Vlákno názorů k článku Mýty o bezpečnosti mobilního bankovnictví: jsou nutná dlouhá hesla a SMS? od Petr - To je sice pěkné, že potkáváte řadu lidí,...

To je sice pěkné, že potkáváte řadu lidí, kteří mobilním aplikacím nevěří, ale jak proboha mají vědět, že ty app fungují tak, jak jste popsal? Že se posílají deriváty klíčů, že PIN necestuje, že se používá vlastní zabezpečená klávesnice, PIN se v paměti chrání, .... Prostě je to appka na store a jak je zmaštěná nikdo neví. Vlastně ví, když jsem si přečetl popis mobilní app u mBank, hned jsem věděl, že tudy cesta nevede (klasické přihlašování). U internetového bankovnictví, kde se mi pošle sms se všemi údaji ke kontrole (to kupodivu/naštěstí dělá) mi to je celkem jasné, kde jsou případné slabiny, u mobilu mohu jen hádat, jak to je udělané.
U vás tedy máte PIN v mobilní aplikaci zcela jiný než kdekoliv jinde (z logiky věci by se asi měl zvolit po instalaci) a použije se jen k zakódování klíčů?

Dobrý den,

informace o tom jak funguje zabezpečení jednotlivých mobilních bankovnictví je typicky k dispozici přímo na webu banky, např. zde:

http://www.rb.cz/osobni-finance/bezne-ucty/prime-bankovnictvi/mobilni-bankovnictvi/bezpecnost-mobilniho-bankovnictvi/

V odkazovaném PDF je vše popsáno i celkem detailně...

Typicky je toto povídání doprovozeno obecnými zásadami bezpečnosti, které je nutné pro dané schéma dodržet:

http://www.rb.cz/osobni-finance/bezne-ucty/prime-bankovnictvi/mobilni-bankovnictvi/bezpecnost-zasady/

Jeden z důvodů, proč tento článek vznikl je i fakt, že popisy na straně bank jsou poměrně hůře stravitelné...

Jenže začátek článku působí obecně, že lidi jsou proti mobilním bankovnictvím (i když zmiňujete "v našich aplikacích", což okruh omezuje, i když nevím na které). Když se podíváte např. na zmíněnou mBank/Android, tak se vůbec nedivím, to prostě nejsem ochoten akceptovat a podle mě tam proti internet. bankovnictví chybí v tomto případě ten druhý kanál. Dokonce k zadání hesla se používá std. klávesnice, kterou má spousta lidí nainstalovanou kdoví jakou s právy úplně všude. Kdyby to bylo alespoň jak píšete, je to ok, jenže banky to neumí komunikovat, to jsou samé hovadiny, jako vlastní obrázek na kartě, ale podstatné info aby člověk věštil z koule.