Pane jo, takové keci, kdo tomu asi tak bude věřit? Já mám tedy s mBank naprosto opačnou zkušenost ! V případě jakéhokoliv problémů nastává téměř neřešitelná situace, na mail reagují za několik dnů nebo týdnů, pak už je jen placená telefonní mLinka (4,80/minuta ). Žádná kamenná pobočka, kde se dá něco vyřídit či reklamovat, protože je to jen netová banka, nelze tím pádem vložit hotovost, v případě výpadku jejich IB jste totálně bez peněz, protože maji v jednom i kartové centrum a tak si můžete do bankomatu jen kopnout :o) Neumí zahraniční platby, neumí kreditky, neumí pojištění karet .... a mám pokračovat v nekonečném seznamu? Je to takovej "Penys market" v bankovním provedení
mBank nemá 100 000 klientů, ale 100 000 účtů, většina lidí tam má účty nejméně dva nebo tři. Takže počet skutečných klientů odhaduji tak na 30-40 tisíc človíčků. A za ty minimální služby, co mBanka momentálně poskytuje, se nemůže odvážit ještě chtít nasadit nějaké poplatky. Je to taková demoverze normální banky, pro specifickou skupinku obyvatelstva.
No, osobně bych vám raději doporučil zadat těch 17 plateb hromadným příkazem a podepsat pak jednou SMSkou. To je zcela jistě rychlejší, než podepisovat každou přes IEk. A už vůbec nemluvím o bezpečnosti. Vzhledem k tomu, že certifikát používá v bývalé eBance asi 2% klientů, pak asi celkem chápu, že se jim nechce moc hrnout do optimalizace Java aplikace pro každou verzi prohlížeče a JRE, která se objeví...
IeK používám 14 měsíců. Bez něj si nedokážu práci s bankou ani představit. Zkuste například pomocí SMS zaplatit za hodinu 17 transakcí v rozumném čase, to ani nemluvím o případu, kdy jste mobilem připojeni (SMS někdy nepřijde vůbec).
Podle rady RB jsem nainstaloval FF2, v IE6 to ještě funguje taky, ale ne tak pěkně.
Dle mého názoru je IeK stejně bezpečný jako mobilní klíč, navíc by nebylo těžké všechny platby po zadání pomocí IeK autorizovat např. nad nějakou částku jedním SMS kódem.
Co mi říkal známý, tak to tak má KB - certifikát a pak jedna SMS.
Jsem u RB/eB/expandia snad od počátku. Teprve poslední kroky RB mne nutí se poohlédnout po jiné bance, zřejmě odejdu ke Komerčce.
ps: nebýt toho, že na to v RB serou a certifikát Java nenačte ve FF3, tak tahle diskuse ani článek vůbec nevznikly...
Hmm tak mi laskave vysvetlete, jak je mozne, ze v zahranici je zcela bezne, ze bankovni sluzby i _obycejnym_ lidem (tzn. masa 90% normalne pracujicich lidi) jsou poskytovany zdarma?
Zdarma je vedeni bezneho uctu (a to bez nejakych pozadavku na mnozstvi prichozich penez jak ma RB), veskere odchozi i prichozi platby, vydani embosovane platebni karty, vyber z ATM v ramci zeme apod.
A to banka samozrejme taky zamestnava lidi (a plati je vic nez u nas), vyviji aplikace apod.
Ale u nas se proste plati za kazdou volovinu, a banky na poplatcich vydelavaji miliardy (a to je skutecne generovany ZISK z poplatku, ty zdaleka nejsou jen na pokryti nakladu).
Jaký je, alespoň pro mne, rozdílmezi službami mBank a spořitelny? Jedině v tom, že ve Spořitelně draze platím za to, co mám v mBank zdarma! Pokud jdu na pobočku spořitelně, vytáhnu si papírek a čekám a čekám. Pak dostanu dokument, vekterém se stěží vyzná i kvalifikovaný právník (když se jich na něj podívá deset, každý se k němu vyjádří jinak) a platím dál a víc (viz chytrá karta, ke které budou postupem času dotlačeni všichni, ať chtějí, nebo ne)! V mBank, pokud tam budu vůbec muset někdy jít, jsem obsloužen okamžitě, na jakýkoli dotaz, položený přes internet reagují prakticky obratem, velice slušně a kvalifikovaně. Smlouva o vedení účtu má dvě stránky A4 a je srozumitelná pro každého, kdo umí číst, už jen proto, že veškeré poplatky jsou nulové a to i při výběru hotovosti z bankomatů v zahraničí! Ale kdo chce kam, pomožme mu tam! Pokud někdo musí ohromovat okolí tím, že má účet v nějaké ,,renomované" bance, tak ať si za to zaplatí.
