Zkušenosti s internetovým bankovnictvím

hmmmw

Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #105 kdy: 16. 01. 2025, 08:37:46 »
Několikrát tu bylo zmíněné, že SMS už banky nepodporují.
Zatím to podporuje většina bank (možná všechny).
Na požádání je možné používat SMS jako dvoufaktor minimálně u
Česká spořitelna
ČSOB
Airbank
Reiffeisen

Zcela SMS zrušila nejspíše jen
Moneta
(ale je to bez záruky, nutné si ověřit aktuální stav)

Je ještě pořád dost velká základna uživatelů co buď nemá smartphone a nebo nechce autorizační aplikace používat.
A banka samozřejmě nechce ani o tyto klienty přijít.

U ČSOB zavedli od 1. září, že bude potvrzování transakcí v Internetovém bankovnictví SMSkou zpoplatněno částkou 2,50 Kč dle aktuálního sazebníku. Zrušil jsem tam účet, a bance teda bylo fuk, že o klienta přišla.
A dal jsi jim předem na srozuměnou, proč tam účet hodláš zrušit? Docela si dovedu představit, že by ti v takovém případě ten poplatek možná i odpustili, kdyby věděli, proč chceš odejít. Myslím, že zákaznická zpětná vazba je vždycky důležitá, nejen u bank - jedině tak se dá něco změnit k lepšímu.

Samozřejmě. Jako důvod, mimo jiné napsali "S rozesíláním SMS jsou ovšem spojené náklady, které v poslední době narostly natolik, že jsme byli nuceni je promítnout i do našeho sazebníku." Což jsem jim označil jen za pokus vydělat, neboť ceny SMS skrz bránu se v takových hodnotách nepohybují, obzvláště pro banky. Opravdové ceny mi samozřejmě nesdělili, "protože se jedná o citlivé obchodní informace."

Na sdělení, že tedy zruším účet mi řekli, že musím dorazit na pobočku. Tak jsem tam dorazil. Tam paní na přepážce jen tak zminila, že jsou schopni nastavit poplatky i individuálně  ;D

Co mi připadá zajímavé, že mohli správně předpokládat, že si v rámci své životní etapy budu brát hypotéku, ale oni raději kvůli dvěma kačkám přijdou o párset tisíc až miliony.


Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #106 kdy: 16. 01. 2025, 08:41:21 »
@hmmmw: Super. Až je pošle k šípku víc lidí (jako že pošle), třeba se jim rozsvítí. Zase z druhé strany je fakt, že korporáty občas uvažují poněkud specificky, takže se třeba pletu. Ale určitě je třeba tu vazbu dávat a nenechat jim to projít jen tak.

Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #107 kdy: 16. 01. 2025, 10:14:32 »
@hmmmw: Super. Až je pošle k šípku víc lidí (jako že pošle), třeba se jim rozsvítí. Zase z druhé strany je fakt, že korporáty občas uvažují poněkud specificky, takže se třeba pletu. Ale určitě je třeba tu vazbu dávat a nenechat jim to projít jen tak.

Vazne si myslis ze akykolvek korporat, vratane bank, riesi feedback od jedneho cloveka? Tie rozne formulare tam nikto necita, nejaky robot to skategorizuje a to je vsetko. To iste ked to tam za teba vyplni ta pani na pobocke, ktora tiez len vyplni nejaky formular na zrusenie uctu s kolonkou dovod zrusenia, ktora mozno zostane prazda alebo tam napise to co z teba vypadne.

Korporaty riesia az pri pravidelnych vyrocnych/stvrt rocnych spravach ze zrazu maju o x/xx percent menej zakaznikov (resp stagnuju, lebo pocet prichadzajucich sa rovna odchadzajucim). Vtedy sa vedia pozriet na feedback, dovtedy sa k tomu stavaju stylom "collect now, (maybe) process later".

hmmmw

Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #108 kdy: 16. 01. 2025, 10:40:41 »
@hmmmw: Super. Až je pošle k šípku víc lidí (jako že pošle), třeba se jim rozsvítí. Zase z druhé strany je fakt, že korporáty občas uvažují poněkud specificky, takže se třeba pletu. Ale určitě je třeba tu vazbu dávat a nenechat jim to projít jen tak.

