"Identita banky je ověřována certifikátem, který vydává nezávislá instituce (nejčastěji VeriSign nebo I.CA). Klient tak má jistotu, že..." Zajimave, ze tahle cast zabezpeceni se vetsinou prejde nejakou kratkou zminkou, ale pritom ktery zakaznik skutecne zkouma cely strom certifikatu a jak se mu v ulozisti nejaky VeriSign nebo I.CA vubec objevily? Cela tahle vec muze fungovat, pokud se mezi sebou bavi dva administratori, ale Bezny Franta Uzivatel musi byt totalne mimo. Jedine rozumne reseni je prenos jednorazovych hesel nezavislym kanalem na potvrzovani uplne vseho.
Prosím, nezaměňujte certifikát a soukromý klíč. Dělají to (téměř důsledně) autoři všech populárních článků na webu a tím matou čtenáře. V tomto článku to autorka nepomotala aspoň v části odstavečku o čipových kertách, ale jinde říkala soukromému klíči certifikát naprosto důsledně.
... je podle me stejne bezpecne, jako ulozeni na disk. Kdyz je v pocitaci nejakej virus/worm/..., tak zkopiruje certifikat z disku stejne dobre jako z CD/USB/floppy a heslo zkopiruje z klavesnice. Kdyz by mel ukrast cely pocitac, muze ukrast CD/USB/floppy jeste jednoduseji. Jedine dobre reseni jsou IMO oddelene kanaly (PC+kalkulacka/OTP/skey nebo PC+Mobil).
Pokud ten USB kolíček po použití klíče z počítače zase vytahujete, tak ten virus má na zkopírování míň času tj. musí být chytřejší. A pokud vám někdo kolíček ukradne, tak se nic neděje, protože je na něm klíč zaheslovaný. Útočník by musel zároveň ukrást kolíček a odposlechnout heslo ke klíči. Tj. uložení klíče na externím médiu považuji za (trochu) bezpečnější.
No nevím, kde autorka článku čerpala informace, ale mám účet u GE a pro přihlašování používám id + heslo a tzv mobilní klíč (SMS autorizace pro vstup), kde mi banka zdarma na telefon zasílá kód, který pro přihlášení musím ještě zadat. Toto v tabulce chybí!
Ulozeni klice na externi medium bude nepatrne bezpecnejsi. Pouziti HW zarizeni, kde soukromy klic je uvnitr a nikdy jej neopousti, tj. kryptovani/podepisovani se provadi v tom zarizeni, je jeste o hodne bezpecnejsi. Ovsem i takove zarizeni ma nejaky PIN, ktery uzivatel preda jeho ovladaci. Ciste hypoteticky muze byt na PC pritomen skodlivy kod, ktery ten PIN odposlechne z klavesnice a pak dokaze pro svoji potrebu imitovat, jako kdyby jej zadaval uzivatel. Dokonale HW zarizeni by bud melo mit displej, na kterem by se zobrazoval jednorazovy PIN pro kazdou jednotlivou zadost o kryptovani/podepsani a nebo klavesnici, na ktere by se PIN zadaval primo, aniz by prochazel pocitacem.
1. Virus/... se může chatat právě na to čtení z CD/USB/...
2. Vyjímatelná věc se mnohem snadněji fyzicky krade, jak už bylo zmíněno. A také se snadněji zkopíruje a vrátí původnímu majiteli.
Já bych ještě zdůraznil důležitý rozdíl mezi SMS a SMS poslanou do bankovní aplikace na SIMce. Zatímco běžná SMS se prostě pošle podobně, jako jakákoli jiná a k jejímu přečtení stačí jen mít uživatelův mobil (nebo naklonovanou SIMku), SMS zaslaná do bankovní aplikace je šifrovaná a především: pokud neznáte bankovní PIN k aplikaci, tak si ji nepřečtete. Druhý zmíněný způsob má tedy zásadní výhodu v tom, že i když ukradnete klientovi banky mobil, bude vám k ničemu. Zasílání SMS do ToolKitu nabízí například eBanka (a už hodně dlouho). Navíc zaslaný kód je platný jen jednou - hned po použití je zrušen a nelze jej znovu použít,
Ono je to o tom, ze autentifikacni kalkulatory jsou zastaralou technologii, kterou postupne banky opousti a i zminovana Ebanka uz jejich pouziti nedoporucuje a i cenova politika je takova aby uzivatele odrazovala. Predpokladam, ze behem par let zmizi "kalkulacky" zcela.
Živnostenská banka má také možnost autorizovat transakce přes jednorázové SMS s kódem, ale na rozdíl od eBanky tojsou obyčejné SMS a nikli do bankovní aplikace
Klic nema byt VUBEC k dispozici, nema opustit HW zarizeni, kde se pomoci klice provede nejaka definovana operace... cokoli jineho je akorat na pytel a pokud se bavime o sifrovani a bezpecnosti nejakych dat bezpecnym zpusobem, pak to musi vyvolat pouze a jenom huronsky smich...
A muzete tento nazor necim smysluplnym podlozit? Jednak eBanka ma kalkulator stale v ceniku a predpokladam tedy, ze si jej mohu po dohode s osobnim bankerem pronajmout i nyni (moje rodina ma dva, detem to zatim neplanuji sverit - dalsi nepotrebuji) a jednak je to jedina smysluplna a bezpecna cesta pro lidi, kteri maji ponekud vyssi naroky na zivot nez Vy...:-)
no jistli si banku vybirate jen podle jejiho e-bankingu tak jste dobrej strelec. Trpaslici ebanka s jijimy nastesti byvalimy pochybnymi vlastniky, rohodne neni banka pro moje penize. Nehlede ne par podrazu, ktere na sve klienty udelala. Viz zdrazovani a ruseni cenovych programu.
Pred pul rokem jsem se zajimal o zrizeni internetoveho bankovnictvi s autentizacnim kalkulatorem a zjistil jsem toto:
1) Tzv. "kalkulator" HVB nezohlednuje parametry transakce, neni tedy ochranou proti utokum typu man-in-the-middle. To autorka uvadi v podroblem popisu nad tabulkou.
2) Ceska Sporitelna jiz nove autentizacni kalkulatory nevydava, potvrdila mi to primo mluvci CS Klara Gajduskova.
(Nahradni reseni, cipova karta, opet neni dostatecnym zabezpecenim proti utokum typu man-in-the-middle.)
Takze pokud si prejete pouzivat kalkulator (podle meho nazoru nejsilnejsi zpusob zabezpeceni), zbyva jedine predrazena eBanka.
Hodne me zarazi, ze cipovou kartu s klicem banka vydava za bezpecnejsi reseni a skoro nikdo se proti tomu neohrazuje.
Cipova karta totiz funguje tak, ze na klavesnici pocitace zadam pin, karta podepise a pripadne i zasifruje transakci a pocitac to posle bance. Nic nebrani tomu aby napadeny pocitac pouzil PIN a kartu dvakrat nebo vicekrat a k regulernimu pozadavku od klienta jeste neco nepridal.
Jediny bezpecny zpusob by bylo cipova karta s vlasni klavesnici. To efektivne zabrani odposlechnuti PINu a jeho opetovne pouziti utocnikem.
Takto je to parodie. Utocnik sice nemuze klic zkopirovat, ale bez problemu muze pouzit klientovu cipovou kartu. Je to sice slozitejsi ale je to zamenovani "security" a "obscurdity".
