Stránka 243 z 293

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 12:47
od pavproch
A už zase ňa Bruseli nasrááál: mám firemní platební kartu (MMB, Visa) a neska mi poštou k ní přišel ePIN (podle textu toho dopisu výmysl EU). takže pro platby po in(g)fernetu budu muset zadávat nejen PIN, co mi přijde do SMS ale ještě tenhle nesmysl. Bruseli běž už do řiti!

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 13:31
od apuka
Pockej, az TI prijde prikaz na pouziti mobilni aplikace Tve banky, kde se Ti budou generovat kody pro kazdou platbu :twisted: ...

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 14:16
od pavproch
Banka mi do mobilu nesmí, z principu (bezpečnosti).

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 14:22
od apuka
To mas smulu, to Ti tam za chvili taky pride, bo nebudes mit jinou moznost - ta aplikace Ti bude pouze generovat kody, neco jako ted posila banka na 3D Secure. Prave jsem to vcera rozebirali se synem, prisla mu (rakouska) karta i s velkym letackem a z toho vyplynulo, ze holt, bez te aplikace si nic nezaplati. A jak koukam, tak to bude ted "moderni" vsude.

Ze bych se necemu takovemu tesil, to teda ne... Uvidime. Netusim, jestli je to EU (nebo jeste neco vyssiho) narizeni nebo jen aktivita mnoha bank.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 15:17
od maty
Taky jsem k tomu byl dotlacen. Do konce roku budou muset mit vsichni dalsi bezpecnostni faktor. Je to narizeni z EU, ktere musi banky zavest.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 16:28
od mike
pavproch píše:Banka mi do mobilu nesmí, z principu (bezpečnosti).

To neni banka v mobilu, ale aplikace, ktera potvrzuje platby apod. Misto SMS. Chapu, ze pro tebe jsou potvrzovaci SMS cerstva novinka, ale banky uz je vidi jako zastarale a zacinaji od nich ustupovat. S bankou pracujes normalne z PC a kdyz neco udelas, tak ti na mobilu vyskoci "vem si prasek", pardon, "potvrzeni platby blablabla" apod. Technicky by to melo byt bezpecnejsi, nez SMS. Pracovat s bankou ze stejneho mobilu je samozrejme blbost, ale to plati i u SMS.

Sam uz jsem k tomu byl taky donucen v RB a po nejake dobe konstatuju, ze je to pohodlnejsi, nez SMS. Akorat mne ta jejich aplikace obcas vyprudi, kdyz misto otisku prstu chce PIN a ja si nikdy nemuzu vzpomenout, ktery. Protoze to udela jednou za X tydnu :roll:

2FA se bohuzel stava popularni vsude, a tak mam na mobilu jeste dve (!) dalsi aplikace, abych se mohl prihlasit do firemnich systemu. Bez mobilu si ani neskrtnu ](*,)

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 16:42
od apuka
A mas tam i Microsoft Authenticator na Office 365? :wink: :smt071 Tak otresny authentificator jsem jeste nevidel. A zere baterku jedna radost.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 17:13
od mike
Mam :evil: Mozna jinou verzi, protoze mne baterku nijak zvlast nezere a z uzivatelskeho hlediska mi taky moc nevadi. Proste vyskoci notifikace Approve/Deny, odklepnu a je to. Podstatne vic mi vadi, ze chci neco delat a musim hledat mobil, abych se prihlasil ](*,)

Jeste vic mi ale vadi novy Outlook. Pouzival jsem dlouho verzi 2010, ale bohuzel mi s firemnim mailem uz nechodi. Aktualni verze je zasadni zmena k horsimu. Nic noveho mi neprinasi, ale pracuje se s ni hur. Kdyz pominu placate GUI, nesmyslny novy search box, tak mi fakt pije krev, jak je silene pomala. Mail se otvira klidne 10 - 20 sekund, to bych vrazdil :axe: Tohle mi verze 2010 nikdy nedelala a jde o stejne servery i pocitac. Rychlejsi to neni ani na novem nadupanem laptopu, to je nekde v sitove komunikaci. Zabit.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 17:54
od apuka
mike píše:to je nekde v sitove komunikaci
A kde jinde by to melo byt,kdyz je to "online" system. Sice cast mailboxu ma nekde na lokale, ale stejne kontroluje na cloudu kazdy pristup :twisted:.