Vazne si myslis ze akykolvek korporat, vratane bank, riesi feedback od jedneho cloveka? Tie rozne formulare tam nikto necita, nejaky robot to skategorizuje a to je vsetko. To iste ked to tam za teba vyplni ta pani na pobocke, ktora tiez len vyplni nejaky formular na zrusenie uctu s kolonkou dovod zrusenia, ktora mozno zostane prazda alebo tam napise to co z teba vypadne.

Korporaty riesia az pri pravidelnych vyrocnych/stvrt rocnych spravach ze zrazu maju o x/xx percent menej zakaznikov (resp stagnuju, lebo pocet prichadzajucich sa rovna odchadzajucim). Vtedy sa vedia pozriet na feedback, dovtedy sa k tomu stavaju stylom "collect now, (maybe) process later".

Já si myslím, že jednoho člověka v rámci procesů na pobočce řeší. Jen musí být ten člověk zajímvý. Mě tam holt pouze chodila výplata a žádné produkty jsem nevyužíval. Že by třeba jednou u nichy bylo hypo, rozpoznat nedokázali nebo jim to nepřišlo zajímavé.

Stejně tak to funguje u operátora, kdy umí řešit i odcházejícího jednotlivce, a snaží se jej udržet.
« Poslední změna: 16. 01. 2025, 10:42:29 od hmmmw »

L..

  • ****
  • 314
    • Zobrazit profil
    • E-mail
Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #109 kdy: 16. 01. 2025, 14:16:50 »
Já si myslím, že jednoho člověka v rámci procesů na pobočce řeší. Jen musí být ten člověk zajímvý. Mě tam holt pouze chodila výplata a žádné produkty jsem nevyužíval. Že by třeba jednou u nichy bylo hypo, rozpoznat nedokázali nebo jim to nepřišlo zajímavé.

Takže jsi byl nezajímavý (moc z tebe nemají) a bylo u tebe zvýšené riziko nákladů na řešení vykradeného účtu, protože trváš na používání méně bezpečné autentizace. Jinak náklady na SMS ve velkém (pro banku) jsou cca 1,- za kus bez DPH.

Že si MOŽNÁ budeš chtít vzít hypotéku a MOŽNÁ si ji vezmeš v téhle bance není moc argument.


hmmmw

Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #110 kdy: 16. 01. 2025, 17:33:59 »
Já si myslím, že jednoho člověka v rámci procesů na pobočce řeší. Jen musí být ten člověk zajímvý. Mě tam holt pouze chodila výplata a žádné produkty jsem nevyužíval. Že by třeba jednou u nichy bylo hypo, rozpoznat nedokázali nebo jim to nepřišlo zajímavé.

Takže jsi byl nezajímavý (moc z tebe nemají) a bylo u tebe zvýšené riziko nákladů na řešení vykradeného účtu, protože trváš na používání méně bezpečné autentizace. Jinak náklady na SMS ve velkém (pro banku) jsou cca 1,- za kus bez DPH.

Že si MOŽNÁ budeš chtít vzít hypotéku a MOŽNÁ si ji vezmeš v téhle bance není moc argument.

Mě je jejich risk management ukradený, hypo brát budu, u nich ani za nejlepších podmínek. Nemají zájem, já taky ne, bank jsou mraky, ČSOB je jedna z těch špatných.

Naše firma posílá SMSek méně a jsou levnější. Přesto, na tvé kalkulaci vydělají na každé SMS kačku padesát, to mi nepřipadá jako špatné, když jich denně nejspíše posílají desetitisíce, to je za měsíc půl mega...

Re:Zkušenosti s internetovým bankovnictvím pomocí login QR kódu
« Odpověď #111 kdy: 23. 01. 2025, 21:02:51 »
To je vtipné, Moneta první faktor  posílá  do důchodu  - na přihlašovací homepage internetbankingu je možné si aktivovat přihlášení QR kódem, (který se musí sjet   aplikací), to znamená, že kdo si tohle přivodí, bude chráněn druhým (vlastnictví smartphonu) a třetím faktorem (otisk prstu, který nelze střežit)

(samozřejmě tomu ,kdo si to povolí a pravděpodobně jen na označených"počítačích" ,asi to nepřežije cookies)

Zopper

  • *****
  • 838
    • Zobrazit profil
Re:Zkušenosti s internetovým bankovnictvím pomocí login QR kódu
« Odpověď #112 kdy: 24. 01. 2025, 08:27:28 »
To mi zní jako passkey/passwordless (FIDO standard) a tam se to neukládá do cookies, to jde do systémového úložiště. Nebo ten QR kód jde skenovat jen jejich aplikací a snaží se o nějakou vlastní implementaci na koleně?

