xsouku04 píše: ↑úte 04. dub 2023 15:29:01
Bezpečnostní experti bank jsou úplně na pytel.
U RB jsem měl přihlašovací jméno rodné číslo a když jsem se to snažil změnit tak mě vedoucí místní pobočky vodil několik týdnů za nos a pomohlo až vyhrožování, že si na něj budu stěžovat. Pak to najednou šlo, jak jsem měl potvrzeno z infolinky.
To sú podobní experti ako v ČSOB. Na pobočke som bol 4x a žiadal od nich zmenu emailovej adresy (zo starej na novú). Vždy to nešlo až na tretej pobočke na štvrtý pokus som oficiálne začal podávať sťažnosť. S prekvapením mi povedali, že o stažnosti budem vyrozumený emailom na starej emalovej adrese. A keď som s tým nesúhlasil, tak mi povedali, že tam majú možnosť emailovú adresu zmeniť na novú. Facepalm. Zrazu už zmenu spraviť vedeli.
Zas na druhú stranu, ak tí pracovníci v banke v tom ich systéme nikde nevidia tlačidlo "zmeniť prihlasovacie údaje / email", tak im neostáva nič iné iba povedať zákazníkovi, že to nejde. To ich aj dosť ľutujem, keď musia s takým systémom robiť.
xsouku04 píše: ↑úte 04. dub 2023 15:29:01
Banky jsou schopny si najmout nějaká externí callcentra, takže si pan mírně paranoidní může myslet, že se jednalo o podvodníka i když to žádný podvod není, jen se chovají tak hrozně hloupě a v podstatně mu volala jeho banka. My pak policii ověřujeme hovory a telefonní čísla, aby se přišlo na to, že to vlastně pokus o podvod nebyl, protože někdo zastupoval banku
Protože skutečné podvody jsou hovory vždy ze zahraničí, aby nešly dohledat.
Tak to vám nezávidím, toľko úplne zbytočnej práce aj pre políciu a len kvôli hlúposti bánk. Zvlášť keď koncový užívateľ si nemá sám možnosť overiť z kade hovor prišiel - a musí o to aktívne požiadať svojho tel. operátora.
Ešte v minulosti fungovalo to, že užívateľ hovor zložil a potom zavolal späť. Mal tým väčšiu istotu, že bol spojený so skutočným číslom a nie podvrhnutým. Dnes už to nefunguje lebo do viacerých call centier sa dovolať späť nedá. Napr. Vodafone začal robiť to, že ich operátori call centra volajú zákazníkovi z čísla, na ktoré sa späť dovolať nedá (ozve sa iba automat, že toto číslo neslúži na spätné volanie alebo čo). A úžas je to, že pýtajú na overenie zákazníka rodné číslo "lebo ich systémy to vyžadujú". Paradoxne, Vodafone vie operiť zákazníka aj podľa čísla zmluvy ale to sa vždy musím domáhať takéhoto "alternatívneho" overenia.
To naozaj ľudia hovoria rodné číslo po telefóne náhodnej osobe prezentujúcu sa za mobilného operátora (banku alebo inú inštitúciu)?
xsouku04 píše: ↑úte 04. dub 2023 15:29:01
Jo a ještě jedna kuriozita. Pokud jednám s nějakou bankou nebo bránou o akceptaci platebních karet, chci po nich, aby všechny platby byly zabezpečený přes 3D secure, aby nemohl platit podvodník s kradeným číslem karty, které lze koupit na černém trhu za cca dolar. To ale téměř nikdy nedovedou udělat, přestože technicky to možné je - ověřeno u firmy, co nabízí technické řešení pro banky a podobné společnosti. To raději budou lustrovat obchodníka, že za podvody kartami může on. Je to prostě banda břídilů, ale mají hrozně maržový obor, tak si to mohou dovolit. Teď EU vylepšila 3D sekure ještě dalšími požadavky, jako ePINu. Ale že je to celkem k ničemu, když 3D secure obvykle nemůže vynutit ani obchodník ani zákazník svým nastavením, to expertům nedochází.
Skutočne to ide aby internetové platby či už u banky alebo u platobnej brány vyžadovali 3D secure. Ale dohodnúť to s bankou v ČR / SR je nemožné. Ja keď som pred rokmi žiadal banky, či by mi mohli deaktivovať internetové / CNP platby bez 3D secure kvôli bezpečnosti tak vôbec nechápali. Jedine čo dokázali bol pravý opak
úplne zakázať 3D secure platby a všetky platobné brány potom využívali "starý spôsob" pri platbe danou kartou. A pri tom vyžadovanie 3D secure je bežná záležitosť platobných kariet vydaných bankami v Indii (to sme na tom v ČR/SR horšie ako v Indii?).
Ľady sa ale pohli a niekedy minulý rok prišla Fio banka a pre koncového zákazníka podporuje cez internet banking nastaviť platobnú kartu aby online platby vyžadovali 3D secure. Plus sú tam ešte ďalšie nastavenia na geo blokáciu platobnej karty a blokáciu u konkrétneho obchodníka.
V banke som narazil asi iba raz na pracovníka, ktorý rozumel aspoň trochu bezpečnosti. A ten mi vysvetľoval, že všetko je to managerske rozhodnutie, ktoré cieli na to aby zákazník nebol "otravovaný" vyṕlňaním rôznych kódov, hesiel a pod; aby tranzakcie boli čo najrýchlejšie a aby si tovar na internete mohol kúpiť hneď, najlepšie by bolo, keby to šlo iba na jedno kliknutie. A že potom je pre banku menej nákladné robiť heuristický fraud detection alebo to posunúť na obchdníka ako implementovať povinný 3D secure, či niečo obdobné. Tzn. 3D secure je tak nejak proti tej filozofii a preto aj keď sa používa 3D secure protokol na platby, tak nie vždy sa vyžaduje ePIN, SMS kód alebo iný typ overenia.
xsouku04 píše: ↑úte 04. dub 2023 15:29:01
A české eshopy nejsou vůbec zavedené na okamžité platby, přestože možnost okamžité platby má více než polovina jejich zákazníků a je to úplně bez poplatku a nejvíce bezpečné. Poplatek za platbu kartou u firemních zákazníků není nijak regulován a proto může být značný. Zjevně se na okamžitých platbách nemůže nikdo přiživit a proto nejsou v kurzu i když obvykle stačí jen zobrazit QR kód.
Alebo keď okamžité platby aj majú zavedené, tak aj tak to nefunguje... proste trvá to hodiny alebo aj celý deň, kým sa sa objednávka označí ako zaplatená. Vyzerá to, ako keby spracovanie platieb na eshope riešil skript spúšťaný z crona každú hodinu / raz za deň
Úprimne ma veľmi milo prekvapilo, keď som videl, že okamžitá platba u Odorika bola spracovaná skutočne do pár minút.