Ted asi se naisntalovala zase nova verze Officu 365, ten Tebou spominany Search Box, na presunuti vyhledavani jsem nadaval uz davno, ted je to uplne na hovno. Navic dnes uz me to uplne potesilo - otevrel jsem mail, skopcil jsem odtud do clipboardu nazev servru a dal vyhledat maily toto obsahujici v searchboxu. Proste standard, kdyz jsem chtel najit maily, kde nekdo spominal ten server. Vysledek "Nothing found" ](*,) ](*,) ](*,). Pricemz ten mail je stale otevreny, je to komunice za sebou asi osmi mailu, ten server je uz v prvnim... Udelam to same s IP - vysledek ten samy.
Navic uz predtim jsem nadaval jak spacek - das vyhledat jedno slovo, on si ale vybere 90 % mailu, kde to slovo neni (a neco malo z tech, kde je). Proste vyhledavani fakt na nic ](*,).

Druha skvela vec - Word mi zacina po otevreni kazdeho dokumentu vyskakujicim oknem oznamujicim, ze uz je tam (zase v horni liste okna ](*,) ](*,) ](*,)) moznost zapnuti Autosavu a ze jej mi zapnul. Samozrejme, ja autosave nechci - vypnu jej, ulozim a zavru dokument. Na druhy den otevru znovu - a zase zaply a oznam :smt070. Clovek ma v hlave neco, co potrebuje rychle udelat, chce dopsat neco na zacatek dokumentu - ale to nejde, protoze je tam to otravne okno. Ky to dam do stavu, aby bylo vse OK, tak uz mi pulka veci z hlavy vypadne :twisted:

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 18:20
od mike
apuka píše:A kde jinde by to melo byt,kdyz je to "online" system.

Jako programator ti reknu, ze kdekoliv. Bez analyzy muzes mit akorat teorie, tahle je samozrejme pravdepodobna, ale realne se muze ukazat, ze zakopany pes je uplne jinde. Uz jsem takovych pripadu zazil mraky.

apuka píše:Sice cast mailboxu ma nekde na lokale, ale stejne kontroluje na cloudu kazdy pristup

To sice jo, ale mne to dela i na IMAP serverech (centrum.cz), kde verze 2010 nemela problem.

Ono to klidne muze byt treba jinou strategii cachovani. Verze 2010 si maily stahla lokalne na pozadi a otvirala lokalni kopii. Tady mi prijde, ze to pri otevreni teprve stahuje.

apuka píše:Ted asi se naisntalovala zase nova verze Officu 365, ten Tebou spominany Search Box, na presunuti vyhledavani jsem nadaval uz davno, ted je to uplne na hovno.

Zabavne je, ze na desktopu mam jeste tu starou verzi a na laptopu uz novou, horsi. Stejny mail, stejna firma a stejna Office.

No, ja uz aspon 20 let tvrdim, ze vyvoj sofwaru ma vrchol a kdyz ho dosahnes, tak uz to muzes jen kazit a to presne se ted deje. Akorat se mi zda, ze to nabira sesup. Na Outlook jsem nadaval na zacatku, jeste v minulem tisicileti, protoze byl nedodelany. Pak se postupne lepsil, verze 2003 uz byla v pohode, proti 2010 uz nemam skoro zadne namitky, ale ta aktualni je fakt otresna, nevidim tam jedinou vec, ktera by byla lepsi, zato spoustu zhorseni. A jelikoz mail je pro mne dost podstatny pracovni nastroj, tak mne to fakt stve :evil:

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 18:39
od pavproch
Krucifiks, to je opravdu nekonečný příběh. Bydlím 20 let, v kuchyni je těplá voda z (beztlakového) brojleru schovaného pod kuch.linkou. Za těch dvacet let je tam už čtvrtý brojler a už zase teče. Mně drbne.

