SMS už nepřijde. Raiffka mění kód pro online platby

Petr Kučera | rubrika: Aktuality | 4. 6. 2021 | 32 komentářů
Klientům Raiffeisenbank, kteří nevyužívají aplikaci RB Klíč, přestanou od 1. července chodit SMS kódy na mobilní telefon. Změna se týká potvrzování plateb kartou při online nákupu, typicky v e-shopu.

Přidat nový příspěvek

Diskuze na webu www.penize.cz se vždy věnují pouze tématu, k němuž se vztahují. Rozhodně nesuplují funkci Poradny. Máte-li proto jakýkoliv dotaz, obraťte se prosím přímo na naše odborníky, kteří vám rádi pomohou. Na dotazy vložené do Poradny standardně odpovídáme do čtyř pracovních dnů, obvykle se ale dočkáte reakce mnohem dříve. Pokud dotaz vložíte do diskuze, s velkou pravděpodobností na něj nikdo nezareaguje. Děkujeme za pochopení.

Příspěvek s nejvíce kladnými hlasy

4. 6. 2021 9:11, PepaJa

"Přesto: co mají od července dělat?" Pokud je u RB nedrží něco jiného (mne třeba výhodný 1% úrok na běžném účtu), měli by co nejdřív přejít jinam.

+12
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

4. 6. 2021 9:31, Petr

Stahnou si aplikaci. Je rok 2021 proboha!

-14
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 32 komentářů)

11. 6. 2021 15:01 | Z.

Proč by někdo odcházel ještě před tím, než zjistí, jak to bude u RB fungovat, co mu RB nabídne. To jsou zbytečné náklady na čas. Udělat si nějaký přehled o trhu, přestoupit a pak zjistit, že by mi vlastně RB nabída to samé, co mám nyní u Eqvy.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

9. 6. 2021 22:20

Ještě před několika týdny by ani nový mobil nepomohl - RB klíč nefungoval na Google Pixel a Huawei mobilech.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

8. 6. 2021 10:32 | PepaJa

Jasně, že budu chtít "přejít" jinam. Půjčovat si od někoho telefon se mi nelíbí a platit 19 Kč měsíčně taky ne. Problém s aplikací mám jen u RB a Equa, jinde ne. U jiných bank mi buď funguje aplikace bez problémů, nebo existuje jiná (neplacená) možnost.

Další věc je, co je to "slabší zabezpečení". Např. 15znakové heslo složené z čísel, symbolů, malých a velkých písmen měněné každý měsíc je jistě mnohem bezpečnější než heslo bez podmínek. Ale pokud někoho budete nutit používat to první heslo, dopadne to tak, že si ho někam napíše - třeba na papírek přilepený na monitor.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

7. 6. 2021 23:52 | Zuza

Jakože chcete dobrovolně přejít k někomu, kdo má to zabezpečení slabší? Někam, kde budete opisovat dále sms kódy nebo se třeba trefovat do podpisových vzorů ??? Hmm, tak to hodně štěstí. Co já vím, tak tu aplikaci klíč mají všechny banky na trhu, co za něco stojí. A vzhledem k tomu, že jednají podle platné legislativy, která jim přikazuje provádět SCA, toto zabezpečení budou mít za chvíli všechny banky. Nechápu, proč bych měla měnit banku kvůli tomu, že jde s dobou.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

6. 6. 2021 12:23 | PepaJa

Citace - L. / 06.06.2021 08:25

Obrázek si lze udělat z té reportáže v Černých ovcích: https://www.ceskatelevize.cz/porady/1097429889-cerne-ovce/221452801080510/0/77390-vykradeny-ucet/
Tak jsem podíval na tu reportáž a obrázek jsem si udělal asi tento: Je úplně jedno, jestli používám SMS nebo aplikaci, okrást mne můžou stejně snadno. V ověřovacím řetězci jsou nejslabším článkem smartfoun a uživatel. Uživatel si musí dávat mnohem větší pozor v případě použití smartfounu , což jde tak nějak proti jeho smyslu, neboť má být (podle názvu) chytrý za uživatele. Jakožto majitel obyčejného telefonu jsem znevýhodňován, zatímco by to mělo být přesně opačně, protože tento (asi nejrozšířenější) způsob napadení pomocí podvržené aplikace je na mém telefonu MNOHEM obtížněji realizovatelný.
+6
+-
Reagovat | Citovat | Nahlásit

6. 6. 2021 12:14 | PepaJa

Citace - Petr1 / 06.06.2021 11:39

Rok to vydržím pro to 1% , pak skončím.
Také to tak plánuji. Rok to nechám jako spořící účet a až vyprší lepší úrok, půjčím si od někoho důvěryhodného telefon nebo tablet, nainstaluji RB klíč a peníze převedu jinam. Případně obětuji těch 19 Kč a použiji SMS.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

6. 6. 2021 11:39 | Petr1

Rok to vydržím pro to 1% , pak skončím.
0
+-
Reagovat | Citovat | Nahlásit

6. 6. 2021 11:38 | PepaJa

- "Omylem jsem si poslal kód na tvůj mobil, můžeš mi ho přepsat?" = chyba uživatele (já bych se zeptal: "Jak se ti to povedlo?")
- "Odchycení SMS nainstalovanou aplikací" = To je právě to nižší zabezpečení smartfounů
- "Ukradení SMS přímo z telefonní sítě." = Teoreticky to možné je, ale kolikrát se to stalo? Jsou nějaké skutečné případy? Kolik procent ze všech případů napadení tohle tvoří? Jak je takový postup pro útočníka nákladný?