U mBank se žádné poplatky neplatí! Jakpak to asi dělají, že si mohou dovolit neodrbávat klienty, (v ČR už jich mají přes 100.000) a ještě prosperovat? A u holiče taky neplatím, máme ho v rodině. Internet mám, coby důchodce, také zdarma, takže když se chce, tak jde ledacos.
Ale samozřejmě, že banka má žít primárně z toho, že díky svým expertům bude umět šikovně využít peníze klientů. Poplatky u většiny českých bank jsou abnormálně vysoké. Nejsem proti tomu, aby se za služby platilo, ale když se člověk podívá do zahraničí a vidí, kolik služeb banky nabízejí zadarmo, tak se mu u nás chce brečet.
Zaplaťpámbů za mBank, která nabízí většinu běžných operací, které člověk provádí, zdarma. Vedení účtu, příchozí a odchozí platby i do/z jiných bank, vedení debetní karty Visa Classic, se kterou bez problémů platím na PayPalu i na zahraničních eshopech, inkaso, dobře konfigurovatelné výpisy - to všechno zdarma. Že nemají pobočky, ale jen hnusné papundeklové stánky v obchoďácích? No a co? Abych zaplatil složenky, dostal výplatu a nakoupil si přes e-shop, přece nepotřebuju mramorem vykládanou halu.
Byl jsem dlouholetým klientem KB a eB. Účet v KB jsem zrušil jako první, vůči eB (resp. RB) mám ještě závazky, jakmile je doplatím, ruším účet i tam. Nenabízejí žádnou službu oproti mBank, kterou bych potřeboval a kvůli které bych musel platit poplatky.
Dívám se na to stejně. Rozumím argumentům v diskuzi, že soubor, který se válí na disku s heslem, které je na uživateli, nemusí být zabezpečený. Resp. jde opravdu hodně o samotného uživatele, a pokud banka ručí za zabezpečení svého kanálu, může to být problém.
Ale hlavně: pokud by opravdu z hlediska RB šlo o bezpečnost, měl by to přece být jejich hlavní argument, který uživatelé pochopí. Když jen takhle řeknou, že uživatelů je málo a nemá smysl je podporovat, akorát je tím naštvou. A je pak zjevné, že důvodem je opravdu jen to, že jde o nedůležitý autorizační kanál.
Ja fakt nechapu, co tady resite. Kdyz zapomenu mobil na stole, utocnik si muze trikrat tipnout a pak si muze leda tak uprdnout. Kdyz ma pristup k certifikatu, muze tipovat neomezene a dokonce strojove a pohodlne k tomu pouzit slovnik.
Dostat keylogger na jakekoliv PC u BFU neni nic obtizneho. Kdyz uz to neprojde mailem, staci mu podstrcit vhodne CD, napriklad popsane "Foto Penthouse 2008". Efektivni keylogger na mobil z principu existovat nemuze.
O realne bezbpecnosti pouzivani 4 mistneho PIN oproti dlouhemu slozitemu heslu uz bylo napsano dost vyse.
Ta sedla :-) Někteří holt mají pocit, že banka jim bude dávat kartu, vést pro ně účet, zaměstnávat lidi a vyvíjet aplikace zadarmo. Nebo že těch pár set tisíc co na účtu mají je nějaký balík peněz, který se té bance strašně moc vyplatí. Nebo je možná někdo nutí mít v té bance peníze, těžko říct.
Ale máte pravdu. Závistivý český človíček si bude stále stěžovat, protože chce stále jen brát, ale jak má něco dát i on sám, hned brečí.
