě bylo pohodlnější, kdyby k tomu donutili i ten zbytek. A u těch tří zřejmě usoudili, že už překročili kritickou hranici, kdy se jim vyplatí těch pár "neposlušných" prostě hodit přes palubu, protože nepřijdou o tolik klientů, aby je to nějak významně trápilo. Doufám, že se pletou, už proto, že pokud by se ukázalo, že mají pravdu, mohly by je brzy další banky následovat.
Další problém vidím v tom, že třeba Air Bank se dušuje, že se to týká jen potvrzování internetových plateb a přihlašování do internetbankingu půjde i nadále pomocí SMS, ale když se zeptáte, jak dlouho to tak vydrží, otázku "přehlédnou". Stejně tak když se zeptáte, jak to bude třeba s autentizací pro bankovní identitu, kterou se chystají v nejbližší době spustit. V poslední reakci už zašli tak daleko, že na konkrétní dotazy a námitky reagovali jen bezduchým kompilátem nic neříkajících obecných frází okopírovaných z tiskových prohlášení.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 18:47 | PepaJa

To jsem na tom podobně - já mám Nokii 3109 Classic.

Jinak bych tohle celé popsal jednou větou asi takto: Banky nás nutí do používání "chytrých" telefonů, protože pro příjem SMS jsou nebezpečnější.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 15:33 | Michal Kubeček

Můj telefon nepotřebuji mít "rootnutý", nepotřebuji řešit instalaci z "apek" z jakýchkoli zdrojů a že by se tam dostal nějaký malware, je krajně nepravděpodobné. Konkrétně je to Nokia 2323 Classic.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 15:00 | Tomáš Špatný

Jak platíte tedy na internetu? Pomocí SMS kódu? Který vám přijde na telefon, který je podle vás "nevhodný pro přístup do banky", tj. rootnutý, s povolenou instalací z jiných zdrojů, tzn. telefon, který je jako dělaný pro malware, který autentizační SMS přepošle útočníkovi? Tak hodně štěstí, já si radši nainstaluju na placení apku, je to jednodušší a bezpečnější.
-9
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

1. 2. 2021 9:58 | Denisa

Mě potvrzení v aplikaci tedy nevadí. Radši všude platím kartou, hotovost u sebe už vůbec nenosím. Hlavně díky Equa bank, když potřebuju mohu vybrat kdekoliv, takže mě to nijak netíží.
-8
+-
Reagovat | Citovat | Nahlásit

31. 1. 2021 23:14 | Michal Kubeček

U té první varianty je také dobré si uvědomit, že je navíc dost zásadní rozdíl, jestli je útočník schopen SMS jen odposlechnout, nebo navíc i zabránit tomu, aby ji dostal i ten správný telefon. Pokud totiž majitel dostane potvrzovací kód, přestože žádnou transakci nezadával, je to pro něj okamžité varování, že něco není v pořádku.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 1. 2021 18:29 | PepaJa

Můžete rozvést "útok na SMS potvrzení"?
Je to odchycená SMS "po cestě" - tedy přijde mi na mobil, ale získá ji i útočník?
Je to získání obsahu SMS z mobilu prostřednictvím aplikace, kterou útočník nějak dostane na můj mobil?
Nebo přesvědčení uživatele, aby sám sdělil útočníkovy obsah SMS?
Nebo ještě něco jiného?

Jen pro upřesnění, všechny způsoby jsou možné, ale tady nejde o to, co je možné, ale co se používá (má pro útočníka smysl / vyplatí se mu). Napadnout lze vše, ale nemá smysl, aby útočník vynaložil mnoho času a tisíce dolarů, jen aby se dostal k mým pár stovkám.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

31. 1. 2021 12:01 | L.

Citace - Tomáš / 30.01.2021 09:53

Po dalších diskusích tedy přidám.: Zpochybňuje se tu přístup do banky z PC, že je ještě nebezpečnější. Z PC se ovšem do banky nedostanete bez ověření jinou cestou, tedy např. SMS kódem z telefonu. Pokud tedy nemám propojen mobil s PC (ani synchronizací), je takový přístup nejbezpečnější. Hacker neovládne současně obě zařízení. Chcete-li ale celý přístup do banky dělat na jednom zařízení, je to rozhodně špatně! Přístup se tak může dostat snáze pod kontrolu útočníka.

