Uvažuji že jim k 1. dubnu zruším účet a nebude to apríl! Mám nyní 3 banky (vše zadara a bez jakýchkoli dalších podmínek): Fio Banku (má nejoblíbenější), Air Banku a ČS, takže budu mít už jen 2 😝
takže aby teď člověk u této banky mohl platit na internetu, musí vlastnit zařízení s Androidem nebo iOS...
Tohle mi udělat moje banka, tak se s ní rozloučím.Je smutné, že banku vůbec něco takového napadne, a ještě smutnější, kolik lidí jim to schvaluje. Přitom přeci nejde o to, co komu vyhovuje, ale jako já neberu lidem, aby používali mobilní aplikaci, byl bych rád, aby lidé mně nebrali možnost potvrdit svou transakci přes počítač naprosto nezávislým kanálem, což hloupá smska zcela jistě je.
Domnívám se, že ověřování aplikací je mnohem nebezpečnější než SMS.
Ale je to jenom domnenka.
A Švýcarsko. Pokud bude mít e-shop pokladnu ve Švýcarsku, dvoufázové ověřování též netřeba.
Tak ale ať zruší i to moto: "I banku můžete mít rádi". Pokud si někdo chce Airbanku ponechat, tak se dá založit druhý účet někde jinde (zdarma) a pro platby přěs net si tam něco nechat posílat. Snad to ty jiné banky taky nezruší nebo aspoň ponechají ten ePin.
Takže v zájmu "bezpečnosti" to lidem zkomplikujeme, co kdyby někomu ukradli kartu, NB i telefon současně, ale obrovzkou díru v podobě opakovaných plateb bez vědomí uživatele necháme dál. Ach jo...
ziadna opakovana platba nie je bez vedomia uzivatela
Myslíte? Tak si zkuste nakoupit na Alze, Mallu, Rohlíku, Slevomatu nebo Bookingu a zaškrtnout "Zapamatovat kartu". Zaplatíte na platební bráně, kde vidíte kolik a komu platíte, ale nikde tam není žádná informace o tom, že jste tuhle volbu zaškrtnul a že vlastně schvalujete i všechny následující platby. Zadáte číslo karty, expiraci, projdete 3D secure a máte zaplaceno. Za pár týdnů v daném obchodě nakoupíte znovu, dojdete k objednávce, kliknete zaplatit a najednou máte zaplaceno, aniž by jste musel projít platební branou.Seriózní obchod se vás jednak zeptá, zda chcete uložit kartu na příště, jednak vám dá možnost kdykoliv tuto kartu odebrat. Ale je to čistě na serióznosti prodejce! Neseriózní prodejce může tento příznak (že souhlasíte s dalšíma platbama) na platební bránu poslat bez vašeho vědomí a vesele si inkasovat další platby. A v IB nikde nenajdete informaci, komu jste tohle povolili. V RB vám to nejsou schopni říct ani na pobočte 🙁 Jasně, když na to přijdete, můžete to reklamovat, při troše štěstí vám to banka vrátí. Ale pokud to budou malé částky, nemusíte si toho všimnout, kdo kontroluje na výpisu každou platbu pár desetikorun? Nebylo by jednodušší, kdyby tohle bylo na platební bráně jasně a výrazně zobrazeno?
ten vas prvy odstavec - ano, presne takto to fungovalo a takto si predstavujem, ze by to malo fungovat. Bohuzial vdaka EU uz aj pri zapamatanych kartach sa pyta 3Dsecure. Zapamatanie karty je nieco ine ako opakovane platby. Ak si zapamatate kartu v eshope, mozete takto zjednodusene platit pri dalsich objednavkach, ale iba pri vami iniciovanych objednavkach. Opakovane platby su o tom, ked platite nejaky pausal a pod. Kazdopadne si obchod nemoze iba tak stiahnut peniaze, musi mat na to vzdy objednavku od vas. Ak by si stiahol peniaze iba tak, hrozi mu zrusenie zmluvy s branou
Při opakované (pravidelné platbě - nějaké předplatné) i při volbě "zapamatovat kartu" dojde k dalším platbím bez účasti zákazníka (žádné 3D Secere se nekoná, včera jsem platil na Alze) a obchodník to může udělat BEZ VĚDOMÍ zákazníka. Samozřejmě můžete platbu reklamovat (a u českého nebo EU obchodníka nejspíš uspějete), ale jednak si menší částky nemusíte všimnout, jednak pokud nakoupíte u obchodníka se sídlem v zemi třetího světa, nejspíš nedostanete nic.
