Ověřování karetních transakcí
Taky vás tak neskutečně vytáčí zadávat další a z hlediska bezpečnosti ve skutečnosti naprosto zbytečný až kontraproduktivní kód při platbách kartou na internetu? Já jsem rozpálen do hněda.
Který kód myslíš, 3D secure?
Až se budou údaje ke tvé kartě toulat po internetu., pak budeš rád, že to aspoň na nějakých branách funguje.
Pokud se ti to nelíbí, tak si jej deaktivuj, většina slušných bankovnictví to umožňuje.
3D Secure je ok. Myslím e-PIN.
ePin je náhrada 3D secure. Místo 3D secure to potvrzuju v mobilní aplikaci. Plácnu palec na senzor a nic nemusím zadávat.
Hele, tohle mě zajímá (teoreticky):
A když budeš mít ruku v sádře? Nebo když zapomeneš mobil doma a budeš chtít, aby platbu potvrdila manželka?
Vím, sken xicht nebo rohovky je další volba, ale i hlavu můžeš mít zafáčovano
Z toho důvodu (a nejasností kolem těch otisků a tak) jsem na novém mobilu tyhle fičury vůbec nenastavoval, neaktivoval. Potřebujeme (s manželkou), abychom našim mobilům mohli oba libovolně přistupovat a používat je. Žádný (z mého pohledu) otravný PIN při jakékoliv manipulaci s ním. Ale jak už jsem psal, v telefonech máme pouze kontakty a navigaci. Žádné data, dokumenty, fotky, nic. Pokud bych náhodou něco vyfotil, natočil, doma to přesypu do PC a z mobilu vymažu.
Jedná se o potvrzení platby na internetu. Nejde o placení v obchodě apod.
Pokud budu mít ruku v sádře, mám druhou ruku a na tu mám nastavený otisk taky.
Pořád můžu do mobilu naťukat pin místo otisku
Pokud nebudu mít u sebe mobil, nedostanu ani 3D secure SMS, takže teď jsem na tom úplně stejně
Já mám na mobilu třeba přístup do práce přes certifikát a pro to potřebuješ mít nastavený zabezpečený přístup do mobilu a kreslit obrázek nebo zadávat pin - otisk je rychlejší.
Není problém nastavit na mobil i otisk manželky, těch prstů si tam můžeš zadat, kolik potřebuješ.
Odtlacok nie je povinny, je to len urychlene, mozes mat nastavenu klasiku, cize prihlasenie/potvrdenie zadanim hesla.
Nemám z toho radost a taky mě to vytočilo, když jedna banka od 1.1.2021 zavádí pro platby na internetu "bez mobilní aplikace si nakakejte!"
Protože jsem odpůrce dat v mobilu (k ničemu je nepotřebuji, nikam nechodím), musel jsem to vyřešit jinak. Mobilní apku jsem si nainstaloval do odloženého mobilu bez SIM karty. V případě potřeby povolím v IB mobilní apku, v tom mobilu zapnu wifi a v mobilní apce platbu potvrdím. A opět wifi vypnu a mobil v IB zakážu. OT poznatek: mobil bez SIM (a bez používání) vydrží na jedno nabití skoro 14 dní.
Jistě se z pohledu většiny chovám nepochopitelně, ale je mi to jedno
Zastávám názor, že IB na PC + ověření SMS na offline mobilu je bezpečnější.
Jedna? Všechny mají povinnost zvýšit zabezpečení. A mobilní aplikace je pro většinu zákazníků nejpohodlnější způsob, jak toho dosáhnout.
Myslel jsem tou "jednou bankou" tu, u které mám kartu, kterou to postihlo, nechtěl jsem jmenovat.
Od 1.1.2021 jsou jen dvě banky, kde uživatelé bez mobilní aplikace mají utrum: https://zpravy.aktualne.cz/finance/sms-kod-uz-nebude-stacit-platby-kartou-pres-internet-maji-od/r~54a764bc412311ebb408ac1f6b220ee8/
Ale ti zase budou muset zadávat o kód navíc.
Ano. Mně to nevadí.
Tak to už dnes v několika bankách zažívám, login+heslo je základ, následuje SMS potvrzení a nějaký další údaj (ePIN, datum narození, různé banky to mají různě..)
Mně se prostě líbí, že bez zadání SMS z banky (na datově nepřipojený mobil) se žádná platba v IB neprovede.
Klíč pro ČS funguje i bez dat, offline. Pak se to chová podobně jako dřív měla KB ty "kalkulačky"
Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky.
Jestli to teda dobře chápu, tak kromě zabezpečení SMS kódem (zloděj by kromě obrázku karty musel ukrást nebo hacknout telefon ... neni to sice jednoduché, ale nemožné to neni, u chytrých telefonů by to vyřešil nějaký trojan) musel znát také ePin. Protože je to ale konstanta, tak mi to přijde zcela zbytečné a záškodníkovi by stačilo odchytit a dek´odovat byť jen jedinou platbu a má vystaráno. Narozdíl od CCV neni napsaný na kartě, takže nestačí fotka karty (opravdu mě vyděsilo placení v obchodech, kde stačí jen opsat písmenka a čísla z karty a i přes značnou částku (např. 7000) není požadovaná ani autorizační SMS), ale je to prostě jen další konstanta jako datum platnosti nebo jméno.
Osobně teda považuju za nejlepší zabezpečení nastavení limitů na nulu nebo na minimum a jejich krátkodobé zvýšení jen v případě potřeby, to by nemělo jít obejít (teda pokud nemá záškodník k telefonu a obrázku karty také přístup do internetbankingu).
V praxi to funguje tak, ze neopisujes zadnou sms, ale prihlasis se.na mobilu do mobilniho bankobnictvi nebo bankovniho klice a pam potvrdis transakci.
Takze mobil + otisk na prihlaseni do aplikace + potvrzeni transakce.
Na webove strance nic dalsiho nezadavas, brana dostane od banky informaci o potvrzeni transakce
CVV/CVC kód vzadu mám na všech kartách přelepený malou bílou samolepkou. Jednak si ho pamatuji a když si nejsem jistý, samolepku nehtem odlepím, kouknu a zase přilepím zpátky.A ty limity mám na nule taky.
Já to řeším tak, že mám kartu na online platby zablokovanou a při platbě ji v e-bankingu odblokuji a po zaplacení zase zablokuji. Takže ani znalost CVV kódu by zneužiteli moc nepomohla.
A pak mám ještě druhou kartu, ta leží trvale doma v šufleti a tu mám svázanou s PayPalem, takže když můžu, upřednostním platbu přes PayPal.