Jen jestli to nebude tim, ze ta predrazena eBanka podobne prusery nemusi vubec resit - ostatne vite o nejakem pripadu, nebo alespon sporu v teto oblasti mezi klientem a eBanku?! (vcetne MiM) - a to "nepohodli" v podobe kalkulatoru, jakozto technicko-implementaci reseni, ktere bylo mnoha lidem k smichu, ale fungujici v cele nasi Galaxii, nakonec v ruznych podobach (a casto podstatne nebezpecneji) je implementovano ostatnimi bankami po provaleni nekolika pruseru... Pokud si mam vybrat banku na veskere sve osobni finance, tak mesicni poplatek v radu stokorun za bezpeci, ktere je mi tim poskytnuto je naprosto zanedbatelna polozka a to se vubec nebavim o tom, ze banka resila vec systemove proaktivne a nikoli az po pruserech.... Ostatne, zkuste se zeptat lidi, cestujicich po svete jak jsou nadseni z SMS autentizaci a autorizaci... a zda-li je to vubec pouzitelne:-)
No, tak třeba já strom CA nezkoumám, protože nemám smlouvu s firmou Verisign, tato firma nemá vůči mně žádnou odpovědnost, nokdy jsem nikoho z této firmy neviděl a vlastně ani nevím, zda vůbec existuje. Zkoumám pouze certifikát banky, kdo ho vydal je pro mě nepodstatné. Nastává problém, když se certifikát změní (což se stalo jednou). Pak volám na infolinku banky a chci vědět hash jejich certifikátu. Jistě už tušíte, jak jsem pochodil. Ani po několika desítkách minut mi ho nikdo neřekl. Nejlepší byla informátorka, která mi říkala, že když se připojuji na adresu ibs.rb.cz, tak že to jsou ty správné stránky internetového bankovnictví a že je tedy všechno v pořádku :-).
Ano uroven e-bankingu byla a je pro mne s vahou vice jak 50%. Vlastnik banky muze byt jakykoli, zazemi banky (financni) taktez (neni to tak davno, co stat pres CKA musel vyrazne pomoci (nejenom) Ceske sporitelne i Komercni bance (a tedy to zaplatime zase znovu ze sveho), jinak by sly do stoupy, takze vse je relativni), pokud nejste pitomec a volne financni prostredky nehamounite na beznem/terminovanem uctu nad zakonnym limitem pro pojisteni vkladu - to opravdu musite mit ekvivalent v urovni 5.000Euro ci kolik to je aktualne stale k dispozici ve forme cash?
Jsem klientem eBanky od minuleho stoleti, podrazy, o kterych se zminujete bych nazval spise jednani na hrane moznosti - jak zakonnych, tak smluvnich - jinak by byla davno u soudu a popotahovana bankovnim dohledem (proc kdyz to tak dobre vite jste se nebranil - jste entita tupeho stada?) - nikdo Vas nenutil na takove podminky pristoupit...
A jestli je eBanka trpaslici - zejmena ted za zady Raifaisenky, to prenecham na Vas... (mozna Vas to prekvapi, ale zpravidla ty nejmensi ustavy maji to nejvyssi renome a dnes jiz nekolikaset letou tradici) pravda masovka ala Postovni sporitelna to nebude... - ostatne muj cas je drahy a nemam naladu pred pul vesnici babizne, ktera funguje jak zpomalenej vlak, na prepazce vysvetlovat co jako ze chci...:-) A to nejlepe vytat jeste frontu kdyz mame tech 2.5 milionu nebo kolik klientu...:-))))
Mate domu doveden plyn? A to Vam nevadi pochybni dodavatele z Ruska? Mate doma elektrinu? A to Vam nevadi mocenske uskupeni kolem Mostecke Uhelne nebo OKD? Mate fritezu nebo smazite? A to vam nevadi pozadi okolo Setuzy? Jste pokrytec!
Muzete mi objasnit Vasi myslenkovou cestu, jak muzete BANKomatem nazyvat neco, co nema s BANKou nic spolecneho? (a jeste bance vycitat, ze vychovana ceskeho tupce, a objasnuje mu, co ze to ten BANKOMAT vlastne je)
Pokud jste byl uveden v omyl, proc jste se nebranil? Takoveto prohresky proti podnikatelske etice jsou ve vsech zemich vcetne nasi postihovany velmi krute (financne)... (UHOS v posledni dobe vice nez perli...) urcite byste neprodelal, kdyz jste takovy borec, jak se ted u hospodskych kecu tvarite...:-)
ČSOB tuto možnost (šifrovaná bankovní SMS do GSM bankovnictví) na přihlášení do účtu má taky, sám ji používám. Zaslané jednorázové heslo se dá použít pouze na tu konkrétní transakci (na žádnou jinou) a je platné jenom deset minut. Po uplynutí této doby toto jednorázové heslo nelze použít ani na tu správnou transakci.
jooo jooo. eBanku NEBRAT. Asi pred rokam a pul mne zaujal slogan "Vyber z bakomatu vsech bank" a sel jsem si zalozit ucet. Jeste jsem se te p..i co to se mnou sepisovala vyslovne zeptal, jestli jde o VSECHNY bankomaty, coz mi potvrdila, stejnej plakat se slovnim spojenim "vyber ze vsech bankomatu za ...." meli i za vykladem. Tesne pred podpisem pri VELMI podrobnem cteni smlouvy, jsem si vsiml, ze se jedna jen o NEKTERE bankomaty (proto ten vychcany slogan "z bankomatu vsech bank" tedy od kazde banky nejmene v jednom ale zdaleka ne ve vsech.
To mne rozcililo dobela, neb jsem pochopil jakej jsem vul, ze jsem spravne nerozsifroval ze "z bankomatu vsech bank" neznamena "ze vsech bankomatu", coz bych jim asi ani za zle nemel, ale pokus o primy podvod, kdy pred sepsanim smlouvy na primou otazku odpovedela ta p..a ze opravdu ze vsech bankomatu no to nevydejcham a k takovejm hajzlum si penize nedam i kdyby c to mel zadarmo - jako ze jsou podle mne nejdrazsi i bez pausalnich poplatku :)
Pod kazdym clankem o bezpecnosti se objevi spousta nekritickych doporuceni na eBanku, coz mne vzdy nadzvedne. Takhle jsem se pred 2 lety chytil a zalozil ucet u eBanky, nasledne za mesic dost vyrazne zdrazili. No proste mam smulu. Nedavno mne zas zrusili banka.seznam.cz (ebanka). No proste mam u teto "nejlepsi" banky smulu.
Ze zabecpeceni pres kalkulacku nebo SMS toolkit nijak odvazany nejsem, protoze to znamena kuli kazde transakci nacvakat takovych dobrych 30 cislic a ani jednou se nesplest :-(. Takhle si teda prijemne e-bankovnictvi nepredstavuji.
PS: pochybni vlastnici mne vadi u vseho a pokud mozno se jim vyhybam.
Nevsiml jsem si, ze by pred dvema lety doslo ke zdrazeni... muzete byt konrektnejsi - zejmena s ohledem na smluvne odebirane portfolio sluzeb?
SBanku provozoval Seznam - reklamace smerujte do patricnych mist...
K tomu "pohodli" - no hlavne ze KB i CsSp. po mohutne investici do IS a zabezpeceni pristoupila k tomuto kroku taktez...:-) Jste ochoten platit mesicne rekneme 500-1000 Kc aby Vase elektronicke bankovnictvi bylo uzivatelsky znacne privetive a zaroven bezpecne jako doposud? Pokud ano, presvedcte i jine a urcite se najde na trhu subjekt, ktery po teto podnikatelske prilezitosti skoci... (obecne se zabezpecenim bankovnich frontendu jsme na tom v porovnani se zapadni Evropou a USA jeste navysost dobre... Pishingu neodola u nas jen uplny nouma, tomu nepatri do ruky ani nuz...)