Tolik teorie. A teď realita: Přes vaše rozumbradování jsou úspěšné útoky na PC + SMS potvrzení poměrně běžné (dokonce i v našich končinách se nějaké povedly). Zato úspěšné útoky na mobilní aplikaci velmi řídké a úspěšný útok na aplikaci používající ochranu biometrikou (TPM modulem) jsem snad nezaznamenal. Maximálně přes social engineering, aby si uživatel spároval s bankou útočníkem podvrženou aplikaci, ale nevím o tom, že by byly nějak úspěšné.
-6
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

30. 1. 2021 16:34 | PepaJa

Než se rozepisovat o tom, co je lepší, bezpečnější nebo jednoduší, by možná bylo užitečnější uvést, jak kdo a v které bance provádí např. jednorázový příkaz k úhradě, nebo platbu kartou v nějakém eshopu. Kromě toho, že se to bude lišit u každé banky, bude to nejspíš odlišné u stejné banky pro různé lidi. Jinak složité to bude mít ten, kde vše dělá z mobilu a jinak ten, kdo k tomu používá PC.

Nevím, jak to vypadá při použití mobilu (s androidem), ale hádám, že pro takové uživatele se toho moc nezmění. V diskuzi to pak podle mne jsou ti, kteří ostatní označují za vidláky nebo za jedince žijící v minulém tisíciletí a vidí v těchto změnách pokrok.

Naopak my, kteří používáme PC a mobil jen na SMS, budeme nejspíš ti, kterým vadí, jak nám to banky komplikují a zdůvodňují to naší bezpečností. Ti, kteří preferují nebo začnou preferovat hotovost. Zkrátka ti, kteří na tyto nepříjemné změny nadáváme.
+4
+-
Reagovat | Citovat | Nahlásit

30. 1. 2021 9:53 | Tomáš

Po dalších diskusích tedy přidám.: Zpochybňuje se tu přístup do banky z PC, že je ještě nebezpečnější. Z PC se ovšem do banky nedostanete bez ověření jinou cestou, tedy např. SMS kódem z telefonu. Pokud tedy nemám propojen mobil s PC (ani synchronizací), je takový přístup nejbezpečnější. Hacker neovládne současně obě zařízení. Chcete-li ale celý přístup do banky dělat na jednom zařízení, je to rozhodně špatně! Přístup se tak může dostat snáze pod kontrolu útočníka.
+3
+-
Reagovat | Citovat | Nahlásit

29. 1. 2021 17:55 | PepaJa

Citace - qwertz / 29.01.2021 10:19

Tvrzení, že (closed source) Windows máte lépe pod kontrolou než (opensource) Android, byť zatížený neprůhlednou nadstavbou od Googlu, nemá žádnou logiku.
Používat češtinu nemá žádnou logiku. Je složitá a mluví jí málo lidí. Zkuste třeba čínštinu nebo hindštinu. A nebo angličtinu - ta je jednodušší a mluví jí mnohem více lidí.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:58 | Michal Kubeček

Citace - qwertz / 29.01.2021 10:20

A proč nezkusíte AOSP + F-droid?
Především mám i jiné důvody, proč nechci smartphone, ale fungovala by na tom ta aplikace vůbec? Co jsem o tom četl, bankovní aplikace se typicky odmítají spustit byť i jen na rootnutém OS, natož na úplně alternativním.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:22 | Petr

No fakt diskuse na urovni roku 1995 a ne 2021. Proboha lidi, vyndejte si konecne uz hlavu z pr.. le!
-13
+-
Reagovat | Citovat | Nahlásit

29. 1. 2021 10:20 | qwertz

A proč nezkusíte AOSP + F-droid?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 10:19 | qwertz

