Názory k článku George klíč od České spořitelny pro všechny její klienty. Co když jej ale nechcete?

George dokazuje, že většina klientů České šiditelny jsou jen hadry na podlahu, s kterými šiditelna může vytírat jak chce a oni si to nechají líbit. Ti odvážnější si maximálně zanadávají na FB.
Kvůli Georgi musela každá šiditelní ovce bez vůle na pobočku a tam podepsat bankovní identitu. Neuvěřitelné jak lidé s sebou nechají orat. A to se nebavím o nucení do zdravých financí a když odmítnete, tak se účet tvrdě platí.

To zcela jistě není pravda. Bankovní identitu ČS zřizuje automaticky při převodu S24 na George. Je to pár kliknutí na tlačítko "další" v IB v plně automatickém procesu. (osobní zkušenost). To, že to několika jednotlivcům z nějakých důvodů nefungovalo, nic nevypovídá o tom, že by na pobočku museli všichni nebo většina klientů.

MZF je jediná logická volba pokud chcete účet v ČS (důchodci ho mají snadno zdarma). Ke cti ČS je třeba přiznat, že když jim oznámíte, ať vás neotravují (MZF máte jen kvůli poplatkům) tak nikdo z banky neotravuje. Že lze mít stejné nebo lepší služby jinde levněji nebo bez omezujících podmínek je věc druhá.

Několika jednotlivcům.... mně, mojí manželce a 4 kolegům v práci, další dobrodruhy mající účet v ČS neznám. Všichni jsme museli jak dementi na pobočku ne nechat si to zprovoznit protože ten zázračný automat tak dlouho odmítal platná hesla až zablokoval, co se dalo.
Ještě, že už jsme s rodinou pryč a nebyla to naše hlavní banka.

Cize ty, tvoja manzelka a 4 kolegovia. To je 6 ludi. To je niekolko jednotlivcov.

Pravda "jenom" 6 ale bohužel jsem osobně nepotkal jedinýho, co by byl u ČS a kvůli přechodu na George nemusel kvůli zprovoznění na pobočku. To je prostě prohra 6:0

Lžeš.

Divný vývoj. To jako když mám 15 bank, měl bych mít na to 15 aplikací? Android je nejděravější operační systém, který si lze přestavit - jak může aplikace, která na něm běží, zvýšit bezpečnost?

Android není děravější než třeba IOS, kde se objevené chyby občas záplatují způsobem, kdy Apple jenom popře jejich existenci :D To byste musel definovat metriku, jakým způsobem tu děravost měříte a upřesnit, zda komentujete Android (Google) nebo nějakou čínskou nebo korejskou splácaninu bez updatů (Samsung).

Obecně si tyto dvě platformy nemají co vyčítat, vyloženě bezpečná není ani jedna, i když si to sekta iOvcí z nějakého důvodu myslí. Na druhou stranu Android si lze nakonfigurovat tak, aby bezpečnější byl (SELinux), byť to není příklad běžného Franty uživatele,

Sto procent podporovaných iOS přístrojů dostává pravidelné měsiční bezpečnostní aktualizace včas (stejně tak to bylo na Windows 10 Mobile), v případě Android přístrojů je to spíše výjímka. Aktualizace jsou doručovány buď pozdě nebo v delším intervalu (nebo vůbec), v obou případech jsou pak zcela neúčinné. Týká se to i přístrojů v programu Android One, který měl tuto podporu zaručovat, ale nefunguje stejně jako vše ostatní od Google. Zkrátka reklamní agentura není schopna dodávat technologie, jaké to překvapení.

Nejhorší je na tom právě ta závislost na proprietálních mobilních systémech, s desktopovým systémem, který může být milionkrát bezpečnější (když chcete) nemáte šanci. Zrovna tady by měla EU tlačit na vydávání referenčních open source implementací všech těhle bankovních aplikací, aby je bylo možné implementovat kdekoli.

