Vlákno názorů k článku Autorizace v internetovém bankovnictví od prudic - je to skoda, ze nase slova musela byt...
-
prudic (neregistrovaný)je to skoda, ze nase slova musela byt potvrzena osobni zkusenosti lidi, ktere okradli. Bohuzel ale v pripade mych znamych mohu s cistym svedomim prohlasit "muzete si za to sami" proste jsem vsechny, ktere znam upozornoval na rizika certifikatu v pocitaci. Chcete statistiku? Z minimalne 30 lidi pouze jeden sel hned do te nasi nejmensi (poctem zamestnancu) a druhy po krachu sve stavajici(stejne musel znovu davat trvale prikazy). Ostatni jakoby hrach na stenu hazel. Neco o perlach a svinich. Vim ze nic neni zcela bezpecne, ale pokud uz i ja laik vidim bezpecnostni slabinu, tak utikam co nejdal. Ovsem stado jde za svym prvnim volem.
-
Ray (neregistrovaný)Tam ale musi byt podpis dle vzoru a pokud nebude pravy, $$$ bude vracet banka. Napodobit podpis, aby to neslo poznat, neni ulpne trivialni vec. Kdezto napsat progrma na kradeni hesel/certifikatu zvladne cvicena opice se znalosti zakladu systemoveho programovani, pripadne sckript-kiddie, co si spoji par 'ukazek' v jeden programek. Pak uz jen staci rozdistribuovat po netu svuj program a cekat... Tohle se stalo znamemu, shodou okiolnosti pred tydnem u CSOB. Najednou mu prisla na mobil autorizacni SMS pro 60 koliku... Spyware mu pekne ukradl certifikat, pockal si na zadavani hesel, ... A jak to vyresila CSOB ? "Upgradli" mu zdarma zabezpeceni uctu na kartu. Asi hodinu jsem mu pak musel vysvetlovat, ze ve skutenosti je to downgrade - ta karta nevi, kdo ji co posila. Jesli heslo zadava on, ... Napric tomu mu ani nerekli co ma za kartu - jesli z ni certifikat putuje do pameti pocitace nebo podepisuje ta karta na zaklade vstupu. Tak ci tak, podalo se trestni oznameni, on je "upgraded" - a to mu jeste rekli, ze tukartu muze nechat ve ctecce zastrcenou porad... Je to pry safe.
Nevedomost je sladka :)
R. -
prudic (neregistrovaný)predpokladam, ze karta ma vlastni klabosnici nespojenou s pocitavem, na ktere se vytukava PIN :-). Jsou smesni. Nejvetsi hruza je ale, ze vysvetlite obchodnici na informacich rizika a zpusob, ta se usmeje, rekne, ze je to vsechno pekne a hezke, ze tomu nerozumi, a ze stejne je to nejvice zabezpecena vec na planete zemi. To je na anesteziologicko resuscitacni oddeleni nejblizsiho zdravotnickeho zarizeni. Proste jak rikal Klaus, prachy nesmrdi(plat). Ani kdyz jsou v pripade te obsluhy informaci podavane lzive informace.
-
Karel (neregistrovaný)No legrace je v tom, že ten podpis musí být podle podpisového vzoru, aby platbu provedli, ale v zásadě to nic neznamená. Můžete jakoukoliv platbu napadnout a tvrdit, že jste ji nepřikázal. Že je na ní váš podpis je v tu chvíli irrelevantní a případný soud by měl dát za pravdu vám. Tedy pokud nějaký grafolog nepotvrdí na 100%, že to je váš podpis. A to se kupříkladu u mně (lehká forma disgrafie - nikdy se nepodepíšu dvakrát stejně ať chci sebevíc) stát nemůže. A co na to CS? No, ony ty úspory co sběrné boxy přináší hravě pokryjí výdaje za neoprávněné platby. Stejně tak jako investice do lepšího zabezpečení online bankingu přesahuje náklady na náhrady škod. Je to business a banky to mají dobře spočítané. Tenhle falešný pocit bezpečí co šíří jim šetří peníze.
-
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)Napriklad na platobnej karte BY MAL BYT iny podpis nez na podpisovom vzore, aby pripadny zlodej karty sa nemohol naucit podpis. Z mojej skusenosti vam to ale vzdy nepovedia, aj ked najdu sa aj taki zamestnanci bank, co na to upozornia.
Raz na mna strasne cumeli, ked som im povedal, ze tie PINy v "strakatej" obalke je mozne precitat urcitym druhom elektromagnetickeho vlnenia bez nechania stopy na obalke (nie ze by to bolo jednoduche, ale ide to, link si uz nespominam).
