Ověřování karetních transakcí
Taky vás tak neskutečně vytáčí zadávat další a z hlediska bezpečnosti ve skutečnosti naprosto zbytečný až kontraproduktivní kód při platbách kartou na internetu? Já jsem rozpálen do hněda.
Nevytáčí. A za zbytečný ho nepovažuji.
Který kód myslíš, 3D secure?
Až se budou údaje ke tvé kartě toulat po internetu., pak budeš rád, že to aspoň na nějakých branách funguje.
Pokud se ti to nelíbí, tak si jej deaktivuj, většina slušných bankovnictví to umožňuje.
3D Secure je ok. Myslím e-PIN.
ePin je náhrada 3D secure. Místo 3D secure to potvrzuju v mobilní aplikaci. Plácnu palec na senzor a nic nemusím zadávat.
Není to náhrada, je to další krok. Má to údajně zvýšit bezpečnost. Jen nechápu jak, když to jde přes stejné zařízení jako potvrzovací kód. Je to nesmysl. Jen mě zajímalo, jestli to všichni akceptovali nebo jsou i další nas*aní jako já. Tak třeba bude i čtvrtý a páty krok, pak šestý až desátý a pak to možná taky někomu začne vadit. Koukám, že zatím jsou všichni spokojení.
Hele, tohle mě zajímá (teoreticky):
A když budeš mít ruku v sádře? Nebo když zapomeneš mobil doma a budeš chtít, aby platbu potvrdila manželka?
Vím, sken xicht nebo rohovky je další volba, ale i hlavu můžeš mít zafáčovano
Z toho důvodu (a nejasností kolem těch otisků a tak) jsem na novém mobilu tyhle fičury vůbec nenastavoval, neaktivoval. Potřebujeme (s manželkou), abychom našim mobilům mohli oba libovolně přistupovat a používat je. Žádný (z mého pohledu) otravný PIN při jakékoliv manipulaci s ním. Ale jak už jsem psal, v telefonech máme pouze kontakty a navigaci. Žádné data, dokumenty, fotky, nic. Pokud bych náhodou něco vyfotil, natočil, doma to přesypu do PC a z mobilu vymažu.
Jedná se o potvrzení platby na internetu. Nejde o placení v obchodě apod.
Pokud budu mít ruku v sádře, mám druhou ruku a na tu mám nastavený otisk taky.
Pořád můžu do mobilu naťukat pin místo otisku
Pokud nebudu mít u sebe mobil, nedostanu ani 3D secure SMS, takže teď jsem na tom úplně stejně
Já mám na mobilu třeba přístup do práce přes certifikát a pro to potřebuješ mít nastavený zabezpečený přístup do mobilu a kreslit obrázek nebo zadávat pin - otisk je rychlejší.
Není problém nastavit na mobil i otisk manželky, těch prstů si tam můžeš zadat, kolik potřebuješ.
Odtlacok nie je povinny, je to len urychlene, mozes mat nastavenu klasiku, cize prihlasenie/potvrdenie zadanim hesla.
Průjem?
Banky obvykle nabízejí způsob, jak se zadávání ePIN vyhnout (například potvrzování platby kartou v mobilní aplikaci).
no to je ale pořád krok navíc - nevím k čemu, pokud budu mít trojana v mobilu, tak to už ničemu dalšímu nepomůže
Zavádí to všechny banky povinně a kvůli tobě to asi měnit nebudou. Jako u každé změny nabízí výběr- buď souhlasit nebo ukončit smlouvu a účet.
Tak asi už zůstaneš hnědej pořád.
Hm, to jsi mi řekl samé novinky.
Trojan v mobilu má snazší přístup k SMS, kterou stačí někam přeposlat než ovlivnit ověřování pomocí bankovní aplikace, případně bankovního klíče. Musel by prolomit šifrovanou komunikaci s bankou a to bude složitější než přeposlat SMS.
Takže buď budeš přepisovat SMS a následně zadávat ePin nebo ti postačí ověření v aplikaci.
Další možností je přejít k bance, která využije dočasných výjimek a ePin zatím zavádět nebude.
