Poradna Poradte.cz
[vypnout]

Nejste přihlášen/a.

Přihlásit se do poradny

Vložit novou otázku

Odpovědět

 

Konec podpory starších Androidů u bank

Od: android odpovědí: 75 změna:
Tak dle článku na webu Nova, i banka RB od března končí s podporou SB pro mobily s Android 6 a výše, nově od A9. Mám bezvadný Xaomi A7 v hlíníkovém provedení nový pouhých 7let )), který má pro mě mj. tu výhodu že měří na výšku do 140mm. Právě pro obrovské rozměry jsem se nikdy neohodlal koupit ty obrovské pádla, jenže jiné menší mobily nejsou mimo jabko apod., jabko opravdu nechci, stejně jako nějaký "stavařský" odolný mobil o tloušce 15mm. Na vyšší aplikace již používám v PC emulátor mobilu, což bohužel ale nebude řešit nutnost použití SB někde venku, bez PC. Jako je to vyhazování peněz, Redmi4X mě funguje bezvadně, jenže skončením podpory ze strany RB mobil logicky ztrácí na významu.

 

Odpovědět na otázku   Skočit na nejnovější odpověď

 

75 odpovědí na otázku
Řazeno dle hodnocení

 

 

vernon

3x
[?]
Je to logické. Na staré telefony už nechodí bezpečnostní aktualizace a starší model s bankovní aplikací lze snadno napadnout.
Android 9 přinesl novější certifikáty, které ještě pro provoz takové aplikace stačí.
libor007®
[?]
Plus kompatibilita. Nikdo nebude upravovat nový kód pro 7 let starý os.
re4zon
[?]
No hlavne by muselo tech verzi byt nekolik, protoze na a13 proste aplikace vyvinuta pro starsi verze dostat jednoduse nejde. A vysvetlovat bfu, proc tohle nejde nainstalovat, jak zjistit ktera verze mu bude fungovat a jak ji najit a stahnout, to by si na krk povesil dobrovolne leda blazen.
[přidat komentář]

 

hlada®

2x
[?]

Bohužel v takové době žijeme. Na jedné straně neoddělitelná víčka a vracení nedeformovaných obalů a na druhé straně nucené vyhazování stovek milionů funkčních mobilů a baterií. Globalizace funguje jen tam, kde z toho má někdo prospěch.

libor007®
[?]
Banka by musela řešit kompatibilitu kvůli pár jedincům, což je finančně velmi náročné. Plus samozřejmě zabezpečení takového telefonu již bude pokulhávat.
nox®
[?]

Kolik za rok spotřebujete obalů a petek a kolik telefonů?

bery®
[?]
Libor007: jakou sakra kompatibilitu? Nějaká aplikace jednou byla vytvořena kompatibilní z nějakým systémem, tak proč doprdele nemůže zůstat funkční donekonečna tak, jak je? Jestli hrozí nějaký nebezpečí, at si každej uživatel zhodnotí sám, ale at mu na zařízení až do konce životnosti fungujou věci z doby jeho koupě.
Bankovnictví v telefonu nemám a mít nehodlám, v počítači potvrzení všech účtu a přístupů přes sms, neaktualizuju léta nic, pokud to není nutný pro spuštění,
re4zon
[?]
@bery Ale ta aplikace je donekonecna funkcni. Akorat ti banka nedovoli se prihlasit k jejich systemu a vi dobre proc.
android

Ono je "mensi" problem ze vetsina bank vyzaduje autorizaci pres jejich aplikaci Kliče, SMS klič uz vetsina bank nemá a aktivne se brani SMS pouzivat. A aplikace klice nebude fungovat na starším Android, vetsinou uz banky maji aplikaci Klíce soucasti bankovni aplikace primo. Takze jedine emulator mobilu na PC, s timze nepujde pouzit nekde venku jen se starym mobilem
gotrekzagary®
[?]

Ono totiž "dvoufaktorové ověření" s pomocí SMS je technologie z devadesátek, která se stala populární před cca 15 lety a je bohužel nejméně zabezpečená.

kovis®
[?]

