Vlákno názorů k článku George klíč končí, bankovnictví George Česko už v emulaci nespustíte od Milan Keršláger - Důvodem nefunkčnosti bankovního klíče v mobilu je kontrola...

Chápu že to vůbec nechápete. Ani v krámě nezaplatíte prodavačce falešnými penězi a o přesně to samé se zde snažíte, vy "důvěro" :-)

Ó nikoliv!
Pokud v krámě platím fyzickými penězi, existuje poměrně nízká pravděpodobnost, že je mezi nimi nějaká falešná (či již neplatná) bankovka - a přesto si troufnu tvrdit, že v běžném obchodě si toho nevšimnu ani já, ani obsluha pokladny. (Když ano, mám průšvih.)
Při platbě kartou platím nepochybně platnými penězi a je velmi pravděpodobné, že svými - dokonce u transakcí do 500 Kč to obvykle ani není potřeba potvrzovat PINem. A je jedno, zda jde o kartu fyzickou či virtualisovanou.
Při platbu převodem z účtu v podstatě stačí dojít do banky s příkazem a správně se podepsat, nebo se přihlásit k internetovému bankovnictví a potvrdit elektronickým podpisem transakci; a také mohu udělat totéž z mobilního bankovnictví.
Chápu, že to poslední je pro spoustu lidí nejpohodlnější.
Při počtu všech takových (elektronických) transakcí je počet (i objem) těch zpochybňovaných naprosto minimální - i ve srovnání s platbami kartou. Jejich zabezpečení je na velmi dobré úrovni. Na tak dobré úrovni, že další vylepšování jde prostě už proti pohodlí a snadnosti použití.
Pokud já, jako klient, nemám žádný zájem používat k placení mobilní telefon, nevím, proč bych v něm měl mít nástroj, který to umožňuje, nástroj, který navíc dovolí uzavírat s bankou další smlouvy, získávat další produkty, který dokonce dovolí odemknout mou bankovní identitu pro interakci se státem.
Pro přístup k internetovému bankovnictví a potvrzení plateb kartou po internetu by stačila mnohem menší, jednodušší, jednoúčelová aplikace. Nebo čipová karta či nějaký token (což je to další, autorisované zařízení).
Stejně tak by mělo být standardně možné používat jedno mobilní zařízení pro více klientů.
A stejně tak je hloupé omezovat použití virtuálních zařízení - ta jsou totiž obvykle po většinu času off-line a tedy mnohem odolnější proti vzdáleným útokům (vedeným proti zařízení, případně proti uživateli: phishing & pod.).
Ale rozhodně (!) nejde o nějaké falšování peněz, dokonce ani o falšování přístupů!

Čipová karta má stejný způsob ověření, jako nabízí TPM čip a jiná možnost jedinečné autentizace není možná. Jakoukoliv "malou" aplikaci bez TPM lze až směšně snadno podvést. Virtualizace to ještě dále usnadňuje, proto ji rozumná banka nepřipouští. TPM v počítači je něco jako ochranné prvky na bankovce, které nevědomě používáte a bez nich byste ty peníze nechtěl přijmout (speciální papír, vodotisk, proužky, soutisk, barvy atd) - zkuste zkopírovat tisícovku na kopírce a uvidíte sám, jak vám ji nikdo rozumný nevezme.

Prostě chcete po bance, aby vám tím podporovala peněžní divoký západ, což je nesmysl.

Tímhle ho ale nepodporuje. To je právě to.

Ten příměr tak úplně nesedí: TPM (či podobné v čipovkách nebo tokenech) jsou jedinečné a identifikují konkrétní zařízení, ale ochranné prvky jsou na všech bankovkách zhruba stejné a jedinečné je pouze číslo bankovky - což pro změnu skoro nikdo nekontroluje.
S tím, že "malou" aplikaci bez TPM lze až směšně snadno podvést si dovolím nesouhlasit - lze to, ale rozhodně nikoliv směšně snadno, a už vůbec to není snadné, pokud to zařízení je dedikované pouze pro tu aplikaci a je aktivní jen během jejího používání nebo aktualizaci (což je asi jediný rozumný možný vektor útoku - ale to už musí jít o cílený útok a musí to stát útočníkovi za to; pro získání přístupu k osobnímu účtu průměrného občana se to nevyplatí).

