Hlavní navigace

Vlákno názorů k článku Fintech revoluce pokračuje. Ve jménu PSD2 budou muset banky otevřít svá API od Petr - To se pletete. Většina lidí je dost dementních...

Článek je starý, nové názory již nelze přidávat.

  • 2. 8. 2016 9:26

    Petr (neregistrovaný) ---.55.broadband12.iol.cz

    To se pletete. Většina lidí je dost dementních na to, aby pod vlivem nějakého PR žvástu a vidiny slevy 50 kč na první nákup zadali cokoliv kamkoliv. Kdo vůbec přemýšlí, na co klikne, co kam vyplní a jaké to má důsledky? Když je u nákupu zbytečností, na které evidentně nemají (třeba drahý mobil, který ani neumí ovládat), nevystraší ani možnost exekuce, proč by je měly strašit nějaké přístupy. Finanční a IT gramotnost se u dost lidí blíží k nule a nezapojí ani selský rozum. Nejsou to ale nejspíš ti, co čtou Lupu, takže tady si můžeme říkat "nikdy", přesto bude nemyslících oslíků více než málo.

  • 2. 8. 2016 8:28

    nikdy (neregistrovaný) ---.net.upcbroadband.cz

    Budou klienti ochotni sdílet přístupy ke svým bankovním účtům a data tam uložená skrze Fintech aplikace?
    - Ne. Nikdy.

  • 2. 8. 2016 9:49

    nikdy (neregistrovaný) ---.net.upcbroadband.cz

    Ano, bude jich dost. Ale to pak už jenom jejich problém (a jejich boj).
    A myslím, že případnejma reklamacema apod. (natož "chytánim" ztracenejch identit) ztratěj pak i řádově víc času, než ušetřej těmahle "cool" pitomostma...

    Btw, bude taky "chytrá" ruka šmátralka (samozřejmě pro "cool", "mega", "giga" efekt vytištěná na 3D... vlastně 7D tiskárně), co bude občanům sama vytírat zadek?!
    Kdy to už bude, strašně se těším, koupím to hned!

  • 3. 8. 2016 8:28

    Michal Kubeček (neregistrovaný) 80.188.202.---

    Ano, bude jich dost. Ale to pak už jenom jejich problém (a jejich boj).

    To bohužel není až tak úplně pravda. Jakmile se provozovatelům podaří přesvědčit dostatečně velkou většinu, mohou obezřetnou menšinu prostě odepsat a své služby jim znepřístupnit.

    Já třeba zásadně odmítám současnou módu bezkontaktních (a hlavě bezpinových) plateb a dokonce jsem si u své banky vyžádal kartu, která bezkontaktní platby neumožňuje (nebylo to jednoduché, ale nakonec stačilo vysvětlit jim, že to, že jsem jejich klientem skoro 20 let, ještě neznamená, že bych nevěděl o existenci jiných bank). Ale docela se bojím, že jakmile se podaří zmasírovat dostatečně velké procento klientů, začnou se postupně šířit terminály, které jiný než bezkontaktní způsob placení neumožní (už teď se s nimi počítá třeba pro MHD). A pak už to nebude problém jen těch, kdo se zmanipulovat nechají.

  • 5. 8. 2016 13:20

    Michal Kubeček (neregistrovaný) ---.mk-sys.cz

    Tady bych rozlišoval mezi blbostí uživatelů a používáním bezkontaktních karet.

    To je jen kvantitativní rozdíl, ne kvalitativní.

    Platba funguje pouze na několik centimetrů, tj. pohádky o tom jak někdo stojící vedle mně v tramvaji provede platbu mojí kartou jsou totální nesmysly.

    Se snímačem, který je ve standardních platebních terminálech, ano. Neexistuje ale žádný principiální důvod, proč by to s citlivějším nešlo i na větší (naopak, experimenty potvrzují, že to jde). A už jsem viděl i práci, kde se ukazovalo, že s dostatečně dobrým datovým připojením není až tak velký problém udělat "proxy", za pomoci které je možné provést transakci v podstatě na libovolnou vzdálenost. Takže ne, tahle technologie pro mne prostě dostatečně bezpečná není.

    A pak je tu samozřejmě i ta bezpinovost. Opravdu nestojím o to, aby když si kartu někdo "vypůjčí", mohl s ní do ne úplně zanedbatelného limitu platit podle libosti. Takže oproti tomu, o čem je článek, je rozdíl jen v tom, jak velkou míru (ne)bezpečnosti je který uživatel ještě ochoten akceptovat, ne že by jedno byla "blbost" a druhé naprosto bez rizika.

  • 7. 8. 2016 9:38

    Karel (neregistrovaný) 93.90.162.---

    Ověřeno experimentálně: jedna anténa o průměru cca 1.6m v podlaze (pod kobercem) a jedna anténa o průměru 60 cm (v reklamním poutači). Umělo to začít komunikovat s bezdrátovou kartou na vzdálenost cca 1 metr.

