<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>ZdravĂ­m,</p>
    <p>neodpovĂ­m na Váš dotaz, ale pĹ™idám takovou poznámku. <br>
    </p>
    <p>Kolik lidĂ­ zde vĂ­, Ĺľe vÄ›tšina bank má v podmĂ­nkách, Ĺľe aplikace
      obsluhujĂ­cĂ­ ĂşÄŤet nesmĂ­ bĂ˝t na stejnĂ©m telefonu jako ÄŤĂ­slo, kterĂ©
      je s tĂ­mto ĂşÄŤtem svázáno. <br>
    </p>
    <p>Milan<br>
    </p>
    <div class="moz-cite-prefix">Dne 21. 11. 20 v 15:33 Petr Zapadlo
      napsal(a):<br>
    </div>
    <blockquote type="cite"
      cite="mid:2d875b1d-b7d5-ecad-085e-000d85a8cdf7@email.cz">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <p>Diskutujme racionálnÄ›.</p>
      <p>Mám smartfoun, ten pĹ™ijĂ­má smsky, ale na nÄ›m do banky nelezu a
        tudĂ­Ĺľ tam nejsou pĹ™ihlašovacĂ­ Ăşdaje. Na poÄŤĂ­taÄŤi, ze kterĂ©ho se
        hlásĂ­m do banky zase nemám  smsky.  Tyto 2 kanály jsou naprosto
        oddÄ›lenĂ©. V ÄŤem spoÄŤĂ­vá tohle nebezpeÄŤĂ­?</p>
      <p>Pokud bych si kompromitoval smartfoun, tak ĂştoÄŤnĂ­k zĂ­skává
        smsky, ale nemá pĹ™ihlašovacĂ­ Ăşdaje.</p>
      <p>V okamĹľiku, kdy lezu ze smartfounu (z jeho prohlĂ­ĹľeÄŤe) do
        banky, tak ztrácĂ­m druhĂ˝ faktor - staÄŤĂ­ mi kompromitovat ten
        smartfoun a uĹľ mám přístup k sms i k pĹ™ihlašovacĂ­m ĂşdajĹŻm.</p>
      <p>Ale z principu vÄ›ci, aplikace bežícĂ­ na tom samĂ©m smartfounu je
        pĹ™ece taky v ohroĹľenĂ­ jestliĹľe je telefon kompromitovanĂ˝ a z
        principu nemĹŻĹľe bĂ˝t oznaÄŤena za bezpeÄŤnou.</p>
      <p>V ÄŤem je rozdĂ­l, proÄŤ aplikace je bezpeÄŤná?</p>
      <p>DĂ­ky</p>
      <p>Petr<br>
      </p>
      <div class="moz-cite-prefix">Dne 21. 11. 20 v 15:19 Jindroush
        napsal(a):<br>
      </div>
      <blockquote type="cite"
        cite="mid:6725b024-36fa-4fcb-8701-8e4388d354ca@seznam.cz">
        <meta http-equiv="Content-Type" content="text/html;
          charset=UTF-8">
        <div class="moz-cite-prefix">Ty mobilni aplikace mohou byt
          bezpecnejsi nez SMS. Je to 2FA, tj. nejsou svazany jakkoli s
          pc, ale jsou svazany s uctem a kanal, pokud je dobre
          zabezpeceny, je rozhodne bezpecnejsi nez SMS, ktera se da z
          mobilu ukrast - ty bankovni transakce by se principialne
          ukrast dat nemely, jeste navic, pokud jsou ve spojeni s
          nejakymi bezpecnostnimi enklavami v HW mobilu.</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">SMS jako autorizace je dnes proste
          nevhodna a nedostacujici.</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">Protoze nelze ocekavat vzdelanou,
          pocitacovou bezpecnost chapajici populaci (coz je dokazano
          diskusi zde beze zbytku), je treba narizeni. Dale k samostudiu
          lidske iracionality napr. knihy Roberta Sapolskeho, Dana
          Arielyho nebo Daniela Kahnemana.</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">J.<br>
        </div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">On 21.11.2020 12:49, Pavel Hudecek
          wrote:<br>
        </div>
        <blockquote type="cite"
          cite="mid:7F.DNqGv.4tQ7cXr7uUd.1VkFxU@seznam.cz">
          <meta http-equiv="Content-Type" content="text/html;
            charset=UTF-8">
          <meta name="Generator" content="Microsoft Word 15 (filtered
            medium)">
          <style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style>
          <div class="WordSection1">
            <p class="MsoNormal">Tak buÄŹ jsou zařízenĂ­ moje a mĹŻĹľu si
              dÄ›lat co chci, nebo jsou pracovnĂ­ a pokud je součástĂ­
              práce i nákup něčeho, musĂ­ zamÄ›stnavatel vyĹ™ešit, aby
              nakoupit Ĺˇlo.</p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal">Jinak tĹ™eba Raifka to má tak, Ĺľe
              umožňuje i SMS, jen je zpoplatnila na myslĂ­m 4 KÄŤ.</p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal">MÄ› osobnÄ› pĹ™ijde bezpeÄŤnÄ›jší zadávat
              bankovnĂ­ operace z PC a autorizovat pĹ™es SMS, pĹ™iÄŤemĹľ na
              telefonu nenĂ­ nic, co by bylo jakkoli spojeno s tÄ›mi
              operacemi na PC a PC nevĂ­ nic o telefonu, takĹľe z tÄ›chto
              snah o vnucenĂ­ používánĂ­ bankovnĂ­ch app taky radost nemám.</p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal">PH</p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal"><b>Od: </b><a
