V Anglii chodí třeba karta a pin ve dvou obyčejných obálkách 1-2dny po sobě, jenže, protože tam nemají poštovní schránky, tak obálka zůstane ležet za prvními dveřmi, někde na lavičce, topení atd. a je na vás si obálku pohlídat, abyste ji vůbec dostal.
Při placení za různé služby kartou (elekřina, plyn, fitko,..), vás zase zarazí, že jim musíte nadiktovat komplet údaje ke kartě aby si mohli kdykoli stáhnout fakturovanou částku. Tak to jen doufáte, že tam sedí kompetentní osoby a na účtu je pro ně nezajímavá suma.
Obávám se, že jsme ve stavu, kdy čip platební karty bez napájení je většinou chytřejší, než manažer, rozhodující v bance o bezpečnosti.
To tuhle tři nebo čtyři roky nazpátek jsem kupoval barák a finance poskytla jistá Wustenrot hypoteční banka. Až po dvou měsících jsem zjistil náhodou při vyřizování nějakých jiných věcí, že si příchozí platby a tak můžu zkontrolovat na jejich portále a že už přihlašovací údaje poslali. Jenomže nic nedošlo, takže jsem si nechal vše poslat znovu. Když to došlo, myslel jsem, že mě omejou:
1) Byl to obyčejný dopis. Žádný doporučeně, nic do vlastních rukou. Hlavně levně.
2) Přihlašovací údaje podle dopisu jsou dva, číslo smlouvy a PIN. Jo, to klasický, čtyřmístný číslo.
3) I přes ujištění z banky, že v dopise budou jenom instrukce a tzv. "heslo", v hlavičce bylo i číslo smlouvy.
4) PIN nešel ani nahradit něčím rozumným, ani změnit.
Nezkoumal jsem, jestli je tam nějaký timeout na zadání pinu blbě, ale pro data minera, který chce prodat jména, adresy, kontaktní údaje a čísla účtů, ze kterých je placeno, by bohatě stačilo zkoušet botem jeden pin a střídat čísla účtů... Místo toho toho jsem to potichoučku, polehoučku předčasně přeúvěroval. Celejch pět let u někoho, kdo ze mě dělá debila a zvreřejňuje moje kompletní nacionále a majetkový poměry, bych psychicky nezvládl.
A to jsem si kdysi myslel, že Spořka s omezením délky hesla a zákazem některých znaků byla blbě zabezpečená (hesla z KeePassu systematicky odmítala, dokud jsem svůj bezpečnostní standard 384b neskrouhl na 10 anglických písmen a číslic). Ještě, že aspoň 2FA měli... Už jsem od nich taky utekl za lepším.
A to dokupování balíků SMSek u Unicreditu, to byl mazec. Vycházelo to na 20Kč/kus nebo tak nějak. Se zůstatkovýma SMS by to při deseti trvalákách (plyn, voda, elektrika, net, hypo, pojištění, školka pro děcko,...), jedné výplatě, pěti výběrech z bakomatu nebo platbách u obchodníka vyšlo na 320Kč/měsíc + 40Kč za zadání příkazu (přihlášení + zůstatkovka). Prostě máš účet zadarmo, ale tvoje prachy dáme komukoli a připlať si za jejich ochranu... Divím se, že jsem u nich ty čtyři měsíce vydržel.
ČLÁNKY DO MAILU