As PS: pak jste nepochybne pro sve okoli sarlatanem, gratuluji...:-) - viz moje predchozi porovnani.
PS: Ja jsem Vam doporuceni na eBanku nedal! Ja jsem se pod clankem naopak tazal, zda-li ma nekdo niernou informaci o nejakem bezpecnostnim incidentu,za ktery by mohl IS/system za celou dobu existence eBanky/Expandie Banky. Ja Vam mohu dat doporuceni pouze na zaklade Vasich pozadavku a priorit, ktere mate, vzhledem k tomu, ze je neznam, nemohu Vam neco doporucovat... Mne zas naopak nadzvedne bezzuba kritika neceho, cemu dotycny nerozumi, pripadne nepochopil/nebyl ochoten si nastudovat nebo prozkoumat podminky a pak se divi... ostatne v nasem kocourkove, kde lidem musi prdele utirat kazda vlada se neni cemu divit...:-(
Zvlastni, mam tarif Alfa (byt zrejme asi prejdeme na Zaklad+), mesicne platim do 300,- Kc - takze by se dalo rici, ze asi podstatne vice nez je IN, presto si nestezuji... Prvni zdrazeni se mne netykalo (to krvave zdrazeni se Vas realne dotklo jak? Kolik INKAS nebo jeho zmen delat mesicne? Kolik Vam prichazi zahranicnich plateb?...)
Lonske zdrazeni mne postihlo tusim 10,- Kc mesicne a letosni tusim 12,- Kc mesicne navic... - fakt castka, za kterou budu hladovkarem...:-)
Ano, eBanka neni pro ty, kteri skudli kazdou korunu a nevnimaji v kontextu...:-) Mimochodem, ty plus programy k zakladu nejsou novinkou a tedy se Vas zdrazeni z brezna 2005 rovnez nemuselo tykat i kdybyste zustal klientem tohoto ustavu... Ano, eBanka neni pro socialni pripady, ale nikdy se tim netajila a dle toho se odviji jeji PR i zpusob podnikani..
No nerad vám bořím vaše představy, ale "autentizace" kalkulátorem jaksi nemá teoretické vlastnosti NEPOPIRATELNOSTI, pokud se eventuálně dostanete do sporu s bankou.
V tomhle smyslu je řešení s elektronickým podpisem teoreticky bezpečnější, byť, pravda, bezpečnost implementace ho též ovlivňuje.
Dotaz? Kdyz mam W98 tak si o nejakem zabezpeceni nechat zdat? (Btw.pouzivam sms klic na potvrzovani transakci,takze maximalne nekdo u´vidi ty nuly na mych uctech,haha)
Rich
Asi tomu nerozumin takhle dokonale, ale proto dotaz:
Co by PC podepisovalo zkopirovanym PINem, kdyz nezadam prikaz k prevodu financi fyzicky na PC ve sve internetove bance?...nebo taky-pokud by to delala mimo me vedomi,nezopbrazuje se nahodou vpravo dole ikona,ze se pracuje s klicem na karte?...a to pro kazdou jednotlivou transakci?
Diky,R
neplati se za to nic,v ramci pausalu za ucet je kompletni el.bankovnictvi-telefonni,internetove i mobilni, mam to taky a je to super, krome toho:kdo nosi pristupy ID+PIN v kapse u mobilu?...a pokud prece nekdo,pak jak je vyse uvedeno,tu sms stejne nikdo neprecte/neotevre a za 10 minut od vygenerovani sms ten prikaz uz nikdo nepodepise,proste heslo propadne...celkem jsem zvedav na tu pripravovanou sms pro prihlaseni:krome 2 statickych kodu jeste bude sms,pak teprve aktivni operace se zabezpecenim dalsimi sms...to zni dobre...
RS
Proc je postovni sporitelna, ktera kazdou aktivni operaci chce potvrdit klicem zaslanym SMS, fuser?
Proc me maly technicak pri kradezi auta vyjde na 100 000,-? Jenom pro to, ze mi pojistovna nezaplati pojistku (auto stejne pojistene nemam, dve rocni splatky by prevysily cenu vozu)?
Hezká myšlenka, ale jak známo, hezké myšlenky jsou cestou do pekla. Už vidím uživatele, který nedůvěřuje VeriSignu a dokáže sám řešit problematiku hesel do 10 bank kde má účty, pokud uživatel bude jeětě ke všemu účetním v organizaci a organizace bude využívat elektronické bankovnictví tak to bude znamenat velice rychle ne desítky či stovky ale nejméně tisíce hesel. Hesla jsou dnes všude, ne jen v bankovnictví.
Kromě toho je to stejné, jako když policie by nevěřila občanským průkazům nebo cizinecká policie pasům.
Každý doklad (papírový nebo elektronický) někdo vydal. A je na uživateli aby si vybral čemu bude věřit.
Myslím si, že vybudování trezoru, ve kterém má kterákoli banka schovaný svůj privátní klíč k certifikátu svého webového serveru (na kterém provozuje elektronické bankovnictví) stálo banku něco v řádech desítek milonů Kč (náklady na fyzickou stavbu a zabezpečení jak mechanické tak elektronické).
I tak jistě existuje možnost jeho zcizení nebo zničení. Ale pokud budete takto paranoidní, tak kam své peníze dáte?
Do banky kterou pochopitelně někdo můžew vykrást nebo do do slamníku doma? Ten Vám mohou ukradnout taky, a jistě s menší námahou.
Když Vám někdo ukradne plnou peněženku tak nemáte smůlu, je to z velké části Vaše blbost. Když někdo provozuje elektronické bankovnictví na počítači s Windows 95 nebo 98 a k tomu používá banku, která mu pro aktivní transakce dá jméno a heslo, tak se nemůže divit, že má velmi brzo účet vytunelovaný.
Jsem toho názorum, že za blbost se musí platit - a nejléppe hodně tvrdě.
Asi by bylo vhdoné chtít po novinářích, aby sami napřed problematiku pochopili a pak o ní něco sali.
Zabezpečení pomocí certifikátu má tři náležitosti. Dvojici vygenerovaných klíčů, z nichž jeden je veřejný, druhý privátní a certifikátu vydaného certifikační autoritou VeriSignum, 1.CA apod.). Veřejný klíč a certifikát jsou veřejné, uživatel je kdykoli a komukoli může předat. Resp. i musí je předat aby jeho podpis byl ověřitelný. To, co je nutné chránit je privátní klíč. A uložení privátního klíče na disketu, CD či podobně je stejné jako to vše zveřejnit a mít tak problém. Jediné místo, kde mám značnou jsitotu, že nelze privátní klíč zneužít je čipová karta nebo token. Od uložení např. na USB disk se to liší především v tom, že ze ztraceného USB disku si může kdokoli data přečíst (pokud jsou zašifrována tak jsou nástroje na rozšifrování). Čipovou kartu nebo token však privatní klíč nikdy neopustí, veškeré opreace se dělají uvnitř. V případě, že by byl privátní klíč na USB disku či disketě, tak v případě požadavku na podpis putuje z USB disku do počítače. To už je něco, co je zneužitelné.
Navíc, máte čipovou kartu nebo token anněkolikrát zadáte špatný PIN tak je privátní klíč bez možnosti opravy zničen.
