Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Šťur 20. 01. 2025, 17:55:42
-
Ahoj!
Mému Galaxy A52 4G se blíží oficiální konec podpory. Rád udržuju systém jakž takž aktuální, takže bych tam nejspíše nahodil Lineage OS.
LNOS už jsem zkušebně nahazoval a zjistil jsem, že i když provedu SafetyNet bypass, tak mi nebude fungovat mobilní bankovnictví České spořitelny, minimálně ne od doby, kdy byl George a George klíč spojen do jedné aplikace.Jsou důvody, proč tak jako tak budu zakládat nový účet, takže mi stojí za to položit následující otázku:
Existuje u nás dnes ještě banka, jejíž kontroly zařízení jsou dostatečně mírné na to, aby její mobilní bankovnictví šlo spustit i na custom ROMce?
Díky!
-
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave
-
Zrovna se zbavuju starého telefonu, kde mám momentálně LineageOS a George mi tam normálně funguje.
-
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave
Prosimte pokud je vsechno na jednom zarizeni, MFA primo v bankovni aplikaci. Tak o zadne MFA nejde a kdyz ti nekdo hackne telefon, tak se ti v bance vysmejou. Protoze si tim porusil podminky pouzivani sluzby ;-P
Pokud nejaka appka na telefonu kontroluje root atd., vsechno se da patchnout, pokud jsem primo majitel telefonu.
Pokud je nekdo utocnik, tak je to jenom o cene 0day chainu a jak se jim to vyplati. Tzn. zatim se to nevyplati, protoze phishing je ucinejsi a levnejsi, radove.
-
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz
-
Co je grid karta?
-
Podle mne se snaží jen detekovat rootnutej telefon. A to ne vždy dokážou, je možné to zamaskovat, aby to nebyl poznat. Takže je třeba nemít rootnutý adroid, pak by mohly být možná potíže (ne že by to nešlo, ale je lepší si nepřidělávat možné problémy), alternativní ROM nevadí.
Banky sice machrují, ale bezpečnost bankovních aplikací je pochybná, neměl by to být problém.
-
Ony bankovní aplikace právě nedetekují rootnutý telefon (to jsem zpočátku s LNOS ani neměl), ale kontrolují SafetyNet/Play Integrity, jde tady o to:
https://xdaforums.com/t/info-play-integrity-api-replacement-for-safetynet.4479337/ (https://xdaforums.com/t/info-play-integrity-api-replacement-for-safetynet.4479337/)
A paradoxně jediná možnost, jak to aspoň trochu obejít, je skrze root.
V dobách, kdy jsem používal Xperii XA2 mi s LNOS fungovalo vše, ale u novějších telefonů Google bohužel přitvrdil a nenechá už custom ROMky plnohodnotně fungovat. :)
-
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.
-
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.
No ale to je právě ten problém. Když nemáš matli-kaci, tak si nepotvrdíš vstup do toho webového portálu.
-
pouzivam AirBank, sice nemam alternativni ROM, ale stock Fairphone OS na FP5, ale mam root pres Magisk, v nem doplnek MagiskHide a AirBank v DennyList, myslim ze neprochazajici SafetyNet tomu nevadil, ale pro NFC platby (coz neresi AirBank app, ale Google Wallet a/nebo GMS) to mam poresene pres Magisk doplnek "Play Integrity Fix"
-
Oficialni LineageOS bez Gapps, bez microG a bez roota na Pixel 7 i Pixel 4a funguje oproti AirBank appce bez problemu. Fakt zalezi na bance...
-
(ale samozrejme nejdou NFC platby, ty potrebuji Gapps - jenze to snadno resi flipove pouzdro s plastovou kartou ktera NFC umi)
-
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz
SMS už dávno není dostatečné ověření, od toho banky ustupují a vyžadují integritu zabezpečení telefonu a aplikaci, která využívá bezpečnostní mechanismy, které jsou ověřené za bezpečné.
