Konec potvrzovacích SMS? Podmínky zpřísnily i dvě největší banky

Olga Skalková | rubrika: Co se děje | 3. 8. 2022 | 96 komentářů
Klienti, kteří zůstávají u starého způsobu, se musí smířit s komplikovanějším ověřením nebo dokonce se speciálním poplatkem. ČSOB teď naznačuje, že kdo už má bankovní aplikaci, časem nedostane ani jinou možnost než mobilní klíč.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

3. 8. 2022 7:30, ppetr1

pokud nemam smart mobil ale pouze tlacitkovy mobil tak to bude do budoucna jak?zpoplatneni sms od bank neberu v potaz.

+414
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

3. 8. 2022 8:29, Josef Novak

Jo..a kdyby si mobil bral sebou, viděl by kromě transakcí treba i předpověď počasí, našel si dopravu, přečetl si o tom, kde je a kam se jet podívat, vyfotil si krásná místa atd. atd ..mobil je dnes už výborný sluha. Bez něj je člověk od mnoha služeb natvrdo odstřižen. Můžeme si stěžovat, ale to je to jediné.

Zobrazit celé vlákno

-232
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 96 komentářů)

3. 8. 2022 21:42 | Putin

Ono si stačí dát jedna a jedna dohromady. Banky to nedělají jen tak. Až začnou měřit uhlíkovou stopu, pal lidé budou na vše koukat jako péra z gauče. Moc jsi tento měsíc cestoval, nakupoval, tak ti to pro zbytek měsíce blokneme, abys neprodukoval tolik uhlíku.
Australský senátor varoval před přijetím zákonů inspirovaných Velkým resetem Klause Schwaba, který zavede do praxe tzv. “život na předplatné” a transformuje národy z demokracií do otroctví a nevolnictví! Jenže na Slovensku už to jede a první slovenská banka bude lidem měřit emise jejich CO2 na bankovních účtech, přesně jak před rokem varoval v předstihu Aeronet v souvislosti se švédským pilotním projektem Doconomy! Uběhl rok a už je to na Slovensku, i když zatím jen v “Lite” verzi, která na rozdíl od švédské předlohy lidem neblokuje nákupy. Zatím!
https://aeronet.news/video-australsky-senator-varoval-pred-prijetim-zakonu-inspirovanych-velkym-resetem-klause-schwaba-ktery-zavede-do-praxe-tzv-zivot-na-predplatne-a-transformuje-narody-z-demokracii-do-otroctvi/
+5
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 20:25 | Ivan

Vždy jsem si myslel,že právě mobil pozná můj otisk prstu.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 19:27 | Jiří

Měl jsem ten klíč a kleknul mi mobil. Když klíč nemáte tak koupíte novej, stáhnete apku a jede dál. Ale s klíčem v nastavení je to složitější. Navíc jaké opisování sms? Telefon si to opíše sám.
+1
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 19:22 | Jiří

Trinity se ale chová víc jako iinvestiční fond než banka. Proto nevydává platební karty.
+2
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 19:21 | Jiří

Trinity se ale chová víc jako iinvestiční fond než banka. Proto nevydává platební karty.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 19:09 | Barta66

Zapoměl jste napsat "koukejte na reklamy"
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 19:08 | Barta66

Nijak. Noste hotovost.
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 19:05 | Roman Pecherek

