<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Nikdo nikoho nenuti (i kdyz by byli asi
radi), aby pouzival aplikaci bankovnictvi na mobilu.</div>
<div class="moz-cite-prefix">Banky maji autorizacni aplikace
oddelene - takze na PC porad muzete mit internetbanking, na mobilu
mate 2FA potvrzovaci aplikaci. Jsem si jist, ze je to tak u moji
banky (CSOB), byl bych prekvapen, kdyby to bylo jinak. Uz dneska
se prihlasuji do bankovnictvi v PC tak, ze ZNAM cislo uctu a heslo
a mam aplikaci svazanou s telefonem (MAM) a tam se prihlasuji
otiskem. A dost me sejri, ze totez nefunguje uz ted pro ty moto
platby.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">SMS jako kanal je kompromitovany, at uz
paranoidne, kdy jde zcela presmerovat v ramci site (coz se da
cekat spise u velkych utoku, nebo statnich), nebo se da
kompromitovat 'malware' aplikaci na mobilu, nebo pouhou lidskou
blbosti, kde ukecate nekoho, at vam tu sms preposle (da se
vygooglit, ze se stavalo).</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Autorizacni aplikace na mobilu muze mit
(a verim tomu, ze ma), zabezpeceny kanal k bance, ten muze mit
hlidany certifikatem, ten muze mit napevno svazany. Vyssi uroven
bezpecnosti jde jeste dosahnout pristrojem, ktery ma
implementovanou tzv. secure enclave, kde jsou uschovany klice,
ktere nelze dostat ven, dtto otisky prstu apod. Ze secure enclave
by nemely jit ty informace dostat vubec, a nejsem si jist, zda lze
na nerootovanem telefonu naborit sifrovanou komunikaci a pozmenit
ji. Jediny zpusob, ktery me napada, je modifikovat prikaz tak, aby
posilal penize na jine cislo uctu a na displeji ho prekreslovat,
ale to zni pomerne dost komplikovane (v porovnanim s temi sms).<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Porad ale nevim, jakym zpusobem
zabezpecuji banky to, kdyz bezi mobilni bankovnictvi na tom samem
pristroji, kterym se autorizuje. Zatim jsem to nemusel resit a
protoze mobil jako pracovni nastroj pouzivam nerad, neresil jsem.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">J.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 21.11.2020 15:33, Petr Zapadlo
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:2d875b1d-b7d5-ecad-085e-000d85a8cdf7@email.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p>Diskutujme racionálně.</p>
<p>Mám smartfoun, ten přijímá smsky, ale na něm do banky nelezu a
tudíž tam nejsou přihlašovací údaje. Na počítači, ze kterého se
hlásím do banky zase nemám smsky. Tyto 2 kanály jsou naprosto
oddělené. V čem spočívá tohle nebezpečí?</p>
<p>Pokud bych si kompromitoval smartfoun, tak útočník získává
smsky, ale nemá přihlašovací údaje.</p>
<p>V okamžiku, kdy lezu ze smartfounu (z jeho prohlížeče) do
banky, tak ztrácím druhý faktor - stačí mi kompromitovat ten
smartfoun a už mám přístup k sms i k přihlašovacím údajům.</p>
<p>Ale z principu věci, aplikace bežící na tom samém smartfounu je
přece taky v ohrožení jestliže je telefon kompromitovaný a z
principu nemůže být označena za bezpečnou.</p>
<p>V čem je rozdíl, proč aplikace je bezpečná?</p>
<p>Díky</p>
<p>Petr<br>
</p>
<div class="moz-cite-prefix">Dne 21. 11. 20 v 15:19 Jindroush
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:6725b024-36fa-4fcb-8701-8e4388d354ca@seznam.cz">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<div class="moz-cite-prefix">Ty mobilni aplikace mohou byt
bezpecnejsi nez SMS. Je to 2FA, tj. nejsou svazany jakkoli s
pc, ale jsou svazany s uctem a kanal, pokud je dobre
zabezpeceny, je rozhodne bezpecnejsi nez SMS, ktera se da z
mobilu ukrast - ty bankovni transakce by se principialne
ukrast dat nemely, jeste navic, pokud jsou ve spojeni s
nejakymi bezpecnostnimi enklavami v HW mobilu.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">SMS jako autorizace je dnes proste
nevhodna a nedostacujici.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Protoze nelze ocekavat vzdelanou,
