Vlákno názorů k článku
Policie vyšetřuje pět případů, kdy lidé přišli o peníze kvůli nakažené aplikaci z Google Play od Petr - Jeden z důvodů je bohužel to, že standardní...

Jeden z důvodů je bohužel to, že standardní 2FA je zprzněna! Pokud je "druhý faktor" telefon, ze kterého přistupuji k bankovnictví, tak to není druhý faktor!!! Lidi, myslete!

Kódy posílané přes SMSky nejsou žádný 2FA. Jestli chodí na Android, dumbphone nebo někam jinam, je úplně jedno. Léta se ví o tom, že to není bezpečné a banky by si konečně měly vytáhnout hlavu z (_!_).

V principu máš pravdu, ale banky do jednoho pytle házet je nesmysl. Některé na to prdí (třeba Fio), jiné si to ale uvědomují a poskytují i jiné možnosti. Je to i v jejich zájmu - za každou SMS platí. Bohužel, lidi jsou konzervativní.

Bacha! Za levým uchem máš trochu odchlíplou alobalovou čepičku!!

Jediné co mě na tom zajímá je, kdo nakonec to nezodpovědné chování uživatelů a i bank nakonec zaplatí, že.

Prevence byla vždy méně nákladnější něž likvidace následných škod, když se o problému předem vědělo. Android je z principu neopravitelný, dokud bude spojen s Googlem.

Nikoli vazeny, naopak, prevence je mnohem nakladnejsi nez reseni problemu. A to v tomto pripade o nekolik radu. Co myslite, kolik bude banku stat i kdyby 100 okradenych? I kdyby se bance nepodarilo ziskati ani jedinou korunu a i kdyby kazdemu jednomu musela vyplatit milion, bude to 100M (a to ani zdaleka nebude). Zato zajisteni bezpecnosti by stalo naprosto s prehledem miliardy a spoustu zpusobu ovladani uctu a provadeni plateb by se muselo navzdy zrusit, nebot jsou jednoduse nezabezpecitelne.

Zdaleka nejbezpecnejsi totiz bylo, kdyz lide chodili do bank osobne. Jenze take zdaleka nejdrazsi - predevsim prave pro ty banky. A prave proto mate dnes platebni kartu, ktera banku nestoji nic (dokonce jeji provoz zaplatite, byt prostrednicvim obchodnika ktery vam pochopitelne poplatky nauctuje do ceny), a jejiz zabezpeceni je ... prakticky nula (na zaplaceni kartou vam stale na mnoha mistech staci jeji cislo, pripadne datum platnosti). Jenze bankam se proste nevyplati tuto situaci jakkoli resit, jednoduse proto, ze % fraudu je tak smesne nizke, ze zcela jakekoli naklady na zabezpeceni by je spolehlive nekolikanasobne prekonaly.

Ostatne totez plati o samoobsluznem placeni v marketech, kterej si namnoze muzete otestovati i u nas. Ponekud to zvedne manka, ale je to mnohem levnejsi, nez platit pokladni.

V tom případě je to nějaká supertajná featura, protože já tam žádnou takovou možnost nemám. Nemyslíš náhodou případ, kdy zadáš komplet platbu přes mobilní aplikaci? Ale o tom se nebavíme - bavíme se o potvrzení platby zadané přes počítač (IB).

Řešení Sberbank není zajímavé, ale dost pitomé. Nevidíš totiž, co podepisuješ. Takže pokud malware změní údaje v podepisovaném příkazu (odešle peníze jinam), ty to stejně v klidu podepíšeš.

https://www1.fio.cz/bankovni-sluzby/internetbanking/zabezpeceni

2) elektronickým klíčem

Jo, tohle... to mě nenapadlo, že by někdo mohl dát jako reálnou alternativu. To jsem používal když ještě Fio neumělo SMS a bylo to hrozně nepohodlné. V moderní bance to vypadá tak, že zadám platbu, na mobilu mě vyskočí v mobilní aplikaci žádost o potvrzení s údaji, já to jen klikem (nebo otiskem prstu) potvrdím a je to. S tím se ten podpis od Fio vůbec nemůže srovnávat.

Přesně tak funguje i tohle, akorát na normálním počítači pohodlně s klávesnicí :-)

Na odkliknutí potvrzení klávesnici opravdu nepotřebuji. Naopak, pokud potřebuji zadat platbu z jiného počítače (třeba v práci), tak jsem s tímhle nahraný.

To ovsem neni o lidech, ale predevsim o bankach, ktere tento pristup lidem doslova vnucuji.

Do bankovnictví bych se nikdy z jiného než vlastního počítače nepřihlásil.

Ale kdepak, na platformách kde se myslelo krom zobrazování reklam i na bezpečnost (iOS, Windows 10 Mobile) takové problémy nejsou. To je zase jen a pouze problém Google.

Co ale čekat od takového odpadu ... Chrome 69 will keep Google Cookies when you tell it to delete all cookies