OUTDOOR FÓRUM

A to tam není zase nějaká další ztráta v přenosu signálu?

Jasně, vždyť jste mi ho tady kdysi i pomáhali vybírat. Nějakou Nokii/Microsoft. V tý době byl WM nejspíš nejpříjemnější operační systém.

Proc by mela byt? Je to jiny signal

Aha, to si uz nepamatuju. Njn, tohle bohuzel MS totalne zazdil. Z cehoz plyne, ze aplikace pro to opravdu nebude.

Tomu asi nerozumím, ale to je jedno, hlavně, když to pak bude fungovat.

No jo, nebude. Ani jsme žádnou nestihli zkusit použít (už chápeš, proč chytrej mobil nepotřebuju, pokud by mě k tomu netlačily okolnosti, jako je zrovna tato? )

Laptop funguje jako router. Spojeni mezi nim a mobilem je separatni a nema s tim puvodnim nic spolecneho, posilaji si vlastni vlny a to klidne v jinem pasmu. Jelikoz jsou kousek od sebe, tak by to melo fungovat skvele. No a do Internetu pak vsechna data proudi pres puvodni spojeni, takze zalezi na jeho kvalite, ale nebude to horsi.

Poridili si smartfoun, ale nechteli pouzivat data a aplikace

mike píše:Mozna by bylo zajimave porovnat, co udelaji aplikace dvou ruznych lidi pri nacteni stejneho QR kodu

Zkusil jsem to u RB a "tento kód není určen pro vaše zařízení, používáte správné zařízení?" a nepustilo mě to z foťáku nikam dál.

mike píše:Moment, na tohle se obvykle pta system a rekne ti presne, co po nem aplikace chce. Mozna je to tim, ze tohle byl preventivni dotaz od aplikace, ktery jsi odmitnul a pak se to k systemu vubec nedostalo. Takhle to dopada, kdyz uzivatel sice nevi, co dela, ale zato je paranoidni

Nevim jestli je to paranoidni, kdyz uplne prvni obrazovka po prvnim spusteni obrazovky je ten dotaz, na ktery muzes zvolit Potvrdit nebo Odmitnout. Ten dotaz dala aplikace, ne system. Ten se potom ptal, i kdyz jsem odmitl (!) pro polohu a pristup k telefonu.

Ja se branim tomu, abych musel na mobilu kamkoliv jakkoliv casto zadavat prihlasovaci udaje do bankovnictvi. To fakt nepovazuji za uplne bezpecne, ani kdyby se to melo dit jen jednou na zacatku. To overeni a sparovani by se klidne dalo udelat pomerne jednoduse i bez toho ve spoluprace s el. bankovnictvim na PC.

karaya1 píše:Zkusil jsem to u RB a "tento kód není určen pro vaše zařízení, používáte správné zařízení?" a nepustilo mě to z foťáku nikam dál.

takze to maji spravne.

apuka píše:To overeni a sparovani by se klidne dalo udelat pomerne jednoduse i bez toho ve spoluprace s el. bankovnictvim na PC.

Tak schvalne, jak bys to udelal? Potrebujes sparovat mobil a ucet a musis si byt jisty, ze to dela opravdu ten, kdo ma pristup k uctu. No a samozrejme to chces online a hned, nechces chodit fyzicky do banky.

Podotykam, ze si nevzpominam, jak to bylo u RB.

apuka píše:Ja se branim tomu, abych musel na mobilu kamkoliv jakkoliv casto zadavat prihlasovaci udaje do bankovnictvi. To fakt nepovazuji za uplne bezpecne, ani kdyby se to melo dit jen jednou na zacatku.

To je ovsem iracionalni. Mobil mas v ruce a cely proces mas pod kontrolou. V cem zadavani prihlasovacich udaju do mobilu min bezpecne, nez kdyz ty same zadavas do pocitace? Doted ti na ten mobil chodily podepisovaci kody. Jestli se bojis, ze je pod kontrolou nekoho jineho, tak by ses mel bat hlavne o tohle. Protoze preposlat nepozorovane SMSku by nemel byt problem.

