jenže když máš nový telefon, tak spáruješ novou aplikaci jak?
A číslo účtu leckdo někde zveřejní. A některé banky maj přihlášení číslem účtu. Samozřejmě to neudělaj plošně, ale vytipujou si tě.
Konec SIM karet?
Re: Konec SIM karet?
Neznám ani jednu banku, kde se přihlašuje číslem účtu. Nejobvyklejší je přihlášení emailem (FIO, AIR), případně číslem a heslem dodaným přímo od banky (ČSOB, ČS) nebo vlastním údajem (KB).
Když mám nový telefon, tak při jeho prvotním nastavení dojde na moje tel. číslo ověřovací SMS. Ale opět se musím napřed přihlásit jménem a heslem do banky, kde udělám výměnu svého zařízení.
Když mám nový telefon, tak při jeho prvotním nastavení dojde na moje tel. číslo ověřovací SMS. Ale opět se musím napřed přihlásit jménem a heslem do banky, kde udělám výměnu svého zařízení.
Re: Konec SIM karet?
Pokud podvodníci najdou aspoň jednu banku, kde zmapují proces alternativního přístupu k účtu, tak si logicky vytipují klienty této banky. Ohledně loginu - v nějaké bance jsem to tak měl, už nevím které. Přihlášení emailem v tomto nijak bezpečnější není. Možnost nastavit si login vlastní taky ne, pokud si vybere uzivatel něco jako jmeno.prijmeni. A ono je sice super, když je login je neveřejný, když ho můžeš zapomenout a při obnovení ti ho banka počele třeba formou SMS.
Re: Konec SIM karet?
Banka login přes SMS neposílá - vlastně přes SMS neposílá vůbec nic, vyjma potvrzovacích kódů pro ověření. Zapomenuté přihlašovací údaje se sdělí tak akorát na pobočce, anebo to jde možná nějak vygenerovat v bankomatu, třeba KB umožňuje přes bankomat aktivaci netového bankovnictví (jestli i takto sdělí údaje pro přihlášení, toť ovšem otázkou).
- xsouku04
- Administrátor
- Příspěvky: 8287
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Konec SIM karet?
Bezpečnostní experti bank jsou úplně na pytel.
U RB jsem měl přihlašovací jméno rodné číslo, a když jsem se to snažil změnit, tak mě vedoucí místní pobočky vodil několik týdnů za nos, a pomohlo až vyhrožování, že si na něj budu stěžovat. Pak to najednou šlo, jak jsem měl potvrzeno z infolinky.
Ale to není vše. Heslo je navíc třeba jen čtyřmístné číslo, které se zadává jen na mobilu. Takže v podstatě stačí nějakou nastraženou kamerou zjistit a pak si půjčit na chvíli mobil. A nebo prodat dotyčnému hacknutej android, který heslo odposlechne a dovolí zadat na dálku. Na internetu to vůbec žádné další heslo nechce a rodné číslo není problém zjistit. Ale zjevně je stále jednodušší dotyčnému navykládat nějaké blbosti a on potvrzení v mobilní aplikace provede sám.
Banky jsou schopny si najmout nějaká externí callcentra, takže si pan mírně paranoidní může myslet, že se jednalo o podvodníka, i když to žádný podvod není, jen se chovají tak hrozně hloupě a v podstatně mu volala jeho banka. My pak policii ověřujeme hovory a telefonní čísla, aby se přišlo na to, že to vlastně pokus o podvod nebyl, protože někdo zastupoval banku Protože skutečné podvody jsou hovory vždy ze zahraničí, aby nešly dohledat.
Jo a ještě jedna kuriozita. Pokud jednám s nějakou bankou nebo bránou o akceptaci platebních karet, chci po nich, aby všechny platby byly zabezpečený přes 3D secure, aby nemohl platit podvodník s kradeným číslem karty, které lze koupit na černém trhu za cca dolar. To ale téměř nikdy nedovedou udělat, přestože technicky to možné je - ověřeno u firmy, co nabízí technické řešení pro banky a podobné společnosti. To raději budou lustrovat obchodníka, že za podvody kartami může on. Je to prostě banda břídilů, ale mají hrozně maržový obor, tak si to mohou dovolit. Teď EU vylepšila 3D secure ještě dalšími požadavky, jako ePIN. Ale že je to celkem k ničemu, když 3D secure obvykle nemůže vynutit ani obchodník ani zákazník svým nastavením, to expertům nedochází.
