Re: OT: Podvodník na Bazoši.

[Jindroush]

Nevim, jakou mate banku, podle vseho Smart Klic od CSOB umoznuje 
aktivovanych zarizeni vice.
A lze (re)aktivovat bud v bankomatu (v CR), nebo pres aktivacni SMS. Na 
pobocku se uz dneska nemusi snad vubec, myslim pro tyto bezne operace?

Tj. i v cizozemsku lze nezemrit hladem, kdyz zemre telefon ;) Samozrejme 
situace - potrebuji novy telefon - potrebuji zaplatit - platim mobilem - 
mobil je rozbity - potrebuji telefon -  ;-)
J.

On 24.12.2022 22:12, sam.hw wrote:
> Zdravim,
>
> ale ja jsem mluvil o tom, ze to potvrzovani je vazano VYLUCNE NA JEDNO ZARIZENI.
> kdyz se mi pokazi, utopi, spadne a rozbije displej, ... atd, tak nemam jak se dostat do bankovnictvi (potvrzovat platby, atd)
> u klasickeho zpusobu (potvrzovani sms) staci prehodit simkartu z rozbiteho zarizeni do JAKEHOKOLIV jineho.
>
> kdyz jsem v dosahu par km od pobocky, tak mne to az tak netrapi (az na ten cas).
> ale pokud je k nejblizsi pobocce nekolik set km a nekolik hranicnych prechodu, najednou je situace uplne jina.
>
> v nasi rodine jsme za cca 5 let spotrebovali tlacitkovych tlf 4 (jeden na hlavu).
> za dalsi stejne dlouhe obdobi uz mame kazdy treti model smartfonu. (takze 12 kusu)
> asi tak.
>
> nektere vyhody nerozporuji. naopak - taky hodne veci pouzivam aktivne.
> ale zrovna pro bankovnictvi a pristup ke svym financim, tak v tom opravdu velkou vyhodu nevidim.
> spis vyssi riziko, ze zustanu nekde bez prostredku.
>
> :)
>
> --------------------------
>    Sam
> --------------------------
>
>
>> Sent: Saturday, December 24, 2022 at 9:49 PM
>> From: "Jindroush" <jindroush na seznam.cz>
>> To: "HW-news" <hw-list na list.hw.cz>
>> Subject: Re: OT: Podvodník na Bazoši.
>>
>> ? Jmeno a heslo se zadava porad, jen misto sms vyskoci popup aplikace.
>> Aplikace je jen nahrada sms. Samozrejme banka muze chtit zrusit "webove"
>> bankovnictvi, ale to se bavime o uplne jinem problemu.
>>
>> Dtto aplikace viditelne zobrazuje castku, kdo odmackne tento displej
>> https://www.csob.cz/portal/documents/10710/288907/tz-2015-09-08-smartklic-a.png
>> s tim, ze si "myslel", ze je tam jedna koruna, to uz nevim, co by se
>> dalo udelat jineho.
>>
>> Takze "zmocnit" se telefonu smartfone nesmartfone je stejne uzitecne
>> jako driv - nijak.
>> Jinak 'nove' platebni metody vyzaduji vesmes zamceny telefon, nektere
>> dokonce rovnou biometrikou, takze lupic vam musi nejak ukrast i
>> ksicht/otisk apod.
>>
>> Posledni vec - urcite vsechna jablka, nektere (asi vyssi) androidy maji
>> nejake hardwarove oblasti (Secure Enclave, PUF, TPM apod), ve kterych
>> jsou uschovany klice, ke kterym nema software zadny pristup. Tj. pak je
>> mozne na zarizeni cokoli bezpecne nahrat a zasifrovat "hardwarove", bez
>> moznosti kradeze (protoze ona enclave je soucasti SoC, nelze ji vykrast
>> 'externe').
>>
>> Ja jsem v tomto mirny technooptimista, takze uz platim jen a pouze
>> dotykove mobilem/chraneno otiskem. A do banky se prihlasuji taky
>> aplikaci+otiskem. A zadne virtualni karty, zadne saseni s limity, zadne
>> 'prazdny ucet jen na platby'. A obcanku si tam taky nahraju, az to pujde.
>>
>> Myslim, ze hlavni problem je v historicky dane setrvacnosti uvazovani o
>> tom pristroji jako o "telefonu". Je to pritom kapesni pocitac, predevsim
>> uzitecny k online komunikaci a autorizaci, s miniaturne vedlejsi
>> moznosti i telefonovat (kterouzto cinnost ja napriklad provozuji
>> extremne nerad).
>> J.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush na seznam.cz>