platba kartou na internetu od 2021 bez smartfonu ? ktera banka ?

Milan Kratochvíl krata.milan na seznam.cz
Sobota Listopad 21 15:56:43 CET 2020 

Zdravím,

neodpovím na Váš dotaz, ale přidám takovou poznámku.

Kolik lidí zde ví, že většina bank má v podmínkách, že aplikace 
obsluhující účet nesmí být na stejném telefonu jako číslo, které je s 
tímto účtem svázáno.

Milan

Dne 21. 11. 20 v 15:33 Petr Zapadlo napsal(a):
>
> Diskutujme racionálně.
>
> Mám smartfoun, ten přijímá smsky, ale na něm do banky nelezu a tudíž 
> tam nejsou přihlašovací údaje. Na počítači, ze kterého se hlásím do 
> banky zase nemám  smsky.  Tyto 2 kanály jsou naprosto oddělené. V čem 
> spočívá tohle nebezpečí?
>
> Pokud bych si kompromitoval smartfoun, tak útočník získává smsky, ale 
> nemá přihlašovací údaje.
>
> V okamžiku, kdy lezu ze smartfounu (z jeho prohlížeče) do banky, tak 
> ztrácím druhý faktor - stačí mi kompromitovat ten smartfoun a už mám 
> přístup k sms i k přihlašovacím údajům.
>
> Ale z principu věci, aplikace bežící na tom samém smartfounu je přece 
> taky v ohrožení jestliže je telefon kompromitovaný a z principu nemůže 
> být označena za bezpečnou.
>
> V čem je rozdíl, proč aplikace je bezpečná?
>
> Díky
>
> Petr
>
> Dne 21. 11. 20 v 15:19 Jindroush napsal(a):
>> Ty mobilni aplikace mohou byt bezpecnejsi nez SMS. Je to 2FA, tj. 
>> nejsou svazany jakkoli s pc, ale jsou svazany s uctem a kanal, pokud 
>> je dobre zabezpeceny, je rozhodne bezpecnejsi nez SMS, ktera se da z 
>> mobilu ukrast - ty bankovni transakce by se principialne ukrast dat 
>> nemely, jeste navic, pokud jsou ve spojeni s nejakymi bezpecnostnimi 
>> enklavami v HW mobilu.
>>
>> SMS jako autorizace je dnes proste nevhodna a nedostacujici.
>>
>> Protoze nelze ocekavat vzdelanou, pocitacovou bezpecnost chapajici 
>> populaci (coz je dokazano diskusi zde beze zbytku), je treba 
>> narizeni. Dale k samostudiu lidske iracionality napr. knihy Roberta 
>> Sapolskeho, Dana Arielyho nebo Daniela Kahnemana.
>>
>> J.
>>
>> On 21.11.2020 12:49, Pavel Hudecek wrote:
>>>
>>> Tak buď jsou zařízení moje a můžu si dělat co chci, nebo jsou 
>>> pracovní a pokud je součástí práce i nákup něčeho, musí 
>>> zaměstnavatel vyřešit, aby nakoupit šlo.
>>>
>>> Jinak třeba Raifka to má tak, že umožňuje i SMS, jen je zpoplatnila 
>>> na myslím 4 Kč.
>>>
>>> Mě osobně přijde bezpečnější zadávat bankovní operace z PC a 
>>> autorizovat přes SMS, přičemž na telefonu není nic, co by bylo 
>>> jakkoli spojeno s těmi operacemi na PC a PC neví nic o telefonu, 
>>> takže z těchto snah o vnucení používání bankovních app taky radost 
>>> nemám.
>>>
>>> PH
>>>
>>> *Od: *David Obdrzalek <mailto:David.Obdrzalek na mff.cuni.cz>
>>> Muzu mit zarizeni, ktere ma integrovane mobilni spojeni, ale nemam 
>>> na nem tu
>>>
>>> bankovni aplikaci (notebook nebo tablet) a nechci ji tam instalovat, 
>>> protoze to
>>>
>>> treba neni muj notebook. A hotspot treba mam zakazany vytvorit.
>>>
>>> D.O.
>>>
>>> On 21 Nov 2020 at 11:06, Jindroush wrote:
>>>
>>> > Domnivam se, ze clovek, ktery nema doma ZADNOU wifi, je uz uplne mimo
>>>
>>> > predstavivost vetsiny lidi. Tj. kombinace 'mam nejaky internet' a 
>>> 'nemam
>>>
>>> > zadne wifi' bude tak minoritni, ze neni potreba s ni pocitat pri 
>>> navrhu
>>>
>>> > jakehokoli soucasneho systemu. Snad i vsechny ty kabelove routery od
>>>
>>> > poskytovatele maji rovnou wifi AP (napr. UPC).
>>>
>>> > Ja nevim, tak porad muzete jet na koni na pobocku banky s tim 
>>> prikazem,