Takže varianta 3 je (myslím si, ale klidně mne přesvědčte o opaku) prakticky zanedbatelná, u varianty 1 je jedno, jaký máte telefon a z varianty 2, kterou mají nejspíš nejčastěji na mysli zastánci aplikace, plyne asi toto: "SMS jsou na smartfounu nebezpečné, proto si pořiďte smartfoun." A tento závěr je přesně to, co mi na vnucování aplikace / smartfounu a znevýhodňování / rušení SMS vadí.
+5
+-
Reagovat | Citovat | Nahlásit

6. 6. 2021 8:25 | L.

Citace - PepaJa / 05.06.2021 21:26

ale spíš "útočník překonal uživatele" a "uživatel selhal". V takovém případě je ale úplně jedno, jestli používal SMS, aplikaci nebo třeba kouřové signály.

Obrázek si lze udělat z té reportáže v Černých ovcích: https://www.ceskatelevize.cz/porady/1097429889-cerne-ovce/221452801080510/0/77390-vykradeny-ucet/

Nicméně je třeba trochu číst mezi řádky, protože to ještě není došetřené, banka nemůže porušit důvěrnost a tedy může říkat na kameru pouze obecné věci a klientka samozřejmě nemůže přiznat, že něco pokonila, protože pak by naděje na náhradu peněz byla ta tam.

Ono není "překonala uživatele" jako "překonala uživatele". SMS poskytuje útočníkovi víc vektorů útoku:
- Omylem jsem si poslal kód na tvůj mobil, můžeš mi ho přepsat?
- Odchycení SMS nainstalovanou aplikací
- Ukradení SMS přímo z telefonní sítě. Aneb když SMS ukradnou od operátora, tak je úplně jedno, jestli ji přijímáte na kuličkovém počítadle, kalkulačce nebo chytrém telefonu.
-2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 22:04 | PepaJa

Smartfoun JE nižší zabezpečení. Možná trochu přehnaný ale podle mne docela výstižný příklad: Máte počítadlo, kalkulačku a smartfoun. U čeho je největší pravděpodobnost, že útočník způsobí, aby vyšlo 1 + 1 = 3 ?
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 21:42 | Danny

Smartphone ale není “nižší zabezpečení”. Bankovní aplikace mají zabezpečení na nejvyšší úrovní. Zde je ale zase ten uživatel, který leze například na stránky na které nemá a kliká na kde co… Je to jako když si pořídíte trezor a kód si dáte vedle na lístek.
-3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 21:29 | PepaJa

1 % na běžném účtu RB je pro ty, kteří přešli z ING. A ještě k tomu přidali bonus 500 Kč.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 21:27 | Mirus

Na běžném účtu 1% ???? V RB. Nesmysl
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 21:26 | PepaJa

Šlo by poslat nějaký odkaz s podrobnostmi nebo rozvést "autorizaci SMS, kterou útočník překonal" a "Tedy co selhalo bylo zabezpečení přes SMS". Jsem totiž přesvědčený, že útočník nepřekonal SMS a jejich zabezpečení, ale spíš "útočník překonal uživatele" a "uživatel selhal". V takovém případě je ale úplně jedno, jestli používal SMS, aplikaci nebo třeba kouřové signály.

Ohledně aplikace mi to připomíná začarovaný kruh. Abych mohl použít "vyšší zabezpečení" (aplikaci), musím přejít na nižší zabezpečení (smartfoun). Pro mne je to spíš opačně: Nutí mne přejít na nižší zabezpečení (smartfoun), abych mohl používat něco, co údajně zvyšuje zabezpečení, takže se dostanu tam, kde jsem byl, jen si musím pořídit smartfoun. Ale (jak jsem psal už dříve) pokud mi banka vyžadující aplikaci dá k účtu zdarma zařízení, na kterém ta aplikace pojede, tak proč ne.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 21:04 | Danny

No narovinu, banka i pro klienty konzervy zavedla službu, která je vcelku jednoduchá a snadno použitelná, narozdíl od nějakého epinu navíc bezpečnější. Ale pro některé je to prostě špatně, chtějí využívat nebezpečné SMS a když jim pak díky tomu někdo vybere účet, tak si jdou stěžovat do televize, že jim to banka nechtěla vrátit. Prostě nepochopitelné.
+1
+-
Reagovat | Citovat | Nahlásit

5. 6. 2021 20:06 | L.

