Hlavní navigace

Vlákno názorů k článku Rhybaření střídá pharming od MM - Tak nevim. Kdyz lezu do banky, jeste pred tim...

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 3. 2005 16:25

    MM (neregistrovaný)
    Tak nevim.
    Kdyz lezu do banky, jeste pred tim nez tam zacnu davat nejake kody, si overim certifikat serveru. Neni to zase tak slozite , ze...zvladne i manzelka pripadne manazer. Tak velmi dobre poznam, zda mne nekdo nepodvrhl server.
    Pokud tento zakladni ukon nekdo neprovadi, Internetove bankovnictvi mu nepatri do rukou, protoze je nebezpecny sam sobe.
    Bezpecny OS a browser je samozrejme take dulezity. Ja osobne bych kombinaci Windows + MSIE pro tyto ucely (a pro pohyb po Internetu obecne) nikdy nepouzil. Mam to stesti, ze moje banka nepatri mezi uplne ignoranty, takze je pratelska i k ne MS softwaru na strane klienta.
  • 31. 3. 2005 16:51

    Petr Vejsada (neregistrovaný)
    Přesně tak, certifikát serveru je pro srandu snad ani ne králíkům, ale uživatelům a hlavně bankám určitě ano. Stručně popíšu komunikaci s odborníky Raiffeisen bank poté, co změnili certifikát serveru, neb původní vyexpiroval:

    - Dobrý den, rád bych si ověřil Váš nový certifikát serveru internetového baqnkovnictví, můžete mi, prosím, říci jeho fingerprint?

    - Cože to chcete ? Ztratil jste certifikát ?

    - Ne, připojil jsem se na internetové bankovnictví a zřejmě máte nový certifikát, tedy bych si rád ověřil, že komunikuji opravdu s Raiffeisen bank.

    - Jóóó, no a na jakých stránkách že to jste ?

    - ibs.rb.cz

    - No tak to jóóó, to jste správně na stránkách internetbankingu, to je v pořádku.

    Pochválil jsem dívčinu za její obdivuhodnou schopnost ověřit, že je všechno v pořádku a po nějaké době mě přepojila na super-extra-specialistu. S tím jsem se asi po deseti minutách dohadování dověděl, že on mi fingerprint říci nemůže, protože ho nezná a chci-li tedy používat internet banking i nadále, musím tedy riskovat a přijmout ten nový certifikát. Zdůrazňuji, že jsem opravdu použil slovo "riskovat" a ten člověk mi to doporučil. Neměl jsem dále sílu si stěžovat, nemá to smysl. Vyřešil jsem to nakonec tak, že jsem zkusil se připojit z různých sítí a certifikát byl odevšad stejný, takže jsem si řekl, že to bude snad OK. No, zatím mě nikdo nevykradl :-).

    Co se táká CA, tak firmu Verisign jsem nikdy neviděl, nevím, proč bych ji měl důvěřovat a ostatně nemám k dispozici ani důvěryhodný certifikát Verisignu, takže vlastně ani nevím, že banka to má opravdu podepsané od Verisignu.
  • 1. 4. 2005 9:22

    Harry (neregistrovaný)
    Nekde jsem cetl, ze Verisign uz proda certifikat kazdemu a neni duveryhodny.
  • 2. 4. 2005 10:43

    jezevec (neregistrovaný)
    Myslím že v tomhle vede CSOB.
    Ještě vloni obovovali certifikát na kryptovací kartě pouze tak, že jim člověk musel nechat kryptovací kartu i s PINem na dva dny. Když jsem chtěl podepsat na orazítkovaný papír s datem a hodinou, kdy kartu převzali a že k ní převzali i PIN, a potvrdit že tato procedura je nezbytně požadovaná k aktualizaci certifikátu - byl to takový problém, že to musel řešit osobně ředitel pobočky, a vydání papíru trvalo přes hodinu. Ředitel se pak hrozně divil, co blbnu, že běžný klient prej bance důvěřuje - a že jsem první, komu se nechtělo dát kartu s PINem na dva dny z ruky.