Mám to u Fio už nějakou dobu a pro mě je to lepší jak SMS
Ano, presne tak, taky to u Fio pouzivam dlouho a nechapu, proc to tu ostatni tak kritizujou a ze je to prace navic... potvrzeni v aplikaci je jednodussi a pohodlnejsi, nez SMS 🙂Prijde mi vtipny povazovat SMS za bezpecnejsi 🙂Jestli ma smysl, aby to vyzadovala legislativa je vec uplne jina...
Zas je fakt, že Fio to zavedlo poměrně nedávno. Hoooooodně dlouho, jsem musel jak k*k*t opisovat SMS, když konkurence podepisování apce dávno měla. Skoro jsem od nich kvůli tomu odešel.
A ted si vem, ze nemas smartphone. Nebo mas pracovni, v nem pracovni SIM a soukromou mas ve stare Nokii, ktera s novou baterii vydrzi tyden bez nabijeni. Nebo mas smartphone se starym OS (Windows Phone, Android 4.4 a banka chce minimalne 5...atd.) a bankovni aplikace na nej nejde nainstalovat.A pritom je ta superbezpecnost k prdu, protoze kdyz ti tu kartu nekdo ukradne, tak na spouste eshopu mimo EU zaplati s udaji napsanymi na karte bez jakekoliv potvrzovani SMS nebo v aplikaci.
To zalezi. Za kartu odpovidas ty. Teoreticky ti ji nikdo neukradne, karta lezi doma, platis mobilem/hodinkama. Po platbe prijde na mobil oznameni o provedene platbe.Dale si lide, co se toho boji, blokuji platbu po netu. Je moznost vytvoreni jednorazove virtualni platebni karty. Samozrejme je tu jeste moznost, ze tu kartu napadnou mimozemstane a ti maji technologie, kterymi ty ochrany prekonaji a kartu zneuziji. Tato moznost je ovsem velmi mala a nebo se to tutla 😃A divit se, ze v dobe Androidu 11 chce banka verzi 5? To je jako by pojistovna po lidech chtela, aby meli zamky, co se nedaji otevrit paratkem...Tahle bezpecnost je postupne zavadena vsude, jde jen o to, kdy se dostane i do ostatnich bank.
Pokud za kartu odpovidas jen ty, tak co EU resi? Neni potreba zadne dalsi zabezpeceni a i ty SMS jsou zbytecne 😀
Potvrzování aplikací místo SMS má Air Bank docela dlouho, ale nebylo to povinné. To je to, co se teď mění.Ono to je pohodlnější, ale má to svá úskalí v mezních situacích:1) chcípne mi mobil - při SMS přehodím SIM a hotovo, s aplikací je to mnohem složitější2) mobil musí být připojený k internetu - to, že je připojený počítač neznamená, že to připojení má k dispozici i mobil. V některých cizích zemích to může být problém.
Taky prestala aplikace Air Bank fungovat na telefonech s Andoridem starsim nez 5.0. Treba v rodine se pouziva jeste Samsung S4 mini, pokud chces mit aplikaci Air Bank, tak si musis koupit novy mobil.
Je to jednoduché, zkracuje se řetěz a všichni musí být pod kontrolou. Tohle není pro ochranu občanů ale pro fízlárnu jménem EU a ČR, aby věděli veškeré údaje, včetně telemetrických dat. Těch podvodů se stávajícím zabezpečením bylo 0.00001%. Tohle všechno směřuje k tomu, abychom i pro přístup k internetu byli registrovaní. Hamáček a všichni ti kterým slouží tleskají.
Mas strach o udaje? Jaky mas webovy prohlizec? Mas ho zabezpeceny nebo ho nechavas odesilat udaje o tom, na jake chodis stranky, co tam ctes, na co klikas... ?A doufam, ze neposilas nezasifrovane mejly.
chápu to tak, že ušetří za platby SMS telefonním operátorům a zákazník to zaplatí jen svým datovým tarifem. Z hlediska bezpečnosti bych věřil více SMS, jde (snad) nenapadnutelným GSM kanálem a je to osvědčené. U nějaké androidí aplikace bych si nebyl jistý, že se časem neobjeví nějaký naprogramovaný šmejd, co to obejde. Zase u ukradeného mobilu s bankovní aplikací, kde chodí SMS na stejný mobil (já používám mobil&tablet) je řešení s SMS horší volba ...
