Vlákno názorů k článku Raiffeisenbank mění ceny. Přes poplatky tlačí na používání online služeb od JaPepa - Tak to je "úžasné". Netušil jsem, že používání...

Tak to je "úžasné". Netušil jsem, že používání internetového bankovnictví s autorizační SMS není dostatečně online. Pokud mi opravdu zpoplatní SMS, tak ruším účet. Kvůli tomu si (údajně) chytrý telefon kupovat nebudu. Na druhou stranu, pokud by šlo přihlašovat se do banky a provádět transakce úplně bez SMS (jen s číslem a heslem), tak nejsem proti.

Dvoufaktorovou autorizaci nařizuje bankám zákon. Nemusí to být zrovna heslo + SMS, může to být heslo + RSA token (mám u Sberbank, ale ta to teď postupně ruší), heslo + certifikát (mám u Komerční banky, taky to ruší, měla by stále nabízet FIO).

Požadavkům zákona varianta heslo + kód z aplikace vyhovuje, já to ale za bezpečný kanál nepovažuji, stačí kompromitace jednoho zařízení.

Tak třeba u mBank a Air Bank se hlásím jen číslem a heslem.

Jak kdy, minimálně u Air Bank. Evidentně podle toho, jak "podezřelé" to přihlášení je (třeba najednou z druhého konce světa).

To není úplně přesné. Obě banky si umí zapamatovat "důvěryhodná zařízení" a z nich pak přihlášení přes SMS nevyžadují, stejně to má FIO.

jen "jménem a heslem" bohužel nepůjde. Zjednodušeně jak to chápu já - je to zakázané nařízením EU - musíte mít tzv . dvoufaktorové ověření pro přístup k ůčtu - jméno+heslo (to si uživatel pamatuje/má u sebe a může být zcizeno) je jeden faktor a např. SMS, RB klíč či biometrický otisk je druhý faktor....

Podle mne může být spíš zcizen telefon z kapsy (a otisk z čehokoliv, na co jsem sáhl) než heslo z hlavy. Tedy samozřejmě pokud to heslo nemám napsané na papírku. A ten papírek ještě s PINem přiložený u kartu.

U toho hesla nejde o zcizení "z hlavy", to je minimální pravděpodobnost, ale o zcizení ze zařízení v důsledku jeho kompromitace (ať už fyzicky namontováním nějakého HW nebo úmyslnou či neúmyslnou instalací škodlivého SW). Nebo jen "odpozorování", někdy uhodnutí (jméno psa, manželky,...)