A úplně nějvětší krávovina z hlediska bezpečnosti je používat pro ostrý provoz emulátor na počítači. Emulátor slouží pro vývoj.

vibe2®
[?]

@gotrekzagary dnes 12:53: Ono totiž "dvoufaktorové ověření" s pomocí SMS je technologie z devadesátek, která se stala populární před cca 15 lety a je bohužel nejméně zabezpečená.

Na to jste přišel jak? U internetového bankovnictví se připojujete ze svého PC a SMS přijde třeba úplně přes jiného poskytovatele a jinou cestou, přes jiné servery na zcela jiný přístroj. Jediné spojení mezi SMS a PC je ten člověk za klávesnicí.

previt®
[?]

@vibe2: asi Vám nic neříká například SS7 hack, že? Ve zkratce, hackem tohoto protokolu se může útočník bez problémů přijímat SMSky a volání, které jsou jinak určené pro Vaše tel. číslo aniž byste se o tom vůbec dozvěděl. Starší, hůře zabezpečené Androidy a aplikace, které nebudou přijímat další aktualizace pro zabezpečení se pak dají také jednodušeji hacknout. Takže ve výsledku se někdo pak může dostat na Váš účet i přes 2FA zabezpečené SMSkou a ani o tom nebudete vědět.

No a když Vám pak někdo s pomocí hacku účet vybere, tak koho budete žalovat? Ano správně - banku, že si řádně nezabezpečila x verzí aplikací a tím někomu umožnila úspěšně napadnout Váš účet. Takže to je ve zkratce důvod, proč se starší verze OS dostávají na ban list.

Jako můžete namítnout, že na účtu máte tak málo peněz, že by se to tomu útočníkovi nevyplatilo. Ale proč by to banka měla riskovat? Soudy a ztrátu reputace...

vibe2®
[?]

Jistě, pokud se útočník dostane ve správný čas do té správné BTS. Mobil si BTS střídá.

Všeobecně to není tak snadné, jak se vám zdá.

Pro lepší zabezpečení pak už zbývá jenom nějaký HW token.

gotrekzagary®
[?]

@vibe2 Trošku jsem citoval odsud: mobilmania.zive.cz/...

Nicméně podstatné je to, že SMS komunikace není šifrovaná. USA prohlásilo ověřování SMS jako nebezpečné už v roce 2016 - zive.cz/...

bery®
[?]
Nemíchá se to tady nějak dohromady? Jak může být nebezpecnej neaktualizovanej telefon se starým Androidem, na kterej přijde ověřovací smska pro přístup k účtu, kam lezu přes neaktualizovanej počítač? V telefonu žádný bankovnictví nemám, jen ve stolním počítači, ten mi nikde jentak nevypadne/nikdo nevytahne na ulici z kapsy.
vibe2®
[?]

Ano, to jsem četl. Od dob 2G/3G doznal změn i přenos SMS.

SMS lze posílat přes data (4G/5G), kde je zapouzdřená do SIP protokolu v síti VoLTE.

re4zon
[?]
Ne, nemicha. Ja nelezu, ja ja ja. Jenze se najde trouba, ktery se na telefonu prihlasi pres web a zaroven si do nej nacpe kdejake svinstvo. A banka potrebuje, aby pak trouba nebrecel, tak mu proste delani kravin zkomplikuje. Staci to takhle?
bery®
[?]
Tak to pak jo, když bude takovej trouba Na druhou stranu, daleko víc útoku určitě bude na uživatele nejnovějších a tedy i nejrozšířenějších systému, něž na někoho s 95kama a Androidem 2, to už jsou podle mě dneska systémy naprosto neohrožený
android

Dva příběhy finančních podvodů z mého okolí za poslední cca rok.
Manželka kolegy se v maloměstské restauraci na obědě připojila přes restaurační wifi ke svému SB bankovnictví. Někdo sledovacím SW dokázal oje.at systémy banky a zkrátka si převést na český účet bílého koně 10 000czk, z kterého následně samozřejmě peníze odešly ihned na zahraniční účet.(nevím jak přesně dokázal oje.at SB systém banky, ale dle kolegy odešly peníze přímo snad bankovním příkazem k převodu? Jak dokázal oje.at sw klíč je mi ale záhadou) Druhý příběh je, že nakupoval na krásném českém webu cenově velmi výhodné pelety na celou zimu za cca 16 000czk, ihned zaplatil. Celý web byl samozřejmě perfektně zkopírovaný ze skutečného českého webu na prodej pelet a dřeva...
slavco31®
[?]