    Instalace by byla možná: na chodník položím anténu a překryju jí vhodným "kobercem" s reklamou. A druhou dám do stojatého reklamního poutače. Proč musely být dvě já nevím, u experimentu jsem byl jako divák.

    Toť asi tak vše k fyzické realizovatelnosti a "sotva na pár centimetrů". SW stránku věci jsme neřešili, jen jsme si chtěli ověřit, nakolik ty velké brány, co seskenují všechny RFID tagy na paletě, která jí projede, dokáže komunikovat s bankovní kartou české spořitelny.

    A nyní k vašim podmínkám:
    - hodně lidí - třebas ulice
    - po jednom - to není podmínkou, ne každý má u sebe kartu, nepotlučou se
    - několik sekund - platba sice trvá pár sekund, ale vlastní aktivní komunikace s kartou je okamžik
    - rozměrná anténa viz výše. Všimněte si, kolem čeho chodíte a na co všechno šlapete

    - banka blokující platby - u nás je to problém, ale Ruským bankám to bývá dost jedno. Všimněte si už jen toho, kde a jak je populární skimming.

    Můj názor: v ČR je používání bezkontaktních karet bezpečné. Pokud ale pojedete někam do zahraničí (třebas právě Rusko), tak bezkontaktní kartu rozhodně nechat doma.

    A jedna věc: čím dál častěji vidím lidi, co rozdělují v obchodě nákup a platí ho bezkontaktní kartou po částech. Zaráží mě, že prodavačky hned nevolají ochranku a policajty. Přitom mne osobně napadá jen jediný důvod, proč místo nákupu za 500Kč platit tři nákupy po 160Kč. Osobně si proto myslím, že pro zloděje je riziko zcela nulové.

  • 7. 8. 2016 22:39

    L. (neregistrovaný) 91.219.246.---

    No vždyť píšu, že v laboratoři funguje ledacos. V praxi je to ale jiná otázka. Asi to realizovatelné je, ale rozhodně to není úplně triviální. A dá se tomu jednoduše bránit kovovým obalem na kartu, to jen tak mimochodem.

    > po jednom - to není podmínkou, ne každý má u sebe kartu, nepotlučou se

    Samozřejmě to nemusí být striktně po jednom, ale velké skupinky jsou spíš na škodu. Možná jak jsou dvě antény o 90 stupňů proti sobě, tak by se dala i "vybrat" konkrétní karta z prostoru, ale pokud by se ti lidi hýbali, tak by to asi nebylo tak jednoduché.

    > čím dál častěji vidím lidi, co rozdělují v obchodě nákup a platí ho bezkontaktní kartou po částech. Zaráží mě

    Zajímavé, já to neviděl ještě ani jednou. Pokud tedy nepočítám že na benzínce někdo zaplatí benzín firemní kartou a pak si koupí soukromou něco pro sebe.

    A jinak AFAIK karty ten denní limit načítají a/nebo požadují pin při každé n-té transakci (implementace se liší), takže rozdělením na víc plateb si moc nepomůžete, spíš naopak.

    Nejde o to, že by na něj pokladní hned zavolala policii. Ale že si ho všimne a zapamatuje si ho. A pokud tam jsou kamery, tak tím hůř pro něj.

  • 8. 8. 2016 8:50

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Dovzdelejte se, s RFID lze komunikovat klidne se stovkou i vice zaroven. Nejzasadnejsi problem RFID je ten, ze nelze garantovat, ze budou nacteny vsechny, ale temer libovolne velke mnoztvi jich lze nacist najednou, v tom zadny problem neni.

    Proto se (mimochodem) neujalo RFID namisto carovych kodu na produktech, nebot nic neprinasi. Nekde se to pouziva kuprikladu tak, ze sada produktu projede cteckou, a pokud nejsou nactene vsechny predem zname komponenty, vyradi se k manualni kontrole. Ale nelze to pouzit napriklad v obchode pri placeni zpusobem, ze projedete vozikem a zaplatite. Protoze zkratka (v prumeru) 30% nebude nacteno.

    Pokladni si nikoho pamatovat nebude, proc by mela? Denne odbavi tisice lidi.

  • 8. 8. 2016 9:48

    L. (neregistrovaný) 193.165.169.---

    > Pokladni si nikoho pamatovat nebude, proc by mela? Denne odbavi tisice lidi.

    Tisíce jak kdy jak kde. Samozřejmě, běžného člověka si nezapamatuje, ale lidí co zapomněli (nebo "zapomněli") PIN zas za den tolik není. A taky neříkám, že hned zavolá policii, ale riziko tu je a vzhledem k nízké získané částce se prostě nevyplatí.