Ten koncept má dvě zásadní chyby:
1.- TPM ověřuje zařízení, nikoliv uživatele. Vychází se z předpokladu, že 1zařízení = 1 uživatel, ale to nemusí být pravda - a pak je vynakládáno (ze strany bank) velké úsilí k tomu, aby to tak bylo, a aby navíc platilo i 1 uživatel = 1 zařízení. (Jenže: pokud nepotřebuji přístup k bankovnictví neustále s sebou, je tablet mnohem lepší volbou, než telefon - ale ten zase může být sdílený celou rodinou...)
2.- Z principu je jedno, zda jde o malou aplikaci, sloužící k potvrzení plateb či přihlášení (na jiném zařízení), nebo plnohodnotné bankovnictví. V prvním případě v podstatě nelze z toho zařízení způsobit tak velkou škodu (bance ani klientovi), jako v tom druhém. Plnohodnotná aplikace umožňuje až nebezpečně mnoho věcí - a já tvrdím, že v malém mobilním zařízení běžného uživatele jde spíše o skrytou hrozbu.
Pokud tedy někdo touží po plnohodnotném mobilním bankovnictví v mobilu, měl by věnovat pozornost jeho zabezpečení a i ta aplikace by měla být patřičně na výši. Je zřejmé, že obyčejný mobil za dva tisíce, s pár let starým systémem, stačit nebude. Takže počítejme zhruba s pěti tisíci každé dva roky za nový mobil, tedy je potřeba ušetřit dvě stovky každý měsíc.
To jsou ale zbytečně vysoké náklady, pokud plnohodnotné bankovnictví v mobilu nepotřebuji. Na potvrzení internetové platby kartou by měla stačit aplikace v zařízení bez TPM (bude-li kvalitní), pro přihlášení k bankovnictví je TPM nanejvýš vhodný, ale mnohem jednodušší je použití čipovky nebo tokenu.

Současný západ (nikoliv ten divoký!) má podstatně volnější pravidla, než jaká razíme u nás. V oblasti zabezpečení přístupu k běžným účtům (obyčejných klientů) je Česko na špičce. V civilisovaných zemích stále fungují šekové knížky, embossované platební karty a přihlášení jménem a heslem - byť i tam je snaha o zlepšení.

Tak jako musely být zavedeny ochranné prvky na bankovky a třeba i VŠ diplomy, musí být zavedeny na telefon, pokud má být schopen potvrzovat peněžní transakce (tj. předávání peněz). Vymýšlíte nesmysly, zatímco já píšu argumenty.

Pokud není ověřovací aplikace vázána na zařízení, lze ji zkopírováním jejích dat přesunout na jiný mobil, což je naprosto triviální operace. Pak ovšem není banka schopna prokázat, že jste to udělal vy, protože ve smlouvě potvrzujete, že právě konkrétní zařízení je vaše a že máte vůči němu jisté povinnosti (jako třeba pokladník ke klíčům od trezoru). A pokud se vy chcete vyvinit, musíte prokázat, že vaším zařízením transakce potvrzena nebyla.

Vaše "čipovka" či "token" je principiálně ve schopnosti jednoznačné a unikátní identifikace na roveň postavena TPM čipu (přestože ten toho umí víc), a to je ochrana unikátního privátního klíče asymetrické šifry (lze to i jinak, ale nemá smysl to všechno zde řešit).

Výmluva na bezpečnost tím, že vám zařízení leží v šuplíku, je směšná. Například právě fakt, že zařízení nepoužíváte souvisle, umožní útočníkovi si ho na chvíli půjčit, aniž byste si toho všiml. Vaše argumentace je tedy naprosto nedostatečná.