Vždyť je to celé jenom obrovská bublina. Už jenom to, že v browseru máš hromadu důvěryhodných certifikačních autorit, znamená že zrovna tohle je obrovská díra. POkud je site zabezpečena certifikátem, který browser vyhodnotí jako podepsaný důvěryhodnou autoritou, tak vše projde bez jakéhokoliv upozornění. Jak budu tedy chráněn pokud mi útočník třeba pishingem donutí víceméně nevědomky a bez souvilsostí s nějakou bankou naimportovat další (útočníkovu) certifikační autoritu. Když mi pak klasicky změní hosts soubor, tak pak neexistuje nic, čeho bych si mohl všimnout při přístupu na totálně podvrženou stránku. Pak je adresní řádek OK, certifikát je taky úplně OK.....
> Kromě toho je to stejné, jako když policie by nevěřila občanským průkazům nebo cizinecká policie pasům
No to je tak, že bys předával peníze kurýrovi, jehož totožnost by ověřila nějaká policie, ale těch by bylo tolik, že by si se v těch jejich uniformách vlastně vůbec nevyznal a tak bys ty peníze v klidu dal podvodníkovi, kterého by ověřil další podvodník vydávájící se za policistu protože byl oblečenej do nějaké uniformy s vejložkama.....
Krom ebanky jsou ostatni bankovni instituce neuveritelny fuseri. Jsem IT profesional a jsem si vedom ryzik zneuziti certifikatu, odposlechu obrazovky, klavesnice a podobnych praktik a i kdyz vim co mi hrozi, nedokazu na 100% tomuto riziku celit, tak jak se muze branit prumerne vzdelany klient banky, nehlede na to, ze banka je pro vsechny a ne jenom pro uzky okruh specialistu v IT a telekomunikacích. Vzhledem k tomu, jaky produkt banky uvedly na trh, meli by vzhledem k svoji fuserine rucit 100% za vznikle skody a nebo podobbne sluzby vubec nenabizet. Hresi na to, ze vetsina populace tomu nerozumi a tudis se nebude umet dostatecne kvalitne branit bankam, jez vinu svedou na ne. To same plati o Telefonice O2. Nikdo mi totis nedokaze zabranit, abych si zavolal z jakehokoli rozvadece, ktery je plastovi a jde otevrit pouhym sroubovakem. Mel by byt stejny metr na vsechny. Kdyz si zapomenu zamknout auto a nekdo mi ho vykrade, tak od pojistovny taky nedostanu ani korunu. Takovy zapomenuty maly technicak v aute vas pri pripadne kradezi vyjde tak cca na 100 000,- podle ceny vozu
Platit měsíčně 3 kila bance? Tak to si radši nechám u jakékoli jiné banky s jakýmkoli zabezpečením jednou za pár let účet vykrást. Vyjde to laciněji než jeBanka. A třeba to narozdíl od ní ještě vrátí.
> anněkolikrát zadáte špatný PIN tak je privátní klíč bez možnosti opravy zničen.
Nikoli. V typickém případě je po opakovaném zadání špatného PIN pouze PIN zablokován a lze vše napravit pomocí PUK. Klíč zničen není. Po opakovaném zadání špatného PUK bude zablokován i PUK, ale klíč opět není fyzicky zničen. Pouze jej nelze softwarovými prostředky na kartě použít, natož pak ho z karty načíst do počítače (to nejde ani normálně). Nicméně bezpochyby bude možné (byť velmi, velmi obtížné) jej z karty získat hardwarovými prostředky.
Na to stačí při podepisování poslat do karty data svá a ne data klienta :-) Pro šikovného hackera to zase takový problém není... Pravda ale je, že phishing nebo krádež karty v metru je daleko jednodušší...
Je zajímavé, že jediné tři banky, které používají pouze ochranu heslem, tj. Citibank, Raiffeisenbank a Volksbank, jsou zahraniční.
S reálnou bezpečností pro zákazníka banky souvisí používání technického zabezpečení jen velmi volně, stejně jako u platebních karet a placení po Internetu. Mnohem důležitější jsou neviditelné mechanismy v bance, které vyhodnocují, které transakce jsou podezřelé a zadrží je, případně politika banky, která ví, že je pro ni mnohem výhodnější nekomplikovat sobě i klientovi život a v případě problému ztrátu klientovi uhradit.
Technicky zaměření lidé zde na Lupě se samozřejmě rochní v technických detailech, ale realita je někde jinde.
Takové mechanismy zcela jistě fungují. Problém je ale v tom, že vyhodnotit jakoukoliv transakci za pochybnou na účtu, na kterém se provádí denně několik jednotek či desítek podobných transakcí, asi není úplně jednoduché. Podle čeho ji mezi ostatními rozeznám? To mi není jasné...
To připravované přihlášení pomocí SMS má mít ČSOB? Nějak jsem to zatím nezaregistroval, že by to připravovali. Ale bylo by to proti současnému přihlášení plus. Transakce se sice musí autorizovat pomocí SMS, ale přístup do webového rozhraní je jenom prostřednictvím přihlašovacího jména a hesla. Což je naprosto nedostatečné.
Tedy ale bankomat opravdu s bankami nesouvisí. Provozovatelem sítě bankomatů nebo klidně i jednoho bankomatu nemusí být jenom banka. Zkuste při své svaté válce občas myslet a psát soudně.
Ve všeobecných podmínkách většiny podobných institucí (banky, pojišťovny, ...) bývají velmi často úžasné perly a nedivím se, že to onen pán četl VELMI pozorně. Není za tím nic jiného než snaha obelhat klienta, aby až na to přijde, už bylo pozdě a nestálo mu za to (nebo se mu nechtělo) měnit banku / pojišťovnu / etc.
A jinak jsem taky klientem eBanky, poplatky mám většinou do 100/měsíc i když toho platím dost, používám SMS zprávy a jsem spokojený...
rec nebyla o kalkulatoru ale o cipove karte s elektronickym podpisem a vlasni klavesnici na PIN. Klavesnice je dobra k tomu, ze utocnik na dalku muze odposlechnout/nasimulovat klavesnici pocitace ale ne na tom zarizeni.
K jednorazovym heslum - Velky podnik pochopitelne dava platebni prikazy davkove v navaznosti na svuj informacni system, takze by to te ucetni taky tak zcela nemuselo vadit, a krome toho ma administratora, na ktereho se ta ucetni obrati a on posoudi bezpecnost a vyvodi patricne kroky.
Co se tyce mne jako drobneho stradatele :-) spokojuji se s prohlednutim stromu a duveruji ze pri instalaci MSIE byly korenove certifikaty dulezitych autorit nepodvrzene. Jako admin ve firme bych se pidil v bance po overeni hashe nezavislym kanalem (coz je bohuzel tristni zazitek, to vetsina lidi, kteri to zkusili, potvrdi), ale v opravdu velke firme to vypada tak, ze prijedou lidi z banky a obtezuji se predat svoje certifikaty osobne.
Vas nazor, ze za blbost se musi platit, to je ovsem ucinena esence socialniho darwinismu. V podstate ale mate pravdu. V jiste zemi, kde pravnici berou hromadne zaloby za podil na zisku, by za blbost platila ta banka :-) Protoze zakaznici si objednali od banky bezpecne elektronicke bankovnictvi a je starosti banky, aby bylo bezpecne i navzdory diletantismu uzivatelu.
Pro mě je eBanka to nej co zde je. NIKDO mě neotravuje s nabídkama, nic mi domu nechodí... neím kde jste narazil že ty ceny za výběr z bankomatu jsou někde vyšší, nicméně vybírám x různých bankomatů, nikdy jsem to neřešil a nikdy jsem na vyúčtování neměl čáetku z výběr vyšší 6,90. Jelikož mám na účtu příjmy vyšší než dnes směšných 15 tis. taky nic dalšího neplatím. Převod peněž je nejrychlejší.. prostě já už jinou banku nechci.