A české eshopy nejsou vůbec zavedené na okamžité platby, přestože možnost okamžité platby má více než polovina jejich zákazníků a je to úplně bez poplatku a nejvíce bezpečné. Poplatek za platbu kartou u firemních zákazníků není nijak regulován, a proto může být značný. Zjevně se na okamžitých platbách nemůže nikdo přiživit, a proto nejsou v kurzu, i když obvykle stačí jen zobrazit QR kód.
U RB jsem měl přihlašovací jméno rodné číslo, a když jsem se to snažil změnit, tak mě vedoucí místní pobočky vodil několik týdnů za nos, a pomohlo až vyhrožování, že si na něj budu stěžovat. Pak to najednou šlo, jak jsem měl potvrzeno z infolinky.
Ale to není vše. Heslo je navíc třeba jen čtyřmístné číslo, které se zadává jen na mobilu. Takže v podstatě stačí nějakou nastraženou kamerou zjistit a pak si půjčit na chvíli mobil. A nebo prodat dotyčnému hacknutej android, který heslo odposlechne a dovolí zadat na dálku. Na internetu to vůbec žádné další heslo nechce a rodné číslo není problém zjistit. Ale zjevně je stále jednodušší dotyčnému navykládat nějaké blbosti a on potvrzení v mobilní aplikace provede sám.
Banky jsou schopny si najmout nějaká externí callcentra, takže si pan mírně paranoidní může myslet, že se jednalo o podvodníka, i když to žádný podvod není, jen se chovají tak hrozně hloupě a v podstatně mu volala jeho banka. My pak policii ověřujeme hovory a telefonní čísla, aby se přišlo na to, že to vlastně pokus o podvod nebyl, protože někdo zastupoval banku Protože skutečné podvody jsou hovory vždy ze zahraničí, aby nešly dohledat.
Jo a ještě jedna kuriozita. Pokud jednám s nějakou bankou nebo bránou o akceptaci platebních karet, chci po nich, aby všechny platby byly zabezpečený přes 3D secure, aby nemohl platit podvodník s kradeným číslem karty, které lze koupit na černém trhu za cca dolar. To ale téměř nikdy nedovedou udělat, přestože technicky to možné je - ověřeno u firmy, co nabízí technické řešení pro banky a podobné společnosti. To raději budou lustrovat obchodníka, že za podvody kartami může on. Je to prostě banda břídilů, ale mají hrozně maržový obor, tak si to mohou dovolit. Teď EU vylepšila 3D secure ještě dalšími požadavky, jako ePIN. Ale že je to celkem k ničemu, když 3D secure obvykle nemůže vynutit ani obchodník ani zákazník svým nastavením, to expertům nedochází.
A české eshopy nejsou vůbec zavedené na okamžité platby, přestože možnost okamžité platby má více než polovina jejich zákazníků a je to úplně bez poplatku a nejvíce bezpečné. Poplatek za platbu kartou u firemních zákazníků není nijak regulován, a proto může být značný. Zjevně se na okamžitých platbách nemůže nikdo přiživit, a proto nejsou v kurzu, i když obvykle stačí jen zobrazit QR kód.
Re: Konec SIM karet?
To sú podobní experti ako v ČSOB. Na pobočke som bol 4x a žiadal od nich zmenu emailovej adresy (zo starej na novú). Vždy to nešlo až na tretej pobočke na štvrtý pokus som oficiálne začal podávať sťažnosť. S prekvapením mi povedali, že o stažnosti budem vyrozumený emailom na starej emalovej adrese. A keď som s tým nesúhlasil, tak mi povedali, že tam majú možnosť emailovú adresu zmeniť na novú. Facepalm. Zrazu už zmenu spraviť vedeli.xsouku04 píše: ↑úte 04. dub 2023 15:29:01 Bezpečnostní experti bank jsou úplně na pytel.
