Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Který kód myslíš, 3D secure? Až se budou údaje ke tvé kartě toulat po internetu., pak budeš rád, že…
Jan Fiala 28.12.2020 14:39
Jan Fiala
3D Secure je ok. Myslím e-PIN.
Uklikaný 28.12.2020 14:53
Uklikaný
ePin je náhrada 3D secure. Místo 3D secure to potvrzuju v mobilní aplikaci. Plácnu palec na senzor a…
Jan Fiala 28.12.2020 15:53
Jan Fiala
Hele, tohle mě zajímá (teoreticky): A když budeš mít ruku v sádře? Nebo když zapomeneš mobil doma a… nový
L-Core 29.12.2020 19:18
L-Core
Jedná se o potvrzení platby na internetu. Nejde o placení v obchodě apod. Pokud budu mít ruku v sádř… nový
Jan Fiala 29.12.2020 20:38
Jan Fiala
Odtlacok nie je povinny, je to len urychlene, mozes mat nastavenu klasiku, cize prihlasenie/potvrden… nový
fleg 29.12.2020 23:19
fleg
Já jsem rozpálen do hněda. Průjem? Banky obvykle nabízejí způsob, jak se zadávání ePIN vyhnout (nap…
Kurt 28.12.2020 15:09
Kurt
no to je ale pořád krok navíc - nevím k čemu, pokud budu mít trojana v mobilu, tak to už ničemu dalš…
Uklikaný 28.12.2020 15:21
Uklikaný
pokud budu mít trojana v mobilu, tak to už ničemu dalšímu nepomůže Trojan v mobilu má snazší přístu… nový
Jan Fiala 29.12.2020 15:08
Jan Fiala
Nemám z toho radost a taky mě to vytočilo, když jedna banka od 1.1.2021 zavádí pro platby na interne… nový
L-Core 29.12.2020 19:08
L-Core
Jedna? Všechny mají povinnost zvýšit zabezpečení. A mobilní aplikace je pro většinu zákazníků nejpoh… nový
Wikan 29.12.2020 19:11
Wikan
Myslel jsem tou "jednou bankou" tu, u které mám kartu, kterou to postihlo, nechtěl jsem jmenovat. Od… nový
L-Core 29.12.2020 19:22
L-Core
Ale ti zase budou muset zadávat o kód navíc. nový
Wikan 29.12.2020 19:27
Wikan
Ano. Mně to nevadí. Tak to už dnes v několika bankách zažívám, login+heslo je základ, následuje SMS… nový
L-Core 29.12.2020 19:37
L-Core
Klíč pro ČS funguje i bez dat, offline. Pak se to chová podobně jako dřív měla KB ty "kalkulačky" nový
Jan Fiala 29.12.2020 20:39
Jan Fiala
Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky. ... Při platbě kartou v… nový
ml1 04.01.2021 15:04
ml1
V praxi to funguje tak, ze neopisujes zadnou sms, ale prihlasis se.na mobilu do mobilniho bankobnict… nový
Jan Fiala 04.01.2021 16:50
Jan Fiala
CVV/CVC kód vzadu mám na všech kartách přelepený malou bílou samolepkou. Jednak si ho pamatuji a kdy… nový
Karel04 04.01.2021 18:09
Karel04
Já to řeším tak, že mám kartu na online platby zablokovanou a při platbě ji v e-bankingu odblokuji a… poslední
Prasak 05.01.2021 16:21
Prasak

Hele, tohle mě zajímá (teoreticky):
A když budeš mít ruku v sádře? Nebo když zapomeneš mobil doma a budeš chtít, aby platbu potvrdila manželka?
Vím, sken xicht nebo rohovky je další volba, ale i hlavu můžeš mít zafáčovano :-)

Z toho důvodu (a nejasností kolem těch otisků a tak) jsem na novém mobilu tyhle fičury vůbec nenastavoval, neaktivoval. Potřebujeme (s manželkou), abychom našim mobilům mohli oba libovolně přistupovat a používat je. Žádný (z mého pohledu) otravný PIN při jakékoliv manipulaci s ním. Ale jak už jsem psal, v telefonech máme pouze kontakty a navigaci. Žádné data, dokumenty, fotky, nic. Pokud bych náhodou něco vyfotil, natočil, doma to přesypu do PC a z mobilu vymažu.