Citace - PepaJa / 05.06.2021 11:47

Někde jsem četl něco o tom, že klientovi vybrali účet přes RB klíč a banka přesně takto reagovala.

Pravděpodobně to byl případ, o kterém nedávno vysílali v Černých ovcích. RB klíč tam figuroval, ale říct, že klientovi (klientce) vybrali peníze přes RB klíč je silně zavádějící. Ona totiž měla autorizaci SMS, kterou útočník překonal, následně si spároval účet s RB klíčem na svém mobilu a jím pak potvrdil několik odchozích plateb. Tedy co selhalo bylo "zabezpečení" přes SMS, ne ten RB klíč.

Jinak ano, uživatel je často nejslabším článkem. Právě proto je dobré ho ze SMS autorizace co nejdřív dostat. Protože když si nainstaluje na svůj mobil nějakou podloudnou aplikaci, tak jí pravděpodobně povolí i odchytávat SMS a pak jde celé SMS zabezpečení do kytek. Ale když používá RB klíč, tak to podvodná aplikace má mnohem těžší. Zvlášť, pokud má mobil biometrický TPM modul, který je dnes už docela obvyklý.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 19:04 | Milan

A pokud vám napadnou mobil, tak budete dělat co??? Nemáte dva nezávislé kanály, máte jeden napadený mobil...
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 16:22 | PepaJa

Citace - L. / 05.06.2021 08:42

Máte to pomotané. Nezabezpečitelná je naopak klasická telefonní/mobilní síť, přes kterou chodí SMS.
To je sice všechno hezké, ale myslím si, že útočník jde cestou nejmenšího odporu a tou není nějaké nabourávání se do mobilní sítě a odchytávání SMS, ale jednoduše cílovou osobu "požádá", aby mu sdělila vše potřebné nebo aby mu rovnou své peníze poslala. Nebo třeba nabídne/podstrčí aplikaci na úžasné slevy, atp. Prostě čím víceúčelovější zařízení, tím více možností zneužití.

Zkrátka, i když jsou SMS mnohem nebezpečnější než aplikace, je uživatel sám sobě mnohem nebezpečnější než SMS. Zvlášť když spoléhá na to, že telefon bude chytrý za něj.
+4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 16:03 | PepaJa

Starý telefon mi pořád funguje a až doslouží, budu opět shánět podobný (malý, jednoduchý, pouze na volání a SMS, s 2týdenní výdrží na 1 nabití). Jedině, že by banka dala zdarma takový telefon stejně jako dává zdarma k účtu platební kartu. Ale i pak by to nejspíš dopadlo tak, že ten jednoduchý telefon bych nosil s sebou a ten druhý bych měl doma jen na platby na internetu.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

5. 6. 2021 15:03 | Petr

Tak si budes muset koupit novy telefon. Se systemem 10 let starym to fakt spolupracovat nebude.
-2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Stránka 1/2

Předchozí

1

Ušetřete s Peníze.cz

Naši čtenáři s námi ušetřili už  14 214 556 Kč. Podívejte se na poslední poptávky a vyzkoušejte nás také. Vše je zcela zdarma.

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Doporučujeme

Bezos letí do vesmíru. Na křídlech bezohlednosti k dělníkům Amazonu

Bezos letí do vesmíru. Na křídlech bezohlednosti k dělníkům Amazonu

Dřív se o ovládnutí vesmíru praly velmoci. Dnes v jeho dobývání soupeří nejbohatší lidé...více

Zvyšme minimální mzdu. Stačí moudrá vláda a z Česka bude Švýcarsko

Zvyšme minimální mzdu. Stačí moudrá vláda a z Česka bude Švýcarsko

Víme, jak na to, přestaneme být montovnou, s levnou ekonomikou bude ámen, tvrdí sociální...více

„Řvala jsem někdy k Pánu Bohu!“ Řádové sestry vzpomínají na Akci Ř

„Řvala jsem někdy k Pánu Bohu!“ Řádové sestry vzpomínají na Akci Ř

Uprostřed noci musely nasednout do autobusu. Netušily, kam je povezou. Šuškalo se, že...více

Stříbrné plátno barevné i barvoslepé. Nejen o černošce v roli Anne Boleyn

Stříbrné plátno barevné i barvoslepé. Nejen o černošce v roli Anne Boleyn

Obsazení černé herečky do role Anne Boleyn, druhé manželky Jindřicha VIII., zvedlo mnoho...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Tomio Okamura

senátor a podnikatel

Miloš Čermák

žurnalista

Tomio Okamura
ÚSPĚŠNOST
45,16 %

z 62 duelů
×
Miloš Čermák
ÚSPĚŠNOST
62,50 %

z 48 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.