Vlákno názorů k článku Česká spořitelna zdraží některé služby. Poplatkům se ale můžete vyhnout od me vakérav - Je nějaký důvod, proč místo proprietárního George klíče...

Je nějaký důvod, proč místo proprietárního George klíče použitelného jen tady Spořka nepodporuje nějakou standardní metodu autentizace, typicky FIDO2? Nebo alespoň OTP. Tyhle aplikace „<firma> klíč“ jsou naprosto nekoncepční řešení. Když má člověk jeden účet a nikam jinam se nepřihlašuje, tak ok, stáhne si George klíč a víc neřeší. Ale těch bank je spousta. To aby měl člověk George klíč, KB klíč, různé další aplikace. Pro každý přístup jeden. A všechny udržoval spárované s danými přístupy. To je hromada bordelu v telefonu, všechny ty aplikace běží na pozadí, žerou prostředky… Pro službu, kam se přihlásím jednou ročně to nedává žádný smysl.

A další zásadní nevýhoda je, když ten člověk telefon ztratí. To je v loji; nikam se nedostane, nezbývá mu než si oběhat kolečko po všech těch institucích, kde měl nějaké přístupy, protože už ty přístupy nemá. Když se posílají SMS, tak prostě číslo zablokuju, udělám pouze jednu ověřenou akci (identifikace u operátora), dostanu novou SIMku a voilá, SMS fungují stále.

Jasně, SMS nejsou bezpečné ani příliš spolehlivé, ale pak tu máme řešení jako FIDO2. Takže si třeba koupím HW peněženku Trezor, která má FIDO2 zabudované a i když ho ztratím/zničím, stačí koupit novej, naimportovat ten samý seed a bude to fungovat dál. Jenže to žádné banky nepodporují. Nutí mě používat jejich speciální aplikaci pro každou banku zvlášť a běda, jak nějaké zařízení ztratím. To je důvod, proč se držím SMS zuby nehty, dokud to jde. Doufám, že nějaké lepší řešení přijde brzo.

Dobrý den, každá banka si vyvíjí své vlastní řešení přístupu k účtu. U některých bank je jejich klíč součástí mobilní banky, jiné ho mají zvlášť. Každá tato varianta má své výhody. My aktuálně provozujeme zvlášť mobilní bankovnictví George a George klíč, ale v budoucnu máme v úmyslu obě tyto aplikace sloučit. Odpadne tak nutnost mít v telefonu či tabletu aplikaci navíc.
V případě, že ztratíte telefon, je zcela lhostejno, zda pro autorizaci plateb a přihlašování používáte sms zprávy, nebo George klíč. V obou těchto případech ztrátou telefonu přicházíte o okamžitou možnost vstupu na účet. Stejně jako umí operátor zablokovat vaše mobilní číslo, tak umí i banka zablokovat vaši přihlašovací metodu a přístupy k účtu skrze George klíč. Blokaci provádíme telefonicky, na pobočku chodit nemusíte.
Pro případ, že ztratíte telefon, pomocí kterého vstupujete na účet, ať už za pomoci sms zpráv, nebo George klíče, doporučujeme zavčas aktivovat ještě jiný přístup k účtu, a to nejlépe takový, který není závislý na žádných heslech, klíčích nebo kódech. Pro takové případy umožňujeme klientům využívat naši hlasovou biometrii. Pokud ji má klient aktivní, tedy nám předal svůj hlasový vzorek, může nám 24/7 zavolat z jakéhokoliv telefonu a my mu na základě tohoto ověření pomůžeme s obsluhou účtu a sdělíme mu veškeré informace, které z účtu potřebuje zjistit.

Díky za odpověď. To, že George a George klíč jsou dvě různé aplikace, jsem úplně pominul. Ideálně bych totiž nechtěl mít ŽÁDNOU aplikaci, pokud danou službu nepoužívám vyloženě často. Například teď vidím, že ve správci hesel mám uloženo 250 různých přístupů na služby. Z toho 60 z nich mám označeno jako „důležité“ (to jsou právě různé banky, platební karty, přístupy k důležitým věcem). Vůbec se to na první pohled nezdá, ale nasbírá se to rychle. Na všech těch službách mám přímo buď peníze, občas peníze, anebo jsou takové povahy, že se můžou vydávat za mě, takže buďto dokážou peníze vylákat, nebo přes ně může být úspěšný nabourání do mých dalších účtů.