Vše jsem již několikrát vysvětlil, nemá smysl se dál opakovat. Neshledanou. A nezapomeňte zůstat v minulosti komplet - například odmítnout kromě mobilu i elektřinu nebo antibiotika :-)

Promiňte, ale nedá mi to. (Hlavně proto, že mne zahrnujete mezi odpůrce pokroku, což si nezasloužím.)

Pro potvrzení internetové transakce platební kartou není zabezpečení pomocí TPM obvykle nijak kritické. Na kartě je jsou totiž nastavené ochranné limity (a do nějakých 500 Kč není potřeba ani nic potvrzovat - většinou) a samotná karta je v podstatě tím jednoznačným identifikátorem. jde tedy o zabezpečení typu jméno+heslo*ně­co, kdy ten poslední faktor je prostě aplikace v mobilu. Tady ani ta banka úplně netrvá na ,em>těžkotonážním zabezpečení a v podstatě stačí, když se do té aplikace přihlásíte. (máte k ní přístup). Ano, TPM je lepší, ale prakticky není žádný důvod vynucovat si právě jedno zařízení nebo odmítat ta virtuální.
Přihlášení k plnohodnotnému bankovnictví je úplně jiná úroveň, protože tam lze napáchat mnohem větší škody. Ano, to je dobré zabezpečit, je dobré používat TPM, atd. Ale pokud je ten přístup na jiném stroji (internetové bankovnictví), je toto oddělení dalším stupínkem takového zabezpečení - a obecně není žádný důvod vyžadovat, aby takové zařízení bylo právě jedno.
Ale jakmile je vše v jednom, jako v případě bankovnictví v mobilu, je opravdu vhodné být na uživatele přísný, protože v takovém případě mohou být škody nedozírné, přičemž získat k takovému zařízení fyzický přístup je poměrně jednoduché (pro kapsáře).

Al především: je hloupé tlačit všechny k používání toho nejkomplexnějšího a tedy nejvíce chráněného řešení i v případě, kdy je nepožadují (natož když je odmítají)..
Už proto, že je příliš snadné, aby k mému zařízení získal přístup někdo jiný, zatímco já ve stejném okamžiku o přístup přicházím.

Elektřina je využívána zhruba dvě století, antibiotika jedno století - ale elektronické platby jen několik málo desítek let - řekněme půl století. ;o)

Naklonovat aplikaci (resp. její data) je možné i přes síť (Internet ale i GSM), vaše řešení s extra mobilem proto nic neřeší, stejně jako oddělení klíče a aplikace (nechápete podstatu problému). Aplikace v mobilu je mnohem bezpečnější než v PC, už jen kvůli phishingu a možnosti nákazy malwarem, ale také kvůli filozofii použitého operačního systému. Karty s magnetickým proužkem (tj. pouze číslo karty) šlo snadno duplikovat skimming útokem, což u EMV čipu už jde jen v laboratoři (používá stejný princip asym. šifry jako TPM).

Stavíte se na zadní, protože si myslíte, že svět byl v pořádku jen v době svého dospívání či mládí. Bojujete s větrnými mlýny. Vaše dítě to bude mít možná stejně, ale posunuté (čímž vám logicky převede marnost vašich snah), ale také bude k smíchu - jako Don Quijote.

