No jasně, dedikovaná nativní aplikace běžíci v sandboxu na mobilním operačním systému je míň bezpečná než "internetové bankovnictví" spuštené ve webovém browseru na desktopu? To jako fakt? A s tím pohodlím taky vedle, dobře udělané nativní UI žádné webové frameworky taky nedostihnou…
Od té doby co má moje banka nativní aplikaci tak chodím na její webové bankovnictví jenom když to opravdu jinak nejde.
Na bezpečnost už většina bank stejně rezignovala, jinak by Android nemohli nikdy podporovat. Zvláště když ani zabezpečení přes SMS na stejném napadeném zařízení (často již rovnou z výroby) ve skutečosti nic neřeší.
Vidím že ta banka nemá Windows Mobile aplikaci, takže děkuji, nemám zájem.
Ano, není nic lepšího než dát děravému, neaktualizovanému androidu přístup k celému účtu. Jsou tu sice vyjímky jako Nexus/Pixel a iOS ale to je sotva pětina všech mobilních zařízení.
A za tu dobu, než bych na telefonu vypsal IBAN číslo účtu, bych měl zaplej počítač a celou transakci hotovou.
Nehledě na to, že tím odpadá dvoufaktorové ověření účtu. Dva telefonu nosit nebudu.
Souhlasím. I když bych mobilní banku nepoužil ani na krásně aktualizovaném Andoridu. Přece jenom je dobré udržovat druhý verifikační kanál.
Osobně na hlavní účet určitě přes IB a ověření druhým kanálem (SMS, apka, token apod.).
Mobilní banku si dokáži představit na druhém účtu kde je limitované množství prostředků
a nastaven limit pro platby přes smart banking. Taková nouzovka když bych potřeboval něco nutně zaplatit.
I když podle mě nejlepší volba na potvrzení plateb je HW kalkulačka/token. Ale moc bank to nepoužívá, asi jim stačí jen SMS.
To s tím dvoufaktorem je absolutní nepochopení jak to funguje a v jaké iluzi zabezpečení SMSkou většina lidí žije. Zabezpečení je postaveno na tom, že něco vím (heslo) a že něco mám (mobil, na který mi přijde sms). Jak se to prosím liší, když mám jen ten mobil pevně svázaný s účtem pomocí nějakého autentizačního tokenu? Musím opět vědět heslo a mít ten mobil, ale na rozdíl od SMS, kterou kvůli chybě SS7 v síti může získat celkem "kdokoliv", SMS vidí i operátor atd, tak v případě mobilní aplikace mi prostě musí k tomu heslu i fyzicky sebrat mobil.
Asi chápete dvoufaktor nějak "lépe" než běžní lidé . Nicméně pro mne je SMS na nezávislý telefon zcela postačující. Můžu mít nakrásně infikovaný počítač a může být snadné odchytávat moje SMS, ale spárovat to dohromady je možné jen pokud někdo půjde cíleně po mně. Pokud tedy právě nemám bankovnictví v mobilu, na který chodí SMS, pak je to naopak triviální.
"To s tím dvoufaktorem je absolutní nepochopení..."
Rekl bych, ze jediny kdo tu neco absolutne nechape jste vy.
Pokud budu chtit napadnout transakci vedenou z desktopu s pomoci overeni sms, tak musim napadnout ten desktop, abych mohl zmenit transakci, a musim zaroven napadnout ten telefon, abych ziskal potvrzovaci sms. Coz se specielne s hloupym telefonem dela opravdu snadno. V neposledni rade pak jeste musim doufat, ze uzivatel je stejne hloupy jako vy.
Protoze mobil vam vubec brat nemusim, staci kdyz do nej neco nainstaluji, o cemz nemusite mit ani poneti. A voiala, mam obratem zcela neomezeny pristup k vasemu "bepecnemu" uctu. Pricemz v pripade vyuziti vhodne diry netreba ani nic instalovat.
Očividně máte jiné chápání toho proč to mít odděleně. Telefon jako druhý kanál slouží hlavně k ověření správnosti zadané transakce, tj. že došlo k její změně na počítači. Tj. pokud vám malware pozmění platbu, tak to na telefonu zjistíte. A napadnout 2 zařízení je problematičtější než jedno - i když tyto pokusy se dějí.