Velmi pochybuji, že se vyskytuje mnoho uživatelů, kteří by skutečně dokázali mít bezpečnost ve svých rukou lépe, než celý aparát banky, a dokonce pochybuju že i takoví odborníci, kteří skutečně dokáží mít "bezpečnost v rukou", by raději nevyužili bankovní služby. Dovolím si tvrdit, že odborníkovi na bezpečnost jde v prvé řadě o pokrytí právních rizik, a ty skutečně nevylepší tím, že si bezpečnost postaví podle svého úsudku.
-
Podle mně je tedy SMS v případě PC-webbanka a SMS jako klíč bezpečnější, než mít jen mobilní appku která je bankovnictví i klíč zároveň. Bude jistě mnohem složitější kompromitovat dvě zařízení, tedy PC a Mobil, než jen Mobil.
Problém toho, proč od toho banky ustupují je, že tlačí mobilní aplikace, a pak samozřejmě nedává smysl ověřovat SMS, když to je na jednom zařízení. A samozřejmě kombinace browser na mobilu a SMS klíč je méně bezpečná, než ověřená aplikace na mobilu...
-
Podle mně je tedy SMS v případě PC-webbanka a SMS jako klíč bezpečnější, než mít jen mobilní appku která je bankovnictví i klíč zároveň. Bude jistě mnohem složitější kompromitovat dvě zařízení, tedy PC a Mobil, než jen Mobil.
A to právě není. SMS se dá kompromitovat velmi snadně, např. přístupem aplikace k obsahu SMS, nebo i odkoukáním přes rameno, nebo odposlechem ve starších GSM sítích, nebo reaktivací SIM karty (na to stačí firemní SIM karta, nebo přesvědčit operátora o výměně SIM), na samotné SMS bráně kterou banka využívá... SMS je prostě prakticky nezabezpečený kanál od místa vzniku až do místa přijetí. Proti tomu je bankovní aplikace, která využívá uživatelsky nepřístupné bezpečnostní mechanismy mobilního telefonu, nabízí telemterické ověření, mnohonásobně bezpečnějším mechanismem. Spíš se divím, že SMS ověřování bankám takovou dobu procházelo, protože přicházelo po tzv. SMS Toolikitu (nevím, jestli ten pojem ještě pamatujete), který byl zabezpečený. Jen byl nepohodlný, protože se poprvé musel aktivovat na pobočce. Teprve nyní se od SMS znovu vracíme k bezpečnějším metodám.
-
Aplikace Fio funguje bez gapps a root ji nevadí, alespoň v režimu "pouze autorizace".
-
Pouzivam sestaveni lineage od microg (lineage.microg.org) na FP4 a funguje mi Fio, Revolut, Wise a ZEN.COM.
-
pouzivam AirBank, sice nemam alternativni ROM, ale stock Fairphone OS na FP5, ale mam root pres Magisk, v nem doplnek MagiskHide a AirBank v DennyList, myslim ze neprochazajici SafetyNet tomu nevadil, ale pro NFC platby (coz neresi AirBank app, ale Google Wallet a/nebo GMS) to mam poresene pres Magisk doplnek "Play Integrity Fix"
Mohu potvrdit, Airbank s rootem i bez MagiskHide jen vyhodí varování že by zařízení mohlo být kompromitované, a dá se pro příště skrýt.
-
@Šťur: Můžeš kouknout do vedlejšího vlákna o internetovém bankovnictví (https://forum.root.cz/index.php?topic=30083.0), možná tam najdeš nějaké užitečné informace, i když mělo původně jiné zaměření.
-
Na jednom zařízení mám LineageOS bez rootu. Play Integrity API check selhává v položce "MEETS_DEVICE_INTEGRITY" a kvůli tomu nejde dát do Google Wallet platební karta pro placení mobilem. Ale AirBank funguje.