Tyhle instituce patri do kategorie Albert, Penny, Skonto, Mountfield (Beda Travnicek - specialista na kola :) ) odpovidaji tomu ceny i sluzby. Nic proti nim, ale ne kazdy je chce - pozitivni je, ze si dnes muzete svobodne vybrat. Nekdo taky pije jen Plzen a rad si zani priplati ackoli Ostravar je o tolik levnejsi...
horsi je certifikat. Certifikat lezi nekde v PC (samozrejme v chranemem keystore) ale tayk se povaluje jen tak ve filesystemu. Pod OS vam bezi keylogger a jakkoli dlouhe heslo neni ochranou. Naproti tomu je v mobilu aplikace vyzadujici sice jen kratky pin do aplikace, nejste-li lenoch mate SIMToolkit klic pouzivajici sifrovanou komunikaci pomoci datovych paketu (nikoli standardni otevrenou SMS ktere se tusim rika SMS klasik). Klic neni trivialni dostat z aplikace ven a na pin mate 3 pokusy, kanal je fyzicky oddeleny, to ze vam ho nekdo odposlouchava nebo nedejboze ukradne cele zarizeni neznamena, ze ma vsechny vase penize nadosah. Nejvetsi slabina silnych certifikatu je prave jejich ulozeni (castecne resi pouziti externiho uloziste ale stejne vite prd kam se z te klicenky kdy po pripojeni zkopiruje), nutnost hesla a vse na jedmom miste.
Dlouha hesla jsou pres jakesy alibisticke tlachani o nutnosti zabezpeceni medvedi sluzba - co si nepamatuju, to si napisu. Je to normalni a delaji to vsichni vcetne VELMI poucenych uzivatelu.
"za nic neplatim" je reklamni heslo vyhradne pro osobni ucty, na ty se ale neda "shop" povesit (samozrejme je duvodem jen markentingove rozhodnuti) takze si myslim, ze si trochu pletete hrusky a jablka. Nicmene se zaverem se neda nez souhlasit :)
ale kdyz zapomenu mobil safra na stole, tak se mi asi nestane, ze mi odejdou penize nekam na ucet do nigerie... to uz by muselo byt organizovane jak nevim co a aby se to vyplatilo, tak by muselo jit o hodne penez, ale to uz pak jsou i jina rizika a takove castky se zabezpecuji jinak.
Zrovna u eBanky/RB je certifikát přenositelný (nemusí se instalovat), tedy když odejdu od "veřejného" pc vezmu certifikát i s flashkou s sebou. Ovšem i v tomto případě bych byl "blbec", kdybych na "veřejném" pc s neověřenou bezpečností vůbec do banky lezl.
Certifikát používám jen doma, a nemyslím si, že byste měl šanci vůbec keylogger ke mě dostat.
Na mobilní používání mám mobilní klíč (certifikáty zavedli až později, tak jsem si nechal oba), který je lépe přenositelný, protože na rozdíl od flashky mám mobil pořád u sebe.
Co se týče toho mobilu, pokud použijete onen keylogger, tak zjistíte všechno a pak jen taky stačí, abyste zapoměl mobil jak půjdete na oběd.
Co je potom bezpečnější? Nic. Všechny bezpečnostní prvky jsou bezpečné do té doby než je začne používat blbec (bez urážky).
IEk byl od začátku, resp. co si pamatuji, nabízen jen pro opravdu bezpečné prostředí. Pokud si uživatel dokáže počítač adekvátně zabezpečit, proč by banka měla dělat policajta, který mu v užití IEk bude bránit? Chápal bych otázku bezpečnosti, kdyby klient neměl na výběr jiné možnosti zabezpečení, ale on je má.
Takže je to otázka svobodného výběru a vlastního rizika. Navíc, když jsem zjišťoval k tématu informace, ze strany tiskového mluvčího RB o bezpečnosti nepadlo ani slovo. Oficiální důvod rušení IEk je ten, že se prostě málo používá (údajně snad jen tisíc klientů, ale to je neověřená informace).
Kdyz odejdu od PC, utocnik, ktery ma k nemu pristup, ziska minimalne certifikat. Pak zbyva jenom heslo.
Kdyz odejdu od PC, beru si mobil sebou. Utocnik nema ani mobil, ani heslo.
Co je horsi?
Ostatne, nevim, jak je to s certifikatem, ale pres keyloger mohu v jeho pripade ziskat zadavane hesla, ne? K cemu je mi sifrovana komunikace mezi PC a bankou, kdyz keylogger odposlechne heslo? V pripade mobilu keylogger neodpoledne nic (nic relevantniho)
je to o lidech... V praci jsem uz na ruznych pocitacich nasel nekolik osobnich certifikatu KB... nevim co vsechno KB chce pri prihlaseni, ale minimalne ten certifikat bych mel. Ostatni uz je jen "social engineering"... vetsinou se staci podivat pod klavesnici nebo do kalendare.
