Měšec.cz  »  Účty a platby  »  Raiffeisenbank mění ceny. Přes poplatky tlačí na používání online služeb  »  Názory  »  Vlákno

Vlákno názorů k článku Raiffeisenbank mění ceny. Přes poplatky tlačí na používání online služeb od L. - Já naopak oceňuji, že Raiffeisen pečuje o bezpečnost...

  • Článek je starý, nové názory již nelze přidávat.

  • 16. 6. 2020 12:19

    L.

    Já naopak oceňuji, že Raiffeisen pečuje o bezpečnost uživatelů a snaží se je převést ze zastaralých, nebezpečných a nespolehlivých SMS na moderní, bezpečnou a spolehlivou metodu.

    Jaký je to rozdíl například oproti takové Fio bance, kde přes léta neustálého slibování stále nebyli schopni moderní a bezpečnou autorizaci přes mobilní klíč implementovat, takže klienti stále musí používat předpotopní SMS, nebo ještě předpotopnější certifkáty :-(

  • 16. 6. 2020 13:25

    xls

    SMS je na rozdíl od aplikace nezávislý kanál, který při vypnutých datech nebo v hloupém telefonu nemá šanci nikdo napadnout. Aplikace v děravém telefonu (a to jsou všechny) je zato dobrou cestou, jak obohatit šikovné programátory. Ale kdo chce kam - pomozme mu tam. On si totiž nikdo nepřečetl ty podmínky aplikací, kde banka de facto na nic neručí, veškerá odpovědnost za bezpečnost je na uživateli.

  • 17. 6. 2020 7:33

    L.

    Tolik nesmyslů v jednom odstavci, to se tedy hned tak nevidí:

    - Aplikace v telefonu samozřejmě je nezávislý kanál. Pro potvrzování transakcí zcela určitě.
    - SMS lze napadnout i když máte hloupý telefon. Evidentně jste vůbec nečetl příspěvek, na který reagujete.
    - Všechny telefony děravé nejsou a navíc pro ohrožení aplikace je potřeba, aby byly děravé specifickým způsobem - opět jsem to popisoval v příspěvku, na který reagujete. Ostatně pokud je to "dobrou cestou, jak obohatit šikovné programátory", tak jistě dokážete dát příklady reálného úspěšného napadení bankovní aplikace, že? ;-)
    - Banka za bezpečnost právě ručí, viz PSD2 směrnice. Samozřejmě nemůže ručit za to, co není v její moci a co máte pod kontrolou vy. Stejně jako neručí za to, když vám někdo přesměruje SMS.

  • 17. 6. 2020 21:10

    qwertz345 (neregistrovaný)

    V původní implementaci se autorizujete:
    1) heslem na počítači (I-PIN)
    2) SMS kódem doručeným na mobil (nezávislý kanál)

    V nové implementaci se autorizujete:
    1) číselným PIN na mobilu

    Jelikož vám v RB sebrali heslo, veškerá autorizace probíhá v rámci mobilního telefonu, tj. vaše výkřiky o nezávislém kanálu nedávají žádný smysl. Zatím co v prvním případě musel potenciální útočník kompromitovat PC a mobil současně (2 nezávislé kanály) u nového způsobu potvrzování stačí kompromitovat jen ten mobil.

    Přenos SMS není šifrován, proto je nahrazení chytrou aplikací s šifrovanou komunikací určitě správně. Jen by to banka nesměla doprasit zrušením hesla.

    Telefony jsou děravé všechny, ani jedna z dominantních platforem v tomto nijak nevyčnívá. Prakticky neexistuje software, který by neměl velké množství chyb včetně zero-day exploitů.
    https://www.nbcnews.com/storyline/hacking-in-america/new-way-you-ll-get-hacked-through-banking-app-your-n651571
    https://www.bleepingcomputer.com/news/security/fbi-warns-of-increased-hacking-risk-if-using-mobile-banking-apps/

  • 18. 6. 2020 20:05

    L.

    Plácáte nesmysly, protože se v problematice vůbec neorientujete:

    1) První kanál je prohlížeč na PC, kterým se pokoušíte přihlásit do banky. Druhý kanál je spojení s mobilní aplikací. Autorizujete se (stále) na kanálu nezávislém na tom, po kterém se připojujete, tedy pokud máte napadený počítač, stejně útočník nepodepíše transakci (nebo se nepřihlásí).

    2) Dosud jste se autorizoval pomocí dvou faktorů. Faktoru znalosti (heslo) a faktoru vlastnictví (vlastníte mobilní telefon, na který přijde SMS). Nově se také autorizujete pomocí dvou faktorů. Faktoru vlastnictví (vlastníte mobilní telefon s napárovanou aplikací) a faktoru znalosti (znáte PIN). Tedy bezpečnost je (plus minus) stejná.