>>>
>>> > no. ;)
>>>
>>> > J.
>>>
>>> >
>>>
>>> > On 21.11.2020 10:41, ajtservis wrote:
>>>
>>> > > sedim nekde na internetove pripojce treba z kabelovky a ted k tomu
>>>
>>> > > jeste potrebuju min. wifi routrer pro pripojeni toho mobilu na 
>>> data,
>>>
>>> > > nebo rovnou funkcni tarifo data od operatora. proc sakra ?
>>>
>>> > > tomik.
>>>
>>> > >
>>>
>>> > > Dne 21.11.2020 v 10:09 Marek Sembol napsal(a):
>>>
>>> > >> No tak to, ze internet neni vsude asi nebude v tomto pripade az
>>>
>>> > >> takovy problem. Moc si nedokazu predstavit nakup na internetu bez
>>>
>>> > >> internetu... takze k tomu overeni placeni se asi ani nedostanu.
>>>
>>> > >> BR,
>>>
>>> > >> Marek
>>>
>>> > >>
>>>
>>> > >> On Fri, Nov 20, 2020 at 5:10 PM Michal Gregor <a2x1nptda8 na email.cz
>>>
>>> > >> <mailto:a2x1nptda8 na email.cz>> wrote:
>>>
>>> > >>
>>>
>>> > >>     Klasicka ukazaka upadku nasi spolecnosti. Product manageri/ 
>>> politici
>>>
>>> > >>     vymysleji absolutni nesmysly. Nekdy mi to pripada ze se firmy
>>>
>>> > >> zamerne
>>>
>>> > >>     snazi znicit svoje dobre jmeno.
>>>
>>> > >>     Tvurci zapomneli ze internet neni vsude. A nemusi to byt v 
>>> Africe, v
>>>
>>> > >>     lete jsem se nepripojil k netu ani u nas. Nejaky vypadek nebo
>>>
>>> > >> pretizeni
>>>
>>> > >>     od festivalu ve vedlejsi vesnici. A zrovna jsem potreboval 
>>> honem
>>>
>>> > >>     koupuit
>>>
>>> > >>     a zarezervovat jizdenku na vlak. Nejblizssi nadrazi 50 km 
>>> daleko.
>>>
>>> > >>
>>>
>>> > >>     Michal Gregor
>>>
>>> > >>
>>>
>>> > >>
>>>
>>> > >>
>>>
>>> > >>
>>>
>>> > >>     Dne 20.11.2020 v 11:15 Jindroush napsal(a):
>>>
>>> > >>      > On 20.11.2020 10:51, ajtservis wrote:
>>>
>>> > >>      >> tak od noveho roku je nejaka dalsi povinnost EU 
>>> overovat MOJE
>>>
>>> > >>     penize.
>>>
>>> > >>      >> prej je nutna aplikace v mobilu. alternativni zpusob je
>>>
>>> > >>     zminovano zadani
>>>
>>> > >>      >> dalsiho PINu navic. nevite nekdo, ktera banka platbu 
>>> kartou od
>>>
>>> > >>     noveho
>>>
>>> > >>      >> roku umozni bez aplkace v mobilu, tedy "hloupym 
>>> mobilem"  a
>>>
>>> > >> necim
>>>
>>> > >>      >> dalsim ?
>>>
>>> > >>      >
>>>
>>> > >>      >
>>>
>>> > >>
>>>
>>> > 
>>> https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z
>>>
>>> > prisni-overovani
>>>
>>> > >>
>>>
>>> > 
>>> <https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-
>>>
>>> > zprisni-overovani>
>>>
>>> > >>
>>>
>>> > >>      >
>>>
>>> > >>      >
>>>
>>> > >>      > Je vysvetleno, kdo to naridil, proc to naridil. Prilis neni
>>>
>>> > >>     vysvetleno
>>>
>>> > >>      > (s vyjimkou sparkasoveho George), jak banky budou overovat
>>>
>>> > >>      > nesmartphonovou minoritu a zda jsou ji vubec povinni 
>>> poskytovat
>>>
>>> > >>     takovou
>>>
>>> > >>      > sluzbu zakaznikum, kteri nevlastni zarizeni umoznujici 2FA
>>>
>>> > >> pristup.
>>>
>>> > >>      >
>>>
>>> > >>      > Samozrejme, ze neoverujete 'SVOJE PENIZE', ale v celem tom
>>>
>>> > >> platebnim
>>>
>>> > >>      > ekosystemu proste mate povinnost BEZPECNE (tj ne pres SMS)
>>>
>>> > >>     prokazat svou
>>>
>>> > >>      > totoznost.
>>>
>>> > >>      >
>>>
>>> > >>      > Ja bych to resil dotazem na svou banku, kdybych mel tu 
>>> potrebu.
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> -- 
>> Jindroush<jindroush na seznam.cz>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20201121/7cb3858e/attachment-0001.html>

Další informace o konferenci Hw-list