Právě přišel e-mail z Creditas, zvyšují úrok na měsíčním vkladu:

"již od pondělí 16. 5. 2022 znovu zvyšujeme obě úrokové sazby Spořicího vkladu 1M. Vaše stávající i nové vklady do 350 tisíc Kč nově zhodnotíme úrokem 4,2 % p.a., částky přesahující limit 350 tisíc Kč budou úročeny sazbou 3,6 % p.a."

mike píše:V cem zadavani prihlasovacich udaju do mobilu min bezpecne, nez kdyz ty same zadavas do pocitace? Doted ti na ten mobil chodily podepisovaci kody.

V tom, ze najednou jsou (alespon v nejakem case) k dispozici vsechny potrebne udaje na jednom zarizeni.

Praveze ted mas dve zarizeni - pokud se nekdo dostane k mobilu, tak nic, pokud se dostane k PC, je to horsi, ale stale je potrebne k drtive vetsine veci ten kod na mobilu. Mam dojem (ale ted se mi to nehczkoumat), ze u CS bankovnictvi si mobil (a par jinych veci) muzes zmenit pouze na pobocce, ne primo v bankovnictvi.

Ja si myslim, ze toto je rozhodne hur zneuzitelne nez kdyz to mas nekdy vsechno na jednom miste - i kdyz jen na prvotni sparovani.

mike píše:Tak schvalne, jak bys to udelal?

Docela jednoduse - napr. v bankovnictvi se vygeneruje QR kod, ten si nactes v aplikaci, potvrdis, posle se SMS kod (stejne jako ted pro platbu) na stavajici ulozeny mobil, ten zadas do aplikace, ta potvrdi prijeti (s nejakym vnitrnim kodem umoznujicim kontrolu spravnosti a napr. i to, jestli se to posila z prislusneho mobilniho cisla). Samozrejme technicky je realizace pracnejsi nez jsem poslal, ale jde to docela dobre.

Na podobne prvotni overovani existuje nekolik ruznych zpusobu.

Tvoje docela jednoduche tretina uzivatelu zvora a tri ctvrtiny si budou myslet, ze to vymyslel nejaky debil

Navic, pokud tvuj telefon ovlada nekdo jiny, jak se bojis, tak ti to nepomuze. Protoze QR kod z obrazovky ti muze vyfotit kolega pres rameno a pokud ma pod kontrolou tvuj telefon, ma i SMS (a vlastne to nemusi ani fotit, ma pod kontrolou i fotak v mobilu). Pokud nema, tak tam muzes rovnou zadat prihlasovaci udaje. Ono totiz ne kazda komplikace zvysuje bezpecnost.

V tomhle pripade bych to videl tak, ze bud je tvuj telefon v okamziku vytvareni zabezpeceneho spojeni s bankou bezpecny a pak neni problem s prihlasovacimi udaji nebo neni a pak je stejne vsechno ztracene.

Miku, vis stejne dobre jako ja, ze pises blbosti... Bezpecne overeni jde udelat osvedcenymi cestami pomerne jednoduse, bude tam par skrytych kroku navic k tomu, co jsem popsal, ale z uzivatelskeho hlediska to staci tak, jak jsem psal. Neni to o nic slozitejsi nez stavajici overeni pres uzivatele a heslo, tam se jeste dela to overeni cca na stejne urovni jak jsem psal, ze by to slo, jen v opacnem gardu.

A ja jsem uz vubec nepsal o tom, ze by mi nejaky kolega mel koukat pres rameno... Proste a jednoduse (se opakuji) - neni dobre mit NIKDE najednou vsechny bezpecnostni prvky pro pristup do bankovnictvi na jednom miste. Napr. nemuzes vedet, co je za posledni aktualizaci Tve klavesnice, jestli tam "neco" nesleduje Tvoje pristupy. Toto Ti nevysleduje zadny Google (ani Apple) a pripadny antivir by to taky zjistil az po nejakem vetsim rozsireni problemu. Kdyz se mi nekdo dostane do PC, tak stale nema potvrzovaci SMS a naopak. Kdyz se dostane v mobilu ke vsemu, tak ma vsechno.