Libor

Re:Zkušenosti s internetovým bankovnictvím pomocí login QR kódu
« Odpověď #113 kdy: 24. 01. 2025, 13:46:12 »
To je vtipné, Moneta první faktor  posílá  do důchodu  - na přihlašovací homepage internetbankingu je možné si aktivovat přihlášení QR kódem, (který se musí sjet   aplikací), to znamená, že kdo si tohle přivodí, bude chráněn druhým (vlastnictví smartphonu) a třetím faktorem (otisk prstu, který nelze střežit)

ČSOB tohle má u Internetového bankovnictví taky. Nevím jak moc je to bezpečné, když se nezadává heslo. Přemýšlel jsem jak to asi funguje, protože mě to celkem překvapilo - přeci jen je to divné, přihlašovat se bez hesla - asi je v tom QR kódu nějaký session-id toho přihlášení, který se tím QR kódem načte do jejich mobilní aplikace, která byla již spárována s konkrétním bankovním účtem, takže ví koho přihlásit.

Zopper

  • *****
  • 838
    • Zobrazit profil
Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #114 kdy: 26. 01. 2025, 08:51:58 »
Ad ČSOB a přihlášení přes QR kód, očividně jsem už dlouho nepoužil tu banku přes prohlížeč. ;D

K tomu, jak to funguje: Detaily nám banky neřeknou, ale hodně zjednodušeně a analogicky řečeno, tyhle způsoby přihlašování (obvykle) fungují jako kdyby to bylo uložené heslo s vynuceným ověřením na povolené domény, ke kterým ty, jako uživatel, nemáš přístup. Technicky pak jde o kombinaci privátních a veřejných klíčů místo hesel. Takže se ti prostě nemůže stát, že bys to heslo zadal do falešného formuláře při phishingu, prože když heslo nemáš, nemáš co vyzradit.

Server ukáže QR kód nebo pošle požadavek přímo do potvrzovací aplikace, a ten požadavek je zašifrovaný tak, že jen tvoje aplikace se svým privátním klíčem ho dokáže rozšifrovat. Ty musíš projevit souhlasnou aktivitu (naskenovat, odkliknout), aplikace ověří, že pro tuto doménu má opravdu uložené klíče, vytvoří odpověď, zase podepsanou/zašifrovanou tím svým privátním klíčem, a pošle ji sama na předem určený server.  To mimo jiné znamená, že server nikdy nezná to skutečné "heslo", to se nikam nepošle. Ty jen serveru prokážeš, že ty ho znáš.

Tyhle bankovní aplikace nejspíš mají nějaké odchylky - například součástí požadavku je informace o tom, co přesně potvrzuješ, a můžou tam teoreticky být nějaké oboustranné podpisy (ve standardním passkey se ověření serveru deleguje na ověření ssl certifikátu pro komunikaci s tím serverem).

Passkey taky brání MITM útokům, nejen phishingu, protože to ověření certifikátu probíhá už na začátku (tj. pokud nejsi opravdu na správné stránce se správným ssl certifikátem, nepůjde se přihlásit), zatímco u tohohle skenování QR kódu mě nenapadá, jak by se tomu mitm útoku branilo - aplikace neví, kde jsi ten kód naskenoval. Ale pořád je tam oproti heslu ta výhoda, že jak sezení vyprší, musí celý útok proběhnout znova, nejde zneužít odchycené heslo a ukrást SMSku.

Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #115 kdy: 28. 01. 2025, 06:28:29 »
Přihlašování pomocí QR kódu má už dlouho i Airbank, stačí naskenovat QR a potvrdit.
Tento způsob přihlášení má i Discord.
A u České spořitelny taky není třeba zadat heslo, stačí jen klientské číslo a datum narození a následně potvrdit v George. Heslo není potřeba.

mhepp

  • ***
  • 172
    • Zobrazit profil
    • E-mail
Re:Zkušenosti s internetovým bankovnictvím
« Odpověď #116 kdy: 28. 01. 2025, 12:33:44 »
Prosimvás, já jsem své odpovědi dostal už dávno, další diskuze mimo téma netřeba.

Všem, kteří poradili konkrétní banku a zkušenosti velice děkuji. Těm ostatním ne. Aby bylo jasno.