ucet banka po 26.

[Diablo1st]

Mam Uni a autorizujem SMS. A ze zaplatim tych 5 centov za SMS ? no a ? Ved to nerobis kazdy a den... Stale lepsie ako tieto lockovania cez APP a spravis FR, stratis telefon alebo co a sa ani do banky nedostanes... A pokial prejdu na cisto APP verifikaciu bez moznosti SMS tak budem realne zvazovať odchod, respektivne ostane z toho sekundarny ucet...

Presne tak, ja sa tiež autorizujem cez SMS a najviac čo mi došlo za sms bolo 45 centov.

Toto moc pre starších ľudí nebude, hlavne keď veľa z nich nemá ani smartfon. Neviem, prečo je tá sms nedostatočná, ale je to určite praktickejšie riešenie, najmä ak stratíš/poškodíš mobil. Stalo sa to mojej žene a mali sme z toho nervy obaja. 2 týždne sa nevedela dostať k účtu lebo nemala k dispozícii smartfon. Jeden starší k dispozícii bol, ale zasa apka nepodporovala tak starú verziu androidu, ktorý nešiel aktualizovať na novší. Proste jeden problém za druhým

[ArAsHiT]

Pokiaľ nemáš smartfón, tak bude potvrdzovanie (asi) prebiehať formou zadania hesla pre internetové transakcie. Toto je ale dobrá otázka ako to bude prebiehať, aktuálne sa to dosť intenzívne rieši a na stole je viac riešení.
Momentálne je ale stále prechodné obdobie kedy sa môže používať aj SMS.

[beardie]

Neviem, prečo je tá sms nedostatočná

lebo SMSky je mozno celkom jednoducho podvrhnut, pripadne odcudzenie telefonu tiez nie je ziadna veda

[kllr007]

Podvrhnut myslíš ako ?
Odcudzenie telefónu - tam je encryption úložiska a bez patternu/fingerprint/tváre s tým nič nespraví.

[icefire]

Kludne si platte za nic, my s rozumom ale platit za nieco, co je zadarmo nebudeme. Kazdopadne vas aj tak donutia na to prejst nasilu .

A este jedna vec: kupoval som novy iPhone 12 Pro teraz a potreboval som v nedelu vecer nahodit IB na tento novy telefon. Jedno zavolanie na Uni a boli obidve aktivacie nahodene. Vec 5 minut, ak by telefon z nejakeho dovodu zlyhal alebo nieco neslo obnovit zo zalohy (ako v pripade IB pri prechode na novy model telefonu, kedze tam sa IB aplikacie nevedia obnovit zo zalohy stareho telefonu - logicky).

[Diablo1st]

No vidíš, u ženy zavolanie na Uni nepomohlo a vraj treba ísť na pobočku

Čo sa týka bezpečnosti sms pri strate telefónu, v tomto prípade vôbec nevidím rozdiel oproti apke. Ako možno som troška paranoidný, ale mne tá sms príde praktickejšia kvôli tomu, že funguje na všetkých zariadeniach.
Ale asi si moc nepomôžem a budem musieť prejsť na aplikáciu či sa mi to páči alebo nie.

[beardie]

Podvrhnut myslíš ako ?
Odcudzenie telefónu - tam je encryption úložiska a bez patternu/fingerprint/tváre s tým nič nespraví.

mozes si precitat kontext? alebo to musim vysvetlit?

Ako možno som troška paranoidný, ale mne tá sms príde praktickejšia kvôli tomu, že funguje na všetkých zariadeniach.

[kllr007]

Kľudne vysvetli. Ďakujem.

[beardie]

rozpravame sa o tom, preco je zabezpecenie cez sms slabe, dokonca som satana aj citoval

[Blackhawk]

ja som svoj problem vyriesil Magisk Managerom a jeho funckiu premenovania sa, Cize Smart Token od CSOB skenuje instalovane aplikacie a ak najde nejaku co riesi root, tak sa blokne.

[Diablo1st]

rozpravame sa o tom, preco je zabezpecenie cez sms slabe, dokonca som satana aj citoval

Mne to moc jasné nie je, prečo je 2FA cez SMS nedostatočné.