pocitacovou bezpecnost chapajici populaci (coz je dokazano
diskusi zde beze zbytku), je treba narizeni. Dale k samostudiu
lidske iracionality napr. knihy Roberta Sapolskeho, Dana
Arielyho nebo Daniela Kahnemana.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">J.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 21.11.2020 12:49, Pavel Hudecek
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:7F.DNqGv.4tQ7cXr7uUd.1VkFxU@seznam.cz">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style>
<div class="WordSection1">
<p class="MsoNormal">Tak buď jsou zařízení moje a můžu si
dělat co chci, nebo jsou pracovní a pokud je součástí
práce i nákup něčeho, musí zaměstnavatel vyřešit, aby
nakoupit šlo.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Jinak třeba Raifka to má tak, že
umožňuje i SMS, jen je zpoplatnila na myslím 4 Kč.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mě osobně přijde bezpečnější zadávat
bankovní operace z PC a autorizovat přes SMS, přičemž na
telefonu není nic, co by bylo jakkoli spojeno s těmi
operacemi na PC a PC neví nic o telefonu, takže z těchto
snah o vnucení používání bankovních app taky radost nemám.</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">PH</p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Od: </b><a
href="mailto:David.Obdrzalek@mff.cuni.cz"
moz-do-not-send="true">David Obdrzalek</a><br>
Muzu mit zarizeni, ktere ma integrovane mobilni spojeni,
ale nemam na nem tu <o:p></o:p></p>
<p class="MsoNormal">bankovni aplikaci (notebook nebo
tablet) a nechci ji tam instalovat, protoze to <o:p></o:p></p>
<p class="MsoNormal">treba neni muj notebook. A hotspot
treba mam zakazany vytvorit.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">D.O.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">On 21 Nov 2020 at 11:06, Jindroush
wrote:<o:p></o:p></p>
<p class="MsoNormal">> Domnivam se, ze clovek, ktery nema
doma ZADNOU wifi, je uz uplne mimo <o:p></o:p></p>
<p class="MsoNormal">> predstavivost vetsiny lidi. Tj.
kombinace 'mam nejaky internet' a 'nemam <o:p></o:p></p>
<p class="MsoNormal">> zadne wifi' bude tak minoritni, ze
neni potreba s ni pocitat pri navrhu <o:p></o:p></p>
<p class="MsoNormal">> jakehokoli soucasneho systemu.
Snad i vsechny ty kabelove routery od <o:p></o:p></p>
<p class="MsoNormal">> poskytovatele maji rovnou wifi AP
(napr. UPC).<o:p></o:p></p>
<p class="MsoNormal">> Ja nevim, tak porad muzete jet na
koni na pobocku banky s tim prikazem, <o:p></o:p></p>
<p class="MsoNormal">> no. ;)<o:p></o:p></p>
<p class="MsoNormal">> J.<o:p></o:p></p>
<p class="MsoNormal">> <o:p></o:p></p>
<p class="MsoNormal">> On 21.11.2020 10:41, ajtservis
wrote:<o:p></o:p></p>
<p class="MsoNormal">> > sedim nekde na internetove
pripojce treba z kabelovky a ted k tomu <o:p></o:p></p>
<p class="MsoNormal">> > jeste potrebuju min. wifi
routrer pro pripojeni toho mobilu na data, <o:p></o:p></p>
<p class="MsoNormal">> > nebo rovnou funkcni tarifo
data od operatora. proc sakra ?<o:p></o:p></p>
<p class="MsoNormal">> > tomik.<o:p></o:p></p>
<p class="MsoNormal">> ><o:p></o:p></p>
<p class="MsoNormal">> > Dne 21.11.2020 v 10:09 Marek
Sembol napsal(a):<o:p></o:p></p>
<p class="MsoNormal">> >> No tak to, ze internet
neni vsude asi nebude v tomto pripade az <o:p></o:p></p>
<p class="MsoNormal">> >> takovy problem. Moc si
nedokazu predstavit nakup na internetu bez <o:p></o:p></p>
<p class="MsoNormal">> >> internetu... takze k tomu
overeni placeni se asi ani nedostanu.<o:p></o:p></p>
<p class="MsoNormal">> >> BR,<o:p></o:p></p>
<p class="MsoNormal">> >> Marek<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> On Fri, Nov 20, 2020 at
5:10 PM Michal Gregor <<a
class="moz-txt-link-abbreviated"
href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true">a2x1nptda8@email.cz</a>