IOS je stejně zranitelný. Jako Android? Tak to je lež jako věž.

Hezká teorie ovšem praxe v ČS poněkud pokulhává. Pro řadu klientů byl George rozhodující faktor k odchodu....

- parametrizované vyhledávání se rozhodli úplně zrušit a nahradit ho full textem. Takže sice si uživatel může vyhledat transakce podle slova(např. názvu obchodu), ale banální úlohu typu hledat transakce k konkrétním číslem účtu a přesným VS už prostě neumí, protože to do jednoho pole nenacpete (donedávna neuměl hledat ani číslo účtu / kód banky). Ostatní banky mají fungující formulář s 10+ parametry pro hledání a full text jenom jako doplněk.

- povinné pojmenování příjemce je naprostý FAIL, který zkoušela už mBank. S odůvodněním - "někteří klienti zatežují podporu, když neumí vyhledat platbu" banka zavedla tento nesmysl povinně a všem, takže z něj nelze ani vystoupit (opt-out). To vede k několika poměrně bizarním důsledkům.
1) Transakce v George vypadají jinak než na výpisu z účtu v PDF výpis je "normální", transakční historie v George má bez rozkliknutí jen ty popisky co tam uživatel povinně zadal. Vtipné je, když máte k účtu disponenta. Ten transakční historii vidí zase jinak, protože má vlastní "adresář" s vlastními "kontakty" (názvy protistran). Ve výsledku máte 3 různé pohledy na jednu transakční historii.
2) Kontakty se přidávají automaticky. Pokud máte například definovaný kontakt "Petr Novák", který používáte pro platby, ale dotyčný má více účtů ze kterých vám byť třeba jen jednou pošle platbu, velmi rychle se vám adresář zaplní hromadou totožně se jmenujících kontaktů, a uživatel nemá šanci zjistit, který si založil sám (a používá) a které vznikly automaticky proti jeho vůli. A pokud má pan Novák v okolí nějaké jmenovce nebo příbuzné, počet duplicitních kontaktů se zvyšuje.
3) Kontakt nelze odstranit. jde pouze přesunout mezi "odstraněné" (složka)

- George klíč je podivná implementace, kdy vás ČS zruší nejen SMS (což je logické), ale i heslo. Vzhledem k úrovni zabezpečení SMS zpráv dává smysl jejich nahazení aplikací, kde je přenos informací šifrován a použití je vázáno na konkrétní zařízení. Co už smysl nedává, je kompletníé zrušení uživatelského hesla, což degraduje vyšší úroveň zabezpečení IB (ověření dvěma nezávislými kanály) na úroveň Smartbankingu. Vzhledem k tomu, že mobilní plaformy jsou velmi děravé bez ohledu na OS, nedává tento kok vůbec smysl. Heslo do IB si nelze ponechat ani volitelně, takže Georg klíč v některých ohledech zabezpečení IB dokonce snižuje.

- UX toho prostředí jsou rozplizlé omalovánky. na monitor se vejde max 70% informací oproti S24, v seznamu transakcí jsou vidět jenom nesmysly typu logo a pseudonázev, vše ostatní je třeba rozkliknout

- George je plný chyb - nejen logických a těch co ČS považuji za feature, ale dokonce i zjevných chyb, kdy chybí dodělat funkcionalita ze S24 nebo George nefunguje jak v ČS zamýšleli. Přesto to překlopili z dobrovolného testování do osttrého provozu a už rok to testují na všech svých klientech. Shitstorm na jejich sociálních sítích svědčí o všeobecné "spokojenosti" s tímto paskvilem.

S pozdravem bývalý klient ČS

Kéž by si tento komentář někdo se Spořky přečetl a vzal si ho k srdci.