Pro rozchození Google Wallet jsem paradoxně musel nainstalovat root (Magisk) a modul Play Integrity Fix. A následně aby neprudila Airbank kvůli rootu, tak modul Shamiko pro jeho skrytí před vybranými aplikacemi.
-
Výborně, v podobné rady z vlastních zkušeností jsem doufal. Díky! :)
-
Mně třeba v bezpečnostní analýze Fio mobilní aplikace hlásí, že tam mám jednu neověřenou aplikaci - Bluetooth. Na oficiálním nerootnutém Honoru 10.
Jeden čas (říjen 2023) mi dokonce telefon hlásil "Zdá se, že Google je infikována. Doporučujeme okamžitou odinstalaci." Asi se zrovna číňan nějak rozkmotřil z amíkem. Po čase to ustalo (nic jsem neodinstalovával).
Jinak tohle téma mě do budoucna zajímá taky. Míval jsem kdysi rootnuté telefony (v dobách Androidu tak 6-8), ale aplikace držkovaly (hlavně Revolut se zcela odmítal rozjet, tak jsem ho zrušil, než jsem si opatřil nový telefon) a Google Pay nefungovalo samozřejmě vůbec.
-
A to právě není. SMS se dá kompromitovat velmi snadně, např.
To je ale zvast co? Tak doloz alespon jeden pripad.
Je to totiz presne naopak. Aby ses dostal k mym penezum, musis se dostat nejen k memu telefonu, ale jeste taky k memu pocitaci, a ani to ti stacit nebude, protoze jeste musis ziskat muj login ... Tu sms si klidne necham vyhlasit obecnim rozhlasem zcela verejne.
Kdyz ti ja seberu na vaclavaku tvuj mobil, vyluxuju ti vsechny ucty co v nem mas. A pak ti s klidem ten mobil strcim zpet do kapsy, takze to zjistis az ti pristi mesic zacnou chodit upominky ze se ti nezaplatil najem.
Pricemz vubec nevim, proc bych mel sebou tahat zcela libovolnej kram s pristupem k uctum. Nic takovyho nepotrebuju, a normalne u sebe nenosim ani kartu, protoze ani tu nepotrebuju. Takze kdyz me nekdo okrade, bude me mnohem vic vadit reseni dokladu, nez tech par stovek.
-
Na jednom zařízení mám LineageOS bez rootu. Play Integrity API check selhává v položce "MEETS_DEVICE_INTEGRITY" a kvůli tomu nejde dát do Google Wallet platební karta pro placení mobilem. Ale AirBank funguje.
Pro rozchození Google Wallet jsem paradoxně musel nainstalovat root (Magisk) a modul Play Integrity Fix. A následně aby neprudila Airbank kvůli rootu, tak modul Shamiko pro jeho skrytí před vybranými aplikacemi.
Abych to ještě upřesnil Lineage OS bez rootu mám na Redmi 7A kde je originál Android 10, chtěl jsem to zkusit a taky získat víc místa ve flash. Telefon, kde mám Lineage OS s Magiskem a uvedenými moduly je Samsung S7 edge je to neoficiální sestavení, přímo na webu Lineage OS Samsung S7 není podporován, tam byl originál Android 8 a chtěl jsem rozchodit placení, které na Androidu 8 přestalo fungovat, proto jsem blbnul s tím Magiskem. V obou případech se jedná o Lineage OS 20 (Android 13)
Ovšem Samsung A52 má podle GSMArena mít Android 11, upgradable to Android 14, One UI 6.1, takže tam bych problémy způsobené neaktuálností androidu ještě několik let nečekal, jako svůj Hlavní telefon má Honor 20 kde je Android 10 a nepociťuji, že by mě to nějak omezovalo.
-
Kdyz ti ja seberu na vaclavaku tvuj mobil, vyluxuju ti vsechny ucty co v nem mas. A pak ti s klidem ten mobil strcim zpet do kapsy, takze to zjistis az ti pristi mesic zacnou chodit upominky ze se ti nezaplatil najem.