<o:p></o:p></p>
<p class="MsoNormal">> >> <a
class="moz-txt-link-rfc2396E"
href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true"><mailto:a2x1nptda8@email.cz></a>>
wrote:<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Klasicka ukazaka
upadku nasi spolecnosti. Product manageri/ politici<o:p></o:p></p>
<p class="MsoNormal">> >> vymysleji absolutni
nesmysly. Nekdy mi to pripada ze se firmy <o:p></o:p></p>
<p class="MsoNormal">> >> zamerne<o:p></o:p></p>
<p class="MsoNormal">> >> snazi znicit svoje
dobre jmeno.<o:p></o:p></p>
<p class="MsoNormal">> >> Tvurci zapomneli ze
internet neni vsude. A nemusi to byt v Africe, v<o:p></o:p></p>
<p class="MsoNormal">> >> lete jsem se
nepripojil k netu ani u nas. Nejaky vypadek nebo <o:p></o:p></p>
<p class="MsoNormal">> >> pretizeni<o:p></o:p></p>
<p class="MsoNormal">> >> od festivalu ve
vedlejsi vesnici. A zrovna jsem potreboval honem<o:p></o:p></p>
<p class="MsoNormal">> >> koupuit<o:p></o:p></p>
<p class="MsoNormal">> >> a zarezervovat
jizdenku na vlak. Nejblizssi nadrazi 50 km daleko.<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Michal Gregor<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> Dne 20.11.2020 v
11:15 Jindroush napsal(a):<o:p></o:p></p>
<p class="MsoNormal">> >> > On 20.11.2020
10:51, ajtservis wrote:<o:p></o:p></p>
<p class="MsoNormal">> >> >> tak od
noveho roku je nejaka dalsi povinnost EU overovat MOJE<o:p></o:p></p>
<p class="MsoNormal">> >> penize.<o:p></o:p></p>
<p class="MsoNormal">> >> >> prej je
nutna aplikace v mobilu. alternativni zpusob je<o:p></o:p></p>
<p class="MsoNormal">> >> zminovano zadani<o:p></o:p></p>
<p class="MsoNormal">> >> >> dalsiho
PINu navic. nevite nekdo, ktera banka platbu kartou od<o:p></o:p></p>
<p class="MsoNormal">> >> noveho<o:p></o:p></p>
<p class="MsoNormal">> >> >> roku umozni
bez aplkace v mobilu, tedy "hloupym mobilem" a <o:p></o:p></p>
<p class="MsoNormal">> >> necim<o:p></o:p></p>
<p class="MsoNormal">> >> >> dalsim ?<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> <a class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z"
moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z</a><o:p></o:p></p>
<p class="MsoNormal">> prisni-overovani<o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> <<a
class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky"
moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky</a>-<o:p></o:p></p>
<p class="MsoNormal">> zprisni-overovani><o:p></o:p></p>
<p class="MsoNormal">> >><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Je vysvetleno,
kdo to naridil, proc to naridil. Prilis neni<o:p></o:p></p>
<p class="MsoNormal">> >> vysvetleno<o:p></o:p></p>
<p class="MsoNormal">> >> > (s vyjimkou
sparkasoveho George), jak banky budou overovat<o:p></o:p></p>
<p class="MsoNormal">> >> > nesmartphonovou
minoritu a zda jsou ji vubec povinni poskytovat<o:p></o:p></p>
<p class="MsoNormal">> >> takovou<o:p></o:p></p>
<p class="MsoNormal">> >> > sluzbu
zakaznikum, kteri nevlastni zarizeni umoznujici 2FA <o:p></o:p></p>
<p class="MsoNormal">> >> pristup.<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Samozrejme, ze
neoverujete 'SVOJE PENIZE', ale v celem tom <o:p></o:p></p>
<p class="MsoNormal">> >> platebnim<o:p></o:p></p>
<p class="MsoNormal">> >> > ekosystemu
proste mate povinnost BEZPECNE (tj ne pres SMS)<o:p></o:p></p>
<p class="MsoNormal">> >> prokazat svou<o:p></o:p></p>
<p class="MsoNormal">> >> > totoznost.<o:p></o:p></p>
<p class="MsoNormal">> >> ><o:p></o:p></p>
<p class="MsoNormal">> >> > Ja bych to
resil dotazem na svou banku, kdybych mel tu potrebu.<o:p></o:p></p>
<div
style="mso-element:para-border-div;border:none;border-top:solid
#E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="border:none;padding:0cm"><o:p> </o:p></p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
</body>
</html>