Naopak. GSM protokol je prolomený dávno a SS7 protokol, kterým si povídají operátoři / ústředny zabezpečení nemá vůbec žádné.
SMS je sice bezpečný, ale člověk už ne. Ono stačí ukrást kartu i mobil. Zlodějíčkovi už pak stačí jen vesele nakupovat na internetu. Zaplatí kartou a na onen ukradený mobil mu přijde ověřovací SMS, ze kterého to opíše.U mobilní aplikace je podmínka biometrika nebo minimálně heslo. Takže bez lidské interakce se tam stejně nikdo nepovolaný nedostane.
U zahranicnich nakupu ti ani ted zadne SMS nechodi, nebude dal potreba ani ta biometrika nebo heslo. Na Amazonu to loni po me nechtelo ani ten trimistny CVV kod ze zadu. Jen cislo kartu, jmeno a platnost a bylo zaplaceno.
Přesně!
To nepopírám. Jenže tohle vlákno je pouze o SMS vs mobilní appka. Já pouze oponoval opačný názor, že v mém příkladu, ale i obecně, je mobilní appka o něco bezpečnější než SMS. Že karetní společnosti stále dovoluji primitivní operace bez ověření, to je ale jiná kapitola.V tomhle má navrch Revolut. Když provedu platbu bez ověření, tak Revolut mi platbu automaticky zablokuje a dá mi možnost, zda je tato platba platná nebo ne. Když odsouhlasím, tak znovu provedená platba pak projde.
Ono jde o to, ze vysledek EU narizeni je vetsinou ten, ze musis mit smartphone s OS, pro ktery tvoje banka udelala mobilni aplikaci. A musis byt tim smartphonem pripojeny k internetu. Pro vetsinu lidi v EU to nebude velky problem, pro cast jo.Ale nikomu nevadi, ze s ukradenou kartou zaplatis na zahranicnim eshopu, protoze vsechny potrebne udaje jsou napsane na karte. Uz jen smazanim CVV z karty by podle me prispelo k bezpecnosti vic, nez potvrzovani aplikaci misto kodem z SMS.
No popravdě mě moc nepotěšili. Je sice pěkné, že platby v ČR budu muset nově potvrzovat bezpečnější aplikací místo SMS (takže práce pro mě navíc), ale zároveň zahraniční obchody tohle nemají, takže tam kde by to bylo opravdu potřeba to není. B-] Mimochodem snad každý rozumný člověk tam má nějaký limit, takže i kdyby náhodou to někdo zneužil, tak přijde o pár tisícovek. Mimochodem pro opakované platby je stejně potřeba dát třetí straně všechny údaje potřebné pro provedení platby a už se nic nepotvrzuje, prostě si strhnou kolik chtějí. B-]Takže akorát buzerace navíc, protože již bezpečné platby nebudou díky tomu bezpečnější a těch skutečně nebezpečných se to netýká. B-]
Přijde mi to postavené na hlavu. Tyhle "domácí" platby po EU, které považuji za bezpečné, se musí speciálně ověřovat a divočina, kvůli které mám z dřívějška kartu jen na internetové platby, se neřeší vůbec. Nechápu.
Ale tohle se právě týká plateb kartou přes internet.
Zkuste si nekdy zaplatit na aliexpresu a podobne, na nejaky 3Dsecure zapomente...
Ano, přesně o tom mluvím a to Ali je pořád ještě jeden z těch důvěryhodnějších.
To je pro vás ještě lepší - v případě problémů transakci reklamujete, automaticky dostanete peníze zpět a je na obchodníkovi aby prokazoval, že jste službu/zboží opravdu objednal vy.Jinak jsou i v CZ banky, které takovou platbu rovnou zamítnou.
To je nesmysl. Teď jsem tam pár věcí kupoval. Drobné prošly bez ověření, ale u 20dolarové platby už jen přes sicure3D.
Ani na Amazonu není žádné ověření, natož tak na Aliexpressu. 😀
Hrůza. Snad to jinde vydrží. Kellner je stejně největší bastard a podvodník. Divím se, že někdo za ty čachry s Home Creditem, Čínou a podobným nešel do kriminálu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.