U RB jsem měl přihlašovací jméno rodné číslo a když jsem se to snažil změnit tak mě vedoucí místní pobočky vodil několik týdnů za nos a pomohlo až vyhrožování, že si na něj budu stěžovat. Pak to najednou šlo, jak jsem měl potvrzeno z infolinky.
Zas na druhú stranu, ak tí pracovníci v banke v tom ich systéme nikde nevidia tlačidlo "zmeniť prihlasovacie údaje / email", tak im neostáva nič iné iba povedať zákazníkovi, že to nejde. To ich aj dosť ľutujem, keď musia s takým systémom robiť.
Tak to vám nezávidím, toľko úplne zbytočnej práce aj pre políciu a len kvôli hlúposti bánk. Zvlášť keď koncový užívateľ si nemá sám možnosť overiť z kade hovor prišiel - a musí o to aktívne požiadať svojho tel. operátora.xsouku04 píše: ↑úte 04. dub 2023 15:29:01 Banky jsou schopny si najmout nějaká externí callcentra, takže si pan mírně paranoidní může myslet, že se jednalo o podvodníka i když to žádný podvod není, jen se chovají tak hrozně hloupě a v podstatně mu volala jeho banka. My pak policii ověřujeme hovory a telefonní čísla, aby se přišlo na to, že to vlastně pokus o podvod nebyl, protože někdo zastupoval banku Protože skutečné podvody jsou hovory vždy ze zahraničí, aby nešly dohledat.
Ešte v minulosti fungovalo to, že užívateľ hovor zložil a potom zavolal späť. Mal tým väčšiu istotu, že bol spojený so skutočným číslom a nie podvrhnutým. Dnes už to nefunguje lebo do viacerých call centier sa dovolať späť nedá. Napr. Vodafone začal robiť to, že ich operátori call centra volajú zákazníkovi z čísla, na ktoré sa späť dovolať nedá (ozve sa iba automat, že toto číslo neslúži na spätné volanie alebo čo). A úžas je to, že pýtajú na overenie zákazníka rodné číslo "lebo ich systémy to vyžadujú". Paradoxne, Vodafone vie operiť zákazníka aj podľa čísla zmluvy ale to sa vždy musím domáhať takéhoto "alternatívneho" overenia.
To naozaj ľudia hovoria rodné číslo po telefóne náhodnej osobe prezentujúcu sa za mobilného operátora (banku alebo inú inštitúciu)?
Skutočne to ide aby internetové platby či už u banky alebo u platobnej brány vyžadovali 3D secure. Ale dohodnúť to s bankou v ČR / SR je nemožné. Ja keď som pred rokmi žiadal banky, či by mi mohli deaktivovať internetové / CNP platby bez 3D secure kvôli bezpečnosti tak vôbec nechápali. Jedine čo dokázali bol pravý opak úplne zakázať 3D secure platby a všetky platobné brány potom využívali "starý spôsob" pri platbe danou kartou. A pri tom vyžadovanie 3D secure je bežná záležitosť platobných kariet vydaných bankami v Indii (to sme na tom v ČR/SR horšie ako v Indii?).xsouku04 píše: ↑úte 04. dub 2023 15:29:01 Jo a ještě jedna kuriozita. Pokud jednám s nějakou bankou nebo bránou o akceptaci platebních karet, chci po nich, aby všechny platby byly zabezpečený přes 3D secure, aby nemohl platit podvodník s kradeným číslem karty, které lze koupit na černém trhu za cca dolar. To ale téměř nikdy nedovedou udělat, přestože technicky to možné je - ověřeno u firmy, co nabízí technické řešení pro banky a podobné společnosti. To raději budou lustrovat obchodníka, že za podvody kartami může on. Je to prostě banda břídilů, ale mají hrozně maržový obor, tak si to mohou dovolit. Teď EU vylepšila 3D sekure ještě dalšími požadavky, jako ePINu. Ale že je to celkem k ničemu, když 3D secure obvykle nemůže vynutit ani obchodník ani zákazník svým nastavením, to expertům nedochází.
Ľady sa ale pohli a niekedy minulý rok prišla Fio banka a pre koncového zákazníka podporuje cez internet banking nastaviť platobnú kartu aby online platby vyžadovali 3D secure. Plus sú tam ešte ďalšie nastavenia na geo blokáciu platobnej karty a blokáciu u konkrétneho obchodníka.