                href="mailto:David.Obdrzalek@mff.cuni.cz"
                moz-do-not-send="true">David Obdrzalek</a><br>
              Muzu mit zarizeni, ktere ma integrovane mobilni spojeni,
              ale nemam na nem tu <o:p></o:p></p>
            <p class="MsoNormal">bankovni aplikaci (notebook nebo
              tablet) a nechci ji tam instalovat, protoze to <o:p></o:p></p>
            <p class="MsoNormal">treba neni muj notebook. A hotspot
              treba mam zakazany vytvorit.<o:p></o:p></p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal">D.O.<o:p></o:p></p>
            <p class="MsoNormal"><o:p> </o:p></p>
            <p class="MsoNormal">On 21 Nov 2020 at 11:06, Jindroush
              wrote:<o:p></o:p></p>
            <p class="MsoNormal">> Domnivam se, ze clovek, ktery nema
              doma ZADNOU wifi, je uz uplne mimo <o:p></o:p></p>
            <p class="MsoNormal">> predstavivost vetsiny lidi. Tj.
              kombinace 'mam nejaky internet' a 'nemam <o:p></o:p></p>
            <p class="MsoNormal">> zadne wifi' bude tak minoritni, ze
              neni potreba s ni pocitat pri navrhu <o:p></o:p></p>
            <p class="MsoNormal">> jakehokoli soucasneho systemu.
              Snad i vsechny ty kabelove routery od <o:p></o:p></p>
            <p class="MsoNormal">> poskytovatele maji rovnou wifi AP
              (napr. UPC).<o:p></o:p></p>
            <p class="MsoNormal">> Ja nevim, tak porad muzete jet na
              koni na pobocku banky s tim prikazem, <o:p></o:p></p>
            <p class="MsoNormal">> no. ;)<o:p></o:p></p>
            <p class="MsoNormal">> J.<o:p></o:p></p>
            <p class="MsoNormal">> <o:p></o:p></p>
            <p class="MsoNormal">> On 21.11.2020 10:41, ajtservis
              wrote:<o:p></o:p></p>
            <p class="MsoNormal">> > sedim nekde na internetove
              pripojce treba z kabelovky a ted k tomu <o:p></o:p></p>
            <p class="MsoNormal">> > jeste potrebuju min. wifi
              routrer pro pripojeni toho mobilu na data, <o:p></o:p></p>
            <p class="MsoNormal">> > nebo rovnou funkcni tarifo
              data od operatora. proc sakra ?<o:p></o:p></p>
            <p class="MsoNormal">> > tomik.<o:p></o:p></p>
            <p class="MsoNormal">> ><o:p></o:p></p>
            <p class="MsoNormal">> > Dne 21.11.2020 v 10:09 Marek
              Sembol napsal(a):<o:p></o:p></p>
            <p class="MsoNormal">> >> No tak to, ze internet
              neni vsude asi nebude v tomto pripade az <o:p></o:p></p>
            <p class="MsoNormal">> >> takovy problem. Moc si
              nedokazu predstavit nakup na internetu bez <o:p></o:p></p>
            <p class="MsoNormal">> >> internetu... takze k tomu
              overeni placeni se asi ani nedostanu.<o:p></o:p></p>
            <p class="MsoNormal">> >> BR,<o:p></o:p></p>
            <p class="MsoNormal">> >> Marek<o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >> On Fri, Nov 20, 2020 at
              5:10 PM Michal Gregor <<a
                class="moz-txt-link-abbreviated"
                href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true">a2x1nptda8@email.cz</a>
              <o:p></o:p></p>
            <p class="MsoNormal">> >> <a
                class="moz-txt-link-rfc2396E"
                href="mailto:a2x1nptda8@email.cz" moz-do-not-send="true"><mailto:a2x1nptda8@email.cz></a>>
              wrote:<o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  Klasicka ukazaka
              upadku nasi spolecnosti. Product manageri/ politici<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  vymysleji absolutni
              nesmysly. Nekdy mi to pripada ze se firmy <o:p></o:p></p>
            <p class="MsoNormal">> >> zamerne<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  snazi znicit svoje
              dobre jmeno.<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  Tvurci zapomneli ze
              internet neni vsude. A nemusi to byt v Africe, v<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  lete jsem se
              nepripojil k netu ani u nas. Nejaky vypadek nebo <o:p></o:p></p>