Lebo na prihlásenie do IB potrebujem moje číslo, heslo a 2FA. Ak by mi aj ukradli telefón apka m rovnaké prihlasovacie údaje, čiže ak by sa chcel útočník dostať na môj IB tieto údaje musí poznať a ak má môj mobil je v zásade jedno či opíše kód zo sms alebo z apky.
Ja to beriem z pohľadu bežného úžívateľa, takže poprosím o zhovievavosť.

[wingo]

Tak ja mám do appky úplne iné prihlasovanie ako do IB takže minimálne u mňa to neplatí. mBank.
Ale dávnejšie som čítal niečo o tom že existujú útoky ktoré vedia obísť/odchytiť SMS, možno je to kvôli tomu. Tu je o tom niečo popísané:
https://www.kaspersky.com/blog/ss7-atta ... sms/16877/
https://www.theverge.com/2017/9/18/1632 ... rd-bitcoin

[beardie]

Mne to moc jasné nie je, prečo je 2FA cez SMS nedostatočné.

Lebo na prihlásenie do IB potrebujem moje číslo, heslo a 2FA. Ak by mi aj ukradli telefón apka m rovnaké prihlasovacie údaje, čiže ak by sa chcel útočník dostať na môj IB tieto údaje musí poznať a ak má môj mobil je v zásade jedno či opíše kód zo sms alebo z apky.
Ja to beriem z pohľadu bežného úžívateľa, takže poprosím o zhovievavosť.

smsky sa daju podvrhnut, resp presmerovat

ohladom tej viacfaktorovej autentizacie, troska teorie:
- je to vzdy kombinacia viacerych vstupov, ktore su:

• nieco co vies => heslo/pin
• nieco co mas => fyzicke zariadenie/token v tvojom drzani
• nieco co si => odtlacok prsta, sken xichtu, sietnice

vsetky musia byt nezamenitelne a pritom sa musia doplnovat

- ak ti niekto ukradne nezaheslovany telefon, na ktory ti zaroven chodia smsky, je uplne jednoduche dostat sa ti do uctu, pretoze oba faktory budu na nezabezpecenom zariadeni za predpokladu, ze mas heslo ulozene v appke, co ma snad drviva vacsina ludi
- ak ti niekto ukradne telefon, do ktoreho na prihlasenie pouzivas odtlacok prsta a zaroven odtlacok pouzivas aj na prihlasenie sa do appky alebo na potvrdenie platieb, tak sa nikam nedostane, lebo nema tvoje fyzicke ID - napr ten odtlacok, resp dostane, ale bude to vyzadovat tvoju nedobrovolnu sucinnost a za to su ine trestne sadzby (kradez [§ 212] versus lupez [§ 188], pripadne aj vydieranie)

je jednoduchsie donutit ludi pouzit nejaky sposob zabezpecenia iba aplikacie na prihlasovanie/potvrdzovanie ako na prihlasovanie do telefonu,
nepoznam statistiky, ale myslim, ze vela ludi to nepouziva, ak nemusi, tak appka to priamo vyzaduje

samozrejme, ak mas rovnake heslo do ebankingu, do telefonu a este aj do potvrdzovacej appky, tak je samozrejme jednoduche dostat sa k tebe, staci odchytit jedno heslo, ale takych ludi vela nie je a pokial viem, tak drviva vacsina bank vyzaduje ine heslo na prihlasenie a ine na potvrdzovanie, napriklad heslo na prihlasenie je alfanumericke, ale pin pre autorizaciu je vzdy len numericky

[ArAsHiT]

V jednoduchosti. Do aplikácie sa prihlasuješ biometriou (1. bezpečnostný prvok), operáciu potvrdíš heslom (2. bezpečnostný prvok).
SMS kód podľa smernice PSD2 SCA nie je považovaný za bezpečnostný prvok, rovnako ani CVV/CVC kód na zadnej strane karty.

[Jednoduska]

Tak musim dat jedno minus pre mbank, podnikatelske ucty iba pre szco, pre sro neposkytuju... takze idem hladat inde.

nejake typy? budem velmi easy user, takze nizke poplatky preferujem pred ficurami.

EDIT: uz som si aj odpovedal, bude to FIO banka, jedina s mbank bez poplatku... idem check.