Vyluxuješ jak aniž bys mi taky uříznul palec nebo ze mě vymlátil PIN?
-
Jedina cesta je internetove bankovnictvi a HW token.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
To ze tlaci banky ty posahany mobilni aplikace je samozrejme kvuly rozkazu z vedeni jejich korporace.
Cim dal casteji tim budou tlacit produkty lidem na mobily a samozrejme data o pouzivani telefonu se taky hodi.
-
A to právě není. SMS se dá kompromitovat velmi snadně, např.
To je ale zvast co? Tak doloz alespon jeden pripad.
Jako třeba tenhle útok na německé banky už v 2017 (https://www.finextra.com/newsarticle/30523/hackers-exploit-ss7-telco-flaw-to-raid-german-bank-accounts)?
The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.
-
Jedina cesta je internetove bankovnictvi a HW token.
Které banky to podporují? (a podporuje současně více aktivních tokenů pro podepisování?) Tohle by mi asi pomohlo, chystám se opustit airbank a podepisování tokenem by byl fajn bonus.
-
Používám Lineage OS 20 s MicroG a fungují: Fio, mBank, Raiffeisen (naposledy jsem zkoušel před pár měsíci, teď už nepoužívám), Partners Banka a ČSOB. ČSOB ani Partners banka ze začátku nefungovali, tak jsem jim dal hodnocení s jednou hvězdičkou spolu s komentářem, že pokud si někdo rootne telefon, tak ví co dělá a měli by nechat rozhodování na uživateli a po pár měsících už fungovali normálně. (Možná se nás sešlo více, možná to byla jenom náhoda).
-
Jako třeba tenhle útok na německé banky už v 2017 (https://www.finextra.com/newsarticle/30523/hackers-exploit-ss7-telco-flaw-to-raid-german-bank-accounts)?
The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.
Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?
Četl jsem zase něco že V implementcích LTE je mraky sec.chyb. (asi na rootu dokonce link, podl. Půlrok asi) je to poněkud hutné čtení
-
Jedina cesta je internetove bankovnictvi a HW token.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
HW "kalkulačka" s displejem (ve stylu Bitcoin Trezor)? To pokud vím banky v ČR neumí tak 15 let.
[...]
Nejlepší je, že i když takovou banku najdeš, nikdo ti nezaručí, že za půl roku nepřijde aktualizace, která to ze dne na den rozbije, a co budeš dělat potom?
Bonus: bankovní aplikace se spustit nechá a bude pracovat, jenom tajně do banky odešle důkazy, že jsi "manipuloval se zabezpečením". V případném sporu potom přeji hodně štěstí.
-
Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?
tl;dr: Pokud mate na uctu (nebo nastavene limity, ktere nejdou na dalku zmenit) zustatek desitky tisic, tak ano. Pokud mate na uctu desitky milionu, tak ne.
-
Používám Lineage OS 20 s MicroG a fungují: Fio, mBank, Raiffeisen (naposledy jsem zkoušel před pár měsíci, teď už nepoužívám), Partners Banka a ČSOB. ČSOB ani Partners banka ze začátku nefungovali, tak jsem jim dal hodnocení s jednou hvězdičkou spolu s komentářem, že pokud si někdo rootne telefon, tak ví co dělá a měli by nechat rozhodování na uživateli a po pár měsících už fungovali normálně. (Možná se nás sešlo více, možná to byla jenom náhoda).
Tomu s tím ČSOB se mi ani nechce věřit. S tím jsem měl podstatně větší problémy než s Revolutem, až mě to přestalo bavit a účet jsem zrušil :D.
Neměnil si třeba root manager. Ono třeba KSU je podstatně těžší pro aplikace detekovat.
Btw, Unicredit funguje také naprosto bez problémů, akorát při prvním spuštění vyhodí varování, které lze ignorovat a pokračovat.
