Re: OT: Podvodník na Bazoši.
Vláďa Anděl
vaelektronik na vaelektronik.cz
Sobota Prosinec 24 23:57:27 CET 2022
Sice v mobilu bankovnictví nemám a mám tam jen apku na potvrzování, ale
i kdybych měl, podle podmínek komerčky bych musel mít dva mobily. Mají v
podmínkách že bankovnictví musí být na jiném zařízení, než apka Kb klíč.
Připadá mi to velmi rozumné a bezpečné. Ta apka není vázaná na telefonní
číslo (ostatně jede přes data), ale tuším že na IMEI telefonu. Protože
když jsem měnil telefon, musel jsem změnu registrace řešit s bankou.
Pokud mají komunikaci dobře zašifrovanou, aby se jim do toho nikdo
nedostal, myslím že to nemá chybu. Když v bankovnictví na PC něco udělám
(přihlášení, platba), pošlou na apku výzvu k potvrzení a jak to
potvrdím, bankovnictví na PC se posune dál.
Předpokládám, že kdyby se do toho chtěl útočník nabourat, musel by
prolomit šifrování komunikace PC-banka, pak šifrování komunikace
banka-mobil. Nevím, nevidím do toho, ale zdá se mi to hodně nereálné.
Samosřejmě když někdo skočí na to, že někomu vyzradí svoje hesla, je to
úplně jiná situace.
Anděl
Dne 24.12.2022 v 21:32 Zdenek napsal(a):
> Asi nejste sám. Moneta chtěla od Nového roku zrušit přihlašování do IB
> pomocí SMS a povinně používat aplikaci. Starší lidé s hloupými mobily měli
> mít výjimku, ale museli o ni žádat na pobočce. Asi se to dost lidem
> nelíbilo, tak od toho v tichosti upustili.
> Osobně se mi to taky nelíbilo, protože šance zmocnit se mobilu je podstatně
> vyšší než zmocnit se mobilu a zároveň PC...
>
> Raifka už taky zrušila poplatek za přihlašování přes SMS, který kdysi
> zavedla, aby donutila klienty používat aplikaci...
>
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of sam.hw
> Sent: Saturday, December 24, 2022 9:12 PM
> To: hw-list na list.hw.cz
> Subject: Re: OT: Podvodník na Bazoši.
>
> Zdravim,
> ono je to lautr jedno: v tom pripade bude pozadavek potvrdit autorizaci
> platby.
> (pry) je to potvrzeni platby jedne koruny na overeni uctu, nacez se (pry)
> okamzite zas pripise zpatky i se sumou za prodavane zbozi.
> ale bohuzel, jak uz bylo receno, mnoha lidem to vubec neprijde divny a
> platbu potvrdi - akorat tam uz jsou vysoke sumy, co odchazeji z uctu.
>
> osobne nevidim duvod k optimizmu, ze bankovni aplikace je vyssi bezpecnost.
> snazil jsem se to vysvetlit sve bance, ze mobil je spotrebak, hlavne ty nove
> patlafouny.
> jsem v zahranici, neco se mi stane z mobilem a jsem nahrany.
> u tlacitkoveho jenom prohodim simku do noveho (koupeneho za par babek) a
> jede se dal.
> ne - proste doba jde dal a musim mit appku a smatlafon. a ne ledajaky, ono
> to zas vyzaduje urcitou vyssi verzi.
> jsem technik, ale tento trend se mi opravdu nelibi.
> a ted jeste chteji davat obcanky do mobilu. to je fakt na hlavu.
>
> uznal bych, kdyby podobne id akrty davaly do klasickych chipovych / rfid
> karet.
> tam je zabezpeceni na docela vysoke urovni, hw je docela odolny, technologie
> je rozsirena a overena.
> ne, oni to budou strkat do neustale se meniciho hw/sw, ktery muze byt
> znicen.
>
> nuz ... ale se citim jak ten stary rytir smutne postavy, co bojuje s vetrnym
> mlynem.
> :)
>
> --------------------------
> Sam
> --------------------------
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list