No a čo to dokazuje? Len to,že základné veci bezpečnosti neboli dodržané. Jedná šetrila mobilné dáta a pripojila sa k verejnej wifi a druhý platil dopredu neoverenej firme telefónom.

vibe2®
[?]

Vrátím se na začátek, k SMS. Co by v tomto konkrétním případě hacker získal, kdyby se vlámal do potvrzovací SMS?

Skoro nic. Ta SMS je jenom potvrzení, že odpovídá ten telefon, který je zaregistrovaný u banky.

Vlastní zadání transakce probíhá jinde a jinak, na PC se zabezpečeným HTTPS kanálem a s heslem pro přihlášení (u internetových plateb z platební karty ještě e-PIN).

vibe2®
[?]

Nyní Google u Androidu podporuje RCS zprávy (RCS = Rich Communication Services). Pokud RCS podporují obě strany, bude zpráva šifrovaná (end-to-end = data z mobilu odchádzejí zašifrovaně a rozšifrovat je může jen příjemce).

[přidat komentář]

 

vibe2®

0x
[?]

... končí s podporou SB pro mobily s Android 6 a výše, nově od A9

... jak Android 6 a výše, nově od A9 - snad myslíte že Android 6/9 a níže = Android 6/9 a níže nebudou podporovány, ne?

P.S.

To je záměr. Každý rok nebo dva musíte kupovat nový mobil, aby se kola průmyslu točila.

vernon
[?]
Android 9 mají i osmileté telefony, pokud měly podporu od výrobce. Takže jaképak dva roky...
vibe2®
[?]

Nejde o podporu výrobce. Jde o postoj bank, resp. Raiffeisen banky.

re4zon
[?]
Jo, jde o to aby nemuseli vyvijet aplikaci pro verzi androidu, ktera nema dostatecne moznosti zabezpeceni, kterou uz moc lidi nepouziva a pro kterou to dost dobre uz ani nejde. To neni postoj, to je zdravy rozum. Ale to nekterym nejde vysvetlit.
hlada®
[?]

Také jsem toho názoru, že jde o obchodní záměr. Co jsem měl možnost vyzkoušet, tak mezi verzemi 2 - 12 Androidu není uživatelsky velký rozdíl. Kdyby byla možnost přeinstalovat systém stejně, jako na PC, ušetřily by se možná dvě třetiny odpadu.

[přidat komentář]

 

trtr

0x
[?]
Zdravím, na Xi A8A mám Android 10, na 7A je taky, jen aktualizovat - nastavení, systém, aktualizovat. Netřeba se bát, jen pořádně nabít a nechat Tel být, než se to dokončí (opravdu vydržet, ono se to občas tváří, že nic).
svetandroida.cz/...
android

No vzhledem k tomu ze mam Redmi 4X tak nevim, jak by tam šel instalovat A9 treba. V menu nastaveni a aktualizace nic neni, posedni aktualizace A7 v 2018...mobil je maly sikovny v Al provedeni, jako novy...škoda ho, ty nove velke kramy jsou neskladne
[přidat komentář]

 

stir®

0x
[?]
Napište na RB, at vám to odečte z emisí, které vám počítá z každé útraty.
[přidat komentář]

 

tomkk®

0x
[?]
Můžete do mobilu nahrát custom ROM, např. Lineage, poslední jsou zřejmě postaveny na androidu 10. Ale pokud jste to nikdy nedělal, budete se s tím možná trápit a můžete ho i bricknout. A stejně není vyloučeno, že pak aplikace banky vyhodnotí alternativní ROM jako nebezpečnou.
doplněno 29.01.25 10:35: Zažil jsem, že i v Česku v Alze kupený, nikdy neupravovaný, ani neodemčený telefon vyhodnocovala bankovní aplikace ČSOB jako rootnutý, přestože rootnutý nebyl a i testovací aplikace psaly, že nemá root.
vernon
[?]
Nelze. Ty aplikace to poznají.
[přidat komentář]

 

jjjlll®

0x
[?]