Nikdo ze spořitelny si nic k srdci nevezme. Spořitelna mne v minulosti nechtěla založit jistý produkt a tak jsem od ni postupně odcházel. Při zrušení účtu či jiného produktu mne vždy zavolal někdo ze spořitelny a zeptal se proč účet ruším.
Ze začátku jsem uvedl důvod a řekl,že je možné situaci zvrátit. Nedělo se samozřejmě nic.
Poté se jsem se těmito telefonáty začal bavit a zjišťovat kdo mi to jménem spořitelny volá. Byl to student na brigadě, maminka přivydělávající si k mateřské, důchodkyně opět na brigádě a tak podobně. Tyto telefonáty pravděpodobně měli vzbudit pocit, že spořitelně na klientovi záleží.
Dnes již klijentem spořitelny nejsem a bylo to velmi dobré rozhodnutí.

Nikdo ze spořitelny si nic k srdci nevezme. Spořitelna mne v minulosti nechtěla založit jistý produkt a tak jsem od ni postupně odcházel. Při zrušení účtu či jiného produktu mne vždy zavolal někdo ze spořitelny a zeptal se proč účet ruším.
Ze začátku jsem uvedl důvod a řekl,že je možné situaci zvrátit. Nedělo se samozřejmě nic.
Poté se se těmito telefonáty začal bavit a zjišťovat kdo mi to jménem spořitelny volá. Byl to student na brigadě, maminka přivydělávající si k mateřské, důchodkyně opět na brigádě a tak podobně. Tyto telefonáty pravděpodobně měli vzbudit pocit, že spořitelně na klientovi záleží.
Dnes již klijentem spořitelny nejsem a bylo to velmi dobré rozhodnutí.

Přenos SMS je taky šifrován, v podobě čistého textu vzduchem rozhodně neletí. Aplikace na smartfounu, který přistupuje na internet a často jím prochází desítky aplikací měsíčně (u kterých ani google neodhalí ty nebezpečné), nebude nikdy moc bezpečná. Bankovní aplikace jsou bohužel chronicky špatně zabezpečené, a george na tom pravděpodobně nebude jinak. Někdy letos proletěla weby o informační bezp. studie o zabezpečení bankovnictví. Téměř každá aplikace měla buď slabě chráněná hesla/klíče, ostatními aplikacemi přístupné soubory s citlivými údaji nebo neměla chráněný zdrojový kód a umožňovala tak jeho analýzu.

1) Přenos SMS je sice šifrován, ale jen a pouze mezi telefonem a BTS. Pak už ne. Jedině za použití SIM Toolkit aplikace je možno SMS zašifrovat. Pochybuji, že to dnes někdo používá.
2) Od kdy je ochrana zdrojových kódů cestou k bezpečnosti aplikací?

Presne tyhle a dalsi veci jsem jim zaslal - nektere upravili, aby to davalo smysl, jine nechaly tak, jak si sami usmysleli, ze je to nejlepsi.

Jako dalsi pridavam jejich vlastnost "duveryhodne transakce", ci jak se to jmenuje, kde bud vzdy budete zadavat overovaci kod nebo si zvolite umelou inteligenci a ta sama rozhodne, zda pro tu ci onu transakci bude overovaci kod vyzadovan - ze to uzivatel chce jinak je nezajima.

Uz jste zkusili mit otevrene bankovnictvi, nasilne zabit prohlizec a znovu jej otevrit? Mne se ukaze prihlasene bankovnictvi a muzu v nem i bez overeni dale pracovat :) Nahlaseno asi 4 mesice zpet ;)

S bankovnictvim lze pracovat ve vice panelech zaroven - takze zavru jeden panel, ukaze se jiny, kde je neco jineho, odejdu a nekdo prijde, prepne panel a pokracuje vesele v prihlasenem bankovnictvi :)

Povinne pridavani nazvu protiuctu nechapu vubec, kdyz tato informace lze automaticky vycist a jeste ji pri zadani uzivateli zobrazit, takze si muze jmenovite overit, zda se neuklepl v cisle - alespon AirBank to krasne umi :)