Ze nejsem sam, kdo to podobne vymyslel, videt i napr, u CSOB to maji hodne podobne - a nepotrebuji zadat zadne udaje do bankovnictvi:

Jen to resi jeste hloupejsim zpusobem kdyz nechces aplikaci pouzivat (napr. nemas data) nez v CS :

Zatímco dosud stačilo u posílání plateb, změny PINu a dalších transakcí jen opsat SMSku, nově musíte kromě toho pokaždé zadat i přihlašovací heslo do internetového bankovnictví.

apuka píše:Miku, vis stejne dobre jako ja, ze pises blbosti...

Nastesti to nevi muj zamestnavatel a za podobne blbosti mne slusne plati. Kdo plati za blbosti tobe? To uz bys musel byt miliardarem

apuka píše:Bezpecne overeni jde udelat osvedcenymi cestami pomerne jednoduse, bude tam par skrytych kroku navic k tomu, co jsem popsal, ale z uzivatelskeho hlediska to staci tak, jak jsem psal.

Obecne plky jsou k nicemu. Vzdycky je potreba rozebrat konkretni pripad, protoze dabel je v detailech. Je potreba se podivat na problem z pohledu uzivatele i potencialniho utocnika. A najit rozumny kompromis mezi uzivatelskou (ne)prijemnosti a bezpecnosti, protoze jdou proti sobe.

V tomhle konkretnim pripade nejsem nijak nadseny z toho, ze se uzivatelske udaje zadavaji do mobilu. Jenze je to zpusob, jak zajistit, ze je osoba tam zadavajici opravdu zna. Nahradni zpusoby s kody vygenerovami v bankovnictvi uz to nezarucuji. Viz treba ta CSOB. Na prvni pohled v pohode, na druhy jak zarucis, ze ten kod nepouzije nekdo jiny? Treba kolega fotici pres rameno (to jsem psal ja, sleduj poradne text). Dalsi potvrzujici SMS by byla opruz pro uzivatele a nic realne nezarucuje, jelikoz ma stejny problem. Jedine kdyby telefon, kam instalujes aplikaci, musel byt stejny jako ten, kam chodi kody a takova podminka snad neni (kdyby byla, tak si kod muze precist rovnou aplikace).

Problem se zadanim udaju je realny, ale jak jsem psal, jen v pripade, ze tvuj telefon uz je napadeny. No a v takovem pripade plati "all bets are off" tj. bezpecnost nemuzes zajistit zadnym zpusobem. Uz nainstalovana aplikace na pozdeji napadenem mobilu byt bezpecna furt muze, ale pokud teprve vytvaris zabezpecene spojeni, tak smula.

Ty si totiz klasicky pletes bezpecnost se security by obscurity/complexity. Zkomplikovanim se opravdova bezpecnost nijak nezvysuje, nekdy i naopak, protoze vznika falesny pocit bezpeci. Realne sice muze dojit k tomu, ze se utocnici zameri na snadnejsi cile, ale zadnou zaruku nemas.

Jeste jednu vec dodam. Je potreba se na to podivat i z pohledu banky a jeji ochrany proti podvodnikum z rad vlastnich uzivatelu. Kdyz uzivatel zada prihlasovaci udaje, je banka z obliga, protoze je ma znat jen on. Co kdyz si ale necha vygenerovat kod a pak rekne, ze ho nepouzil? A ze netusi, jak se k nemu utocnik dostal? On tomu nerozumi, muze za to banka. Ona to muze byt i pravda, nekdo ho zmanipuluje, aby si nechal kod vygenerovat a nejak ho od nej ziska. Urcite to pujde snaz, nez z nej dostat prihlasovaci udaje, to uz i blbeho trkne. Ale nejaky divny QR kod?

