[OT] internetove bankovnictvi vs. certifikat
Petr Labaj
labaj na volny.cz
Středa Červen 8 22:31:22 CEST 2016
Souhlas s tím, že podepisování certifikátem je pohodlnější.
Ale bezpečnější bych teda určitě neřekl.
Jak by mělo proběhnout to Vámi zmíněné upravování SMS?
Transakci přece zadávám v bankovnictví, a ta SMS jen nese ověřovací
informaci.
Změna SMS přece nedokáže změnit nebo přesměrovat platební transakci,
maximálně
ji může znemožnit.
Takže by někdo musel prolomit jak bankovnictví, tak mobil. A to je
zřejmě snažší
ukrást ten certifikát, tam stačí prolomit jen to PC.
PL
******************************
Dne 8.6.2016 v 22:20 Jindroush napsal(a):
> Od CSOB mam certifikat na usb klicence a:
> a) ty certifikaty mam dva, druhy je 'kvalifikovany' a muzu tim
> podepisovat lejstra pro financak apod.
> b) nemusim zadavat zadny kody z mobilu, pripadne nekdy cekat na sms
> c) paranoia: malware, ktere se pres socialni inzenyrstvi dostane na
> mobil, umi takoveto sms upravit a tim si nechat podepsat 'lepsi'
> transakci ve jmenu utocnika (pro poradek dodam, ze zatim neni znamo,
> ze by takovyto utok uz byl proveden vuci ceske bance)
> d) paranoia^2: ackoli je to problem spise pro lidi, kteri jsou cilem
> tajnych sluzeb, smsky lze falsovat
>
> https://www.theguardian.com/technology/2016/apr/18/phone-number-hacker-read-texts-listen-calls-track-you
> https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/
>
> Osobne z toho mam zaver, ze pokud si muzu vybrat, radeji
> certifikat/karkulacka nez sms.
>
> J.
>
> On 8.6.2016 21:33, Pavel Kadečka wrote:
>> Přátelé,
>>
>> přítulkyně má takový problém, do internet bankingu (u KB) se
>> přihlašuje přes certifikát, ale najednou jí to přestalo fungovat
>> (certifikát je neplatný? nevím, nerozumím tomu). Půjde si do banky
>> pro novej a ptala se, jestli by to nešlo bez něj a prej nešlo.
>>
>> Já jsem nikdy žádný certifikát neměl, ani u ČS (kterou už nemám), ani
>> u Equa ani u Airbank. Přihlásim se přes jméno a heslo odkudkoliv a
>> platební transakce se ověřují kódem do SMS.
>>
>> A tak se ptám: k čemu je ten certifikát, má to nějaké výhody oproti
>> bankingu bez certifikátu?
>>
>> Pavel Kadečka.
>>
>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>> Bez virů. www.avast.com
>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> --
> Jindroush<jindroush na seznam.cz>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list