V banke som narazil asi iba raz na pracovníka, ktorý rozumel aspoň trochu bezpečnosti. A ten mi vysvetľoval, že všetko je to managerske rozhodnutie, ktoré cieli na to aby zákazník nebol "otravovaný" vyṕlňaním rôznych kódov, hesiel a pod; aby tranzakcie boli čo najrýchlejšie a aby si tovar na internete mohol kúpiť hneď, najlepšie by bolo, keby to šlo iba na jedno kliknutie. A že potom je pre banku menej nákladné robiť heuristický fraud detection alebo to posunúť na obchdníka ako implementovať povinný 3D secure, či niečo obdobné. Tzn. 3D secure je tak nejak proti tej filozofii a preto aj keď sa používa 3D secure protokol na platby, tak nie vždy sa vyžaduje ePIN, SMS kód alebo iný typ overenia.
Alebo keď okamžité platby aj majú zavedené, tak aj tak to nefunguje... proste trvá to hodiny alebo aj celý deň, kým sa sa objednávka označí ako zaplatená. Vyzerá to, ako keby spracovanie platieb na eshope riešil skript spúšťaný z crona každú hodinu / raz za deňxsouku04 píše: ↑úte 04. dub 2023 15:29:01 A české eshopy nejsou vůbec zavedené na okamžité platby, přestože možnost okamžité platby má více než polovina jejich zákazníků a je to úplně bez poplatku a nejvíce bezpečné. Poplatek za platbu kartou u firemních zákazníků není nijak regulován a proto může být značný. Zjevně se na okamžitých platbách nemůže nikdo přiživit a proto nejsou v kurzu i když obvykle stačí jen zobrazit QR kód.
Úprimne ma veľmi milo prekvapilo, keď som videl, že okamžitá platba u Odorika bola spracovaná skutočne do pár minút.
eSIM podpora do starších mobilů
Na základě diskuze o tarifech: viewtopic.php?t=5325 Jsem se díval, jestli můj mobil umí eSIM. Ulefone Armor X5 Bohužel neumí. Nicméně jsem narazil na službu eSIM.me https://esim.me/, která by z některých mobilů uměla dodat podporu eSIM. Můj typ mobilu to umí, ale můj konkrétné mobil ne - asi bych musel udělat update androidu, což v tuto chvíli nevím jak.
Ale třeba se tyto informace budou někomu hodit. Já jsem to pro tuto chvíli vzdal (a ani jsem tu službu nijak zvlášť neověřoval.)
Ale třeba se tyto informace budou někomu hodit. Já jsem to pro tuto chvíli vzdal (a ani jsem tu službu nijak zvlášť neověřoval.)
Re: eSIM podpora do starších mobilů
esim.me má v rámci black friday slevu -40% na cenu SIM karty - už ta cena není tak hrozná (plus cca 10 EUR pošta a 21% DPH)
Re: Konec SIM karet?
SIMless není eSIM.
SIMless funguje na registraci podle IMEI telefonu, který je spjat s daným telefonem a jsou mu pak zasílány pouze profily v podobě eSIM, aj... včetně WiFi profilů pro volání VoWiFi, přidělování APN, aj.
Jediné co je v cestě, aby to vstoupilo v platnost je přílišná a pomalá byrokracie. Odhaduji, že jako standart to bude v ČR možná za 14 až 30 let což už budou úplně jiné technické možnosti a celé se to akorát zase bude posouvat. Takže reálně by mohlo něco přijít tak za 50-70 let.
SIMless funguje na registraci podle IMEI telefonu, který je spjat s daným telefonem a jsou mu pak zasílány pouze profily v podobě eSIM, aj... včetně WiFi profilů pro volání VoWiFi, přidělování APN, aj.
Jediné co je v cestě, aby to vstoupilo v platnost je přílišná a pomalá byrokracie. Odhaduji, že jako standart to bude v ČR možná za 14 až 30 let což už budou úplně jiné technické možnosti a celé se to akorát zase bude posouvat. Takže reálně by mohlo něco přijít tak za 50-70 let.