U adresare je super jejich nastepavac, ktery prepise cely vyplneny formular - vyplnite vse pro transakci a george oznami, ze nemate vyplnen nazev uctu, ac ten samy v adresari je a mohl by se doplnit sam , tak jdete, zacnete psat, z menu se vybere spravny nazev a hle, formular je prazdny/jinak vyplneny a muzete datlit vse znovu :)

Chcete napsat na podporu z george? Musite dle jejich rady pouzit textovy editor, kde si vse pripravite, a pak to tam jen vlozite - pokud se totiz pise do jejich formulare, tak se cele okno zatmavi a je videt jen bila cast, kam se pise, coz je jeste v pohode. Ale zaroven bezi cas, po ktery nebyla v systemu zadna reakce - a svete div se, psani do okna s dotazem neni interakce, takze odpocitavani stale bezi. A aby to nebylo tak jednoduche, tak se ma nekam kliknout, coz pres zatmavene okno nelze a odpocitavadlo je tez ukryto pod zatmavenym oknem, takze neudela nic a jen smutne koukate, jak vam mizi posledni sekundu a jak vas to vesele odhlasi :D

Siroke monitory vybizi k natazeni jednoho okna na pulku obrazovky a z druhe neco opisovat - kdyz to udelam v georgoj, nejde rolovat, takze do bunek pod hranou se nelze jak dostat, a to ani pres posuvnik, ktery chybi, tak pres mys, sipky ci cokoliv jineho, pres co by sel posun udelat, proste to maji zamceny :D

Kdyz mne prvne prehodili na george, tak jsem tak prudil na jeho nepouzitelnost, ze mne ihned preklopili zpet na servis24 a jeste poslali reklamni predmety.

Pri prechodu byly tez super navody/postupy, kdy kdyz se neco naslo, tak to bylo pro servis24 a v george to bud nebylo vubec nebo byl cely postup jiny - a kdyz sem byl pouze prepnut a neaktivoval jsem se, tak sem volby, dle jineho navodu a pomoci na infolince, nemel ani aktivni a ze aktivni budou az po aktivaci george a tedy deaktivaci moznosti prihlaseni do servis24 :D

Dobre jsou taky zpravy, kdy cast je v horni casti na ikonce a cast je jinde na otazniku, to taky musel vymyslet strasny expert :)

Bylo a je toho vice, ale radeji jsem to uspesne zapomnel :) a to jsem to nehledal, proste sem na to jen pri obyc praci narazil a zadne pokrocilejsi veci, jako grafy, nepouzivam, jen chci zaplatit a pak sem mel nutnost nepouzitelnost zaplaceni reportovat :D

kazda prace mne svoji nepouzitelnosti vzdy rozesmeje (nebo rozbreci??) a jsem rad, ze me primarni banka je jina a zde drzim ucet jen proto, ze jej mam zdarma :)

Spořka dokazuje, že je bankou pro dolní dva miliony. Nevěřím, že by se někdo sebevědomý nechal tak brutálně tlačit výhružkama do bankovní identity. A vše jenom proto, že Salomon s Peškovou utratili bambilion za George, a teď musí akcionáři dokázat masivní migraci klientů. Nechávám si Premiér kvůli salonku, ale na minimu peněz a žádné služby.

Z CS jsem po 24 letech odesel. Je to jedina ucinna obrana proti jejich poplatkove politice a socialnimu inzenyrstvi i s nesmyslny krkolomny George, jehoz jmeno bych chapal vsude jinde mimo CR. K

