Od 1. září budou zpoplatněny autorizační SMS v Raiffeisen bance. Timto klientsky nejpřívětivější banka tlačí klienty přejít na mobilní aplikaci RB Klíč s tím, že jde údajně o bezpečnější způsob přihlašování. Pro krátké zkušenosti s touto aplikací uvažuji, že raději zůstanu u placených SMS.
Problém: po zadání klientského čisla na webové adrese v aplikaci vyskočí notifikace Potvrďte prosím přihlášení do internetového bankovnictví. Potíž je, že z toho nelze zjistit, jestli ji potvrzujete sobě nebo útočníkovi.
Mám poměrně jednoduché klientské číslo (ale v principu na tom nezáleží), stalo se mi, že mi vyskakovala tato notifikace, aniž bych si to žádal. Teoreticky, kdybych se ve stejnou dobu chtěl přihlašovat do IB, tak nemám šanci zjistit, jestli to potvrzuji sobě nebo útočníkovi.
Pro srovnání - používám vedle toho i MojeID Authentikátor a Google Authentikátor a ty ukazujují hash na mobilu i v PC, který můžu porovnat.
0 Odpovědí
3347 Zhlédnutí