Na ty dva centimetry navíc si zvyknete. Je to sice blbý ale není to žádná tragédie.

[přidat komentář]

 

jaryn

0x
[?]

Apple aktualizuje své telefony každý rok a i třeba 6 let staré telefony takže tam počítejte životnost 6 + 3 klidně 9 let.

Android? Kdo by se s tím aktualizoval, no hlavně že jsou tak výkonný a tak levný...

re4zon
[?]
Zas tyhle kecy jablickare? Rec je o konci podpory A7, ktery vysel pred 9 lety.
android

tn.nova.cz/...
[přidat komentář]

 

jigo

0x
[?]
Tak pošlete aplikaci k šípku a použijte internet banking v bruwsere. Tak to mam já a mam klid
bery®
[?]
To by všichni nesměli podléhat přesvědčení, že dneska je aplikace potřebám i na utření prdele
Nechápu třeba používání youtube aplikace, když prohlížeč si poradí s většinou reklam.
android

A japak, japak objedete potřebu tzv. apikačního klíče v IB? Drtivá většina bank cíleně zrušila potrvrzování převodů SMS klíčem, naposledy Moneta a sice pár důchodců cílenými bojovnými "nálety" nakonec donutila Monetu k vyjímce u pár stovek uživatelů tlačítkových mobilů, že jim po osobní návštěvě banky bude dále posílat SMS klíče. Jak obejdete potrebu SW kliče v mobilu?
jigo
[?]
Ano -sms. Je to tak
Ano a moneta opravdu dává kouř poslední 3 roky ale vytrvalí se nenechají zlomit, otravujevto přibkaždem loginu. nejsem.duchodce. nebylo nutné se nikde prosit
bery2
[?]
Andriod: nějaký klíče a podobně jsou pro mě neznámá záležitost, nic takového nepotřebuju a nikdy mi to nechybělo, všechny účty mám jen přes počítač jménem a heslem + sms potvrzení. K tomu by mi opravdu stacily W95 a tlačítkac
vibe2®
[?]

On @android myslí mobilní aplikaci ... to obstrouhejte.

Stačí PC internetové bankovnictví + SMS.

Jak píšu nahoře SMS je v tomto případě jen potvrzovací a může být i šifrovaná ... jenže: Banku to stojí peníze ...

gotrekzagary®
[?]

@bery2 Nestačily... Žádná banka Vás s Win95 do bankovnictví nepustí.

vibe2®
[?]

Jo, jo - jenže já nepíšu konkrétně o W95 - jen o internetovém bankovnictví.

Windows 10 a Edge vydrží ještě hodně dlouho.

vernon
[?]
Přístup přes aplikaci je bezpečnější...
trtr
[?]
Zdravím, hacknout lze vše, ale je třeba to maximálně komplikovat.
re4zon
[?]
To jim nikdo nevysvetli.
vibe2®
[?]

Proč je přístup přes mobilní aplikaci bezpečnější?

vibe2®
[?]

Proč je přístup přes mobilní aplikaci bezpečnější - kromě toho, že banka iniciativně upozorňuje, jak velká vaše uhlíková stopa?

Věděli jste, že váš domácí wi-fi router může přispívat k vaší uhlíkové stopě? Ve skutečnosti wi-fi router v průměru vyprodukuje přibližně 380 g CO₂ za rok. Celkově používání internetu představuje 3,7 % celosvětových emisí (což je více než veškerá letecká doprava na světě) ...

re4zon
[?]
Treba protoze autorizace aplikaci nejde nikam preposlat, aplikace na rozdil od sms nejde jen tak odposlechnout a protoze aplikace si dokaze ohlidat aspon zakladni bezpecnostni standardy, zatimco sms prijmu o na kdejaky zastaraly cinsky kram plny vseljakeho balastu. A jestli fakt chce nekdo pochopit, proc se to zavadi, at prestane laskave na vsechno koukat ze sveho pohledu, ale zamysli se nad tim, co asi tak muze provest nekdo jiny. Bezpecnostni pravidla se nezavadi kvuli chytrym a schopnym, zaklad je zkomplikovat blbcum delani nesmyslu.
A straw many s uhlikovou stopou si nechte nekam jinam. Jestli se nekomu nelibi co mu banka ukazuje, at ji zmeni a nemota to s bezpecnosti..
gotrekzagary®
[?]

