Prijde mi, ze banky v Cesku delaji z e-bankovnictvi uplne science fiction! Mam ucet v LBBW (www.lbbw.de) a krome toho, ze funguje v jakemkoli prohlizeci (odzkouseno v IE, Firefox a Safari pro mac) je vse az roztomile jednoduche.
Internetove bankovnictvi je pres HTTPS, mam jen cislo uctu (naco nejake username) a petimisne PIN (ktere muzu volit abych si ho pamatoval) Rekl bych, ze uz ted je to rozumne bezpecne a VELMI pohodlne. Ale to neni konec, tahle kombinace (kterou nosim jen v hlave) je jen pro pasivni operace, prohlizeni, historii, tvorbu prikazu, aktivace ruznych periodickych oznameni, atd......
Kdyz by mela prijit operace, kde se HYBE PENEZI je poslednim krokem zadani TAN (transaction number) coz je petimistne cislo ze seznamu, ktery jsem dostal na pobocce. Kazde muze byt pouzito jen jednou, pak si ho na seznamu skrtnu. Nechavam ten seznam klidne v praci na stole,(nebo kopii doma) protoze bez PIN z moji hlavy je to car papiru k nicemu, stejne tak odposlechnute PIN je k nicemu bez ukradeneho seznamu TAN. Kdyz mam na seznamu min jak 3 TAN tak mi postou posle banka novy seznam TAN.
Je to bezpecne a jednoduche, ale v cesku to holt musime delat slozite ne?
No, asi mame ruzna kriteria... Ja mam eBanku s mobilnim klicem (jak to funguje uz tu bylo popsano). Zadny papir, ktery bych odskrtaval, nepotrebuji. Pritom je to +/- stejne bezpecne (kombinace znalosti PINu & vlastnictvi mobilu), jako ten TAN. Mozna i bezpecnejsi, pokud nekdo okouka PIN pri zadavani a TAN kdyz papir nekde zapomenete.
TOMU rikam bezpecne a jednoduche. A navic je to podstatne pohodlnejsi. Jo, a nemam problem, kdyz chci udelat 5 operaci a mam jen 4 zbyle TAN kody ;-)
me tech 50 TAN vydrzelo vic jak rok, navic mne nikdo nehnal na postu, je to normalni, nedoporucena posta....
Zajimalo by mne jestli inzenyri z nejmenovane banky v cesku co pouziva 2 certifikaty, asymetricky sifry, elipticke mega-giga hesla co se sama meni po mesici nekdy zkusili takzvany B-test.
Tedy nechat to pouzit vlastni babicku :) Vite ono neni umeni udelat neco megabezpecne, ale tak jednoduse aby se to dalo pouzivat. To je umeni.
Podivejte se na Mac OS X, jo je sytem jakym se windows leta marne snazi stat. Byl jsem v apple store a byl tam duchodce z Floridy, clovek ktery nikdy pocitac nemel, prvni si koupil v sedesati. Na prezentaci OS X se ptal co je to kurzor a proc je v v editoru jako carka a v okne jako sipecka....proste nedotcen pocitaci. Za dalsi tyden, kdyz jsem si vyzvedaval iBook se byl ptat jak si ma udelat www stranku, ze si mailoval ze synem co je v Aglii u letectva a chce mu ukazat ze to zvladne. Tomu rikam HUMAN USER INTERFACE.
Nerikam, ze nevydrzi. Ale situace, kterou jsem popsal, je realna.
S tema certifikatama je to slozite, to nepopiram. Taky jsem psal o eBance a mobilnim klici. Proste zadate PIN a opisete cislo. To je jeste jednodussi, nez opisovani cisel ze seznamu a jejich skrtani. To totiz vyzaduje kazen (opravdu to cislo skrtnout) a s tou ma hodne uzivatelu problemy.
ne, neni to bezpecne, ziskat konstantni heslo pres nejaky keysniffer instalovany pres diru ve windows nebo pomoci socilaniho inzenyrstvi neni takovy problem, sebrat nekde ten papir (at uz u vas v kanclu nebo po ceste) jeste mensi. Pohodlne to take neni, tri kody mohu vypotrebovat mnohem rychleji nez dojde papir z banky. Reseni eBanky s mobilnim klicem je bezpecnejsi a pohodlnejsi, ovladat mobil zvladne i desetilete dite. TAN na papire je mechanizmus adekvatni pro telefonicke bankovnivtvi, nemci ho zcela nepochopitelne prenesli i do ery pocitacu, u nas se to nsatesti nestacilo tolik zazit.
Navic papir s TANy se da take okopirovat, takze ztratu nezjistite. Naproti tomu zkopirovat SIM kartu (v realnem case) nejde tak lehce a kopirovani "kalkulacky" jeste hur.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