Ja jen doufam, ze ted se jen snazis hrat nejakou hru a nejsi skutecne tak mimo.

mike píše:najit rozumny kompromis mezi uzivatelskou (ne)prijemnosti a bezpecnosti, protoze jdou proti sobe

ANo, jenze ja jsem pésal jen o bezpecnosti - i kdyz uzivatelska (ne)prijemnost neni o nic horsi v tom "mem" reseni nez v reseni se zadanim pristupovych udaju, tam se taky posila par potvrzovacich SMS.

mike píše:viz treba ta CSOB. Na prvni pohled v pohode, na druhy jak zarucis, ze ten kod nepouzije nekdo jiny? Treba kolega fotici pres rameno (to jsem psal ja, sleduj poradne text). Dalsi potvrzujici SMS by byla opruz pro uzivatele a nic realne nezarucuje, jelikoz ma stejny problem. Jedine kdyby telefon, kam instalujes aplikaci, musel byt stejny jako ten, kam chodi kody a takova podminka snad neni (kdyby byla, tak si kod muze precist rovnou aplikace).

Prave ze tam je podminka, ze muze aplikace poslat SMS pouze z jednoho z telefonu, ktere jsou zadane v bankovnictvi, tj. ne z libovolneho. Toto bych docela ocekaval, ze bude u vsech bank - stejne jako jsi musel zadat telefon, kam zasilat potvrzovaci SMS doted. A ano, aplikace si to muze udelat i sama - ale to je otazka realizace na pozadi, mne zaujimalo / psal jsem o technickem reseni.

Mne osobne se moc nelibi, ze si muzes "jen tak" menit telefon(y) v el. bankovnictvi - zase mas vsechno na jednom miste, staci Ti vedet pristup pouze tam. Mne se vice libi u CS, ze tam dulezite komunikacni udaje jako telefon a email muzes zmenit je primo na pobocce. Je mi jasne, ze je to uzivatelsky otravne, pokud to je treba - ale je to dalsi zbaezpecovaci prvek a to docela ucinny. Vsak mne se i proto ne uplne libi zrizovani uctu ciste elektronicky, vcetne zadavani vsech dat. Tam vzdy dojdes k tomu, ze mas moznost se dostat ke vsem udajum na jednom miste.

Toho kolegu koukajiciho pres rameno uz prosim fakt vynech, to je otoceni toho, o cem mluvim do jineho smeru. Ja pisu o vetsim bezpeci, kdyz NIKDY nemas vsechny udaje na jednom miste, ne o tom, ze mi nekdo muze koukat pres rameno. Pokud teda generujes QR kod pro identifikaci nekde v praci spolu s kolegou, tak to je trochu podobne, jako kdyz si napises PIN karty primo na kartu... Proste to narazi na absolutni zakladni bezpecnostni "opatreni".

mike píše:Problem se zadanim udaju je realny, ale jak jsem psal, jen v pripade, ze tvuj telefon uz je napadeny. No a v takovem pripade plati "all bets are off" tj. bezpecnost nemuzes zajistit zadnym zpusobem. Uz nainstalovana aplikace na pozdeji napadenem mobilu byt bezpecna furt muze, ale pokud teprve vytvaris zabezpecene spojeni, tak smula.

Vsak presne o tom pripade jsem psal - ze ja nikdy nemohu vedet, jestli ten telefon nemam v okamihu zadavani udaju napadeny a ze proto se mi nelibi tam zadavat pristup do bankovnictvi.

Zase aby bylo jasen - nikdy zadnym resenim nebudes mit 100% zabezpeceni, jen mi prijde reseni CS se zadavanim pristupu do bankovnictvi nebezpecnejsi. Z hlediska security, ne complexity.

Hmm, tohle asi nema smysl. U jineho bych se zamyslel, jestli to nevysvetluju blbe, ale u tebe nemam o pricine pochyb Navic nevidim duvod, proc ztracet cas obhajobou reseni CS, se kterou nemam nic spolecneho a uz nikdy doufam mit nebudu. Udelej to jinak. Napis primo jim, ze to maji blbe a nerozumi bezpecnosti

RB přišla se spořákem i pro ne-exING klienty - základ 0,1%, bonus 4,4% Takže je asi zřejmé, odkud vítr vál u podobného typu úročení v Equa bank. Vlastně je té fúze tak trochu i škoda.

