Era je jediná banka, u které si prostě nepamatuji adresu bankovnictví a musím tam chodit přes vyhledávač.
Bezkonktatních karet jsem se bál do té doby než mi právě Era vnutila bezkonktatní kartu a jinak to nešlo. Co mě ale překvapilo tak při její ztrátě mi bez řečí vrátili 240 Kč, který dotyčný nálzece utratil v supermarketu.
Ptal jsem se u svých dalších bank (KB, RB, CS, Air) jak se chovají k náhraději při ztrátě bezkontaktní karty, když mi jí vnucují aniž bych jí mohl odmítnout a všechny mi odpověděli, že to neřeší a proplácejí.
bohužel při zneužití karty pro platby na internetu to není tak samozřejmé, pokud člověk nemá pojistku, banka se snaží hádat (případy z okolí). Naopak u kreditních karet to je naprostá lahoda a vlastně to je jediný důvod proč si pořídit kreditní kartu - peníze patří bance a ta se o ně dobře stará.
Přesně takhle bezpečnost karet funguje. Když někdo něco ukradne, banka to vrátí. IMHO mnohem důležitější než používat všechny ty "bezpečné" technologie, je nastavení vhodného limitu pro platbu(případně ho jednorázově zvýšit) a tak i pokud by to banka nechtěla vrátit, tak to zas tak nepálí (ukázkový příklad jak to nemá být byla do nedávna spořitelna, která změnu limitu zpoplatnila).
Cena za platbu kartou je stejně tak přemrštěná, že tyhle ukradené peníze nikoho netrápí. Uvidíme, jestli se něco změní jejich zastropování v EU, pokud se teda bude pokračovat v jejich snížení na rozumnou úroveň.
> Podle průzkumu ČSOB z dubna tohoto roku je nadále nejslabším článkem bezpečného online nakupování i financí hlavně sám uživatel. Není se čemu divit, pokud skoro 16 % lidí heslo do internetového bankovnictví používá i pro přístup do jiných aplikací
Podle mě zde je slabý článek technika. Pomocí kryptografie není problém zajistit, aby tohle nevadilo, to jen výrobci prohlížečů nebyli dosud schopni takovou věc implementovat. Hlavně, že můžeme přes browser telefonovat a přehrávat JavaScriptem dekódované video v canvasu.
> Ale pouze 45 % dotázaných si nechává posílat SMS zprávy o změnách na účtu.
Já mám teda Eru, což je skoro-ČSOB, a ta notifikace o změnách posílat neumí.
> Lidé na zcela neznámých webech ochotně zadají kompletní údaje z karty, včetně CVC kódu.
Znovu problém banky. Transakce kartou jsou postavené úplně opačně, než by měly být - místo toho, abych předával údaje obchodníka bance, předávám údaje o kartě obchodníkovi. Což má řešit 3DSecure, ale oba weby, kde jsem ho viděl (FedEx a iTesco), ho měly děravé.
> a pouze 18 % lidí zásadně používá 3D Secure
Ukázka zpackaného 3DS v rukou FedExu. A ještě jedna věc - Era (předpokládám, že ČSOB taktéž) při potvrzování 3DS transakce neposílá v SMS částku ani příjemce platby!
> Ne bez rizika je i svěření karty do rukou číšníka či prodejce u off-line plateb.
Pomohlo by, kdyby ČSOB přestala používat magnetický proužek, takže bych ho mohl smazat, a používat jenom chip-and-pin transakce, které se oproti zkopírování magnetického proužku hackují hůř.
Pomohlo by, kdyby ČSOB umožnila vypnout bezkontaktní platby bez pinu, nebo ještě lépe vydávala karty pouze kontaktní.
Pomohlo by, kdyby vyškrábání CVV kódu z karty a přerušení antény pro bezkontaktní platby nebyly trestné činy podle § 234.
ČLÁNKY DO MAILU
