RE: OT: Podvodník na Bazoši.

Zdenek zdej na atlas.cz
Neděle Prosinec 25 08:01:16 CET 2022


To je hezký alibismus požadovat po klientovi 2 mobily. Kolik takových asi
bude?
V reálu asi moc ne, takže banka má krásnou možnost vyvázat se z případné
spoluzodpovědnosti v případě prolomení přístupu s účtu...

-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Vláďa Anděl
Sent: Saturday, December 24, 2022 11:57 PM
To: hw-list na list.hw.cz
Subject: Re: OT: Podvodník na Bazoši.

Sice v mobilu bankovnictví nemám a mám tam jen apku na potvrzování, ale 
i kdybych měl, podle podmínek komerčky bych musel mít dva mobily. Mají v 
podmínkách že bankovnictví musí být na jiném zařízení, než apka Kb klíč. 
Připadá mi to velmi rozumné a bezpečné. Ta apka není vázaná na telefonní 
číslo (ostatně jede přes data), ale tuším že na IMEI telefonu. Protože 
když jsem měnil telefon, musel jsem změnu registrace řešit s bankou. 
Pokud mají komunikaci dobře zašifrovanou, aby se jim do toho nikdo 
nedostal, myslím že to nemá chybu. Když v bankovnictví na PC něco udělám 
(přihlášení, platba), pošlou na apku výzvu k potvrzení a jak to 
potvrdím, bankovnictví na PC se posune dál.
Předpokládám, že kdyby se do toho chtěl útočník nabourat, musel by 
prolomit šifrování komunikace PC-banka, pak šifrování komunikace 
banka-mobil. Nevím, nevidím do toho, ale zdá se mi to hodně nereálné. 
Samosřejmě když někdo skočí na to, že někomu vyzradí svoje hesla, je to 
úplně jiná situace.

Anděl



Další informace o konferenci Hw-list