Asi vidíme každý problém jinde.
Já osobně vidím hlavní problém v přesunu celého bankovnictví do mrňavého mobilu, o který můžu velmi snadno (i s přístupem k penězům) přijít. Ano, je to (pro někoho) pohodlné, ale není to zdaleka řešení vhodné pro všechny.
On i v tom mobilu je oddělený klíč (díky TPM...) od aplikace. A proto by mělo být v podstatě jedno, zda tu aplikaci spustím na jiném zařízení nebo v tom mobilu...
Při platbě kartou (a nově i převodu na číslo mobilu) je hlavní ochranou nastavený limit. (Já osobně mám na všech kartách limit 5000 Kč na týden, takže mohu předpokládat, že v případě zneužití ta škoda nebude fatální.) Proto není potřeba úplně neprůstřelná ochrana.
Ale je potřeba chránit přístup do toho bankovnictví, protože tam lze snadno a rychle ten limit navýšit, dokonce i výrazně nad zůstatek účtu (předschválený povolený debet, vydání vitruální kreditní karty, atd...). A - mimo jiné - lze aktivovat bankovní identitu, takže pokud má někdo přístup k aplikaci, může jednat jménem oběti.
Tady snad ani není analogií nějaké falšování peněz - spíš to virtuálně odpovídá situaci: Pro vaše pohodlí a snadné placení noste s sebou občanku, pas, rodný list, smlouvy ke všem účtům, čerstvý výpis, podpisové vzory, informace o kartách včetně vypsaných PINů - pochopitelně v kovovém kufříku s mechanickým i číselným zámkem a sebedestrukčním mechanismem, připoutaném k zápěstí.

Nakazit počítač malwarem je srovnatelně těžké, jako nakazit malwarem mobil. Pokud jde o pokročilé možnosti phishingu a sociální inženýrství, pak zcela stejné!

Velký omyl. Zatímco standardně v PC/Windows může aplikace jednoduše požádat o elevaci oprávnění, a pak může bez jakékoliv kontroly vše (už hned při instalaci), v mobilu to standardně nejde. Aplikace jsou v něm sandboxované, běží zásadně s nízkými oprávněními, v systému je doplňující zabezpečení (SELinux), nelze s přihlásit jako správce atd.

Další věc je, že bankovní aplikace v mobilu si kontroluje certifikáty, kontroluje zabezpečení systému, kontroluje podezřelé aplikace atd. Zatímco v prohlížeči se spoléháte na přenos důvěry z úložiště kořenových certifikátů (které nikdo ve svém počítači nekontroluje) a neřešíte vůbec nic. Například pár měsíců už Edge krade z Chrome cookies, hesla i nastavení aniž by to někoho vzrušovalo.

Ani ve Windows si nemůže aplikace jen tak tiše požádat o zvýšení oprávnění! Dokonce ani pod administrátorským účtem to neudělá tiše.
I v internetovém bankovnictví si ty aplikace ledacos zkontrolují (počínaje těmi certifikáty) - zkuste mít něco nastavené jinak a uvidíte, jak budou nadávat.
Naopak: spoléhat na to, že se o ověřování postará systém (na mobilních zařízeních), je hloupé. Přesto to část těch bankovních aplikací dělá!
Potkal jsem se s případem, kdy na tabletu byl jeden profil, ale hlásili se tam dva různí lidé (načtením otisků prstů - někdy lze načíst víc prstů a pak nelze nijak zajistit, že ty patřily stejné osobě). Bankovní aplikace byla ochotná potvrdit transakci, ať to byla ruka majitel účtu nebo spoluuživatele tabletu. (Nahlášeno, opraveno.)
Situace, kdy mobil odemkne svou tváří rodič i jeho potomek také není málo.
Případů, kdy uživatelé mají zabezpečenu aplikaci pouze PINem je obrovské množství.
Uživatelé - zejména uživatelé mobillů! - jsou velmi kreativní ve svém nezodpovědném chování.
Ale nemůže to být důvodem preventivně potrestat všechny!

Ten administratorsky dialog muze uzivatel ve windows ale vypnout, jde toho docilit i pres registry. A uzivatel to vypne treba proto, ze mu to prijde jako zbytecne obtezujici - a nebo to odmackne i nevedomky v ramci jine nekale aktivity stejne, jako klidne odmackne treba neplatny certifikat... a rvat to tam muze jak chce :-)

Popravdě, takových uživatelů je menšina: ti kteří jsou ochotni fungovat pod administrátorským účtem, toho obvykle nejsou schopni. ;oD

"Popravdě, takových uživatelů je menšin"

Najdi zcela libovolny web libovolne gamesy. Otevri si FAQ. Na prvnim miste bude "a pokud vam cokoli nefunguje, spustte tu hru as admin".