Hlavní je mít 2 nezávislý kanál na oveření a autorizaci. Jestli to je pomocí normální SMS, šifrované SMS, mobilní aplikace či tokenu je na osobní preferenci a požadavcích.
Jsem asi zhýčkaný tím že jedu na iOS... dvoufaktorová autorizace není nic než rezignace na to že webové "aplikace" jsou v principu děravé jako řešeto (jako bonus k neergonomičnosti - je mi vždycky smutno když vidím kolik talentu se plýtvá na nové a nové vlny komplexních webových frameworků), a Android jakbysmet, což nepřekvapí když za ním stojí ten samý Google co tlačí webové aplikace protože z webové reklamy žije.
Takže ano, pokud se člověk pohybuje v tomto prostředí, tak mu asi nic jiného než na bankovnictví v mobilu zapomenou nezbývá. Ale je to znouze ctnost.
... jinak podobná banka tady už je. Upřímně, čím pomaleji posbírá milion klientů, tím lépe. To co každý od banky chce je funkčnost, dostatek služeb a dobré, nejlépe žádné ceny. A to ale platí jen, do doby kdy nebude mít ty klienty. Ovládání aplikací je mi docela u pr-ele. mB také dělala uživatelské rozhraní za pochodu a pokaždé když přibyla funkčnost byl to takový malý svátek. Bohužel, už jsou tam kde chtěli být a to je pro klienta to nejhorší. Prosím o palce nahoru nebo mě ti paraziti z českých bank posunou do pekel :-)
i přestože pocházím z temných dob (ročník 42)měl jsem svého času s bankami problém ,jelikož jim dlouho trvalo než spustily kartový systém. Dnes používám Equa a je to (zatím) super, doporučuji. Mobilní i Netová aplikace. Když kdysi, opravdu dávno spustila Česká Spořitelna šekový systém, hned jsem ho měl a každý si myslel, že žádám o nějakou půjčku. Zrovna tak EET patří k dnešní době,časem si všichni zvyknou, chápu, že bude muset někdo dát na daních více, třeba i pan stvořitel Babiš
Nejde si u toho založit účet pokud jste občan ČR. V článku to chybi. Natoz aby třeba naznačili kdy to půjde.
Bez toho se jedna o zbytečný článek. Navíc takova zkušenost ponekud nahlodava důvěru. Což je u bankovního startu docela chyba.
Proc ten článek vznikl a co tim byl sledováno? Netuším.
Hele sorry, ale v rozhovoru je jasne napsane, ze je to k dispozici jen pro zeme s EURO, tak snad prumerne chytrej clovek pochopi, ze to neni pristupne v CR.
Jinak ale oni by k nam stejne nesli, respektive tu moc klientu nemaji sanci ziskat, v CR jsme totiz s temahle technologickyma vecma dost na spici a banky se tu dost musi snazit, aby ulovili klienta. Kdyz vyjedete mimo CR, tak nestacite zirat, ze veci jako mobilni bankovnictvi moc klasicky banky nezajima a tudiz to samozrejme je pak sance pro nejaky startupy apodobne.
Prislo mi to ako zaujimava moznost mat ucet v 'Nemeckej' banke. Skusil som zalozit, vytukal udaje a prislo overenie totoznosti. Podla instrukcii som si pripravil ID card (obcianku). Video hovor nadviazany, na druhej strane chlapik hovovori 'show me your passport'. Ja mu, ze pas nemam pretoze v EU ho nepotrebujem a podla instrukcii som si pripravil obcianku, ukazujem na kameru obcianku. Chlapik na druhej strane 'we just accept only a passport' a bez slova rozlucky hovor tipol...
Tym to skoncilo. Nemecka banka (je jedno ci kamenna alebo internetova) ktora pozaduje pas k zalozeniu uctu pretoze este nepochopila o com EU je je k nicomu. Z mojich cca 20 nemeckych kolegov v Mnichove nema pas ani jeden.
Kdesi tu by som hladal vysvetlenie preco po dvoch rokoch posobnosti v eurozone pozbierali iba 300.000 klientov.
Mozu byt 'drived by design' do aleluja ale ziadny 'dizajn' im zakladne vedomosti o fungovani eurozony do hlavy nenaleje.