Vlákno názorů k článku Komerční banka: Vykradení účtů potvrzeno! od Jan - Myslim, ze si Citibank ty PR reci o...

Myslim, ze si Citibank ty PR reci o bezpecnosti muze nechat tak leda pro sve marketingove kampane.

Jejich "svetovy standard" je zalozeny na HTTPS protokolu, cislu karty a hesle slozeneho povinne pouze z cisel. To je cele. Ani o chlup vice ani o chlup mene.

O jejich unikatni detekci "nestandardnich" bankovnich operaci si myslim sve. Tri roky provadim z jejich uctu bankovni transakce pouze v ramci CR a pred dvemi mesici jsem udelal velmi neobvyklou transakci s prevodem penez do Izraele a nikdo mi nevolal, jestli je to v poradku... ;-) Takze jim to asi nefunguje.

Vzhledem k tomu, ze mi chodi neustale phishing maily zamerene na Citibank a pri kazdem prihlaseni mi v Citibank vyskakuje okenko s upozornenim na tyto maily, tak si myslim, ze u Citibank je problem s ukradenymi autorizacnimi udaji velmi casty.

A co proti tomu delaji? Nic. Je prece ve smlouve psano, ze pokud nekdo pouzije me tajne autorizacni kody (cislo karty a cislo pouzivane jako heslo), tak je banka z obliga. Tak proc by utraceli penize za SMS, kdyz riskuje pouze klient a oni ne?

Jeste asi pred dvema lety mela Citibank sve bankovnictvi na serverech nekde v Singapuru... Taky ne moc duveryhodne... Docela lituji, ze jsem si tam zridil ucet a z techto duvodu uvazuji o nejake alternative...

"Tri roky provadim z jejich uctu bankovni transakce pouze v ramci CR a pred dvemi mesici jsem udelal velmi neobvyklou transakci s prevodem penez do Izraele a nikdo mi nevolal, jestli je to v poradku... ;-) Takze jim to asi nefunguje."
- to se dá vysvětlit i jinak. Dělal jste ty transakce z počítače, ze kterého je děláte obvykle? Jestli ano, pak banka nemusí mít důvod považovat transakci za nestandardní. Prostě pozná Vaše PC a to jí stačí.

Dost chaba ochrana, kdyz jsem za firewallem spolu s dalsimi minimalne 100 pocitaci v nasem obrovskem dome... Tezko mohou poznat, jestli je to muj pocitac, ci pocitac meho ukrajinskeho, ruskeho, americkeho, polskeho ci cinskeho souseda ;-) .

Banka nemuze(!) poznat, zda se jedna o me PC. Pokud je jejich skvely detekcni system zalozen na takoveto ochrane, pak nemuzeme o zadne ochrane v tomto pripade ani mluvit.

Take neni vubec zadny problem nejakym zpusobem dostat na pocitac trojskeho kone, ktery nainstaluje HTTP PROXY server, takze utocnik v naproste pohode sveho doupete nekde v Tramtarii bude nabouravat vas ucet v bance a vase banka bude v klidu sledovat podivne transakce, protoze je to prece v pohode. IP adresa, ze ktere pristupujete je preci vase, takze to musite byt VY... a koneckoncu, jestlize to nejste vy, je to vase a zase jenom vase chyba. ;-)