@vibe2 Vy ne, ale Bery2 píše o Win95... reagoval jsem na něj

vibe2®
[?]

@re4zon včera 21:11

O odposlechu SMS jsem psal nahoře. Co získá hacker odposlechem potvrzovací SMS (která už vlastně ani odposlechnout nejde)?

Ty kydy s uhlíkovou stopou pěstují všechny banky.

re4zon
[?]
Jak odposlechnout nejde? Jako ze na android, zvlast starsi, nikdo nemuze dostat bloatware, ktery dokaze precist sms a potlacit notifikaci (pricemz druha cast k podvodu ani neni nutne potreba)? Nevim proc by zpravu musel nekdo odposlouchavat rovnou na bts, kdyz si na ni muze pockat az na konci. A ze zaroven nikdo nemuze znat username a heslo obeti, zvlast kdyz je tato tak blba, ze si do zarizeni nainstaluje na co prijde a pak se na stejnem zarizeni prihlasuje pres webove rozhrani a zaroven prijima sms? Fakt nechapu, o cem se tu vubec bavime, kdyz furt uvazujes vyhradne scenar o dvou zarizenich a k tomu tu padaji takove perly, jako ze https nejak zajistuje overeni identity..
re4zon
[?]
A nevim jake kydy, ale mne banka nic takoveho necpe. Ale mozna je to tim ze banku pouzivam k tomu o cemu ji potrebuju a ekohovadiny nikde nevyledavam. V platbach, autorizacich ani nicem jinem pro me relevantnim jsem zatim nic o uhlikove stope nevidel.
vibe2®
[?]

... proč by zpravu musel nekdo odposlouchavat rovnou na bts ... protože tam byl plaintext SS7. Dnes se už zprávy doručují jinými způsoby.

... bloatware, ktery dokaze precist (ověřovací) sms a potlacit notifikaci ... k čemu vám to bude? Máte to ve špatném pořadí. SMS je až druhá fáze, po zadání transakce. Jméno / heslo vám může přečíst bloatware i na nové verzi Androidu - když mu dáte práva.

Nikdo není tak blbý, aby přistupoval do bankovnictví přes web na mobilu a na tentýž mobil směroval i SMS. Znáte snad někoho takového? Proto píšu o dvou zařízeních. Co je na tom nepochopitelného?

Protokol HTTPS zajištuje ověření identity certifikátem serveru a samozřejmě je to komunikace šifrovaná.

A že vaše banka nepoužívá postupy ESG (environmental, social & governance) ani DEI (diversity, equity and inclusion)? Buďte rád.

previt®
[?]

vibe2: Vy si opravdu myslíte, že nikdo nepoužívá web na mobilu pro přístup k internetovému bankovnictví? Tak to asi žijete opravdu ve své bublině. Třeba i já občas použiji Chrome v mobilu pro přístup do internetbankingu a nikdy neřeším, že bych 2FA šel přes jiný mobil. A takových lidí bude mnohem, mnohem více.