-
Tomu s tím ČSOB se mi ani nechce věřit. S tím jsem měl podstatně větší problémy než s Revolutem, až mě to přestalo bavit a účet jsem zrušil :D.
Za tohle rozhodně palec nahoru! Sice je otázkou, jestli se ti zabedněnci chytí za nos a do budoucna přestanou otravovat, ale když se k tomu nikdo takhle rezolutně nikdo ze zákazníků nepostaví, nebude na nějakou sebereflexi ze strany banky ani malá šance.
-
FIO bez problému na GrapheneOS.
A ať mi nekdo zkouší tvrdit, že není bezpečný, když se pravidelně v různých zemích vztekají policajti, že nejde nahackovat žádnými nástroji....
Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.
-
Pixel 7, LineageOS 23.2 (Android 16) bez Gapps, bez roota, AirBank bez problemu (nepouzivam a nepotrebuju Google Pay).
-
Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.
Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
Kdybych měnil banky kvůli podobným malichernostem, nemám účet asi nikde.
-
Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.
Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
Kdybych měnil banky kvůli podobným malichernostem, nemám účet asi nikde.
Tak samozřejmě, ono je nejjednodušší ohnout při každé takové příležitosti hřbet a říct si, že vlastně nakonec o nic nejde, tak co.
-
Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.
Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.
Jo, k čemu používat globální, řádově bezpečnější, standard, když můžu mít domácí problémovou prasečinu.
-
Bankám se nevyplatí do toho investovat.
Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.
Dnes už banky šetří i za SMS.
FIDO token je jen moderní varianta čipové karty se čtečkou v jednom, navíc standardizovaná.
Zatím si stále ještě můžu vybrat banku, která má web bankovnictví, některý už maj jen apku.
-
...
Dnes už banky šetří i za SMS.
Az na to, ze sms nestoji vubec nic. Neomezeny smskovani pres gw operatora te bude stat radove jednotky stokorun mesicne. Pokud se vejdes do jednotek tisic kusu, tak desetikoruny za simku. A pokud tvoje mesicni fakturace presahne nejakou tu desitku tisic (coz plati pro zcela kazdou banku), tak v realu ti tohle ani uctovat nebudou.
-
Bankám se nevyplatí do toho investovat.
Nikdo neříká, že by to nutně musela banka dotovat nebo úplně financovat. Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak. Pořád tisíckrát lepší než nějaká pitomá aplikace.
Zatím si stále ještě můžu vybrat banku, která má web bankovnictví, některý už maj jen apku.
Chápu to správně, že ta apka se týká nejen autentizace, ale že bankovnictví opravdu nemůžu používat nijak jinak než přes ni? Tj. nemůžu bankovnictví ovládat pohodlně a efektivně na zařízení s velkou obrazovkou, klávesnicí a myší, ale musím trpět u smrtfounu?
-
Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.
- Čipové karty se ukázaly jako nevhodné řešení pro širokou veřejnost (hodně zákazníků mělo technické problémy je - rozchodit).
- OTP kalkulačka je nepoužitelně nepohodlná (všechno zadávat 2x).
- RSA token není dost bezpečný (nevaliduje co člověk potvrzuje).
- SIM toolkit zašel na úbytě, protože bankovní klíč bylo tak jeho jediné rozumné použití. Navíc pro operace vyžadoval aby klienti chodili na pobočku.
Neomezeny smskovani pres gw operatora...
Jenže to je "neomezené" smskování. Pokud bys chtěl posílat fakt hodně SMS tak zjistíš, že tam jsou háčky. Reálně stojí banky SMSka cca korunu. Ale kvůli tomu je banky neomezují, je to proto, že SMS nejsou dost bezpečné a nechtějí každou chvíli řešit vykradený účet.
Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak.