Stojim si za nazorem, ze 4 mistny pin je mnohem bezpecnejsi nez 15ti mistne heslo slozene z velky a malych pismen a cislovek... Technicky je to dlouhe heslo lepsi, ale ten blbej pin si zase lidi dokazou pamatovat a mene casto je nekde napsane. Je zvlastni, ze si lidi heslo heslo pisou vetsinou max. 2 metry od monitoru. Lepsi varianta je na zacatek tel. seznamu nebo do diare, ktery stejne lezi kousek od monitoru ;)
mame ucet u RB jako firma. Rocne na nas vydelaji pouze na poplatcich za prichozi a odchozi platbu pres 10tis czk, .... koncime s nimi. Sluzby na dve veci, zlive reklamy, ... jako sorry, ale uz jich mame dost
No a o čem to tedy je? Pořád mi nedochází co je na šifrovaném certifikátu tak nebezpečného oproti nešifrovanému mobilu (pokud je mi známo tak jednině ebanka/RB má bankovní aplikaci, ostatní banky zasílají "obyčejné" SMS).
Podle mne je dobře, že banky se pohlcují navzájem, vždyť to pomáhá k ozdravění bankovního trhu. Podle mne by se ještě měla Reiffka sloučit s ČSOB ( záník RF ), ČSOB pak sloučít s Českou spořitelnou ( záník ČSOB). Česká spořitelna pak sloučit s Komerční bankou ( zánik české spořitelny). Vláda pak by měla Komerční banku prodat zámožnému jednomu ruskému podnikateli, který by měl z největší české banky vytvořit super banku ovládanou mafiány celého světa potřebné k praní špinavých peněz, tato banka by měla financovat organizovaný zločin, mafii, terorismus a vlivné a poddajné politiky. Tato superbanka by měla kontrolovat veškeré účty klientů všecho občanů ČR. To znamená, je načase nastolit bankovní diktaturu. Veškeré výnosy které poplatníci zaplatí bance pak půjdou na zahraniční konta v daňovích rájích. Takže bankovní totalita a diktatura je nevyhnutelná.
Nejdříve se musí začít fúzovat.
Už jsem psal výše: co je na IEk nebezpečného?
Složitý taky není, právě naopak. Přihlásíte se a pak již jen pro potvrzení operací zadáváte (libovolně nastavitelné) heslo. U mobilu Vám dojde SMS a vy se musíte tím mobilem proklikat (a zadat "pouze" 4 číselné heslo).
Podporu zatěžuje i spousta jiných dotazů. Bude kvůli tomu banka rušit i ostatní služby?
Aha, evidentně jste IEk od eBanky v životě neviděl. A v čem je nejméně bezpečné? Heslo na certifikátů můžete zvolit libovolně dlouhé, s různými znaky (písmena, čísla a další znaky), kdežto heslo k mobilu má je 4 čísla. Co je tedy na mobilu bezpečnějšího?
No ačkoliv mne eBanka / RB poslední dobou pěkně vytočí téměř každý týden, tuhle změnu vidím spíše pozitivně. Upřímně řečeno to oproti ostatním dvěma způspobům autorizace moc bezpečné není, nemluvě o tom, že je to složité a asi to dost zatěžuje podporu.
jj, sám bych IEK nepoužil, protože to je nejméně bezpečné a nejvíce omezující pro uživatele (instalace atd.). S mobilem provedu cokoliv odkudkoliv kdykoliv bez starostí s certifikátem.
Zrovna dnes jsem tam zrušil dva účty. Ještě tam mám jeden od eBanky a ten bude následovat brzo za nimi, jen mi jej odpojí programátoři od e-shopu. U eBanky jsem v poslední době skřípal zubama. Všude jejich slogan, že "nic neplatím" a přitom jsem jim na poplatcích za rok narval do chřtánu 15000. Spojení s RB bylo poslední kapkou.
čím více pohodlný, tím méně bezpečný, no, já nevím jak vy, ale já tam lezu minimálně, takže mě to přes mobli zas tolika nebolí.
I když, jednou mě přišla autorizační zpráva až za dva dny, ale to bylo koncem roku, to se sr*lo uplně všechno...