V dnešní době je to sice řešeno SW klíčem, ale není to tak dávno, kdy se 2FA řešila výhradně SMSkou..

re4zon
[?]
Hele sermovani zakladnimi pojmy vam jde vyborne, ale o naprostych zakladech bezpecnosti vite evidentne kulove. Poucovani o procesech si nechte pro nekoho, kdo to potrebuje vysvetlit. Sifrovana komunikace je pekna, ale s tim co se celou dobu snazim vysvetlit vubec nesouvisi, a nic nemam obracene. Takze aby to bylo uplne jasne - neznam nikoho, kdo se takhle blbe prihlasuje a autorizuje, stejne jako neznam nikoho, kdo je schopny uverit zprave na facebooku "tady je tvuj vnoucek, preposli mi sms do souteze o zajezd". A presto se najdou kazdy rok stovky blbcu, kteri to udelaji (nastesti to cislo klesa). Nejslabsi clanek je uzivatel a pocita se s tim, ze uzivatel muze byt idiot. A pocita se s tim, ze prihlasovaci udaje muze nekdo ziskat neopravnene, prave treba protoze ma uzivatel v telefonu bloatware/malware. Nebo treba protoze je blbec a ma stejny login do freemailu a do bankovnictvi a nekdo se tam vlame. A prave od toho je 2FA. A kdyz je 2FA slaba, napriklad citelna sms na telefonu s malwarem, tak to cele postrada smysl. Sms je proste zastaraly a nevhodny zpusob, ktery jde lehce zneuzit. Takze si holt zvyknete, ze vam cpou neco bezpecnejsiho, i kdyz nejste schopni pochopit, v cem ta bezpecnost spociva.

A mam banku, ktera to pravdepodobne provadi, ale zaroven mi to necpe.
vibe2®
[?]

Smysl celé této konverzace je dokázat, že bezpečnost systému dvou zařízení :

intenetové bankovnictví na PC (jedno zařízení, první kanál) + potvrzovací SMS na mobil (druhé zařízení, druhý kanál nezávislý na prvním, jiné servery, jiný operátor).

je minimálně stejná nebo lepší než vše v jednom mobilu.

To snad pochopíte i vy, bez ohledu na vaše tvrzení "Sms je proste zastaraly a nevhodny zpusob, ktery jde lehce zneuzit".

re4zon
[?]
I kdyby bylo (coz neni), je to jedno, protoze nejde nijak smysluplne zajistit, ze to takto bude kazdy pouzivat. Takze jestli je cilem vest debatu o nicem, gratuluju k uspechu.
vibe2®
[?]

I kdyby bylo (coz neni) - napište, proč si myslíte, že to takto není.

... nejde nijak smysluplne zajistit, ze to takto bude kazdy pouzivat - naopak. Myslím si, že stejně, jak jsem popsal, používá internetové bankovnictví většina uživatelů, jak ostatně plyne i z diskuze výše.

Doufám, že alespň pro vás nebyla debata o ničem.

re4zon
[?]
Protoze zjistit prihlasovaci udaje a precist sms jde relativne jednoduse, nezavisle na poctu zarizeni. Obejit autorizacni / bankovni aplikaci uz takova sranda neni.
A jak bankovnictvi pouziva vetsina uzivatelu si muze myslet kazdy libovolne, ale je to irelevantni. Ochrana musi byt validni pro vsechny, a pro ty nejmene zdatne a nejhloupejsi predevsim. Takze jak to chcete vyresit? Prikazem?
vibe2®
[?]

Protoze zjistit prihlasovaci udaje a precist sms jde relativne jednoduse, nezavisle na poctu zarizeni. Obejit autorizacni / bankovni aplikaci uz takova sranda neni.

Bankovní aplikace má také přihlašovací údaje. Obejít jedno nebo druhé vyjde na stejno. Nechám vás ve vaší pochybné jistotě.

A jak bankovnictvi pouziva vetsina uzivatelu si muze myslet kazdy libovolne, ale je to irelevantni. Ochrana musi byt validni pro vsechny, a pro ty nejmene zdatne a nejhloupejsi predevsim. Takze jak to chcete vyresit? Prikazem?

O tom nemá cenu diskutovat.

gotrekzagary®
[?]

