Re: OT ČSOB - bankovní identita, zablokování online služeb, kterou máte banku ?
Jiří Nesvačil
nesvacil na posys.eu
Neděle Červen 27 21:06:20 CEST 2021
Bezpečnostní díra je to v tom duchu,
1.máte stejné přihlašovací údaje do dvou služeb
2.u jedné služby si můžete aktivovat druhou, pokud se do jedné hacker
dostane viz
https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
Oba důvody jsou poměrně silné.
Jirka
Dne 27.06.2021 v 20:56 Jindroush napsal(a):
> Mozna by bylo dobre se trochu v tom rozcileni vydychat, pak by mozna
> nektere ty vety davaly smysl ;)
> V kazdem pripade neni to "bezpecnostni dira" v zadnem smyslu toho
> vyrazu. Ano, je to spojeni prihlasovani do banky a prihlasovani ke
> statu. Logika je takova, ze jak si hlidate pristup k penezum, tak si
> hlidate pristup ke statu.
>
> Ze neni moznost zakazu nekterych zpusobu prehlasovani, je podle meho
> jediny problem, ktery (podle informaci v diskusi) bude snad vyresen.
> Uz ten clanek nebyl napsan prilis dobre, a tohle je vylozene
> paranoidni. Co ma znamenat "o bankovni identitu maji zajem prodejci
> energii"??
>
> Trochu mi to pripomina tu "bouri", kdy nekdo prskal nad tim, ze banky
> chteji rusit sms jako druhy faktor.
>
> J.
>
> On 27.06.2021 20:27, Jiří Nesvačil wrote:
>> Zdravím,
>>
>> dostali jsme se do situace zablokování online služeb ČSOB (jako
>> osoba). Banka Vám pošle SMS o novém klientském přístupu a pokud jej
>> nechcete, tak Vás nepustí zpátky nepovolí než do bankovnictví, které
>> má v sobě bezpečnostní díru a to aktivaci bankovní identity tj. máte
>> jedny přihlašovací údaje směrem ke státu a bance. To je riziko na
>> které upozorňuje i
>> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>>
>> Chci se zeptat, zda se někdo dostal do stejné situace a jakou
>> přátelštější banku zvolil ? Nabídka na reklamaci služeb a čekat 30
>> dní jak uvádí podpora je nesmysl. 30 dní bez přístupu banky a že by
>> se banka změnila... .
>>
>> Ono jsem pátral, že o bankovní identitu mají zájem banky, stát,
>> prodejci energií ... vůbec nechci vidět jak si s tím budou obchodovat
>> a kam to povede. Doporučuji předem přečíst než odkliknete ano, je to
>> zjednodušeně bezpečnostní díra. Jako je lépe mít více debetních
>> karet, různé účty na různé služby, tak cpát vše do jednoho Vám může
>> pěkně zatopit.
>>
>> Doufám, že ti co se dostali do stejné situace, tak poradí banku a těm
>> ostatním to třeba pomůže než něco odkliknou
>
Další informace o konferenci Hw-list