Ale kolik takových jako ty u nás je? Desítky, možná stovka? Kdybych byl hodně grant, tak tisíc? Zbytek je s nějakou jistinou pošle do p****e. Bance se prostě moc nevyplatí tohle podporovat, když řešení přes mobilní aplikaci je dostatečně funkční a bezpečné pro drtivou většinu lidí. Ale mám dojem, že jsem četl, že nějaká banka u nás podporu FIDO2 připravuje...
-
- Čipové karty se ukázaly jako nevhodné řešení pro širokou veřejnost (hodně zákazníků mělo technické problémy je - rozchodit).
Tohle prave FIDO2, diky dobre itegraci resi.
je to proto, že SMS nejsou dost bezpečné a nechtějí každou chvíli řešit vykradený účet.
Tohle FIDO2 resi dobre take, protoze to proste bez interakce uzivatel vykrast nejde. A pak je banka vzdy z obliga.
-
Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.
Dnes už banky šetří i za SMS.
FIDO token je jen moderní varianta čipové karty se čtečkou v jednom, navíc standardizovaná.
Zatím si stále ještě můžu vybrat banku, která má web bankovnictví, některý už maj jen apku.
A taky bylo běžné platit klidně přes kilo měsíčně za vedení + jednotky korun za každou transakci, dneska je standardem vedení i transakce a debetní karta bez poplatku.
-
Nikdo neříká, že by to nutně musela banka dotovat nebo úplně financovat. Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak. Pořád tisíckrát lepší než nějaká pitomá aplikace.
Jenže tam by byly i nějaké fixní náklady na straně banky než jen cena tokenu. A tohle by kvůli ceně tokenu chtělo používat tak málo lidí, že po rozpočtení nákladů na straně banky na ty co to původně chtěli by byla tak vysoká částka, že by to nakonec nechtěli ani ti co to původně chtěli?
Chápu to správně, že ta apka se týká nejen autentizace, ale že bankovnictví opravdu nemůžu používat nijak jinak než přes ni? Tj. nemůžu bankovnictví ovládat pohodlně a efektivně na zařízení s velkou obrazovkou, klávesnicí a myší, ale musím trpět u smrtfounu?
Ano, třeba jedna za posledních nových bank - Partners nemá web bankovnictví, prostě úspora. Zase třeba používají středové kurzy bez přirážky, nesnaží se vydělávat na kurzech, což by třeba museli, kdyby měli financovat i webovou aplikaci
-
Kdybych měnil banky kvůli podobným malichernostem, nemám účet asi nikde.
Tak samozřejmě, ono je nejjednodušší ohnout při každé takové příležitosti hřbet a říct si, že vlastně nakonec o nic nejde, tak co.
Ano, představte si, že drtivá většina lidí řeší podstatně důležitější problémy než podobné triválnosti. Třeba jak vyzvednout dítě ze školky a podobně. To je celé. Reálně je tohle fakt netrápí protože jim to nepřinese narozdíl od jiných věcí skoro nic. Ohnutý hřbete.
Celkem mi nevadí, že máte profesionální deformaci co se podobných věcí týká. Ale proč máte obsesivní pocit, že všechny ostatní nezajímá nic jiného také a ještě jste vůči nim slovně agresivní když se na to náhodou opováží poukázat?
Bankám se nevyplatí do toho investovat.
Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny [...]
To se nejenže nevylučuje ale dokonce podporuje. Bankám se nevyplatí do toho investovat jak od té doby zjistily.
Jo, k čemu používat globální, řádově bezpečnější, standard, když můžu mít domácí problémovou prasečinu.
Už si to jednou zapamatujme: prakticky nikdy nevyhrává to nejlepší možné řešení. Skoro vždy vyhrává to, co je dostatečně dobré, zároveň má dostatečně dobrý poměr nákladů a výkonu a je ve správný čas na spríávném místě. A to napříč celým trhem, nikoliv několika geeky na Rootu. Až to bude zajímat zákazníky nebo to bude pro banky ekonomicky výhodné (čili to zabránní větším škodám, než co to stojí), bude i nabídka. Do té doby to nikdo řešit nebude. To je naprosto běžné ekonomické chování, nic víc. Pořád mě překvapuje, že to tolik lidí překvapuje.