První vydržel asi 10 let, pak proreznul (i dyž byl nerezový), s druhým (stejný typ jako první) byly trable od počátku - nastřídačku nedržel teplotu a tekl krz těsnění, až asi po šesti letech šel z domu, třetí (jiný typ) umřel (přestal ohřívat) po ca 3 letech, tady ten čtvrtý (zase jiný typ) se bránil ingstalaci (až asi na třetí pokus semi podařilo ho naingstalovat, aby netekl těsněním). A už zase valí, ale asi ne tím těsněním. Chjo no.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 18:47
od mike
Jestli by nebylo lepsi spolknout pychu a zavolat si na instalaci instalatera :twisted:

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 19:11
od Lipon
ad 2FA a autentikátory - zkoušeli jste nějakou univerzální autentifikační appku?
Mám dobrou zkušenost s Authy, mám v ní Microsoft účty, Dropbox, Adobe atd.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 21:21
od sobb
mike píše:Chapu, ze pro tebe jsou potvrzovaci SMS cerstva novinka, ale banky uz je vidi jako zastarale a zacinaji od nich ustupovat.
Asi ani ne proto, že by to bylo z jejich pohledu tak zastaralé, ale protože musí :? (už to zmínil maty výše)

"Evropský orgán pro bankovnictví (EBA) rozhodl, že jednorázová SMS zaslaná na mobil nepatří mezi znalostní kritéria – nejde o něco, co by mohl znát jenom majitel karty. SMS se tak ocitla ve stejné kategorii jako samotný mobil – něco, co má uživatel u sebe. Do budoucna už proto nestačí zadat údaje z karty a potvrdit je kódem z SMS. Šlo by jenom o jeden faktor místo potřebných dvou."

Takže pp vlastně ještě může být rád za ePIN, když nechce aplikaci :)
Jestli je pravda, co píše apuka, tak některé banky na výběr dávat nebudou. Případně budou jiné způsoby zpoplatňovat, jako třeba ta Raiffeisenbank.
Se budu muset kouknout, jak se k tomu staví banky, kde mám účty, chytrej mobil si kvůli tomu momentálně kupovat nehodlám :evil:

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 21:52
od mike
Se ti nelibi, jak moudra EU stara o nasi bezpecnost? Ve jmenu vyssiho dobra prece neni mozna resit nejake zpatecniky, co nemaji smartfoun :twisted:

Mne spis desi tohle:

Podobná analýza chování bude i součástí nového standardu EMV 3DS neboli nové generace 3D Secure. To je rozhraní, které při placení na internetu vidíte nejčastěji. Stojí za ním hlavní kartové asociace jako Mastercard či Visa. Nová generace tohoto „bezpečnostního protokolu" dokáže předat mnohem víc údajů než ta dosavadní. Mimo jiné právě o tom, z jakého zařízení a v jakou denní dobu nejčastěji platíte nebo jaká je vaše platební historie.

Pak se stane, ze jednou budes urgentne muset udelat neco neobvykleho, treba zaplatit nekde v zahranici z telefonu, kdyz normalne platis z pocitace, a nezaplatis.

sobb píše:Takže pp vlastně ještě může být rád za ePIN, když nechce aplikaci

pp nechce aplikaci, protoze nevi, wocogou :twisted: Kdyby vedel, tak ji naopak chce, je to pohodlnejsi, nez nejaky ePIN. A bezpecnejsi.

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 22:16
od sobb
Všemohoucí EU zatím nás zpátečníky řeší ePINem, ale nevím, co moje banky. Naštěstí nejsou ničím výjimečné a přinejhorším je prozatím vyměním.

Jo, ta behaviorální analýza mi přijde dost šílená. V podstatě jakákoliv nepředpokládaná platba může být zastavena, fakt dobrý.
Už to vidím, jak na první benzince někde na Severu nezaplatím a budu se s bankou dohadovat ať mi pustěj aspoň na pár litrů :mrgreen: #-o

mike píše:Kdyby vedel, tak ji naopak chce, je to pohodlnejsi, nez nejaky ePIN. A bezpecnejsi.
Myslíš, že by se někomu podařilo ePIN z pp vytlouct? :-k [-( Anebo si ho napíše do mobilu? :twisted:

Re: Stížnost

PříspěvekNapsal: pát lis 20, 2020 22:31
od mike
sobb píše:Už to vidím, jak na první benzince někde na Severu nezaplatím a budu se s bankou dohadovat ať mi pustěj aspoň na pár litrů

To se bojim, ze vidis uplne spravne :?

sobb píše:Myslíš, že by se někomu podařilo ePIN z pp vytlouct?

Tři státy - USA, Rusko a Čína - se nemohly dohodnout, kdo má nejlepší špiony. A tak se rozhodli, že je vyzkouší, jak si dokáží ochránit tajné informace. Vzali si do parády Američana. Po dvou hodinách mučení všechno přiznal. Číňan vydržel pět hodin a pak vše řekl. Rusa mučí, trápí den, dva, tři, a pořád ani slovo. Uznají, že je asi nejlepší z nich, a ti hlavní se jdou podívat na něj do cely. A tam vidí, jak Rus stojí u zdi, mlátí o ni hlavou a opakuje si: Sakra, Borisi, vzpomeň si, nebo tě zabijou!

sobb píše:Anebo si ho napíše do mobilu?