Minimálně do těchto 60 služeb chci mít (a mám) dvoufaktorovou autentizaci. Tak u 50 % je to OTP (ty 6číselné automaticky generované kódy), u 25 % SMS, a dalších 25 % to je FIDO2. Speciální aplikace není zatím žádná (úspěšně se tomu bráním přes ty jiné metody), pokud teda nepočítám aplikaci Authy zajišťující všechna ta OTP. Nemáte pravdu, že při ztrátě telefonu ztratím ke službám přístup:

• u OTP se k Authy přihlásím jinde a zase mám seznam všech služeb a jejich kódy
• u SMS si pouze vyžádám novou SIM kartu u operátora (teda udělám jenom jednu věc pro všechny služby vyžadující SMS)
• FIDO2 je navázáno na jiné zařízení, ale když ztratím to, tak koupí nového a obnovou jeho seedu (který musím mít tak jako tak), je to jako kdybych měl to původní zařízení a opět jsem schopen se přihlásit

Jediné, o co tak ztrátou telefonu opravdu přijdu, jsou ty speciální aplikace pro každou službu. Tam musím všechno oběhat zvlášť. Tam nestačí udělat tu jednu věc. Biometrické ověření je hezké, ale vyžaduje to pořád moji speciální akci. Takže při ztrátě telefonu si takhle zvlášť obnovím přístup k nejdůležitějším pár službám. U páté služby už budu dost prskat, na desátou službu se vykašlu. Kdyby všech těch 60 služeb vyžadovalo nějaké speciální zacházení, tak si rovnou hodím provaz. To bych nezvládl obnovit ani za týden, i kdybych se ten týden tomu věnoval nonstop.

Ve Spořce mám jen majetkový a penzijní účet, přihlašuju se tak dvakrát ročně, aplikace běžící nonstop v telefonu je overkill. Teda doufám, že alespoň ty placené SMS budou pořád fungovat, i když nemám u Spořky normální účet (strhne se to z toho majetkového?). Nicméně i kdybych to používal denně, z důvodu vlastní bezpečnosti mi nepřijde dobré být závislý na speciálních aplikaci jen pro Spořitelnu (ani pro nic jiného). Zvlášť když už tu máme standardní a ověřené řešení.

Dobrý den, veškeré odpovědi, které jsme zde publikovali, se vztahovaly k našemu internetovému a mobilnímu bankovnictví George a aplikaci George klíč. Určitě zde neřešíme přístupy a možnosti jiných společností a poskytovatelů služeb, u kterých potřebujete mít dvoufaktorovou autentizaci.
Věříme, že z uživatelského hlediska by pro vás bylo jistě pohodlné používat jednotný přístup ke všem 60 službám, které využíváte, nicméně, jak jsme zmínili, naší parketou jsou pouze přístupy ke službám České spořitelny.
My v České spořitelně máme pro zabezpečení a možnosti přihlašování a potvrzování úkonů své metody, z nichž jedna, George klíč, má pro klienty další přidanou hodnotu ve smyslu širší a bezpečnější obsluhy účtu a ověřeného volání, ať už se jedná o odchozí nebo příchozí hovor.
Přestože se snažíme naši bezpečnostní aplikaci George klíč dostat do zařízení co největšího počtu našich klientů, sms zprávy nerušíme, jen je zpoplatňujeme.
Pokud klient vstupuje do George za pomoci sms kódů pouze dvakrát ročně, troufáme si tvrdit, že ho zpoplatnění sms zpráv nijak zásadně finančně nezasáhne.
Ve vašem případě, kdy v naší bance nemáte osobní účet, ale jen majetkový účet a penzijko, nebudeme vám za přihlašovací ani potvrzovací sms účtovat žádné poplatky.

Dobrý den,

je skvělé, že spousta jiných sužeb v zahraničí funguje přes jednu takovou to autorizační metodu. Takováto zázračná metoda se jmenuje Google Authenticator. Na českém prostředí mě štve že každý má svoji "inhouse" aplikaci a svůj "inhouse" klíč. občas je to spojeno do jednoho, ale neskutečně mě to otravuje. Mít 4 banky a to je celkem 4 zbytečné aplikace, které by šly řešit jednou JEDINOU společnou aplikací! Nehledě na to, že pokud se z danou aplikací něco podělá tak klient musí ve většině případů na pobočku! Takto si opravdu nepředstavuju zlepšení uživatelského zážitku!

Od Vás jsem utekl v roce 2010 a od té doby jsem nezaplatil na běžných poplatcích ani korunu. Do té doby jste mne okrádali a já blbec vám to žral. Odchod od Vás bylo jedno z nejlepších životních rozhodnutí. Pro mě jste a již navždy zůstanete zlodějská banka.