Názory k článku Co o vás banka ví? Vše o platbách přes mobily a hodinky. Rozdíly mezi Apple a Google

A právě proto odmítám platit přes mobil (Google pay). Když platím klasickou kartou, ví o mně sice banka všechno, ale nestojím o to, aby to o mně věděl ještě Gůgl a cpal mi nějaké otravné personalizované reklamy. (A navíc u klasické karty nehrozí vybití baterie.)

Blokuj reklamy a máš pokoj.

Všiml jsem si, že při platbě hodinkami se zřejmě nemusí zadávat pin ani při platbě nad 500 Kč, ale nebyly to mé hodinky. Kolikrát musím zadávat pin i při platbě pod 500 Kč nebo krmit terminály kartami, aby si mě řádně ověřili, ale zatím stačí znát pin cizí karty, abychom s ní zaplatili.

Hodinky si mohou pamatovat, jestli byly sundány z ruky, takže nemusí chtít PIN vždy

Hloupá je ta fixace bank na mobilní číslo, pokud zákazník nemá mobil nebo bance nechce dát číslo, má smůlu. Nedostane platební kartu, nemá šanci se přihlásit k internetovému bankovnictví.

No byl to dřív asi takový nejsnáze implementovatelný druhý faktor pro dvoufaktorovou autentizaci. Ono totiž ten mobil má skoro každý. Dneska pokud by tedy šlo o ty, kteří číslo nechtějí dát - ale smartphone mají - tak by šlo používat nějakou tu autentizační aplikaci, kterou už většina bank má. Nebo i nějaký otevřenější standard, třeba něco jako Google Authenticator, Authy...

Dřív tu autentizaci ještě některé banky řešily i jinak - Fio mělo podepisovací aplikaci v Javě (možná to ještě i podporují). Fungovalo to tehdy i v Linuuxu, takže za mě super. KB nějaký podpisový certifikát - ale myslím, že to jednu dobu potřebovalo nějaký applet do prohlížeče a bylo s tím dost problémů typu "musíte mít ten jediný správný prohlížeč" a bohužel i operační systém, takže to byl kdysi i důvod, proč jsem KB poslal k vodě. Ale později vím, že třeba rodičům jsme to rozchodil i v tom Linuxu.

Sberbank používala (možná pořád používá) takové hardwarové udělátko, které zobrazuje každou minutu nějaký jiný kód. Ale to udělátko je asi také stálo dost peněz a navíc tam za několik let dojde baterie a muselo se do banky pro nové udělátko.

Pak si ale i říkám, proč bych neměl chtít, aby banka měla moje telefonní číslo? Já sám za sebe jsem naopak rád, když to číslo má a kdyby se něco dělo, tak aby mě měli jak rychle kontaktovat. Třeba nějaké podezřelé platby a podobně. Ano, některé banky sice když to číslo mají, tak Vás pak zároveň i otravují třeba s nabídkami půjček (asi nejčastěji) nebo jiných produktů, ale většinou se jim dá i říct, že o podobné nabídky nemáte zájem a už neotravují. Ono co je horší - někdy nekontaktují ani přímo ty banky, ale banka si najme nějakou další firmu na to, aby kontaktovala jejich klienty a nabízela jim nějaký produkt, co ještě nemají. Ale tomu by mělo jít zamezit, když bance nedáte souhlas k tomu, aby Vaše osobní údaje předávala třetím stranám.

A z některých bank mi volali opravdu jedině když byla nějaká věc, která se týkala specificky mě a chtěli ji se mnou řešit, žádný marketing...

Dřív ne, to se právě rozjelo až s PSD2 - všechny banky naskočily na vlnu a dneska už nefungují ani ty kdysi lepší řešení - konkrétně RSA token od Sberbanky.

Jinak abych osvětlil proč s tím mám problém - důvodů je víc. Uvádím příklady, ne reálnou situaci :)

Soukromé telefonní číslo - například mohu kvůli ceně za službu být ve firemní VPN , telefonní číslo mi může poskytovat zaměstnavatel, kterému je při ceně paušálu jedno komu volám, benefit, atd. Číslo není moje, pokud se tedy se zaměstnavatelem nepohodnu, z hodiny na hodinu o ně mohu přijít. Relativně v pořádku je, aby to číslo banka měla "pro strýčka Příhodu" kvůli hlášení fraudu, ale vázat na ně druhý faktor?

To samé s mobilem, běžně zaměstnavatelé dávají mobily k dispozici. Mobil není můj, mohu na něj instalovat jakoukoli aplikaci? Nehledě na to, že mi ho zaměstnavatel může, stejně jako o bod výš, kdykoli sebrat?

Víc bank - pokud vyřeším první dva body, mám účet u banky, jejich aplikaci, funguji. Ale co když si chci (nebo kvůli hypotéce musím) zřídit účet u jiné banky? Ověření uživatele mi skončí na tom samém mobilu...

Abych to shrnul, použíd mobil jako druhý faktor, nebo mít bankovní appku, proč ne. Ale je špatně když to banky vesměs nutí klientům jako jedinou možnost. A ještě tlačí BankID - nemám zkušenost s jinými, ale třeba AirBank to má tak skvěle, že BankID zapnete v mobilu a nelze ji vypnout do stavu, aby se pro aktivaci muselo osobně na pobočku. Prostě nacpat všechny vejce do jednoho košíku, šance minimalizovat riziko je čím dál horší.