Uz jen za totok by se melo vpletat verejne do kola.

Ale pak se nediv, ze prakticky kazdy domaci user je admin systemu a protoze stejne musi nejmin 3/4 veci jeste navic as admin spoustet, tak si nekde ten navod jak ten vopruz vypnout najde.

Na druhou stranu, jakozto administrator systemu nemuzu smazat soubor? WTF jakoze? Nemuzu upravit zaznam v registru? Ano, ja si poradit umim, ale je to naprosta nehoraznost.

Pro pobaveni, naposled sem to resil vcera ... Widle (terminal server) nakopirujou do uzivatelskeho tempu script, a snazi se ho spustit ... coz samozrejme na zadnem svepravne nastavenem systemu nemuze projit, ale zato to generuje tuny humusu do logu ze ... ten script ktery to dela je \Windows\appli­cation compatibility scripts\SETPAT­HS.CMD ... administrator nema pravo ho upravit ... lol. Chybu MS zna ... asi tak 20 let. A asi tak 20let s ni nic nedela, proc by mel ze?

Víte, kdy jsem nejčastěji dostal radu spusťte to s administrátorskými právy a bude to fungovat?
Nikoliv při zprovozňování hry, ale - na helpdesku elektronického bankovnictví, když jsem zprovozňoval internet banking po upgrade systému, prohlížeče nebo té bankovní aplikace!

"Velký omyl. Zatímco standardně"

To skoro vypada, ze vubec netusis jak veci (ne)funguji. Aplikace v mobilech naprosto standardne pozaduji naprosto nesmyslna opravneni, a drtiva vetsina uzivatelu jim to zcela standardne odkyve.

Prikladu, jak snadno a rychle napadnout prave telefon je plny internet. U tech pocitacu je to o dost slozitejsi, i kdyby jen proto, ze je tu par deistek let zkusenosti navic. Kolik PCcek ma trvale zaply BT nebo wifi? Chmm ...

Navic krasne popiras sam sebe, coz jen doklada jak malo o tom vis. Aplikace bezici v sanboxu rozhodne nemuze zjistit, jake jine aplikace na systemu existuji, protoze pro ni existuje jen holy a prazdny system.

Přijde mi, že vaše argumenty nějak nechápu. Skoro jako by se s těmi "nesmysly" kapku míjely.

Proč příměr mezi TPM čipem a ochrannými prvky na papírech sedí, jste nějak nenapsal. Ony ty dvě věci opravdu dělají něco trochu jiného.

Druhý odstavec už vůbec nechápu. Takže banka může vyřešit rozdíl jestli jsem transakci podepsal já nebo můj smartphone tak, že si za ten smartphone zodpovídám. Proč tak ale nemůže hodit na mě i to, že mi z toho smartphonu někdo vykrade data?
Přece jenom, dostat se do něčího smartphonu kvůli vykradení dat, nebo kvůli vyluxování účtu napřímo už není až tak zásadní rozdíl.

Jo, data se dají vykrást beze stopy. Ale přesně tohle právě řeší i nějaký ten token. A jeho výhoda je, že na rozdíl od smartphonu toho "neumí víc", takže neumí tak nějak potichu a nenápadně převzít funkci všech ostatních faktorů a udělat ze sebe efektivně zase jeden jediný.

A závěrečná šikmá plocha to fakt nevylepšila.

Ja predevsim nehledam problem, kde neni :-) Nic nikomu nebrani uzivat sluzeb bank konvencnimi zpusoby stejne jako pred dvaceti lety. Ze si to ty banky nechaji obcas dnes i zaplatit a nejde o sluzbu zdarma je ale ocekavatelne - ono ten clovek na prepazce taky neni zadaramo, ten si take v realu rika o stale vice penez...ze? A samozrejme vetsina se bez te prepazky obejde a naopak je radsi za reseni, kdy nemusi vstavat z gauce.