Nemám z toho radost a taky mě to vytočilo, když jedna banka od 1.1.2021 zavádí pro platby na internetu "bez mobilní aplikace si nakakejte!"
Protože jsem odpůrce dat v mobilu (k ničemu je nepotřebuji, nikam nechodím), musel jsem to vyřešit jinak. Mobilní apku jsem si nainstaloval do odloženého mobilu bez SIM karty. V případě potřeby povolím v IB mobilní apku, v tom mobilu zapnu wifi a v mobilní apce platbu potvrdím. A opět wifi vypnu a mobil v IB zakážu. OT poznatek: mobil bez SIM (a bez používání) vydrží na jedno nabití skoro 14 dní.
Jistě se z pohledu většiny chovám nepochopitelně, ale je mi to jedno
Zastávám názor, že IB na PC + ověření SMS na offline mobilu je bezpečnější.
Jedna? Všechny mají povinnost zvýšit zabezpečení. A mobilní aplikace je pro většinu zákazníků nejpohodlnější způsob, jak toho dosáhnout.
Myslel jsem tou "jednou bankou" tu, u které mám kartu, kterou to postihlo, nechtěl jsem jmenovat.
Od 1.1.2021 jsou jen dvě banky, kde uživatelé bez mobilní aplikace mají utrum: https://zpravy.aktualne.cz/finance/sms-kod-uz-nebude-stacit-platby-kartou-pres-internet-maji-od/r~54a764bc412311ebb408ac1f6b220ee8/
Ale ti zase budou muset zadávat o kód navíc.
Ano. Mně to nevadí.
Tak to už dnes v několika bankách zažívám, login+heslo je základ, následuje SMS potvrzení a nějaký další údaj (ePIN, datum narození, různé banky to mají různě..)
Mně se prostě líbí, že bez zadání SMS z banky (na datově nepřipojený mobil) se žádná platba v IB neprovede.
Klíč pro ČS funguje i bez dat, offline. Pak se to chová podobně jako dřív měla KB ty "kalkulačky"
Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky.
Jestli to teda dobře chápu, tak kromě zabezpečení SMS kódem (zloděj by kromě obrázku karty musel ukrást nebo hacknout telefon ... neni to sice jednoduché, ale nemožné to neni, u chytrých telefonů by to vyřešil nějaký trojan) musel znát také ePin. Protože je to ale konstanta, tak mi to přijde zcela zbytečné a záškodníkovi by stačilo odchytit a dek´odovat byť jen jedinou platbu a má vystaráno. Narozdíl od CCV neni napsaný na kartě, takže nestačí fotka karty (opravdu mě vyděsilo placení v obchodech, kde stačí jen opsat písmenka a čísla z karty a i přes značnou částku (např. 7000) není požadovaná ani autorizační SMS), ale je to prostě jen další konstanta jako datum platnosti nebo jméno.
Osobně teda považuju za nejlepší zabezpečení nastavení limitů na nulu nebo na minimum a jejich krátkodobé zvýšení jen v případě potřeby, to by nemělo jít obejít (teda pokud nemá záškodník k telefonu a obrázku karty také přístup do internetbankingu).
V praxi to funguje tak, ze neopisujes zadnou sms, ale prihlasis se.na mobilu do mobilniho bankobnictvi nebo bankovniho klice a pam potvrdis transakci.
Takze mobil + otisk na prihlaseni do aplikace + potvrzeni transakce.
Na webove strance nic dalsiho nezadavas, brana dostane od banky informaci o potvrzeni transakce
CVV/CVC kód vzadu mám na všech kartách přelepený malou bílou samolepkou. Jednak si ho pamatuji a když si nejsem jistý, samolepku nehtem odlepím, kouknu a zase přilepím zpátky.A ty limity mám na nule taky.
Já to řeším tak, že mám kartu na online platby zablokovanou a při platbě ji v e-bankingu odblokuji a po zaplacení zase zablokuji. Takže ani znalost CVV kódu by zneužiteli moc nepomohla.
A pak mám ještě druhou kartu, ta leží trvale doma v šufleti a tu mám svázanou s PayPalem, takže když můžu, upřednostním platbu přes PayPal.