Jedná se o potvrzení platby na internetu. Nejde o placení v obchodě apod.
Pokud budu mít ruku v sádře, mám druhou ruku a na tu mám nastavený otisk taky.
Pořád můžu do mobilu naťukat pin místo otisku
Pokud nebudu mít u sebe mobil, nedostanu ani 3D secure SMS, takže teď jsem na tom úplně stejně

Já mám na mobilu třeba přístup do práce přes certifikát a pro to potřebuješ mít nastavený zabezpečený přístup do mobilu a kreslit obrázek nebo zadávat pin - otisk je rychlejší.
Není problém nastavit na mobil i otisk manželky, těch prstů si tam můžeš zadat, kolik potřebuješ.

pokud budu mít trojana v mobilu, tak to už ničemu dalšímu nepomůže

Trojan v mobilu má snazší přístup k SMS, kterou stačí někam přeposlat než ovlivnit ověřování pomocí bankovní aplikace, případně bankovního klíče. Musel by prolomit šifrovanou komunikaci s bankou a to bude složitější než přeposlat SMS.

Takže buď budeš přepisovat SMS a následně zadávat ePin nebo ti postačí ověření v aplikaci.
Další možností je přejít k bance, která využije dočasných výjimek a ePin zatím zavádět nebude.

Nemám z toho radost a taky mě to vytočilo, když jedna banka od 1.1.2021 zavádí pro platby na internetu "bez mobilní aplikace si nakakejte!"

Protože jsem odpůrce dat v mobilu (k ničemu je nepotřebuji, nikam nechodím), musel jsem to vyřešit jinak. Mobilní apku jsem si nainstaloval do odloženého mobilu bez SIM karty. V případě potřeby povolím v IB mobilní apku, v tom mobilu zapnu wifi a v mobilní apce platbu potvrdím. A opět wifi vypnu a mobil v IB zakážu. OT poznatek: mobil bez SIM (a bez používání) vydrží na jedno nabití skoro 14 dní.

Jistě se z pohledu většiny chovám nepochopitelně, ale je mi to jedno :-p
Zastávám názor, že IB na PC + ověření SMS na offline mobilu je bezpečnější.

Ano. Mně to nevadí.

Tak to už dnes v několika bankách zažívám, login+heslo je základ, následuje SMS potvrzení a nějaký další údaj (ePIN, datum narození, různé banky to mají různě..)
Mně se prostě líbí, že bez zadání SMS z banky (na datově nepřipojený mobil) se žádná platba v IB neprovede.

Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky.

...
Při platbě kartou v e-shopu bude v některých případech nově potřeba potvrdit transakci kromě ověření 3D Secure (kódem z SMS) navíc ještě e-PINem.
E-PIN je trojmístné číslo, které naleznete ve svém Internetbankingu nebo Smartbankingu v detailu platební karty. Každá naše platební karta má vygenerovaný originální e-PIN, který je neměnný a platí po celou dobu její platnosti.
...

Jestli to teda dobře chápu, tak kromě zabezpečení SMS kódem (zloděj by kromě obrázku karty musel ukrást nebo hacknout telefon ... neni to sice jednoduché, ale nemožné to neni, u chytrých telefonů by to vyřešil nějaký trojan) musel znát také ePin. Protože je to ale konstanta, tak mi to přijde zcela zbytečné a záškodníkovi by stačilo odchytit a dek´odovat byť jen jedinou platbu a má vystaráno. Narozdíl od CCV neni napsaný na kartě, takže nestačí fotka karty (opravdu mě vyděsilo placení v obchodech, kde stačí jen opsat písmenka a čísla z karty a i přes značnou částku (např. 7000) není požadovaná ani autorizační SMS), ale je to prostě jen další konstanta jako datum platnosti nebo jméno.
Osobně teda považuju za nejlepší zabezpečení nastavení limitů na nulu nebo na minimum a jejich krátkodobé zvýšení jen v případě potřeby, to by nemělo jít obejít (teda pokud nemá záškodník k telefonu a obrázku karty také přístup do internetbankingu).

V praxi to funguje tak, ze neopisujes zadnou sms, ale prihlasis se.na mobilu do mobilniho bankobnictvi nebo bankovniho klice a pam potvrdis transakci.
Takze mobil + otisk na prihlaseni do aplikace + potvrzeni transakce.
Na webove strance nic dalsiho nezadavas, brana dostane od banky informaci o potvrzeni transakce

Já to řeším tak, že mám kartu na online platby zablokovanou a při platbě ji v e-bankingu odblokuji a po zaplacení zase zablokuji. Takže ani znalost CVV kódu by zneužiteli moc nepomohla.
A pak mám ještě druhou kartu, ta leží trvale doma v šufleti a tu mám svázanou s PayPalem, takže když můžu, upřednostním platbu přes PayPal.

Zpět do poradny Odpovědět na původní otázku Nahoru