Bud jsme hluchy ja nebo Vy, ale z reklamy si pamatuji, ze "nemusite vyber z BANKOMATU vsech BANK resit" - BTW pro tarif Alfa,Beta,Gama ani toto neplati...:-)
Můžete mi, prosím, uvést ALESPOŇ JEDEN bankomat, ze kterého není výběr za 6,90 (při splnění podmínek měsíčního příjmu)? Já vybírám poměrně často, nikdy neřeším kde a NIKDY jsem neplatil více, než 6,90. Obávám se, že Vaše tvrzení není založené na pravdě!
Chtěl bych znát odborný názor. Pokud používám CD s live distribucí Linuxu, ze kterého nabootuju a nemapuju HD, můžu se cítit bezpečně? Nebo i takhle hrozí nějaké problémy?
Pro programy Alfa, Beta, Gama se jedna o vsechny bankomaty, ktere neprovozuje sama eBanka... - to se bohuzel taktez v reklame nedozvite; stejne tak jako tam malym pismem nebylo ze po splneni podminek - 15.000,- Kc mesicne kreditni obrat na ucte nebylo soucasti reklamniho sdeleni - asi je nekdo uspesne napadl, protoze jiz nejaky mesic to v te televizni reklame je, staci se poradne divat:-))
Vzhledem k tomu, ze uz pred minimalne tremi lety mi muj osobne "Ebanker" (kdyz jsem tam jeste mel ucet) doporucoval prejit na autentifikaci pres mobil s tim, ze je to nyni bankou preferovana metoda a rovnez s ohledem na cenovou politiku, kdy u kalkulacky doslo k masivnimu zdrazeni mesicnich poplatku (oproti jinym nabizenym metodam), je nazor Ebanky na tuto formu autentifikace a autorizace dost jednoznacny. Zvysovani ceny na pro vetsinu klientu neakceptovatelnou uroven je obvykla a oblibena metoda jak se postupne zbavit nadale nechteneho produktu.
Pro banku tato metoda predstavuje znacna rizika a tudiz se neni co divit, ze se snazi dotlacit uzivatele k pro ni bezpecnejsim metodam.
Typický příklad a důkaz toho, že banky tvrdí, že klienti preferují komfort a nízkou cenu služeb před bezpečností.
Aby kód z kalkulátoru byl opravdu bezpečný, je třeba aby byl tvořen hashem z paramtrů převodu, minimálně čísla protiúčtu, jinak by byl zranitelný útokem typu man in the middle.
Pravda u kalkulačky musíte do ní naťukat čísla účtů a pak opsat kód, u mobilu jen opsat kód. Používám to tak běžně, zas tak otravné to není.
Jediný další způsob by byla čipová karta a čtečka s nezávislým pinpadem, sice by se nemuselo nic opisovat, ale rozchození v práci nebo kavárně by mohl být problém, cokoliv jiného není bezpečné.
A zabezpečení aplikace není zadarmo.
eBanka má funkčen aplikaci bezkonkurenční, zabezpečení je také špičkové, pokud si člověk nezvolí certifikát.
Já eBanku mám, používám mobil, cena je taky snesitelná - vedení zdrama, inet banking zdarma, výběry všude za 7, pravda transkace a jiné věci kapku dražší, ale ne předražené.
Co to placate za nesmysly! Puvodni alfa stala cca 160,- Kc ano v ni byl (neoddelitelny) poplatek za pronajem kalkulacky. Dnes mame poplatek rozdelen za autentizacni nastroj (MEK, OEK...) v cene od 0 do 90,- Kc a poplatek za prime bankovnictvi (odpustitelne za splneni podminek) tedy v cene od 0 do X ,- Kc.. - suma sumarum, cena je porad stejna, jen je jinak polozkovana v ceniku... ocekaval bych, ze kdyz se nekdo zacne dohadovat o poplatcich, je schopen tyto elementarni veci vycist z ceniku bez pomoci jinych...
Pokud se nepletu, kalkulator bylo mozne (drive urcite, nyni jsem to neresil) zakoupit a tedy neplatit - cena nebyla lidova (ostatne, ona i vyroba opravdu kvalitniho (= aby byl k necemu a mel smysl) OTP neco stoji), ale v horizontu petiletky se vyplatila... je to stejne jako byste se rozciloval nad castkou 100,- Kc za pronajem ADSL modemu, ktery dcasto ISP uctuji - cena modemu je cca 1.000,- kc... smluvni vztah definovan smlouvou aspon 12 mesicu = kazdemu s takovouto smlouvou se vyplati ho koupit.... - jste si skutecne jist, ze vetsina ho ma koupen a nikoli pronajmut?
kdyz jsme u techto SMS jednorazovych klicu, zatim jsem se prilis nesetkal s vyrazne doresenou podporou zahranicnich mobilu, tusim u ge uz jen obycejny sms info servis vyzaduje jen ceska cisla apod..
neni vse jen zaprdena ceska kotlina.. mam samozrejme i lokalni ucet v zemi, kde ziji, ale take zavazky v CR
Omyl u Raiffeisenbank se jmenem a heslem dostanete pouze k pasivnim operacim, U aktivnich operaci pak mate na vyber bud podepsat certifikatem nebo SMS kodem.
Osobne bych neoperoval tak silnymi vyrazy a zejmena v pripade pouzivani velmi vagnich kvantifikatoru, jako je "pomerne".
Platit tisicovku za rocni uzivani autentizacniho a autorizacniho prvku mi neprijde nijak drahe. Ale asi je to dano tim, ze mame na svych uctech rozdilne obraty a zustatky :-)
Na CD se obecne spatne isntaluji updaty. Takze je v postate nemozne system zmenit, ale neni vylouceno napadnout system se kterym pracuji nepersistentnim zpusobem. A protoze nejdo intalovat patche, muze to byt paradoxne jednodussi. Je to malo pravdepodobne ale jde to.
To jsou hrozne blaboly. Jednorazova platba za kalkulacku neni od doby, kdy byl zaveden tento krvavy poplatek. CS nebo KB nabizi (nabizela) tu samou kalkulacku za tisic korun jednorazoveho poplatku. V Ebance mate na vyber bud zvolit preferovanou (bezpecnejsi) metodu autentifikace/autorizace pres mobil zdarma a nebo platite mesicni pokutu za vase staromilstvi a pouzivani nedostatecne zabezpecene a tudiz pro banku vyrazne rizikove metody.
> bankomat, ze kterého není výběr za 6,90
Nevím jak dnes, ale tenkrát skutečně bylo ve smlouvě že se jedená JEN o vybrané bankomaty označené logem e-banky, že jich je (samozřejmě že už přesný počet nevím) několik tisíc. Možná to už dnes rozšířili. Pokud si na to tenkrát vzpomínám, tak reklama začala skutečně formulací "..ze všech bankomatů.." a to měli i v tu dobu za výkladem, reklama v médiích pak najednou přešla na "..z bankomatů všech bank.."
Já jsem tam šel založit účet víceméně rozhodnut podle jiných kritérií, ale když jsem na otázku "to opravdu budu ze všech bankomatů vybírat za 6.90" dostal odpověď "ANO", no tak mne zaujala položka v ceníku "Výběr z automatu neprovozovaném eBankou .... 25Kč (nebo kolik to bylo) začal jsem se po tom v textu pídit a našel jsem výše uvedenou formulaci, to mi bylo nakonec potvrzeno i přítomnou bankéřkou (stejnou, která mi předtím lhala o opaku). Dál jsem již nic nezkoumal a protože svěřit peníze instituci, která mi vědomě lže a mlží se IMHO nevyplácí - tak jsem s mnoha sprostými slovy na rtech z toho ústavu odešel.