Proc do mobilu? Nalepi si to klasicky na kartu :twisted:

Re: Stížnost

PříspěvekNapsal: sob lis 21, 2020 13:54
od karaya1
pavproch píše:Banka mi do mobilu nesmí, z principu (bezpečnosti).

Bankovní aplikace do mobilu nesmí, to je v pořádku, ale potvrzovací SMS jsou mnohem méně bezpečné než autentizace přes speciální aplikaci v chytrém telefonu. (Kdo sledoval seriál Mr. Robot, přesně takto [spoiler]okradli všechny zlouny do posledního centu - odchytili a použili potvrzovací SMS[/spoiler].) Přitom vůbec nezáleží, co máš za telefon, jak je starý a nechytrý: chyba je po cestě, ne v koncovém zařízení.

Lipon píše:ad 2FA a autentikátory - zkoušeli jste nějakou univerzální autentifikační appku?

Authy tuším potřebuje připojení k netu, aby fungovalo. Něco se mi na tom před časem nezdálo, musel bych se podívat, co to přesně bylo.
Nicméně používám FreeOTP+, což je open source a zadarmo a nepotřebuje k funkci (mimo úvodní instalace a případné stažení ikonek aplikací) internet. Je to nepohodlné, protože se číselný kód musí ručně přepisovat (logicky neumí push notifikace), ale je to blbuvzdorné, jednoduché na přidání nové aplikace (sken QR kódu) a pro vývojáře jednoduché na implementaci a provoz (sám jsem to pro jednu službu dělal).

sobb píše:Jestli je pravda, co píše apuka, tak některé banky na výběr dávat nebudou. Případně budou jiné způsoby zpoplatňovat, jako třeba ta Raiffeisenbank.
Se budu muset kouknout, jak se k tomu staví banky, kde mám účty, chytrej mobil si kvůli tomu momentálně kupovat nehodlám :evil:

Mně by ani nevadilo, že bude banka nabízet/vyžadovat nějakou jinou formu 2FA než SMS, ono to je nakonec i bezpečnější - ale vadí mi, že každá si hraje na vlastním písečku a vydává jen svou aplikaci. A na dotazy, jestli to bude nějak kompatibilní - ne, nebude, máme vlastní řešení. Abych měl pro každou banku vlastní aplikaci, jak u blbečků na dvorečku ](*,) Když už teda EU chce naše dobro, tak by měla vydat nařízení, ať se bankovní asociace dohodnou na jednotném API a tím pádem bude možné mít jednu autentizační aplikaci pro všechny.

Re: Stížnost

PříspěvekNapsal: sob lis 21, 2020 14:54
od pavproch
pavproch píše:A už zase valí, ale asi ne tím těsněním. Chjo no.

Tak po dvojnásobném pozorování (2x 20minut pod dřezem, záda fprteli, čeloffka) osušování a zkoumání můžu s jistotou na 99,9% prohlásit, že to není vada "ingstalatéra", nevalí to totiž ani hadicema, ani spojkama/těsněníma ani baterií, ale valí to "zevnitř" brojleru = asi proreznul (má plastovou nádržku :twisted: ) nebo ta na-držka prdla. Mám pod tím velkou misku, večer sem ji tam dal suchou, ráno tam byly ca 2 deci. Krucifiks.

Re: Stížnost

PříspěvekNapsal: sob lis 21, 2020 20:55
od mike

Velmi zajimave, to jsem neznal. Trochu jsem hledal a nejsem si jisty, jak (ne)snadne opravdu je vyrobit takovy utok. Princip chapu, ale to se prece musi projevit i u napadeneho. Bud si nezavola nebo bude mit konflikty. Navic takova aktivita musi byt zpetne dohledatelna i u operatora, pokud jim tam nezacnou vyskakovat warningy okamzite. Protoze se to bude jevit jako jeden telefon na dvou mistech soucasne. Ale nic o tom nevim, rad se necham poucit. Zkouset to asi nebude, nemam chut se nechat zavrit ;-)