Právě, že banky tomu bránit začínají, respektive staví klienty do pozice, kdy si mají vybrat mezi plnohodnotné bankovnictví v malém mobilním telefonu stále s sebou nebo jděte na pobočku a zaplatťe si za "retroslužby", případně ještě ponižte zabezpečení na staré dobré placené SMS.
Likvidují takovou tu zlatou střední cestu, s představou, že všichni se posunou nahoru (a pak se diví, kolik klientů se sune opačným směrem nebo ke konkurenci).

Retro sluzby neco stoji.. :-) Ono i vypravit parni vlak dnes vyjde na vic penez nez pred petactyriceti roky. To je holt dan za tu nostalgii. A opet plati - ona si banka umi velmi dobre spocitat, co tim pripadne ztrati... nerekl bych, ze ty ztraty jsou velke, spise jsou zanedbatelne.

Jen je zajímavé, že nenechají možnost té malé podepisovací aplikace - ani za příplatek korunu za každou potvrzenou platbu.
Přitom jde reálně jen o lite versi plného bankovnictví, kdy náklady na ni jsou zanedbatelné (pro banku).

Ve skutečnosti v tomto konkrétním případě bance o nějaké náklady či úspory nejde - jde o selekci klientů na ty aktivní, kterým lze prodat další produkty, kteří mají hodně pohybů na účtech, a pod., a pasivní, kteří mají účet o pár transakcích a žádné další služby nepotřebují. Ne, že by na nich prodělávali, jen na nich dost nevydělávají a ideální je, pokud tihle odejdou ke konkurenci.
Přeloženo: Pokud nejste dostatečně bohatí a aktivní, na lepší banku zapomeňte, a jděte si do kampeličky.

Co je na tom zajimaveho...? Kazda vec a nejenom v IT ma nejaky svuj zivotni cyklus od vzniku az po svuj zanik, provoz a udrzba vzdycky stoji nejake penize a v urcitem bode se drive ci pozdeji dojde k tomu, ze ta stara reseni proste opustite. A to plati o tech parnich lokomotivach, drevenych kadibudkach... nebo potvrzovani plateb pomoci SMSek.

Zajímavé na tom je, to, že to berou odprostředka. Logické by bylo omezit papírové služby a ověřovací SMS, nikoliv potvrzování v mobilní aplikaci.
Problém je, že si banky neuvědomují, že alternativou k návštěvám pobočky není vše v mobilu, ale prostě jakákoliv distanční forma komunikace.
Ano, máme tu banku (Patrners banka), která nemá žádné internetové, ale pouze mobilní bankovnictví - ale tam je právě alternativou pouze (!) jednání s bankéřem.
Ve skutečnosti je internetové bankovnictví ne-zcela-nahraditelné - alespoň pro velké zákazníky.
A v tom mobilu by IMHO člověk měl mít opravdu jen ty služby, které s sebou mobilně potřebuje - a žádné navíc! Takže: platby (virtuální) katou - ano; rychlé platby QR-kódem - ano; převody na mobilní číslo - ano; potvrzení internetové platby kartou - ano; rychlé cestovní pojištění - možná; identifikace při kontaktu s bankou (telefon, IB...) - ano; možnost navyšovat limity plateb - ne; uzavírání nových smluv - ne; žádosti o úvěr či hypotéku - ne; možnost povolit komunikaci se státem - ne.
Dobře - to je, řekněme, můj výběr služeb. Ale mám dojem, že tak nějak odpovídá tomu, jaké služby chtějí a nechtějí lidé v mé sociální bublině - a že jich není málo!

Nikoliv. Banka je seriózní, a proto se snaží zajistit, že vám někdo únosem prostého ID aplikace nevybílí účet. Banka by tento bezpečnostní problém klidně mohla ignorovat a přehodit zodpovědnost na IT-negramotné uživatele, kterých je bohužel velmi mnoho. Když si něco dáte do banky do bezpečnostní schránky, tak to taky nemohou nechat válet v šuplíku v zadní místnosti a spoléhat se na to, že "se nic nestane".