Pak jsem dával pozor a musím uznat, že na většině bankomatů kde jsem vybíral to logo bylo. To ovšem absolutně nesmazává pokus o podvod, který udělali.
CHápu tedy, že ten, kdo jim skočil na lep to prakticky nemusí poznat, protože buď nemusí narazit na "nepodporovaný" bankomat, nebo si nemusí na výpise všimnout, že občas platí více. Také je možné, že je dnes síť rozšířena už na všehny bankomaty.
Mně je to jedno, já lhářům peníze nesvěřuji.
ANO, reknu ted neco nesmirne rouhaveho a uz cekam do tucnaku zaplavu odsuzujicich mejlu:)
Prave proto, ze nejdou instalovat zaplaty, muze ten system byt ze dne na den deravy jak reseto. Uvedu priklad - obnovoval jsem 2 roky stary notebook s Windows XP z originalni image. Presto ze od sameho pocatku (cele ty dva roky) byl zapojeny do netu pres USB modem a byl chraneny pouze vestavenym XP firewalem nikdy nebyl nicim napaden. Pravda byl pravidelne aktualizovan a diky uzivatelske kazni nemel pishing a podobne utoky zadnou sanci. Ted po obnoveni z originalni image (tedy WXP stare 2 roky) byl drive nez jsem na nej stacil stahnout potrebne updaty napaden a prolomen behem nekolika desitek vterin po zapojeni do site.
Sam jsem tomu nedokazal uverit.....proste se to najednou zacalo kouset, procesor na 100% na disku zahadne soubory s viry.... predtim zapnuty firewal najednou vypnuty a zapnout ho uz neslo.... proste jsem musel instalovat znovu a dotlacit update na CD.
Pravda byly to Windowsy, ale bez update nemuze myslim prezit casem ani Linux....
Navic clovece, ja radeji s sebou taham kalkulator eBanky. Nehrozi mi, ze v nejake exoticke zemi skoncim na tom, ze nebudu mit kompatibilni ovladace k te ctecce.
Dobry den,
nejsem si uplne jist, co myslite tou "jinou bezpecnejsi metodou".
S obraty a zustatky to ma delat to, ze pokud si budu posilat jednotky dolaru z uctu, kde mam dolaru dvacet, bude mi celkem sumak, jak bezpecny je kanal. Stejne tak jsem obetoval nejakych 50 korun v systemu I like Q.
Pokud pristupujete na ucet, kde lezi velke sumy, neni Vam tech par desitek korun mesicne za nezavislou cestu lito. Samozrejme pak musite vzit do uvahy i spolehlivost bankovniho domu.
Lidi maji ruzne navyky. Ja napriklad v krame nekoukam na cenu toaletniho papiru - beru ten, ktery jsem vyzkousel a kompatibilni. Mozna bych nejake kacky usetril, ale riskovat pozadi?
MK
Ono to neni o zaprdenosti, ale o technicke proveditelnosti. Bohuzel zadny cesky operator neni schopen a ochoten garantovat doruceni SMS na zahranicni mobil, proto jsou tyto SMSky zasilany pouze na domaci mobily. Pro banky je to hodne neprijemne, ale zatim se s tim neda nic delat.
Mam dojem, ze jste mluvil o __bezpecnejsich__ kanalech? V dalsich prispevku sam pripoustite, ze SMS je na houby, tak proc to vubec zminujete? SIM Toolkit si taky bez mobilu a datoveho kanalu asi neuzijete, vidte? Na cipovou kartu potrebujete HW, ktery urcite, krome te chip karty nosite bezne a jste schopen ji pripojit v libovolnem zarizeni majici HTTP konektivitu a klavesnici...
Prosim dodrzte smer debaty, jinak to nema smysl...
On je trosku rozdil mezi SMSkou, kterou si posilate s kamaradem a SMSkou pouzitou jako autorizacni metoda pro bankovni transakce. Bankovni SMS se posilaji jako prioritni SMS zpravy s garantovanou dobou doruceni (tusim jedna minuta) podle podepsaneho SLA. Doba doruceni se sleduje a celkove plneni SLA se vyhodnocuje. Neco takoveho u mobilu mimo nase operatory neni v soucasne dobe mozne.
Vzhledem k tomu, ze bankovni SMS zexpiruje do patnacti minut a je urcena k okamzitemu zadani do formulare je pripadne zpozdene doruceni dost problem.
Autentifikacni kalkulacka je ale preci take externi zarizeni, ktere sebou musite nosit a nektere ctecky chipovych karet jsou dokonce mensi nez ta kalkulacka. Pres USB ji pripojite v podstate libovolnemu PCcku.
SMS autorizace funguje, akorat je potreba mit domaci telefon, coz je sice neprijemne, ale postihuje to pouze velkou mensinu klientu.
Nevyhody zminovanych metod rozhodne prevysi vyssi bezpecnost oproti kalkulacce.
Problem jest, ze clovek _NE_ vzdy ma s sebou vlastni PC. Co se ctecky tyce, je super, ze ji pripojim k libovolnemu PC, ale ja ji potrebuju nejen pripojit, ale HLAVNE vyuzivat.
Vrele doporucuju vyzkouset Vami oblibenou ctecku napriklad nekde, kde nemate opravneni cokoliv k PC pripojovat nebo na takove pracovni stanici je to opravdu lahudka. Zkuste argumentovat notebookem, ale ne vzdycky Vam umozni se s notebookem nekam pripojit.
Autentizacni kalkulacka mi fungovala na vsech vyse uvedenych mistech. Podotykam, ze jednou me zachranila pred bernakem.
Mimochodem, proc si myslite, ze SMS autorizace je bezpecnejsi nez autentizacni kalkulacka? :-)
A jeste prakticky podotek. Kolikrat ukradli nekomu ve Vasem okoli mobil a kolikrat kalkulacku? :-) Nesoudim moznost zneuziti, ale dobu, kdy proste zadnou transakci neprovedete ...
co to meles ? a az na hlavu zdravej ?
vyber v cizich bankomatech se plati pokud nesplnis ten obrat na uctu - coz je tak nejak smyslem tech cenovejch programu "ZDARMA"
Kdyz je nekdo slabsi na hlavu tak by to nemel ventilovat verejne
Primarni bezpecnostni problem kalkulacky je, ze nechrani kvuli kradezim zevnitr banky, coz je jednak 70+% vsech pripadu a jednak se da obtizne zadokumentovat.
No to je teda zduvodneni... sorry, ale ja bankomat potrebuju tak 2x za rok... ty navaly pred bankomatem u Tesca apod. opravdu nechapu... lidi nejsou schopni pochopit, ze vybrat prachy z bankomatu a pak jit do kseftu, kde mohou pohodlne platit rovnou kartou je rozhodne drazsi... a pote, co bude rozsiren Cash back to bude uplne ad absurdum...
:-)))) a muzete mi rici jakym zpusobem by byla autorizovana transakce pokud by byla zevnitr banky nebo MiM utokem? Vem rozum do hrsti nez placnes podobnou hovadinu!
Pokud jste si nevsiml tak i kdyz chcete neco po operatorce, tak ta vzdy Vasim prostrednictvim provadi autorizaci pozadavku... proc asi? Proc to nemuze udelat "boss" nebo utocnik unitr banky? Premyslejte....