@vibe2 Nevím jaké bankovní aplikace používáte, ale ty moje jsou spojené s biometrikou... Netvrdím, že to nejde, ale zkuste takový přístup ukrást a zneužít.

re4zon
[?]
Vyjde na stejno? Coze? Jo, webove rozhrani na libovolnem zarizeni bez znalosti co tam dalsiho bezi a bez jakekoliv kontroly nad cimkoliv krome velmi omezenych moznosti samotneho browseru je uplne totez jako aplikace s moznosti sledovani hromady metrik. A uplne zakladni vec, jako ze pres web se prihlasim prakticky odkudkoliv, zatimco u aplikace musim primo ovladat konkretni zarizeni, to budeme ignorovat. Ale principialne jde oboji, tak je to totez. Nechcete vyucovat kriminalistiku, kdyz uz jsme u te bezpecnosti? Treba bychom se dozvedeli, ze ukrast housku ve vecerce je stejne obtizne jako vykrast trezor v narodni bance.

Ale dobre, jak je libo, nema se o tom cenu bavit. Resit problem komplexne je zbytecne, je potreba se zamerit na jednu nepodstatnou blbost a mlit si svoje. To je tak, kdyz si nekdo potrebuje zanadavat a zaroven si to nejak oduvodnit.
android

Tak jsem to rozetnul, koupil jsem si za extra cenu nový Xiaomi Redmi Note 13 8GB/256GB za VIP Datart cenu + 300Kč kupon navíc, tedy konečná cena jen 3100 Kč. což je v našich končinách bez konkurence, dnes totiž podstatně snížili VIP cenu, což jindy bývá rozdíl 1% u drtivé většiny zboží...používám SM dosti na čtení a mapy a zkrátka ty bankovní aplikace taky potřebuji, mám nebo měl jsem účty ve všech tuzemských bankách, kromě tedy Erste šiditelny. Ty prachy za mobil, vytáhnu ted z dvou bank jako zpětné bonusy a vratky úroků za předčasně splacený úvěr uložený na spořáku, respektive nedaněné úroky na Slovensku, samozřejmě ale v limitu osvobození jako "ostatní příjmy" ))
android

Doplneni:Mohu vás ale ujistit, ze daleko, daleko nejvice pripadů i částek absolutně, je podvodně vylákáno na pouhém velmi dovedně a psychologicky provedeném sociálním inženýrství, naletí i mladší ročniky a i s Vš vzděláním (a dobrovolně posílají peníze podvodníkovi s "investični aplikaci a skvělými růstovými grafy")... je to sekundární následek kolektivně vyvolaného společenského stresu z astronomické vládní a ČNB inflace...lidé pak často bezhlavě "investují" a další astronomické ožebračení na burzách přijde s výraznou korekcí indexovych ETF a podílových, penzinich fondů a zrejme i cen nemovitosti v česku.
vibe2®
[?]

Vyjde na stejno? Coze? Jo, webove rozhrani na libovolnem zarizeni bez znalosti co tam dalsiho bezi a bez jakekoliv kontroly nad cimkoliv krome velmi omezenych moznosti samotneho browseru ...

Webové rozhraní má samozřejmě dvě strany - nejen browser jako klient, ale serverová aplikace.

Mobil s možností "sledovani hromady metrik" je vám úplně k prdu, když jej ztratíte, někdo vám jej ukradne nebo prostě nefunguje.

Ještě sem dejte pár příkladů.

vibe2®
[?]

@android včera 21:24: Jistě - také jsem koupil mobil za akční cenu. Proč by ne, používat se dá lépe než ten starý.

Podstata je v tom, že za pár let budeme oba muset staré mobily vyhodit, protože aktualizace.

To je takovému @re4zon jedno, zajisté kupuje mobil každý rok nový.

vibe2®
[?]

Ještě pro @re4zon:

Přes webové rozhraní se můžete přihlašovat kvalifikovaným certifikátem na kartě - to také banky akceptují.