Pokud se tu nebudeme bavit o možnosti odposlechu SMS zprávy - to vnímám opravdu spíš jako okrajový případ a o tomto jsem opravdu nikde neslyšel (muselo by jít o velmi cílený útok), ale samozřejmě to nic neznamená. Zbývá nám tu už jen sociální inženýrství a zkompromitování zařízení. Sociální útok - proti tomuto bohužel není nikdy žádná ochrana stoprocentní - pokud útočník přesvědčí oběť, aby mu poslala kód ze SMS zprávy, kde je vysloveně uvedený popis převodu, tak tuto oběť bez problémů přesvědčí i k instalaci podvodné aplikace, které přidělí i přístup k účtu. Co se týká napadení zařízení, tak stejné riziko je i mobilní aplikace (např. rootová aplikace z pochybného zdroje, která nabízí pár vylepšení apod). Nicméně u SMS (pokud se nepřihlašujete z mobilu) nejde provést to, že diskreditací mobilu získáte přístup. Stále musíte nejprve projít první fází – tedy ještě získat přístupové údaje (heslo, certifikát, nebo cokoliv jiného) na stránku účtu. Tedy musíte napadnout i ten počítač, ze kterého se oběť přihlašuje – To lze pouze u cílených útoků (a nikoliv jednoduše). Šlo mi tedy o to, že proti vlastní blbosti a nezodpovědnému instalování a přidělování práv vás neochrání nikdy nic. To o čem jsem psal bylo to, že mobilními aplikacemi se z dvoufázového ověření stává pseudodvoufázové. Dvoufázové ověření nikdy nesmí selhat na diskreditaci jedné z fází. takže pokud obě fáze probíhají na jednom zařízení, které může být zdiskreditováno, tak je to jen pozlátko.
+25
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 18:20 | Petr

je možno přejít, k jiné bance, třeba taková trinity bank nemá ani platební karty, smartbanking a s jinou ověřovací metodou než autorizační SMS ani do budoucna nepočítá.
+6
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 18:07 | L.

Citace - PepaJa / 03.08.2022 16:36

Byly by nějaké statistiky, kolik lidí přišlo o peníze...

Obávám se, že žádné veřejně dostupné statistiky nejsou, tím se nikdo nechlubí. Leda co unikne občas do médií. Banka samozřejmě statistiku svých bezpečnostních incidentů zná a má určité indicie, jak k nim došlo. I když samozřejmě mobilní operátor jen tak nepřizná, že mu SMS utekla, nebo že ji poslal kam neměl, na to se většinou přijde pouze v rámci policejního vyšetřování.

Což je další důvod, proč se banky snaží SMS zbavit - jsou ze zákona zodpovědné za bezpečnost, ale bezpečnost mobilních operátorů nejen že nemohou ovlivnit, ale ani o ní nemají pořádné informace. Při použití mobilního klíče je cesta komplet šifrovaná, takže úniku po cestě se obávat nemusí, jen musí sledovat bezpečnostní incidenty mobilních OS, ale to je zvládnutelné.
-4
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 18:02 | jaroslav čech

Tzv. chytrý telefon vůbec nepoužívám. Ke komunikaci s bankou používám pouze svůj počítač, nemám zájem o nějakou změnu.
+41
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 18:00 | L.

Citace - Jakub P. / 03.08.2022 17:05

Protože nechci, aby můj otisk prstu měl k dispozici každý, kdo se jakkoli dostane do mého mobilu.

Ano, to je právě ta tragédie. K bezpečnosti se vyjadřují lidé, kteří o ní nemají nejmenší tušení. Například si myslí, že když jsou transakce zabezpečené otiskem prstu, že ho má banka (nebo aplikace v mobilu) k dispozici. Nemá.
+5
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 17:45 | František Novák

Stačí mi prozatím tlačítkový mobil. Do budoucna o tzv "chytrém.... :-D " telefonu uvažuji. Nikoliv však proto, abych na něm používal jakékoliv transakce s mojí bankou. Je to totiž velmi málo bezpečné. Jelikož mám doma stolní PC "Tower" s optickým připojením tak veškeré bankovnictví pouze takto a přes potvrzovací sms na mojí starou dobrou Nokinku. Žádné smartklíče,čtečky otisku prstu apod. šmírácké výmysly, které si stejně vymýšlí tzv "legislativa :-D " EU. Tyhle šmírákoviny jsou vlastně pokračováním tzv. GDPR.
+27
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 17:07 | Bohuslav Dvořák

Banky nezajímá bezpečnost klienta, ale bezpečnost vlastní. Kromě toho je za jejich jednáním neschopnost. Namísto dokonalého zabezpečení jediného komunikačního kanálu je okolo komunikace s klientem čím dál víc ptákovin. V současné době se platba přes internet neprovádí o nic jednodušeji, než v době před 30 lety, kdy jsem jako klient České spořitelny vyplnil částku a podpis na papírovém šeku. To je pokrok!
+13
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 17:05 | Jakub P.

