Ověřování karetních transakcí
Taky vás tak neskutečně vytáčí zadávat další a z hlediska bezpečnosti ve skutečnosti naprosto zbytečný až kontraproduktivní kód při platbách kartou na internetu? Já jsem rozpálen do hněda.
Který kód myslíš, 3D secure?
Až se budou údaje ke tvé kartě toulat po internetu., pak budeš rád, že to aspoň na nějakých branách funguje.
Pokud se ti to nelíbí, tak si jej deaktivuj, většina slušných bankovnictví to umožňuje.
3D Secure je ok. Myslím e-PIN.
ePin je náhrada 3D secure. Místo 3D secure to potvrzuju v mobilní aplikaci. Plácnu palec na senzor a nic nemusím zadávat.
Hele, tohle mě zajímá (teoreticky):
A když budeš mít ruku v sádře? Nebo když zapomeneš mobil doma a budeš chtít, aby platbu potvrdila manželka?
Vím, sken xicht nebo rohovky je další volba, ale i hlavu můžeš mít zafáčovano
Z toho důvodu (a nejasností kolem těch otisků a tak) jsem na novém mobilu tyhle fičury vůbec nenastavoval, neaktivoval. Potřebujeme (s manželkou), abychom našim mobilům mohli oba libovolně přistupovat a používat je. Žádný (z mého pohledu) otravný PIN při jakékoliv manipulaci s ním. Ale jak už jsem psal, v telefonech máme pouze kontakty a navigaci. Žádné data, dokumenty, fotky, nic. Pokud bych náhodou něco vyfotil, natočil, doma to přesypu do PC a z mobilu vymažu.
Odtlacok nie je povinny, je to len urychlene, mozes mat nastavenu klasiku, cize prihlasenie/potvrdenie zadanim hesla.
Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky.
Jestli to teda dobře chápu, tak kromě zabezpečení SMS kódem (zloděj by kromě obrázku karty musel ukrást nebo hacknout telefon ... neni to sice jednoduché, ale nemožné to neni, u chytrých telefonů by to vyřešil nějaký trojan) musel znát také ePin. Protože je to ale konstanta, tak mi to přijde zcela zbytečné a záškodníkovi by stačilo odchytit a dek´odovat byť jen jedinou platbu a má vystaráno. Narozdíl od CCV neni napsaný na kartě, takže nestačí fotka karty (opravdu mě vyděsilo placení v obchodech, kde stačí jen opsat písmenka a čísla z karty a i přes značnou částku (např. 7000) není požadovaná ani autorizační SMS), ale je to prostě jen další konstanta jako datum platnosti nebo jméno.
Osobně teda považuju za nejlepší zabezpečení nastavení limitů na nulu nebo na minimum a jejich krátkodobé zvýšení jen v případě potřeby, to by nemělo jít obejít (teda pokud nemá záškodník k telefonu a obrázku karty také přístup do internetbankingu).
V praxi to funguje tak, ze neopisujes zadnou sms, ale prihlasis se.na mobilu do mobilniho bankobnictvi nebo bankovniho klice a pam potvrdis transakci.
Takze mobil + otisk na prihlaseni do aplikace + potvrzeni transakce.
Na webove strance nic dalsiho nezadavas, brana dostane od banky informaci o potvrzeni transakce
CVV/CVC kód vzadu mám na všech kartách přelepený malou bílou samolepkou. Jednak si ho pamatuji a když si nejsem jistý, samolepku nehtem odlepím, kouknu a zase přilepím zpátky.A ty limity mám na nule taky.
Já to řeším tak, že mám kartu na online platby zablokovanou a při platbě ji v e-bankingu odblokuji a po zaplacení zase zablokuji. Takže ani znalost CVV kódu by zneužiteli moc nepomohla.
A pak mám ještě druhou kartu, ta leží trvale doma v šufleti a tu mám svázanou s PayPalem, takže když můžu, upřednostním platbu přes PayPal.