Poštovní spořitelna SIM toolkit rušila nedávno, docela jsem zalitoval, protože jsem ho používal, dokud to šlo - dobíjel jsem pomocí něj kredit celé rodině - jen mi poslali SMSku kolik mám dobít a za chvíli to bylo. Pohodlné a jednoduché, dostupné téměř kdekoli.
Škoda té technologie, ale chápu, proč ji ruší...
Díky za hezký článek...
Používám STK jen pro autentizaci a autorizaci. Líbí se mi jednoduchost, spolehlivost a bezpečnost (vycházeje z bezproblémové historické zkušenosti). Zaráží mě jen, do jak miniaturní skupiny mě takové priority řadí a že naprostá většina lidí preferuje hipsterské mobilní aplikace
Komerční banka nabízela (bohužel už čas minulý) aplikaci v Javě pro "hloupé telefony", tedy pro ty kde napadení (prakticky) nehrozilo a dodnes se takové pořídit dají. Komfortu trochu ubírala relativní pomalost té aplikace, ale běžné operace se daly dělat bez problémů, sdílelo to šablony příkazů s klasickým internetovým bankovnictvím, vcelku fajn služba. Bohužel už je to asi rok a půl (?) co to taky zařízli.
Internetové bankovnictví, které jako víceméně jediný trochu validní způsob zabezpečení zaslání jednorázového hesla na mobilní telefon si do téhož mobilu může nahrát jedině idiot. Používáním takovéhle aplikace přímo na telefonu prakticky negujete poměrně slušné zabezpečení jednorázovám heslem zaslaným na konkrétní telefon. A můžete šifrovat co chcete jak chcete.
"Psal se rok 2001, kdy byla spuštěna první služba mobilního bankovnictví v Česku, a ta používala právě STK. "
Nebylo to náhodou dřív? Vím, že už v prosinci 2000 jsem si musel SIM kartu měnit. Ta aplikace co byla na kartě totiž přestala ze dne fungovat, ale z Expandie mně nedali ani vědět. Když jsem se ptal proč, tak řekli, že těch starých SIM bylo tak málo, že se jim to neoplatilo (!).
ast
....matně si vzpomínám, že původně to byly obyčejné SMS, tedy bez šifrování. Až od nějakého data se to změnilo.
Perlička: musel jsem zaplatit (asi v 2011) do druhého dne 300 000 Kč.
Přes S24 v CSAS to nešlo najednou (limit a nešel ještě v S24 změnit), na zákaznické lince jsem dostal radu, ať využiji SIM toolkit. Za pár minut platba zadána!
Byl sem přes deset let uživatelem eKonta a sim toolkit aplikaci používal, byť jen pro příjem autorizačních SMS. Bohužel této technologii škodí nutnost aplikaci na SIM kartu nahrát/aktivovat na pobočce banky vždy po výměně SIM, což se dnes s příchodem virtuálů a LTE děje dost často a muset jít po každé výměně do banky pro aktivaci aplikace a nemoci do té doby ovládat účet je prostě otrava.
takže si asi už vzdáleně nedobiju kredit na svém klasickém mobilu, ani nikomu z rodiny. Musím naklusat k internetu nebo bankomatu, což je báječná představa, když budu například na výletě v horách.
Jediné řešení co mne napadá je koupit si dobíjecí kupóny a nosit je stále s sebou, taky moc fajn.
Chápu, že se to ruší, když to lidé málo používají ale z mého vlastního úhlu pohledu je to spíše úpadek, než pokrok.
V linuxu bych se takhle cítil, kdyby mi někdo sebral textový terminál.
Nic proti smartphonům, taky už jsem jeden měl(než jsem mu rozbil touchscreen), ale mám pocit, že tuhle technologii mi blbphony ukradly.
Bezpečí GSM bankingu byl jeden z důvodů, proč jsem nechtěla opustit svůj "hloupý" mobil a Poštovní spořitelnu (mně teda hloupý nepřipadal, s Javou a Operou mini jsem měla vše, co jsem potřebovala). Tato služba mi moc vyhovovala a před zavedením smartphonů jsem převody peněz pomoci STK oslňovala svoje okolí. Sice mě zrušení GSM bankingu mrzí, ale aspoň můžu s lehkým srdcem změnit banku, která mě štve svými poplatky, a možná i mobil.
SIM toolkit je bohužel již minulost. Teď jsem dostal novou kartu od Vodafone, a přestože tam SIM toolkit ještě je, a aplikace eKonto se mi nahrála, nefungují šifrované autorizační SMS.
V Raifce mi řekli, že to je poslední dobou jev setrvalý a nabídli mi autentizaci přes klasickou SMS + iPIN, protože je to prý problém té SIMkarty a zrovna Vodafone již dává nové SIM jen takovéto.
Bezpečnost tedy dostává vážnou trhlinu.
Od 1.4.2017 končí SIM toolkit i u Raiffeissen. Přitom je STK svým způsobem bezpečnější už jen tím, že funguje i na starších mobilech, kam nejde nainstalovat vůbec žádná aplikace, tím pádem se nenainstaluje ani žádný vir. Člověk navíc není nucen ani kupovat chytrý telefon.
U STK banka u každé transakce kontrolovala sériove číslo SIM, ze kterého byla transakce odeslána, šifrovanou sms navic nemohl přečíst nikdo, kdo neznal.pin.
Normální nešifrovanou potrzovací SMS si přečte a padělá každej blbec i každej vir. V tomhle směru mi konec STK nepřipadá jako krok k vyšší bezpečnosti.
Přesně tak. Nejlepší služba, která mně tam také držela.
Neřekli to lidem - asi je to něco stálo, jinak si to ukončení neumím vysvětlit.
Používal jsem to na autorizace při vstupu do internetového bankovnictví a ani jsem se o tom, že dojde k ukončení služby v předstihu nedozvěděl.
Vlezu tam samozřejmě přes tu aplikaci eKonto, ale toto opravdu zamrzí.
Teď půjdu do banky a budu žádat minimálně o šifrované SMS, což prý jde, ale nenabízí to běžně - musí se o to doslova říct.