Protože nechci, aby můj otisk prstu měl k dispozici každý, kdo se jakkoli dostane do mého mobilu. Nehledě na běžnou praxi obchodování s osobními identifikátory ze strany bank a mobilních operátorů. ale to lidé, kteří neměli příležitost rozvinout kritické myšlení nepochopí, hlavně, že je to jednoduché, oskenovast k´d, přiložit prst. co všechno tím prodávají a jekému zneužití se vystavují, nemají tušení. Toto není a nemůže být povinné.
+3
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 16:39 | Jakub P.

Tak pochopitelně tu vůbec nejde o „pohodlí zákazníka“, ani o „větší bezpečnost“ nebo „zjednodušení“. Jde o snahu bankovního sektoru mít vás co nejvíce pod kontrolou. Mít ihned spárované vaše platby, telefon, čas, místo, jména, otisk prstů. Nevidím jediný důvod, proč by má banka měla mít můj otisk prstu a další podrobné údaje. Všichni vědí, že z hlediska bezpečnosti internetového připojení jsou smartfony ta nejméně bezpečná zařízení, na něž směřuje většina útoků. Nemůže být tedy ani řeči o tom, že by internetové bankovnictví přes PC nebo notebook bylo méně bezpečné. To je zjevná, bohapustá lež a výsměch všem inteligentním lidem. Osobně si také nedovedu představit, že bych cokoli prováděl na svém účtu mžouráním do mrňavého displeje 5 x 10 cm. Tam přeci není možné nic přehledně vidět. Proto, pochopitelně a logicky, je pro mě příjemnější a bezpečnější připojovat se k internetovému bankovnictví přes alespoň nějak zabezpečené PC či notebook a v klidu si tam vše prohlédnout a provádět veškeré operace. Pokud si jmenované velké banky myslí, že statisíce jejich klientů, kteří používají k připojení PC a ne smartfoun je nic, že jim nestojí za to, aby kvůli nic vyvíjely a udržovaly v chodu příslušné systémy, pak jsou to špatné banky a obchodní i lidští ignoranti. Perzekvovat a trestat klienty, kteří se připojují k účtu přes PC a zvýhodňovat ty, kteří se připojují přes smartfoun, nemmá legitimní opodstatnění. Jde v podstatě o nekalé prosazování jednoho způsobu, který je pro banku výhodný, protože získá o klientovi mnohem více údajů a je krokem ke kompletní digitalizaci života. to není a nemůže být povinné. Já si tedy už budu u banky stěžovat a doporučuji to každému. Zkusím položit dotaz i právníkům.
+46
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 16:36 | PepaJa

Citace - lemm / 03.08.2022 12:43

No právě že přihlásí. SMS nejsou bezpečné, dají se získat i jinak (viz můj předchozí příspěvek).
Byly by nějaké statistiky, kolik lidí přišlo o peníze tak, že útočník odchytil nebo jinak kompromitoval SMS a kolik lidí se nechalo obrat prostě tak, že je útočník poprosil, aby si do smrtfounu nainstalovali jeho aplikaci nebo mu poslali / vložili peníze na účet? "Smartphone" je nevhodný název pro tato zařízení. Přijde mi, že hodně lidí pak dojde k závěru, že když je jejich telefon "chytrý", že oni už nemusejí.
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 16:26 | L.

Citace - Roman Pecherek / 03.08.2022 13:25

SMS přístup má tu výhodu, že pokud člověk nepřistupuje k internetovému bankovnictví z telefonu, ale z jiného zařízení (počítače), je nabourání téměř nemožné.


Nejen, že nabourání SMS není nemožné, ale ono je dokonce docela běžné. Proto banky tak tlačí na přechod na bezpečnější metody.

U chytrých telefonů stačí uživatele donutit nainstalovat nějakou aplikaci, která požádá o přístup k SMS, uživatel ho povolí a je to. Ale ani s "hloupým" telefonem člověk není v bezpečí, nešifrovanou SMS lze z nezabezpečitelné telefonní sítě s trochou snahy získat. Takové případy tu rovněž byly.

