Názory k článku Česká spořitelna končí s George klíčem. Jak budete nově potvrzovat transakce?
-
Takže si to shrneme: všechny vaše peníze ve spořitelně budou záviset na jediné aplikaci, která bude fungovat on-line na totálně děravém operačním systému telefonu (většinou Adroid). Až vám účet vykradou, tak vám spořka řekne, že si za to můžete sami, protože jste si nezajistili bezpečnost telefonu (kterou vám nikdo nezajistí ani u nových supertelefonů, které dostávají bezpečnostní aktualizace, nemluvě o nějaké obstarožním čínském šmejdu).
A to se vyplatí! -
Pointa je v tom, že pod tím vaším jednoduchým pojmem "kontrola" se skrývá mnoho možností, které mají pro útočníka velmi různou užitečnost a náročnost získání.
A získat tak velkou kontrolu nad mobilem, abyste mohl ovládat aplikaci mobilního bankovnictví, to je setsakra těžká věc. Tak těžká, že jsem nezaznamenal popsaný úspěšný útok tímto vektorem. Zato úspěšných útoků, kdy útočník ovládne počítač a překoná SMS autentikaci (buď ovládnutím mobilu, nebo získáním SMS z by design špatně zabezpečené telefonní sítě) je docela dost.
Zaznamal jsem i pokusy o podstrčení falešné mobilní aplikace banky a přesvědčení uživatele, aby si ji spároval místo té pravé. Už to, že se útočníci namáhají takovou aplikací tvořit a ladit, reverse-engineerovat komunikaci, ... spíš, než by se snažili ovládnout aplikaci originální ukazuje, jak těžké takové ovládnutí je. Čímž neříkám, že se to nikdy nikde nestalo, jen že je to velmi těžké a vzácné.
Mimochodem, v té dvoufaktorové autentikaci máte taky hokej, jako většina lidí. I mobilní bankovnictví používá dvoufaktorovu autentizací. Musíte mít ten mobil (faktor vlastnictví) a buď se prokázat biometrikou (faktor "co jsem"), nebo PIN kódem (faktor "co znám").
-
Dobrý den, ještě jsme nezaznamenali žádný případ zneužití účtu, ve kterém by nehrála hlavní roli nedbalost klienta. Zcela na rovinu říkáme, že klient je nejslabším článkem celého problému. Ke zneužití účtu dochází kvůli sdílení bezpečnostních údajů, kódů a potvrzování transakcí, které klient osobně neprovádí, nikoli kvůli prolomení zabezpečení aplikace.
-
No já telefon používám na telefonování a pro smrtfoun nevidím jediný důvod (nepočítám banky vnucující mi svoje úžasné aplikace a přes ně reklamy na produkty, které nechci). Nepotřebuju cestou do práce kontrolovat, kolika lidem se líbí fotka mé snídaně nebo si dopisovat s vedle mne stojící osobou přes asociální sítě.
-
Co znamená
mi nechodí žádná reklama
? Já když pustím aplikaci, tak na prvním místě vidím kde co (aktuální stav zjištěný během psaní těchto řádků).
Moneta Smart Banka: nabídku na penzijní spoření, na stavební spoření
UCB Smart Banking: nabídku nového lepšího spoření, úžasně výhodnou půjčku
ČSOB Smart: 7stránkové info, co je novéhoA až když tohle vše odklikám nebo odroluju, vidím přehled účtů a mohl bych začít dělat to, pro co jsem do aplikace lezl. U bank, které mají samostatně aplikaci
klíč
jen zadám PIN a v prohlížeči na PC udělám, co potřebuju. Tam sice občas taky vyskočí nějaká reklama, ale většinou není tak velká a nebrání v práci (případně ji zruší Adblock, ale o takové se ani nedovím). -
Tak Monetu nemám, i když účet tam mám, ale "mrtvý", takže nemám proč mít apku. UCB nemám a anikdy jsem neměl. Ale mám MAX banku, Creditas, Raiffeisen a ČSOB. A ani na jedné apce, a to včetně ČSOB, mi žádné reklamy nenaskakují. U ČSOB Smart po poslední aktualizaci se mi neobjevují ani žádné nabídky a po přihlášení jde přímo na přehled účtů. A poku dělám platbu v ČSOB Smart a je nutno platbu potvrdit Smart klíčem, otevře se apka klíče automaticky. A bez jakékoliv reklamy.
-
Tohle už mi přijde divné, když člověk používá normálně internet na PC a nepoužívá smartphone, když ho používá i moje babička co má přes 80.