Vůbec nechápete podstatu problému.

V aplikaci s omezenými možnostmi (limity plateb...) mi nikdo ten účet nevybílí - a to je přesně to, co ty banky postupně likvidují.
Pakliže nechci v mobilu celé internetové bankovnictví (ať proto, aby k němu nezískal přístup někdo jiný, či proto, abych oň nepřišel já), je podporovanou alternativou: posílání SMS!

Chyba je v tom, že nemohu mít v mobilu pouze omezenou nabídku služeb!

Tvrdíte, že na mobilu nic nemáte, nikdo se k němu nedostane atd, prostě že je superbezpečný a banka by vám měla věřit. A pak najednou nechcete mít v tom mobilu kompletní aplikaci, protože by vám někdo mohl vybílit účet! Tohle vůbec nezní logicky, zejména když pak si zvolíte SMS na potvrzování plateb, protože vám to přijde jako bezpečnější. Evidentně nevíte co chcete, technicky tomu vůbec nerozumíte a jen nadáváte, že vám banka sebrala hračku, přičemž berete jako argumenty naprosto protichůdné věci.

Vás mít ve vývoji té appky, tak... :-)

Nemá to smysl. Nashle.

Ajajaj, nějak jste to smotal dohromady - pak se nedivím, že Vám to připadá nesrozumitelné.

Já osobně na mobilu nic nemám (Nokia 6021 mi to nedovolí ;oD ), do internetového bankovnictví se hlásím na nadprůměrně zabezpečeném počítači pomocí čipové karty a platby potvrzuji potvrzovací aplikací ve virtuální Androidu (na úplně jiném počítači, ale to je shoda okolností), kterou se nelze přihlásit do bankovnictví. (Ověřování pomocí SMS mi asi nebude fungovat - tady je tak mizerný signál, že mi ty zprávy dorazí až po desítkách minut nebo druhý den. A považuji to za krajně nebezpečné.)

Vím, co chci: aby mi to stále fungovalo v této či obdobné podobě.
Vím, co nechci: plnohodnotné bankovnictví v chytrém mobilu. (Protože to je pro mne nepraktické - a bylo by to tak, i kdybych měl smartphone: příliš malá písmena a věčný boj s dotykovým displayem.)
Vím, co by mi mohlo vyhovovat v mobilu: platba kartou, QR-kódem, převodem na mobilní číslo, ale vždy jen v (nízkém) nastavitelném limitu, který nelze z toho telefonu navýšit.

A nakonec: nenadávám. Pokud projdete komunikaci od začátku, zjistíte, že se podivuji, případně s některými kroky banky nesouhlasím.

Beztak tu Nokia 6021 jednou zahodit budete muset. 2G site aka GSM take nebudou operatori provozovat vecne. V nekterych zemich tak uz ucinili, dalsi to maji na road-mape. A duvod muze byt i bezpecnost, ono ten standard z jeste optimistickeho roku 1991 ma v tomto ohledu sve dosti zasadni mouchy.

Vzhledem k tomu, že ji používám výhradně na telefonování, tak je děravost těch standardů nepříliš zajímavá.
(A že může někdo podvrhnout číslo? Já na ně stejně nekoukám.)
(A že ten hovor lze odposlechnout? Tak se dozví, že přijdu později z práce - a nic důležitějšího stejně neříkám.)

Jednou asi na nějaký jiný mobil přejdu. Teď by to byl malinký smatrphone, který bych stejně používal většinou jen na to telefonování...

18. 12. 2023, 19:27 editováno autorem komentáře

Ze vas deravost protokolu nezajima neni smeroplatne :-) Pointa sdeleni je v tom, ze v ramci zivotniho cyklu technologii se GSM/2G casem vypne stejne, jako se kdysi vypnulo treba NMT. Takovou Nokii 650 dnes muzete mit leda tak jako exponat ve vitrince :-)