Tvrzení, že (closed source) Windows máte lépe pod kontrolou než (opensource) Android, byť zatížený neprůhlednou nadstavbou od Googlu, nemá žádnou logiku.
Ani jeden z těch systémů není dostatečně transparentní, v případně Windows je to jen ještě horší.
-5
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 8:55 | Petr

hotovost je na pořadu likvidace od světových j)elit
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 8:18 | Michal Kubeček

Smartphone je totální blackbox, kde nemám kontrolu naprosto nad ničím a do ničeho nevidím. PC mám pod kontrolou a dokonce mám i zdrojáky od všeho od jádra až po ten webový prohlížeč. Většina to neocení, ale pro mne je to dost zásadní rozdíl.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

29. 1. 2021 7:27 | PepaJa

Mluvíte, jako by existoval jen jeden mobil a jedno PC s jedním stejně nastaveným OS, stejnou sadou aplikací a všichni měli stejné znalosti a schopnosti a používali ten mobil a PC stejným způsobem. Já např. nevím o androidu skoro nic, ale v PC (přesněji ve Windows) se orientuji docela dobře a jsem si schopen leccos nastavit, ověřit nebo zkontrolovat, takže mám větší jistotu, že systém / program / webová stránka dělá to, co tvrdí, že dělá. U androidu (prý) takové možnosti nemám a jsem odkázán na něčí (třeba Googlu?) tvrzení: "Věř mi, vše je OK, není tam žádná chyba, nesbírá to žádná osobní data, ...".

Stejně tak můžete tvrdit, že pěší chůze je mnohem nebezpečnější, než jízda autem, protože při srážce auta s chodcem to téměř vždy dopadne hůř pro chodce. Takže jen hlupák chodí pěšky a nejezdí autem.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Stránka 1/5

Předchozí

1

Ušetřete s Peníze.cz

Naši čtenáři s námi ušetřili už  13 640 108 Kč. Podívejte se na poslední poptávky a vyzkoušejte nás také. Vše je zcela zdarma.

Spočítejte si

l / 100km
l / 100km
Kč / l
Kč / l
km

Rozšířená verze kalkulačky

Další kalkulačky

Poradna

Tým odborných poradců je tu pro vás.

Poslední dotaz: Vrácení zboží
Poradna > Spotřebitelská poradna

Otázka: Dobrý den, dcera mi koupila jako dárek v Alze novou žehličku. Žehlička byla příliš těžká, a tak jsme ji chtěly vrátit ve lhůtě 14 dnů. Dle instrukcí jsme se k navrácení zboží zaevidovaly a žehličku jsem... více

Spotřebitelská poradna

Doporučujeme

Příští vláda bude zase Babišova. Tomu nezabráníte

Příští vláda bude zase Babišova. Tomu nezabráníte

Sledujete s blížícími se volbami preference stran a koalic? Nedává to smysl. Stačí poslouchat...více

Vakcína na dohled. Pojďme si to tedy co nejvíc zkomplikovat

Vakcína na dohled. Pojďme si to tedy co nejvíc zkomplikovat

Největší akci v dějinách očkování hrozí zhatit stejné problémy, kvůli kterým si zbytečně...více

Jak vypadá mužská masturbace. Fyzická potřeba, odreagování, únik z nudy i meditace

Jak vypadá mužská masturbace. Fyzická potřeba, odreagování, únik z nudy i meditace

„Sebepoznání. Odpírání. Prostě musím. Dává mi to sebevědomí. Je to vyčerpávající rituál....více

Dlouhý covid. Ignorujeme pacienty, kteří se nám nehodí do krámu

Dlouhý covid. Ignorujeme pacienty, kteří se nám nehodí do krámu

Covid-19 jste prodělali před několika týdny, měli byste být zdraví, ale nejste. Anebo...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Zbyněk Frolik

podnikatel, Linet

Lukáš Kovanda

ekonom

Zbyněk Frolik
ÚSPĚŠNOST
33,33 %

z 3 duelů
×
Lukáš Kovanda
ÚSPĚŠNOST
0,00 %

z 3 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.