  • 8. 8. 2016 9:56

    L. (neregistrovaný) 193.165.169.---

    > Api pro pristup do banky ma davno kazda firma implementovano,
    > protoze jej kazda banka nabizi.

    Fakt? Můžeš mě odkázat na popis API třeba pro Equa bank nebo Air Bank?

  • 7. 8. 2016 9:11

    L. (neregistrovaný) 91.219.246.---

    > . Neexistuje ale žádný principiální důvod, proč by to s citlivějším nešlo i na větší

    Tak, "principiálně" jde ledacos, třeba doletět s lidskou posádkou k Plutu, že... Pointa je právě v té praktičnosti. Aby to vůbec prakticky fungovalo, musí být splněno několik podmínek:

    - Musíte najít prostor, kde chodí dost lidí

    - Ale chodí tam pokud možno po jednom (jinak se jejich karty potlučou)

    - Zdržují se v něm alespoň po několik sekund

    - Můžete do něj nepozorovaně zabudovat rozměrnou anténu

    A to byla ta jednodušší část. Aby to nebyl jen laboratorní experiment, tak na tom musíte vydělat::

    - Buď budete strhávat peníze ve prospěch nějakého obchodníka - ale takového banka rychle zablokuje a bude popotahován

    - Nebo zkusíte udělat proxy, ale tam je problém že těžko budete synchronizovat placení u pokladny s výskytem "vhodného" jedince v prostoru pokrytém vaším zařízením. Navíc zda je jedinec "vhodný" nezjistíte dokud nezkusíte zaplatit - nevíte, zda se karta nerozhodne požadovat PIN.

    - A to pomíjím technický problém jak vyrobit "proxy" kartu aby to obchodník nepoznal.

    Tedy vzhledem k tomu, že celá záležitost je technicky a organizačně dost komplikovaná a že i v případě úspěchu získáte maximálně pár stokorun, tak se podobné věci nevyplatí dělat jinde, než jako kuriozitu v laboratoři.

    > Opravdu nestojím o to, aby když si kartu někdo "vypůjčí", mohl s ní do ne úplně zanedbatelného limitu platit podle libosti.

    Teda, to musí být dost nepohodlné, nenosit s sebou vůbec hotovost. Protože tu když si někdo "vypůjčí", tak jí může celou utratit a ještě nehrozí, že někdo spáruje záznam z kamer s časem provedení transakce, takže je ještě horší, než bezkontaktní karta.

    Osobní zkušenost: Ukradli mi tašku s peněženkou, kartami a doklady. Našel jsem ji vyhozenou peníze samozřejmě fuč, bezkontaktní karta tam ale byla a ani se s ní nepokusili zaplatit. S největší pravděpodobností právě kvůli výše uvedenému: Zloděj získá maximálně pár stokorun a riziko, že ho na základě té transakce někdo dohledá není zanedbatelné.

  • 8. 8. 2016 8:40

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Jste velmi naivni, bezkontatni kartu lze zcela bez potizi kontaktovat na 1-2m. Pravda, je na to treba trochu vetsi antena, ale tu neni problem nekde vhodne umistit. Nehlede na to, ze (nejen) v MHD se k vam dostane kdokoli daleko blize, takze mu staci mala ctecka v kapse.

    Api pro pristup do banky ma davno kazda firma implementovano, protoze jej kazda banka nabizi. Jiz drahne let jsem nevidel nikoho, kdo by nekde vytvarel platebni prikaz. Proste spusti nejakou funkci ve svem SW a bance pak pouze autorizuje prevod.

  • 3. 8. 2016 22:06

    Míra (neregistrovaný) ---.eurotel.cz

    Tady bych rozlišoval mezi blbostí uživatelů a používáním bezkontaktních karet.
    Pokud někdo schválí komukoliv přístup k údajům na svém účtu tak je prostě blbec.
    Nevidím jediný důvod proč by obchodník měl mít jakýkoliv přístup na můj účet nebo vědět platební údaje k mojí kartě.
    Pokud na tom někdo bude trvat, tak prostě budu nakupovat jinde.
    Sice nebudu cool a in ale zase budu mít svoje peníze pod kontrolou.

    Bezkontaktní karta je stejně bezpečná jako ta kontaktní. Platba funguje pouze na několik centimetrů, tj. pohádky o tom jak někdo stojící vedle mně v tramvaji provede platbu mojí kartou jsou totální nesmysly.

    Api pro přístup do banky dává smysl hlavně pro firmy, které mohou integrovat tento přístup přímo do svých systémů. Pak je možné např. automaticky párovat zaplacené objednávky, platil faktury apod. přímo z interního systému firmy bez nutnosti zadávat/importovat tyto údaje ještě jednou do internetového bankovnictví.