Další novinka a to prý díky lehkoživkům a chytrolínům z ČNB je nařízení, kdy se mění doba automatického odhlášení z bankingu, konkrétně u ČSas z ,,George" z 15 na 5 minut při nečinosti, což znamená, že ten kdo např. posílá platbu má na zadání a kontrolu 5 minut...pak se mu George odhlásí, což při vyšších částkách je pěkně stresující. Pokud při platbě zadáváte variabilní, specifický, konstantní symbol, dále musíte zadat číslo účtu, částku a chcete napsat poznámku, či vzkaz pro příjemce a pro sebe upřesnění komu a za co odesíláte je to mazec, zbývající čas do odhlášení vidíte pokud najedete kurzorem na políčko odhlášení a vteřiny běží sakra rychle.
Ještě jednou díky pánové z ČNB nejen za vaše bezva zlepšováky jako jsou čachry s kurzem koruny nebo prodej státního zlata za co nejnižší cenu a nákup bezcenných (toalet.) papírů, ale i za takovéto stresující nařízení...

casovy limit na odeslani je ale kravina vyvojaru george, protoze nedokazi detekovat cinnost uzivatele, coz asi nemeli v blbe udelanem zadani, takze to tam nedokodovali - ackoliv tvrdi, jak je george moderni, tak jej pouzivaji jak bezne html s formularem. Kdyby cinnost detekovat dokazali, coz neni zadny problem, tak by vedeli, ze uzivatel klika, pise a ze tedy neni duvod jej odhlasovat.

Pořizovat si chytrý mobil/tablet s připojením k Internetu jen proto, abych mohl "vedle na počítači" provést platbu mi přijde jako dost nesmysl.
Nevím, proč bych měl utratit poměrně velké peníze jen proto, abych mohl utrácet své peníze.

Ceska spořitelna " vypotila " George zaplatila za systém miliony a vůbec ji nezajímalo jak si s nim poradi obycejny klient . Predchozi systém byl prehledny a srozumitelny .
Bohuzel praxe je takova , ze ČS ma neustale problém aktualizovat pohyb na uctech a stava se , ze i přes trvale prikazy k platbam nejsou tyto zaplaceny .
Klient si musí neustale kontrolovat pohyb na uctu a v pripade nezaplaceni platby toto resit složenkou na Česke poste .
Dokonaly George snad jen pro Českou spořitelnu - pro klienta nespolehlivy !

Proč se mi každý subjekt snaží vecpat do mobilu ?
To opravdu česká spořitelna zaměstnává takové hlupáky v oboru bezpečnosti, že nevědí o standardním řešení 2FA ? nebo je opravdu skutečným cílem se mi dostat do mobilu a šmírovat ?

Protože je o dvě tˇuknutí palcem blíž k výdělku.

Nechápu proč je aplikace pouze na mobilní telefony a proč nemůže být na stolní PC s Windows.

Dlouho jsem se přechodu k Georgi bránila, ale když Servis24 bez upozornění zrušil možnost dobíjení kreditu, byla jsem donucena přejít. Zvažuji změnu banky, včera už asi bylo pozdě.

Před pár dny, tuším v pátek před půlnocí, jsem se snažil cosi zaplatit. Pár drobných, o nic nešlo. Přihlásil jsem se, vyplnil formulář pro odešlou platbu, ale v momentě, kdy jsem kliknul na "zaplatit" nebo jak se to tam jmenuje, dostal jsem chybovou hlášku, že "něco se pokazilo". Příjemce platby nechtěl variabilní symbol, tak jsem zkusil nějaký zadat, což nepomohlo. "Něco se pokazilo". nebo snad už "Chyba při autorizaci platby" (nebo tak nějak). Když jsem to ještě dvakrát zopakoval, resp. zkusil jsem to "kolmo" ze seznamu nepotvrzených transakcí, přišla hláška, že mi transakci neodkejvala aplikace George Klíč. Říkám si: doteď jsem potvrzoval SMSkami, co je George Klíč? Rychlý google... aha. Zaprvé jsem si George Klíč určitě vědomě nezapnul, za druhé nemám a nechci smartphone způsobilý pro George Klíč (+data), zatřetí nechci autentikaci mobilní appkou v děravém OS. Prostou SMS hodnotím jako méně rizikovou. Jak jsem tak bloumal v konfiguraci účtu (sem tam nějaké hamburger menu vykouklo), došel jsem k potřebě/nápadu "nakonfigurovat bankovní identitu" (tuším že se ta volba v menu takhle jmenovala) - že snad tam bych si mohl styl autorizace transakcí zvolit. Nojo, ale tam jsem se nedokázal přihlásit. Resp. několikrát mi ten logon dialog přijal login a heslo, jako že dobrý, ale pak mě vykopnul zpátky na login screen. Google našel nějaké užitečné hlášky z online helpdesku, že když zadám heslo třikrát blbě, budu muset na pobočku. Zkusil jsem se vykašlat na ten login do "bankovní identity" a vlézt zpátky na samotného George (kde jsem před pár minutami byl), ale házelo mě to dokola na ten nefunkční login screen - přijal autentikaci a vzápětí mě vykopnul. Při asi desátém pokusu (blížila se půlnoc) se začala objevovat hláška cca "máme nějaký technický problém, zkuste to jindy/později".

