Vlákno názorů k článku Moneta mění sazebník. Opustit potvrzovací SMSky donutí klienty novým poplatkem od Hashi - Obě varianty jsou nebezpečné,pokud se přihlašuji jedním zařízením. Pokud...
-
Obě varianty jsou nebezpečné,pokud se přihlašuji jedním zařízením.
Pokud je napadený telefon,je úplně jedno,jestli se platba potvrzuje přes SMS v tom samém telefonu nebo ne.
Divím se bankéřům, kteří nabízejí 'stoprocentně neprolomitelnou' Smartbanku... Tuto naivitu tlačí neznalým uživatelům. Že jim ji zatím nikdo neprolomil? Pouze otázka času...Přitom existuje varianta mnohem bezpečnější -používáním jednoho zařízení pro bankování a druhého pro ověřování (právě přes SMS...)
Prolomit dvě různá zařízení je už téměř nadlidský výkon. Proto nechápu bankéře, kteří nejsou schopni přijmout tento argument a alespoň pro uživatele bankování přes PC potvrzování pomocí SMS ponechat.
Mě osobně tato bezpečnost i přes ten drobný diskomfort v přepsání kódu z telefonu do prohlížeče za klid na duši stojí.
;) -
Diskomfort to je, to souhlasím. Ale bezpečnost vám to nepřinese. SMS jsou prostě v principu ne-bezpečné - detaily jsem popsal ve svém příspěvku z 15. 8. 2023, 13:35, nebudu se opakovat, snad jen:
> Pokud je napadený telefon,je úplně jedno,jestli se platba potvrzuje přes SMS v tom samém telefonu nebo ne.
Není to jedno. Když je telefon napadený tak, že jste dal podvodné aplikaci možnost číst SMS, tak je SMS zabezpečení prolomené, ale bankovní aplikace jsou stále v bezpečné.
-
To ale tak trochu motáte vše dohromady.
1. smartbanka = aplikace pro platby v mobilu
Lze zde ovládat účet, dělat platby a podobně.Aspoň banky co jsem viděl, tak je ověření přes biometriku či PIN, ale žádné SMS už nechodí.
Tady může být problém v kompletní kompromitaci zařízení, ale asi také záleží na implementaci.
2. ověřovací aplikace = pouze se oveřují platby zadané přes IB
A o tomto je článek.
A tady je ta ověřovací aplikace vždy bezpečnější než SMS z mnoha důvodů.Takže pokud někdo chce používát IB na PC a ověření přes druhý kanál, tak pak je IB+aplikace mnohem lepší než IB+SMS.
Ale moneta tu má jiný problém co jsem zkoušel.
Chtějí nahradit SMS aplikací a to přímo smartbankou. Tzn. že máte kombinovanou variantu 1 a 2 a nelze to jinak. A to považuji za problém.Třeba ČSOB má ty aplikace oddělené.
FIO má tu aplikaci pouze jednu, ale dá se zvolit v jakém režimu funguje, takže může být jen pro potvrzování.
FIO má problém jinde, a to že umožňuje přepnout zpět na SMS a tato možnost není deaktivovatelná. -
Hlavně když se vám porouchá třeba jen display telefonu, tak stačí přendat SIM, nebo si zajít pro novou a s potvrzovací SMS opět rozjede IB. Ověřit nové zařízení bez starého zařízení je dost možná na pochod do banky, nebo pár dní čekání na dopis s přístupovými údaji.
Řešil jsem něco podobného loni a ještě v té době fungující SMS ověřování mi uchránilo několik dalších hodin vyřizování.
ČLÁNKY DO MAILU