Treba je to taky tim, ze kalkulacky se jaksi moc nekradou (narodil od mobilu).
Vsechny banky, kde mam ucet, jsou schopne dodat do tri dnu duplikat karty. Udela Vam totez mobilni operator?
A nakonec, proc by to nekdo delal takovou slozitou cestou, kdyz staci dojit a podepsat se dle podpisoveho vzoru, ze?
V podobnych pripadech si vzdycky vzpomenu na hlasku Dana Lukese: Utocnik nema za povinnost utocit na nejsilnejsi misto systemu.
Ahoj Karle,
jsem taky skudce, taky platim kartou (pojistenou). To vis, my co chodime bez kveru, s sebou penize netahame :-)
Doufam, ze neplatis velkejma bankovkama a mas vzdycky odpocitano presne. V opacnem pripade je to vyraz bezohlednost k lidem ve fronte za Tebou.
Ja jsem se spise pozastavil s usmevem nad tim, ze ti lidi misto jedne fronty u pokladny dobrovolne stoji fronty dve (a zabiji podstatne vice casu... ale pravda, cas neni deviza, ktera se ve zdejsich koncinach jeste pomeruje i financne)... jednu u banomatu, pac je stale obsazen (a doba vyberu je rozhodne delsi nez zaplaceni kartou, ale to jste radsi pro podporu sve demagogicke argumentace radeji opomnel, vidte?!) a druhou u pokladny pri placeni... a jeste jsou ochotni za to platit v souctu ne zrovna male penize...:-))) Inu, kdo chce kam, pomozme mu tam...
A muzete rict, v cem ta moje? Ja jsem si nejdriv precetl cely obsah diskuse a nemyslim, ze bych mel ustupovat oponentovi, ktery na potkani kde koho urazi a voli silna slova!
Ad 3) - bezte k bankomatu se stopkami a zmerte si delku vyberu... - pokud Vam ani po tom odectenem udaji nevyvrta cervik pochybnosti poradny rygol, pak uz nevim...
Mne mozna vrta, ale Vy jste byl ten, ktery se tu tvaril vsevedoucne. Porad mate chyby v argumentaci. Kolik bude plateb hotovosti na jeden vyber v bankomatu? Jak rychle umi kdo bankomat obsluhovat? Ma bankomat implementovany jeste nejake pridruzene sluzby, ktere lze poridit soubezne?
Kecy! Neschopnost urychlit placeni (treba tim, ze nekde pouzivaji analogovy dial-up pro autorizaci platby) nebo podobne nesmysly Vas neopravnuji mne nazyvat hulvatem za situaci, kdy si platim nejakou sluzbu (par stokorun to rocne dela) a vyuzivam ji plne dle radu (pravidel), ktery ten system obsahuje...
Stejne tak je mi u zadnice "upozorneni" nekterych benzinek, ze platba kartou od 200,- Kc... - karetni asociace maji jasna pravidla, kazdy muze dobrovolne na ty pravidla pristoupit nebo jit jinam... karetnich asociaci a druhu karet je dost, konkurence tu je... Naopak pokud vidim radne vyvesene logo nejake karetni asociace, tak vim, jake sluzby mi musi poskytnout, v jake kvalite, zpusobu zpracovani apod. a bohuzel neni vyjimka, kdy je o jejich povinnostech musim poucit bez toho, abych je neupozornil, ze by o tu smlouvu s asociaci taky mohli velmi rychle prijit... - zabira to velmi ucinne.
To, ze Vam pripada normalni prenest usporu nakladu na zpracovani hotovosti na stranu kupujiciho... (jinak ve forme procent z nakupu to plati prodejce) je pristup hodny zvlastniho zretele a nejspise i leceni...
Muzete mne nazyvat jak chcete a myslet si co chcete... nazyvat mne bezohlednym hulvatem vsak verejne neni vhodny prostredek... ze si spise nestezujete u sveho oblibeneho kramu, ze nejsou schopni obslouzit sve klienty zavcasu?
Mluvite o bezohlednosti placeni kartou v pripade, ze u pokladny je zakaznikem nezavinena fronta... - a tedy prijimate tezi, ze si zakaznik mel nejprve vystat jinou frontu u bankomatu pred navstevou nakupniho mista... naprosto opomijte (krome toho, ze tu platbu kartou si zakaznik zaplatit ve forme sluzby) fakt, ze vyber penez z bankomatu je podstatne rizikovejsi a delka teto operace je rovnez nezanedbatelne delsi nez vysledna doba zaplaceni zbozi u pokladny kartou... Nevim, kde koho urazim, ale kdyz si nekdo naprosto zamerne vymysli (aby nevypadal jako hlupak a demagogicky zneuziva argumenty "na svou stranu"), nemam pro to zrovna smirlivy slovnik...
Podivejte se: Jednoho cloveka jste zde nazval "sarlatanem", dalsimu jste odpovedel "lzete", mne jste odpovedel "kecy!". Take jste mi vlozil do klavesnice, ze Vas nazyvam hulvatem. Ja bych si nedovolil obvinit nekoho zde, kdyz prezentuje jenom svuj nazor, byt treba nepodlozeny dukazy, ze lze! Vyjadril jsem pouze presvedceni, ze platba kartou zpravidla trva dele, nez v hotovosti. Vy mate mozna nazor opacny. Nikdo vam ho nebere, necht si ctenar zvoli, cemu chce verit. Krome mne toto presvedceni vyjadril jeste alespon 1 ctenar. Jestli chcete ziskat pro sve tvrzeni opravdove dukazy, asi Vam nezbyde, nez se postavit se stopkami v ruznych supermarketech a predlozit tvrda cisla. Jinak se pohybujeme v rovine spekulaci oba. Frontu u bankomatu pochopitelne stat nemusite, predvidavy clovek proste u sebe penize ma a nehleda je na posledni chvili - pak by bylo jiste lepsi zaplatit rovnou u pokladny kartou. Vsimnete si, ze argument s frontou u bankomatu jste si vymyslel Vy a ne ja.
1. Jak nazvete nepravdive tvrzeni, ktere je falesne (at uz z neznalosti nebo umyslne)? Lzi nebo snad nepravdivou hypotezou? Uznavam, ze kazdy se muze mylit, ale zamerne pouzivat svuj "omyl" k dovozovani naprosto nemyslnych tvrzeni je prinejmensim podivne...:-)
2. Nazval jste ty, kteri plati kartou (a tedy vyuzivaji sluzbu, kterou si radne zaplatili a vyuzivaji ji na miste k tomu urcenem jak prodavajicim, tak vsemi ostatnimi zucastnenymi (bankou, ktere za sluzbu platim, karetni asociace, ktere pro zmenu plati prodavajici atd.)!) ve fronte u pokladny nezdvorilymi, neohleduplnymi apod. Proc? Protoze jini si nevazi sveho casu a maji proti tomuto pristupu neopravnene (!) namitky?
3. Vy argumentujete rychlosti zaplaceni nakupu... at to kroutite jak chcete, pokud Vam penize chodi od zamestnavatele na ucet (a pri jistych operacich to ani jinak nelze - dle platneho zakona), musite k tomu nakupovani v hotovosti pripocitat vzdy dobu stravenou ziskani teto hotovosti ze sveho uctu - okecavat to muzete jak chcete, proste to vemte jako fakt... a pokud ho konecne prijmete, urcite prkazate tu rychlost, kterou stale tvrdite.