Kdybyste si nekdo chteli hrat s akciema Tesly (TSLA), tak se dneska placa okolo dabelskych $666. Technooptimisti muzou nakupovat, pavprosi shortovat

Máš jediné štěstí, že absolutně netuším o čem spíkuješ.

aspon vidis, jake to je, podobne pocity maji lidi pri cteni tvych postu

hmm, ještě ráno KB hlásila, že v rámci spojení atm sítě s Monetou a Airbank budou mít nejvíc bankomatů v ČR.

pp - vsadím se, že ho tam prostě budeš mít dál
na funkci to nebude mít vliv

Já nemám (prozatím) strach o svoje peníze, já to spíš myslel: Tak, a kdo tu banku teď koupí/převezme.
Strach začnu mít až to koupí nějací rusové a podobná verbež.

údajně oto měla zájem Reifka, ale Moneta preferovala dohodu s PPF

Zatím ji nikdo přebírat nebude, pojede dál jako Airbank.

Jsem docela zvědavý, co tím Šmejc sleduje. Dokud nepřišel zpátky do PPFky, nikde o rušení fúze nic netušil. PPFka měla přitom docela dost práce fúzi prosadit.

Zacatek mesice, cas udelat Equa bance papa

Vsechno prevedeno zpatky do RB a pujde to na TOP ucet se 4.5 %. Musim rict, ze to Equa bankovnictvi je fakt zoufale, naprosty amaterismus. Ani prevody mezi vlastnimi ucty se nezobrazuji okamzite, nejsou tam zadne informace o okamzitych platbach... proste vedle RB to vypada jako chudy pribuzny, mel jsem oba ucty otrevene zaroven.

BTW, pripsal se vam uz nekomu bonus za doporuceni? Ta stovka. Mne ne a to jsem podminky splnil uz nekdy zacatkem minuleho mesice.

Sem zase chytřejší: Na účet v ČSOB (ne Poštovní spořitelna, ale pravá čsob) lze vložit peníze pomocí karty i na naší vesnické poště. To sem dodneška nevěděl (protože do dneška nepotřeboval).

Presunuto odtud: viewtopic.php?p=560530#p560530

oodoow píše:Paypal chtěl nějaké peníze, tak jsem ho zrušil.

Fakt? Kdy, kolik a za co? Po mne ne nebo o tom aspon nevim, ale je fakt, ze mi od nich obcas prijde mail, ktery nectu Kazdopadne uz jsem ho letos pouzil a no problem.

oodoow píše:Dnes už myslím spousta bank dovoluje založit si jednorázovou virtuální kartu, takže není důvod platit tou hlavní.

Mam bank nekolik a neumi to zadna z nich... driv to umela RB, ale zrusili to. Navic je tahle ochrana taky trochu virtualni, protoze jak zabranis podvodnikovi, aby si stahnul vyssi castku? Pripadne si neco stahnul pozdeji, jelikoz udaje o karte uz ma a vubec bych si nebyl jisty, ze to nepujde. Jak je to s kartama doopravdy je snad lepsi nevedet

oodoow píše:Opravdu musí vrátit celou částku i s poštovným? To jsem nevěděl a přijde mi to trochu nefér vůči obchodníkovi.

Myslim, ze ma pravdu a taky mi to prijde nefer. Taky to nekteri neudelaji automaticky a musis si o to rict. Podobne je (nebo bylo) ovsem nefer balne u trisportzmetka.

mike píše:Mam bank nekolik a neumi to zadna z nich... driv to umela RB, ale zrusili to.

Spořka to dovoluje a Revolut taky, jiný banky nemám.

mike píše:Navic je tahle ochrana taky trochu virtualni, protoze jak zabranis podvodnikovi, aby si stahnul vyssi castku? Pripadne si neco stahnul pozdeji, jelikoz udaje o karte uz ma a vubec bych si nebyl jisty, ze to nepujde.

Když ji zakládáš tak si zvolíš limit. Logicky si zvolíš limit který odpovídá ceně zboží, které chceš koupit. Později si nic nestáhne za á proto, že tam už nic nebude a za bé proto, že ta karta po chvilce vyprší. Takže žádná virtuální ochrana.