re4zon
[?]
Jiste, ovsem bezne na strane serveru neni vyzadovano nic nez jmeno a heslo. A to se jaksi da odposlechnout uz na strane klienta a pak pouzit kdekoliv. A kdyz je totez mozne vzdalene provest i s tou sms, tak je to cele zranitelne. To je fakt jak mluvit do zdi.
Telefony si nekupuju, dekuju za optani. A i kdyby, 8 let mi neprijde tak kratka doba, abych se musel podelat, ze ho musim vymenit v zajmu pokroku a zabezpeceni. Pokud si nekdo ale koupi vybehovy cinsky kram s davno neaktualnim os, pochopitelne ho musi vymenit driv. To je pak jeho blbost. Telefon ktery zvladne aplikaci banky s jistotou i za pet let stoji od 2500, fakt hruza.
Kdyz mi ho nekdo ukradne, tak se do nej nedostane. Nebo se do nej dostane, ale pokud nejsem uplny jantar, nedostane se do autorizacni aplikace. V tom je cela pointa, takze diky za potvrzeni. Podvodniku kteri nejdriv vytahnou prihlasovaci udaje, pak si cloveka vystopuji, fyzicky mu ukradnou telefon nebo token, tech jsou vsude davy. Treba kapsari v metru jsou zaroven spickovi hackeri.

 

android

Nu to by byla "výhra" koupit sice přímo mobil s A15 za 2500Kč, ale slabým procesorem a mizerným displejem atd. (Motorola). Jak lze snadno vygooglit, novější mobily (vybraných modelů) jsou postupně z A12 a A13 aktualizovány na A14 a poté A15, tož tak...(právě se mě aktualizoval také na A14)
vibe2®
[?]

@re4zon 04.02.25 21:19

Jiste, ovsem bezne na strane serveru neni vyzadovano nic nez jmeno a heslo. A to se jaksi da odposlechnout uz na strane klienta a pak pouzit kdekoliv. A kdyz je totez mozne vzdalene provest i s tou sms, tak je to cele zranitelne. To je fakt jak mluvit do zdi.

Tak ještě jednou od začátku. Podstatné je, že k ověření totožnosti je potřebné mít:

1) něco co znáte (jméno, heslo)

2) něco, co máte (certifikát, otisk prstu, pozadí oční sítnice, jiný HW token ...)

3) kombinace obojího.

Je jasné, že internetové bankovnictví na PC s potvrzovací SMS na nezávislý mobil je varianta 3 - stejně tak bankovní aplikace s otiskem prstu.

Tak o co vám jde?

U klienta nemusí být jen prohlížeč. Znáte Citrix?

Telefony si nekupuju, dekuju za optani.

Moment - vy dostáváte telefony přidělené jako pracovní? To je ovšem něco jiného.

A i kdyby, 8 let mi neprijde tak kratka doba, abych se musel podelat, ze ho musim vymenit v zajmu pokroku a zabezpeceni. Pokud si nekdo ale koupi vybehovy cinsky kram s davno neaktualnim os, pochopitelne ho musi vymenit driv. To je pak jeho blbost. Telefon ktery zvladne aplikaci banky s jistotou i za pet let stoji od 2500, fakt hruza.

Ano, souhlasím.

Kdyz mi ho nekdo ukradne, tak se do nej nedostane. Nebo se do nej dostane, ale pokud nejsem uplny jantar, nedostane se do autorizacni aplikace. V tom je cela pointa, takze diky za potvrzeni. Podvodniku kteri nejdriv vytahnou prihlasovaci udaje, pak si cloveka vystopuji, fyzicky mu ukradnou telefon nebo token, tech jsou vsude davy. Treba kapsari v metru jsou zaroven spickovi hackeri.

A tady je podstatné, že PC se zas tak často nekradou ...

vibe2®
[?]

@android včera 22:26

Zádrhel je v tom "vybraných modelů".

vibe2®
[?]

Ještě @re4zon 04.02.25 21:19

Tady rozšířili autentizaci až na 5 faktorů, kromě těch dvou, které jsem už uvedl ...1) Co uživatel zná; 2) Co uživatel má;

+ 3) kdo / co je uživatel; 4) Lokalizační faktor (kde je uživatel); 5) Časová závislost (uživatel ve specifickém čase) - což má význam jenom v některých případech.

[přidat komentář]

 

Přidat svou odpověď

 


 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.

Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.

Copyright © 2004-2025 Poradna Poradte.cz. Všechna práva vyhrazena. Prohlášení o ochraně osobních údajů. | [tmavý motiv]

 

hlavní strana | vyhledávání | pravidla | statistika | FAQ | Registrace