            <p class="MsoNormal">> >> pretizeni<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  od festivalu ve
              vedlejsi vesnici. A zrovna jsem potreboval honem<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  koupuit<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  a zarezervovat
              jizdenku na vlak. Nejblizssi nadrazi 50 km daleko.<o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  Michal Gregor<o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  Dne 20.11.2020 v
              11:15 Jindroush napsal(a):<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > On 20.11.2020
              10:51, ajtservis wrote:<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  >> tak od
              noveho roku je nejaka dalsi povinnost EU overovat MOJE<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  penize.<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  >> prej je
              nutna aplikace v mobilu. alternativni zpusob je<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  zminovano zadani<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  >> dalsiho
              PINu navic. nevite nekdo, ktera banka platbu kartou od<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  noveho<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  >> roku umozni
              bez aplkace v mobilu, tedy "hloupym mobilem"  a <o:p></o:p></p>
            <p class="MsoNormal">> >> necim<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  >> dalsim ?<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> <a class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z"
                moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky-z</a><o:p></o:p></p>
            <p class="MsoNormal">> prisni-overovani<o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> <<a
                class="moz-txt-link-freetext"
href="https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky"
                moz-do-not-send="true">https://www.penize.cz/debetni-karty/419795-pri-platbe-kartou-uz-nestaci-sms-banky</a>-<o:p></o:p></p>
            <p class="MsoNormal">> zprisni-overovani><o:p></o:p></p>
            <p class="MsoNormal">> >><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > Je vysvetleno,
              kdo to naridil, proc to naridil. Prilis neni<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  vysvetleno<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > (s vyjimkou
              sparkasoveho George), jak banky budou overovat<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > nesmartphonovou
              minoritu a zda jsou ji vubec povinni poskytovat<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  takovou<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > sluzbu
              zakaznikum, kteri nevlastni zarizeni umoznujici 2FA <o:p></o:p></p>
            <p class="MsoNormal">> >> pristup.<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > Samozrejme, ze
              neoverujete 'SVOJE PENIZE', ale v celem tom <o:p></o:p></p>
            <p class="MsoNormal">> >> platebnim<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > ekosystemu
              proste mate povinnost BEZPECNE (tj ne pres SMS)<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â  prokazat svou<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > totoznost.<o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  ><o:p></o:p></p>
            <p class="MsoNormal">> >> Â Â Â Â  > Ja bych to
              resil dotazem na svou banku, kdybych mel tu potrebu.<o:p></o:p></p>
            <div
              style="mso-element:para-border-div;border:none;border-top:solid
              #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
              <p class="MsoNormal" style="border:none;padding:0cm"><o:p> </o:p></p>
            </div>
          </div>
          <br>
          <fieldset class="mimeAttachmentHeader"></fieldset>
          <pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
        </blockquote>
        <p><br>
        </p>
        <pre class="moz-signature" cols="72">-- 
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
      </blockquote>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
    </blockquote>
  </body>
</html>