To otázka věku ale ergonomie. Na 10" tabletu to ještě jde, ale když mi někdo dá do ruky smartphone, tak ovládání na tom miniaturním touchscreenu je pro mne utrpení. To ani nemluvím o situaci, kdy mi někdo vrazí do ruky smartphone, abych ho s ním vyfotil. A na telefonování je to oproti klasickému mobilu taky strašně nepraktické - jen si všimněte, kolik smartphonistů si (k radosti svého okolí) své hračky radši přepne na hlasitý příposlech a drží je v ruce před sebou.
-
Možná jsem to nenapsal jednoznačně. George mi nainstalovat na Android 9 jde, ale nejde použít, protože po spuštění napíše, že zařízení nesplňuje požadavky (neuvede jaké). Na stejném zařízení jde George klíč nainstalovat, spustit i používat.
Informaci o požadavku na verzi mám přímo z Google Play, kde je uvedeno: "Požadovaný operační systém Android 8.0 nebo novější".
-
Už od začátku slavného George jsem jako dlouholetý klient Spořitelny upozorňoval, že dvě aplikace jsou zbytečně komplikované,mnoho lidí odešlo jinam,nakonec se potvrdily má slova o jedné stránce, konečně na to chytrolíni IT sekce v rakouském Ernste přišli !! Jen zvyšujte poplatky a snižujte spořicí úroky, ! ČNB už to nebude bankám konečně sponzorovat, jen si koledujete o odliv tisíce klientů!!
-
Dobrý den, našim chytrolínům to chvilku trvalo, protože museli zvážit všechna pro a proti, ale moc děkujeme, že jste je přece jen přiměl k tomu, abychom obě aplikace sloučili.
Teď se budeme muset zamyslet ještě nad tím ostatním. Akorát teda počet klientů nám rok od roku stoupá, jako by jim ani nevadilo, že pořád zdražujeme. Anebo, že by naši klienti ty placené služby nevyužívali? Každopádně se na to určitě zaměříme, děkujeme. -
Dobrý den, a kdy se vašim chytrolínům podaří odstranit povinnost zadávat jméno v nové platbě. To je krok, který mě nebetyčně vytáčí. Já chci zadat pouze číslo účtu, částku a odeslat. Nějaké jméno není povinně zadávaný údaj. Když už ho tam musíte mít, tak ať je pouze volitelný. Sloučení aplikací vítám, to mělo být od začátku.
-
Tohle jsem taky nikdy nepochopila. Jako takový adresář je fajn např pro rodinu, přátelé nebo třeba kolegy v práci, kterým občas potřebuju za něco poslat peníze. Ale proč tam do háje musím mít uloženého každého, komu jsem kdy něco poslala? Fakt nepotřebuju mít stále uložené číslo účtu nějakého Franty z Horní Dolní, od kterého jsem kdysi koupila nějakou blbost z bazaru. 🙄
28. 10. 2023, 10:30 editováno autorem komentáře
-
Dobrý den, to nevíme. Trošku je podezíráme, že se o to aktuálně ani nesnaží.
Ono totiž není úplně potřeba zadávat při platbě jméno příjemce, jde spíš o to si platbu pojmenovat podle sebe, ať je i za pár týdnů, měsíců či let, vidět, proč byla platba zadána.
Ale samozřejmě budeme i tuto připomínku reportovat. Děkujeme. -
A co se tady řeší? Odpovím si, nic ! :-)
Jedna aplikace standart, kde není jen otázka času, kdy bude.
SMS za krátko se nebudou používat v rámci potvrzení bank.
Přístup z PC / prohlížeče, jen otázka času, kdy to banky zruší.
Je realita. Pokud se to někomu nelíbí, může ke konkurenci a nebo nemít účet.
ČS hustý ústav, se musí nechat, smekám před odvahou klientů, jsou to hrdinové. -
Mrzí mne, že musím řešit výběr banky i s přáteli, kteří utekli do Spořitelny od jiné banky, protože nechtěli plnotučné bankovnictví v telefonu pro pouhé potvrzení transakce či přihlášení k internetovému bankovnictví. Teď je čeká přechod k ČSOB (Smart klíč) nebo KB (KB klíč).
Pravdou je, že pro přihlášení do internetového bankovnictví se bez aplikace v mobilu stále obejde - používáte-li čipovou kartu. Co však s čipovkou nelze, je potvrzení transakce/platby po internetu (3D Secure).
Takže, naprosto paradoxně, pokud nechcete platit převodem z účtu, ale obyčejnou kartou, potřebujete mít chytrý mobil s plnohodnotným mobilním bankovnictvím.
A těm bankám to ani nepřijde divné.
ČLÁNKY DO MAILU