Bankám se nevyplatí do toho investovat.
Nikdo neříká, že by to nutně musela banka dotovat nebo úplně financovat. Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token [...]
Problém je, že podporovat to musíte nejen vy, ale také core systém té banky. (Kdo kdy řešil banku zevnitř, už tuší.)
-
Ano, představte si, že drtivá většina lidí řeší podstatně důležitější problémy než podobné triválnosti. Třeba jak vyzvednout dítě ze školky a podobně. To je celé. Reálně je tohle fakt netrápí protože jim to nepřinese narozdíl od jiných věcí skoro nic. Ohnutý hřbete.
Celkem mi nevadí, že máte profesionální deformaci co se podobných věcí týká. Ale proč máte obsesivní pocit, že všechny ostatní nezajímá nic jiného také a ještě jste vůči nim slovně agresivní když se na to náhodou opováží poukázat?
Mě spíš přijde že máte pocit že všichni ostatní žijí jako Vy a řeší akorát jak vyzvednout děti ze školky. Vůbec nikdo nemá problém s bankou která nevyžaduje funkční SafetyNet, nebo třeba určitě všichni máme doma 100 let staré vypínače a smarthome nikdo krom geeků neřeší, nebo ... (stačí pohledat v diskuzích, vy jste nezapomentelný). ;-)
Problém je že co člověk to unikát, takže opravdu jak žijete Vy nežije všetšina společnosti ;-) A místo rady pak píšete akorát věci co byste nedělal. Imho myslím že všichni na rootu vědí že cokoli co není 100% mainstream a nebo zavání přílišnou novotou byste nedělal ... ;-)
ad Dotaz: Problém je SafetyNet. Imho vyžaduje to Revolut, vyžaduje to spoustu bank. Osobně jsem to tak dlouho hackoval a obcházel až jsem si pořídil Pixel s Graphenem. Od té doby kupodivu aplikace neprotestují (až na McDonald, ten jsem radši nezkoušel instalovat protože mají větší "zabezpečení" než pomalu celá CIA)
-
SafetyNET byl nahrazen Play Integrity API a co se týče Graphene, tak předpokládám, že jako obchod s aplikacemi používáš F-Droid https://github.com/obfusk/fdroid-fakesigner-poc
-
Mě spíš přijde že máte pocit že všichni ostatní žijí jako Vy a řeší akorát jak vyzvednout děti ze školky. Vůbec nikdo nemá problém s bankou která nevyžaduje funkční SafetyNet, nebo třeba určitě všichni máme doma 100 let staré vypínače a smarthome nikdo krom geeků neřeší, nebo ... (stačí pohledat v diskuzích, vy jste nezapomentelný). ;-)
No, mám o štěstí, že se mohu jednak pohybovat ve společnosti normálních lidí, navíc mimo velká města. A ano, starosti mnoha lidí tady na Rootu jsou celkem často až absurdně směšné a totální nepochopení běžného života velké části populace občas naprosto fascinující. Na druhou stranu osobně znám pár takových teoretiků jako vy tady a je to stejně absurdní i osobně. Ale to je na jinou diskuzi. Jo a o sto let starých vypínačích nevím nic, takový znám funkční všeho všudy jeden a ten je památkově chráněný společně s celou nemovitostí takže netuším, co máte na mysli.
Imho myslím že všichni na rootu vědí že cokoli co není 100% mainstream a nebo zavání přílišnou novotou byste nedělal ... ;-)
Co bych dělal nebo nedělal já je irelevantní. Směšné je spíš sledovat plačky některých, co jim vůbec nedochází, že velká část věcí je daná prostě poptávkou,, ekonomikou a mezním užitkem. To je pořád dokola. Klapky na očích a fachidiotismus v praxi, sorry jako.