Dalsi vec je, ze takova aktivita musi byt cilena na konkretni osobu/telefon a pochybuju, ze zrovna pp bude lakavym cilem ;-)

V principu ale souhlasim, aplikace je proste bezpecnejsi. Jinak si ale myslim, ze EU aktivita neni zamerena na tenhle zpusob utoku. Spis na to, ze ti telefon ukradnou a u nezabezpecenych maji pristup k SMS. Plus socialni inzenyrstvi, kdy z prumernych uzivatelu Facebooku dostanou potvrzovaci kody, to se obcas stava.

karaya1 píše:Abych měl pro každou banku vlastní aplikaci, jak u blbečků na dvorečku ](*,) Když už teda EU chce naše dobro, tak by měla vydat nařízení, ať se bankovní asociace dohodnou na jednotném API a tím pádem bude možné mít jednu autentizační aplikaci pro všechny.

Jenze takova aplikace by se stala popularni a tedy i cilem hromadnych utoku. Tady diverzifikace bezpecnosti pomaha. Treba u nas bude cilem spis nejvetsi banka zamerena na mentalne retardovane klienty, takze my, co Ceskou Sporitelnu nemame, se nemusime bat :twisted:

Krome toho, kolik bank mas? Ja jsem napocital 4 a to si myslim, ze je nadprumer. Jednu aplikaci uz mam a u ostatnich bych asi vystacil s tim ePINem, jelikoz je pouzivam malo.

Re: Stížnost

PříspěvekNapsal: ned lis 22, 2020 15:31
od Olchor
Stěžuju si na dementní pejskaře. Předevčírem zvečera jedu na kole takhle městem, poklidnou ulicí, normálně po silnici. Už se trochu smrákalo, ale viditelnost celkem dobrá. Po mé straně šly po chodníku dvě baby, zabrané do hovoru, naproti taky na chodníku šmejdil malý smeták. Pro jistotu jsem trochu přibrzdil, co kdyby. A taky jo, pecka do kola, čokl kvičí, baba ječí, já div nehodil tlamu.
Pesan byl na černém vodítku, přes celou ulici. No dopadlo to dobře, všichni přežili, baba se omlouvala, že se zakecala. Kdyby jelo auto, mohlo být se psem hůř. Stejná situce se mi stala o den dřív, naštěstí ve dne a já si vodítka všiml včas.

Re: Stížnost

PříspěvekNapsal: pon lis 23, 2020 7:40
od karaya1
mike píše:Jenze takova aplikace by se stala popularni a tedy i cilem hromadnych utoku. Tady diverzifikace bezpecnosti pomaha. Treba u nas bude cilem spis nejvetsi banka zamerena na mentalne retardovane klienty, takze my, co Ceskou Sporitelnu nemame, se nemusime bat

... zatímco teď má každá banka svou a API/vnitřnosti známy nejsou, tak si ani nemůžeš udělat nějaké informované rozhodnutí. I když toho bych stejně nebyl schopen, jsa mentálně retardován :mrgreen:

(OT: znám několik lidí, co dělali/dělají v bankách a obecný pohled na zabezpečení typu "je to banka, tak to musí být vrchol bezpečnosti" je dost pomýlený. Je to stejné jako mnohde jinde: cost-benefit a nezřídka rozhodují i barvy prezentace pro manglement. Takže bych radši veřejné API a parametry, které by se dalo zvenčí zkontrolovat, že to odpovídá běžné praxi.)

Re: Stížnost

PříspěvekNapsal: pon lis 23, 2020 13:30
od apuka
karaya1 píše:"je to banka, tak to musí být vrchol bezpečnosti"
:smt044
Na to je jenom jedina trefna odpoved - "pod svetlem je nejvetsi tma". :wink: :twisted: :twisted: :twisted:

Re: Stížnost

PříspěvekNapsal: pon lis 23, 2020 18:06
od mike
karaya1 píše:I když toho bych stejně nebyl schopen, jsa mentálně retardován

I ty, Brute? Zamenujes implikaci s ekvivalenci? :twisted:

karaya1 píše:"je to banka, tak to musí být vrchol bezpečnosti" je dost pomýlený.

Samozrejme, nemam o tom zadne iluze a cekal bych jen to nejhorsi ;-) V bance se necha programator zamestnat kvuli prachum a ne kvuli tomu, aby delal neco zajimaveho. A ti, co opravdu neco umi, maji lepe placenou a zabavnejsi praci jinde.

karaya1 píše:"Takže bych radši veřejné API a parametry, které by se dalo zvenčí zkontrolovat, že to odpovídá běžné praxi.)