No a nakonec jsou tu různé social engineering triky jako když vám někdo vydávající se za nějakého vašeho kamaráda napíše "Omylem jsem si poslal kód k tobě na telefon, přepošleš mi ho?" Ty fungují bez ohledu na typ telefonu.

Na druhou stranu mobilní klíč využívající bezpečnostní TPM čip v telefonu je prolomitelný opravdu velmi těžko. Protože útočník nejen že musí "napadnout" ten mobilní telefon, on by musel překonat konkrétní ochranu toho čipu a to je velký oříšek. Nevím o žádném útoku úspěšném ve větším rozsahu. To už spíš útočníci zkouší donutit oběť nainstalovat si (jejich) falešnou bankovní aplikaci a spárovat ji.
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

3. 8. 2022 16:13 | Cynická Svině

Tak stále lze nalézt banky co tyhle ptákoviny nepoužívají. Nevidím zásadní bezpečnostní problém u ověřovací SMS, která má většinou stejně platnost jen pár minut, po té co zadám heslo na odděleném stolním PC. Zde dotyčný zloděj napadnout dannné PC, pak musí prolomit heslo a přihl. jméno + ukrást danný mobil/sim. To je až moc příliš. Oproti tomu stačí ztratit z dohledu nezamčený mobil s nainstalovanou a přihlášenou apkou. Asi jsem stále stará škola, ale moc bezpečnostních výhod tu nevidím. Pokud to danné banky dělají z důvodu ceny SMS, v době kdy si u ČNB půjčují za cca 7% a střadatelům nabízí, když o půlnoci rituálně obětují pannu a budou u toho skákat po jedné noze, s bídou 3% úročení vkladů a nedokáží si vydělat na blbou hromadně odesílanou SMS v ceně pár halířů. Tak si taková banka nezaslouží na trhu vůbec existovat. Evidentně má problém s financováním. Nebo pak za nízké jednotky až desítku tísíců lze sehnat elegantní řešení-domácí trezor. Jo to je ten pokrok zpátky někam do devadesátek, s trezory za obrazem. Ten vás nebude buzerovat s nějakou ověřovací apkou. Stav zkontrolujete gratis kdykoliv a schováte do něj bez keců od dolarů, přes koruny až po eura se zlatem. Bez poplatků za úschovu, stačí jen jeden bezpečnostní kód a máte klid. A když o tom nebudete kecat široko daleko, je to s dobrým trezorem taky bezpečné. Ani ten účet nebudete potřebovat, pro výplaty není účet povinnost. Lze domluvit i hotovostní výplatu. Run na ně na šmejdy nenažraný...
+14
+-
Reagovat | Citovat | Nahlásit

3. 8. 2022 15:34 | Michal Kubeček

Citace - Vlaďka / 03.08.2022 13:12

Přispějí banky na zakoupení takového telefonu, jehož funkce mnoho lidí vůbec nevyužívá?
Ale to vůbec není jen otázka peněz, nebo aspoň ne obecně, pro někoho samozřejmě ano. Smartphone bych si pochopitelně dovolit mohl, koneckonců mám i technické hračky, které jsou o dost dražší. Ale nechci ho - a nechtěl bych ho ani kdyby mi ho někdo dával zadarmo. Pro mne je smartphone zařízení, které se snaží kombinovat telefon s počítačem (v praxi spíš tabletem), ale pro oba způsoby použití je extrémně nepraktické. Někdo je má rád a vyhovují mu, ale já se na tom touchscreenu nejsem schopen pořádně nikam trefit, pořád klikám někam vedle, nic se tam pořádně nevejde a na telefonování je to taky nepohodlné, koneckonců každou chvíli vidím, jak nemalá část smartphonistů radši telefonuje přes hlasitý příposlech (bez ohledu na okolí).
+21
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Od 1. ledna 2024 čeká na řidiče několik nových dopravních značek. Novelu vyhlášky č. 294/2015...více

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Tohle není podvod, který by měl každý poznat hned na první pohled. Není to amatérsky působící...více

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Jaroslav Zavadil

politik a odborář

Petr Fejk

manažer

Jaroslav Zavadil
ÚSPĚŠNOST
0,00 %

z 2 duelů
×
Petr Fejk
ÚSPĚŠNOST
0,00 %

z 0 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services