    3) Ty články jsou naprosto irelevantní k tomu co řešíme. První je čtyři roky starý a mluví o tom, jak mallware překrývá obrazovku bankovní aplikace. To dneska už není možné, protože to OS nedovolí. Druhý je úplně zmatený a plete páté přes deváté. Mluví tam o mobilních aplikacích, ale část zase vypadá, jako kdyby mluvili o přístupu přes web (překrývání stránky, zachycování a přeposílání údajů, a o tom, že pomáhá dvoufaktorová autentikace, což v kontextu bankovní aplikace nedává smysl).

  • 18. 6. 2020 23:03

    qwertz345 (neregistrovaný)

    Nehodlám naskakovat na vaše osobní invektivy. Takže stručně:

    1) Doposud jste se autorizoval 2 na sobě nezávislými kanály: heslem na PC a jednorázovým kódem doručeným na mobil. Nově se autorizujete jedním kanálem: PIN kódem zadaným v mobilu. Tvrdit, že jde v tomto případě rovněž o autorizaci 2 nezávislými kanály, vyžaduje notnou dávku fantazie a neznalosti významu slova "nezávislý". Nezávislý na druhé (paralelní) autentizaci, která nově s RB klíčem neprobíhá? V podstatě je to úplně směšné.

    Pro úplně natvrdlé to zopakuji - původní řešení vyžadovalo, aby útočník úspěšně prolomil PC a mobil současně. U nového řešení postačí napadení mobilu. 2>1. Na to nepotřebujete kalkulačku, abyste si to spočítal..

    2) Tímto se celá vaše komická argumentace vysvětluje. Pletete si "dvoufaktorovou autentizaci" s "ověřením dvěma nezávislými kanály", což jsou dva zcela odlišné pojmy.

  • 11. 8. 2020 11:32

    bez přezdívky

    Ještě dodám, že nejbezpečnější, co bylo za eBanky a co dle mého dodnes aplikace nepřekonaly byl simToolkit. Takže heslo na PC + heslo na mobilu pro zobrazení SMS.

    Samozřejmě k tomu ještě heslo k mobilu. Takže dřív se teoreticky dal pro eBanku použít nezabezpečený počítač v internetové kavárně a i když vám nějakým programem sledovali klávesnici a zjistili tak heslo a cestou ukradli mobil z kapsy, stejně se nedostali přes PIN do SimToolkitu.

    To padlo ve chvíli kdy donutili přejít na normální SMS, resp. do nových simkaret přestali simtoolkit nahrávat. Kdo má ještě starou simkartu s touhle autorizací je podle mě na tom výrazně lépe, než věřit nějaké RB aplikaci. I pro ty ale dojde od září ke zdražení.

    Banka mě tak vlastně cenou nutí přejít k horšímu zabezpečení. Ještě zvážím, jestli akceptuju 19 kč měsíčně, nebo z hlediska principu prostě zruším účet a přejdu někam, kde si mě umí jako klienta vážit a poskytovat mi zabezpečení na nejvyšší úrovni.

    Bohužel k původnímu způsobu eKonta dnes nevidím moc rozumný ekvivalent, všechny zabezpečení jsou jen horší o jednu úroveň.

Mohlo by vás zajímat

Aktuální kurzovní lístek - dne 16. 7. 2025

Dále u nás najdete

Novinka u zubaře. Pojišťovny přispějí 1300 korun na kanálky

Do Česka přichází Workforce Experience Platform od HP

Nespavost a bušení srdce patří mezi příznaky menopauzy

První hromadná žaloba: soud přiznal nárok na 1,6 mil. Kč

Je lepší uplatňovat paušální výdaje, nebo vést daňovou evidenci?

Zaměstnávání seniorů? Získáte loajalitu, zkušenosti i podporu státu

Velká analýza AI Overviews: Kdo v Google vyhledávání vyhrává?

Trvalo to, ale Windows 11 konečně dominují trhu

Žádné odklady regulace AI nebudou, říká Komise

Málokdo ví, že bakterie v mase zničí nejméně pět minut na grilu

Pozvání na houby je někdy lepší odmítnout, radí lékařka

Český čipový šampion je na prodej

Kradené pasy a občanky na dark webu: Ceny, rizika a jak se chránit

Vodafone má SIM se 100 GB dat za 225 Kč

Oči vám dnes vyšetří i bez obávaného rozkapávání

Kdy musím vrátit DPH z neuhrazené faktury?

Kybernetické hrozby rostou, škody jsou astronomické

Brýle z drogerie byste měli nosit jen krátce, varuje lékař

Proti výpadku proudu se restaurace pojistit nemohly

Český holding Synequs se svým Enehanem míří do Nizozemska

Nejžádanější na měšec.cz

Chcete nakoupit bitcoin? Využijte naši novou směnárnu!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).