Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Bankovní aplikace s rootem

Zdar,

hledám na netu, jak to mají české banky s používáním bankovní aplikace na telefonu s rootem, nebo-li administrátorským přístupem. Jde mi o to, že banky jsou čím dál víc neochotné ověřovat uživatele pomocí SMS na jeho telefonní číslo a na ověřování přihlašování k IB nebo pro platby kartou požadují mobilní bankovní aplikaci.

Velmi špatně ale komunikují, zda taková mobilní aplikace poběží na každém telefonu nebo zda musí zákazník plnit ještě další podmínky. Proto bych v tomto témtau chtěl probrat zkušenosti uživatelů a získat doporučení na banky, kde mobilní aplikace funguje i na rootlých zařízeních nebo zjistit, jaké neobvyklé podmínky si banky pro používání mobilní bankovní aplikace kladou?

Řešení:

Přátelské banky směrem ke zkušeným uživatelům a hightech fanouškům teda zatím jsou: FIO, AirBank, Creditas, Hello Bank a mBank.

Pokud by sem napsal nekdo dalsi, přidám sem i banky, které jsem nezjišťoval: ČSOB, Oberbank, Sberbank, Raiffeisenbank, Unicredit Bank, žádnou další banku pro běžné občany neznám.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Raiffeisenbank mi poslala neurčitou odpověď: Rádi bychom Vás informovali, že naše obě aplikace, jak… nový
RedMaX 29.07.2021 21:32
RedMaX
Do skupiny Creditas přibyla nová banka: Maxbanka Bohužel má tuto podmínku pro bankovní aplikaci:… nový
RedMaX 04.10.2022 13:14
RedMaX
S tím asi nic nenaděláš a spíše si myslím, že než aby tyto banky root začaly podporovat, z nepodpoře… nový
L-Core 04.10.2022 13:22
L-Core
Je to jednoduché: Na počítači máš klasicky ve Windows oprávnění "User", ale můžeš libovolnou aplika… nový
RedMaX 04.10.2022 13:52
RedMaX
Rychlý update, třeba někomu pomůže. ČSOB i KB včetně aplikací pro klíče fungují s rootem díky Magisk… poslední
hemic 11.04.2023 09:29
hemic

Raiffeisenbank mi poslala neurčitou odpověď:

Rádi bychom Vás informovali, že naše obě aplikace, jak RB klíč, tak i Mobilní eKonto jsou chráněny tzv. Promon shieldem, který vyhodnocuje možné zranitelnosti na daném zařízení a může se zachovat oběma způsoby, které uvádíte.

V některých případech vyhodnotí riziko jako malé a tak pouze informuje uživatele, ale dovolí mu aplikaci použít. V jiných případech ale může vyhodnotit riziko jako velké a pak není možné se do aplikace ani přihlásit.

Těch parametrů, které Promon shield vyhodnocuje, je mnoho a proto Vám neumíme předem sdělit, zda na Vašem telefonu budete moci naše aplikace používat či nikoli.

Doporučujeme Vám, aby jste si jednu z aplikací stáhnul a zkusil aplikaci otevřít. Tím byste měl poznat, zda ji budete moci na svém zařízení používat či nikoli. Není třeba nic aktivovat ani si zřizovat u nás nějaké produkty.

Ptal jsem se, zda mě budou pouze informovat o možné zranitelnosti na rootlém zařízení nebo zda mě nedovolí aplikaci spustit.

Takže jsem aplikace stáhnul a spustil bez přihlášení, což se povedlo a aplikace mě nijak neblokovaly. Nejspíš si udělám u Raifky účet a uvidím, jestli mi aplikace dovolí se přihlásit a bude to bez problémů. Zatím to teda vypadá, že Raiffeisenbank není zdaleka tak striktní a nepřátelská jako jiné banky (KB, ČSOB, ČS, ...) a na jinak zabezpečeném smartphonu dovoluje používat i root.

Do skupiny Creditas přibyla nová banka:

Maxbanka

Bohužel má tuto podmínku pro bankovní aplikaci:

aplikaci nelze z bezpečnostních důvodů spustit na zařízeních upravených pomocí root nebo jailbreak

Takže bohužel, kdo má rootnutý mobil, tuhle banku může vynechat.

S tím asi nic nenaděláš a spíše si myslím, že než aby tyto banky root začaly podporovat, z nepodpoře se přidají další.
Rizikovost/nebezpečnost rootu vůbec nedokážu posoudit, o telefony jsem se nikdy nijak moc nezajímal a pokud mám v něm bankovní apku, tak vyloženě z donucení, nechtěl bych je, mohl-li bych si vybrat.

Je to jednoduché:

Na počítači máš klasicky ve Windows oprávnění "User", ale můžeš libovolnou aplikaci spustit jako "Administrátor". Jenom to musíš potvrdit.

Na telefonu je to úplně stejné. root = Administrátor a před spuštěním je nutné to potvrdit.

Neexistuje žádný důvod se domnívat, že telefon "s rootem" je nebezpečnější než-li bez rootu.

Trochu jiná situace je s moduly typy Xposed, což se dá přirovnat k knihovnám typu Microsoft Visual C++ Redistributable. Vkládá to svůj kód do systému. Osobně si nemyslím, že to je nebezpečné, ale jsem schopen pochopit Raifku, že to nechce a kdyby to nechtěla Airbank nebo FIO, tak bych Xposed z telefonu dal pryč.
Odmítám se podřídit s rootem. Doufám, že FIO a Airbank nikdy root nebudou řešit, opravdu k tomu není žádný důvod, snad jen marketing, aby se klienti ostatních bank jako cítili bezpečně.

Zpět do poradny Odpovědět na původní otázku Nahoru