V mém případě se naštěstí ukázalo (v pondělí večer jsem to zkusil znovu) že mi sladký, nedostižný George nezapočítal ty pokusy o login jako vadné (a to jsem si chvíli nebyl jistý, jestli mám správně CapsLock a češtinu. Nešlo by přidat tlačítko "odkrýt datlované heslo"?). Ostatně většinou stejně zadávám oboje přes clipboard. Takže jsem na pobočku nemusel. A potvrzování per-transaction SMSkou funguje dál, tak jako předtím. Fakt nechápu, kde se vzal ten hlod o George Klíči.

Jako ajtík musím říct, že je to teda materiál. Jako chápal bych, že se o víkendu v noci dělá údržba. V tom případě se má ale jako PRVNÍ VĚC nahodit prázdná homepage s hláškou "je nám líto, George se Vám nyní nemůže věnovat, probíhá upgrade - užijte si víkend" nebo tak něco. Že v tom za jízdy začnou kdesi uvnitř hnít některé dílčí microservices nebo co to, a celé to jde pomalu do kolen, až se nakonec objeví hláška "George se asi pokakal" - to je fakt úroveň.

Kdo, když ne největší retailová banka v zemi, by měl mít nejvymazlenější retailový internet-banking? ČS nemá dost peněz na pár odborníků na ergonomii a testování UI? Nebo do George nemá ČS co mluvit, a všechno to sem hrne matička Erste? Kterou ČS dlouhá léta drží svými dividendami spolehlivě nad vodou? Takže teď Erste děláme navíc betatestery?

A k tomu to korporátní sebevědomé drzé čelo všech šéfů, kteří se k tomu oficiálně vyjadřují, a chudáci pěšáci na helpdesku kteří neúnavně chlácholí, přestože císař je evidentně nahý, a to už mnoho měsíců...

Pokud jsem ze Spořky zatím neutekl, tak především z pohodlnosti - druhak protože u cca jedné banky, kam bych třeba byl ochoten utéct, má už účet žena (a pamatuju kolísání bank v devadesátých letech = děsí mě všechna vejce v jednom košíku) a všechny ostatní banky jsou buď pochybné virtuální instituce bez živého personálu, nebo mají retailový i-banking podobně debilní modernizovaný jako Spořka, nebo na tom nejsou o nic líp s poplatky pro retailového klienta, nebo jsou to podivné skomírající místní expozitury zahraničních matek (nejlépe každé dva roky odprodané a přejmenované) apod. - prostě není zas tak moc kam utíkat, v našem zatuchlém rybníčku. Naštěstí nepotřebuju George obtěžovat nijak často.

Dnes mi ČS sdělila, ze George mi pojede jen do konce roku. Pak si musím pořídit nový telefon
s IOS 12 namísto nynějšího IOS 10.3.3.
Pokládám to za vrchol cynismus se strany ČS. Používám ne telefon, ale IPad, který stal tisíce
a kvůli nějakému George nebudu kupovat nový. Přecházím k Equa bank . Kašlu na ně.
Nemám na rozhazování