RE: [OT] bankovní aplikace na ne-důvěryhodném telefonu

[Zdenek]

Vidím to podobně. Pokud jsou k přihlášení nutná 2 zařízení, přijde mi to bezpečnější než 1.

Navíc mám účty ve většině českých bank, takže nechci mít mobil zasekaný všemi jejich aplikacemi.

Zkoušel jsem například aplikaci Raiffeisen Bank a tam stačil k autorizaci pouze otisk prstu. Takže teoreticky když usnu ve vlaku nebo v průjezdu dostanu tyčí po hlavě, tak útočníkovi stačí otiskem prstu odemknout mobil, najít aplikaci, otiskem přihlásit  a dalším otiskem autorizovat platbu na svůj účet.

Raiffka už od placených SMS ustoupila. Nově je zavedla Moneta a ČSOB. Její aplikaci jsem měl nedávno tu „čest“ vyzkoušet. Instalace asi 15 minut, asi 5x zadávání přihlašovacích údajů a výsledkem je, že mi přihlášení stejně nefunguje, zato mi teď na mobil chodí „zajímavé“ nabídky od banky…

 

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Pavel Hudeček
Sent: Wednesday, December 6, 2023 3:58 PM
To: hw-list na list.hw.cz
Subject: Re: [OT] bankovní aplikace na ne-důvěryhodném telefonu

 

No třeba já taky chci telefonem jen autorizovat. Prostě mi nepřijde bezpečné, když to celé bude na jednom zařízení, takže chci pracovat v IB na PC, kde o telefonu co to autorizuje nejsou skoro žádné informace a na telefonu zas není skoro nic o PC.

PH

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20231206/a18222ba/attachment.htm>