A co bys udelal, kdyby neodpovidalo? Stejne bys nemel na vyber. Nekdy je lepsi nevedet ;-)

Plus to, ze verejne API by vubec nic nevyresilo. Napadnutelne by byly jeho implementace od jednotlivych bank, do kterych bys stejne nevidel. A k tomu by byly cislem utoku prave ty aplikace API pouzivajici, taky by tam byla moznost man-in-the-middle utoku prave na urovni API... Jasne, security by obscurity neni security, jenze v realnem svete nejde jen o bezpecnost, ale i o to nebyt snadny cil, pripadne nebyt mezi snadnymi cili. Tj. treba mezi klienty CS :twisted:

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 6:31
od karaya1
apuka píše:Na to je jenom jedina trefna odpoved - "pod svetlem je nejvetsi tma". :wink: :twisted: :twisted: :twisted:

Jo, to nám už v roce 2006 na přednášce říkal i Dr. Tomáš Rosa :wink:

mike píše:Zamenujes implikaci s ekvivalenci?

Nezaměňuju, musel jsem si rýpnout :wink:

mike píše:A co bys udelal, kdyby neodpovidalo? Stejne bys nemel na vyber.

Aspoň bych mohl být po právu naštvaný a stěžovat si :mrgreen: Je to ale celkově tristní situace. I takové základní věci jako hashování hesel (což bylo i v první programovací příručce, co jsem cca v roce 2002 dostal do ruky) se ještě mnohdy nepoužívají, takže pak vidíš různě po netu se povalovat databáze s plaintext hesly. Což (pevně doufám) nebude případ bank, ale ve spojení s tím, co tak vím a tuším o některých jejich IT postupech, tak si nedělám žádné iluze - a rád bych aspoň věděl, na čem jsem.

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 9:24
od JohnyFK
Ja vas teda nechci strasit, ale myslim ze banky uz nejake API poskytuji. Existuji specialni aplikace na pristup k vice uctum a dokonce i primo v nekterych aplikacich bank /tusim ze u Air Bank a Monety jsem to videl/ je moznost pridat si i ucet jine banky.

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 11:21
od apuka
JohnyFK píše:primo v nekterych aplikacich bank /tusim ze u Air Bank a Monety jsem to videl/ je moznost pridat si i ucet jine banky
Pokud si dobre pamatuji, to je taky nejaky EU predpis - cca. kazde elektronicke bankovnictvi musi umoznit pridavat ucty i z jinych bank a ty banky musi umet tem aplikacim (predpokladam, mozna naivne az po nejakych autorizacich) umoznit externi pristup k uctu pres API.

Ale nikdy jsem se tomu dukladneji nevenoval, moc velky zajem o to nemam. Taky nevim, do kdy byl nejaky zavazny termin.

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 13:17
od Trnky
pokial ja viem, tak je to prave naopak - banky budu povinne umoznit pristup k uctom a spravu uctov tretim subjektom, preto sa sami pustili do vyvoja aplikacii umoznujucich multibanking

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 14:24
od Lipon
oba mluvíte o tomtéž
banky musí mít podle evropského befélu systémy nastaveny tak, aby k účtu dané banky mohl přistupovat i jiný subjekt, kterému disponent svěří přihlašovací údaje (samozřejmě za splnění daných podmínek), ať už to bude jiná banka nebo 3. strana
nevím, jak to přesně funguje třeba s autentizací přes aplikaci - asi ten, kdo přistupuje přes to unifikované rozhraní sám odpovídá za to, že autorizuje disponenta svou aplikací/jinou metodou

banka má tu výhodu, že už licenci má, proto bude nabízet ovládání účtu v jiné bance; nebankovní subjekt ti licenci bude muset získat - typově služby jako Revolut, PayPal apod.

Re: Stížnost

PříspěvekNapsal: úte lis 24, 2020 15:08
od Trnky
tj, len podla mna nie je pravdivy vyrok: "kazde elektronicke bankovnictvi musi umoznit pridavat ucty i z jinych bank", naopak povinnost vyhadzajuca z eu legislativy je ako pises ty: "banky musí mít systémy nastaveny tak, aby k účtu dané banky mohl přistupovat i jiný subjekt"