4. Pokud tisic lidi tvrdi A a jeden B, jeste to neznamena, ze A je (= musi byt) pravdive tvrzeni...
Vase otazky naprosto nesouvisi s puvodni debatou - snad s vyjimkou 2. otazky... podobne demagogicky bych se mohl ptat ja na vyuziti platebni karty v supermarketu, od moznosti vyhrat hodnotne ceny, pres Cash back az po rizika takoveho pouziti a financni naklady na opacne strane... - vyjadrite je ve financne/casove ekvivalentni vysi abychom se posunuli?
Zrejme vyznavate heslo: "Nejlepsi obrana je utok", co? Nastesti je to zde zdokumentovano v case, kdo koho a v jakem poradi oznacoval neprijatelnym zpusobem.
6,90 za vyber z libovolneho bankomatu si muzou strcit za klobouk, spousta bank ma 1-2 vybery mesicne ze svych bankomatu zadarmo. To se vyplati udelat za sedum korun par kroku navic, kdyz uz potrebuju ty potisteny papiry tahat ze zdi.
1. Pockejte, protirecite si: Jak muzete omyl pouzivat zamerne?
2. Neohleduplny, nezdvorily, hulvat: Vy necitite, ze mezi temi pojmy je rozdil kvalitativni i kvantitativni? Jak si vykladat pojem "neopravnene", ktery jste pouzil?
3. Neporozumel jsem zcela, co po mne chcete, jakou rychlost tvrdim? Ale dle te casti Vaseho tvrzeni, ktere dava smysl, musi nutne celkovy cas straveny vyberem hotovosti a naslednym placenim v hotovosti byt vzdy kratsi, nez celkovy cas straveny palcenim kartou. Uz jste to nekdy s temi stopkami zkusil? Jinak muzu vzit jako fakt jenom to, ze Vy to tvrdite.
5. Ale ani to neznamena, zde B musi byt pravdive tvrzeni.
Ale kde ze... platit kartou budu plne dle sveho uvazeni, pokud se nepricim pravum tohoto ci jineho statu, stejne tak podminkam, ktere jsem se zavazal plnit. Stejne tak jsem a budu do posledniho pismene vyzadovat plneni zavazku jednak sveho partnera - banku, jednak vsechny ostatni ucastniky tohoto systemu dle jejich prav a povinosti, ktere na sebe berou pristoupenim k tomuto systemu (nikomu jinemu se nezodpovidam a jinemu budulinkovi v rade uz vubec ne!).
Pokud mne bude kdokoli slovne nebo jinak napadat, urazet a oznacovat pro mne neprijatelnym zpusobem budu se branit vsemi pro mne prijatelnymi prostredky... nic vice nic mene...
Zda-li jsem prosadil "jako nezvratny fakt", jak rikate, ze placeni kartou u pokladny (za jakychkoli okolnosti a bez vyhrad!, pokud jsem o teto moznosti informovat smluvnim zpusobem - presne definovano) je v poradku a nikoli bezohlednost necham na laskavem ctenari, jeho nazor je mi totiz uplne ukradenej...:-)
Osobne bych neoperoval tak silnymi vyrazy a to zejmena v pripade pouzivani velmi vagnich casovych metrik jako je termin "drive". V dobe kdy byla kalkulacka preferovanou metodou byl jeji pronajem zahrnut v sazbe za prislusny program. Kdyz zacala Ebanka preferovat mobilni klic, tak byla tato sazba vysunuta ven a cenove znevyhodnena. Ono platit tisicovku rocne za autentifikacni a autorizacni prvek je pomerne brutalni castka.
To preci nema s obraty a zustatky nic spolecneho. Pokud se u Ebanky plati rocne stejna castka za kalkulacku jako v CS byla jednorazova platba, pripadne pokud se za autentifikaci a autorizaci plati dvojnasobek bezne trzni ceny CELEHO internetoveho bankovnictvi a jina bezpecnejsi metoda je zdarma, tak je trend dost jasny.
Jestli to nebude tim kolik lidi v mem okoli ma mobil vs. kolik ma kalkulacku ... Jinak kdyz vam ukradnou platebni karty, tak si take z bankomatu nic nevyberete a presto jsou karty vseobecne uznavane.
[QUOTE]
:-)))) a muzete mi rici jakym zpusobem by byla autorizovana transakce pokud by byla zevnitr banky nebo MiM utokem? Vem rozum do hrsti nez placnes podobnou hovadinu!
Pokud jste si nevsiml tak i kdyz chcete neco po operatorce, tak ta vzdy Vasim prostrednictvim provadi autorizaci pozadavku... proc asi? Proc to nemuze udelat "boss" nebo utocnik unitr banky? Premyslejte....
[/QUOTE]
Jste ponekud naivni ...
Operatorka samozrejme postupuje oficialni cestou a ani nema know-how pro obejiti autorizace, ale to neznamena, ze nikdo takovy v bance neni. Obecne kazde tajemstvi v bezne velke financni instituci sdili tak dvacet lidi. Kterykoliv z nich ma znalosti a opravneni zautorizovat "vasi" transakci bez vaseho vedomi a u kalkulacky neni sance na to dodatecne prijit.
Takze jste jeden z tech, ktery se podili na prodluzovani front u pokladen. Vite, za situace, kdyz vedeni hypermarketu neudela nic pro posileni pokladen (zrejme jedine, co se sleduje, je snizovani nakladu), je placeni kartou vyraz bezohlednosti k lidem ve fronte za Vami.
Zdar, ja samozrejme doufam, ze se to casem zmeni. Ale zatim to vypada tak, ze fronta stoji, vepredu nekdo ceka, az se vytiskne jakysi papirek (odlisny od uctenky, co se stejne tiskne pri kazdem nakupu), pak si ho ruzne prehazuji, podepisuji, uraduji. Do toho obcas nejak nefunguje spojeni nebo se karta cte na nekolikrat. Potize rustu. Ale nema smysl se navazet do lidi, kteri si radsi predem vyberou penize z bankomatu, a na to jsem vlastne reagoval.
Takze ono je to dokonce i zdrave. A to jeste jiste v klavesnici kalkulatoru ziji nejake nebezpecne mikroorganizmy, zvlaste pri cestovani do exotickych zemi tretiho sveta jako je treba Ceska republika.
Tak ono zalezi na tom, kdo kartu autorizuje, pokud MUZO v patek odpoledne, tak se muzeme bavit o rozdilu minimalne desetinasobnem. A pokud navic platite u nestastnika, ktery ma pro autorizaci vytacene pripojeni, tak to je hyper tragedie, protoze maji furt obsazeno.
Existuje spousta studii, kdy je placeni kartou radove rychlejsi nez penezi, ale bohuzel vychazi z jine reality nez je bezna u nas. v USA treba u McDonald protahnete kartu a hotovo, neni potreba ani podpis nebo PIN, protoze jsou to zanedbatelne castky. Stejne tak v londyne v metru, tam automaty na listky taky pri koupi jednotlive jizdeny PIN nezadaji.
Zvlastni kapitola jsou potom cipove karty. Cekal bych ze kazdy na prvni pohled takovou kartu pozna, jenze realita je takova, ze prodavacka ji protahne jako magnetickou, potom zira na displej co ji to tam pise a stridave bud konecne pochopi, ze ji tam ma strcit z druhe strany a nebo dokonce rekne, ze karta neni platna a chce hotove penize.
Porad mluvite o vyssi bezpecnosti oproti kalkulatoru a ja od Vas porad neslysel jedinny argument, proc by tomu tak melo byt. Pripojovat cokoli pres USB muze byt technicky problem, nehlede k dalsim bezpecnostnim a administrativnim rizikum... Pojem domaci telefon znamena investici v radu stokorun mesicne... taky nicmoc...:-)