Banka použitelná s alternativní Android ROM

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

Jako třeba tenhle útok na německé banky už v 2017?

The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.

Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?

Četl jsem zase něco že  V implementcích   LTE je mraky sec.chyb. (asi na rootu dokonce link, podl. Půlrok asi) je to poněkud hutné čtení

[Reklama]

[_Jenda]

Jedina cesta je internetove bankovnictvi a HW token.

Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.

HW "kalkulačka" s displejem (ve stylu Bitcoin Trezor)? To pokud vím banky v ČR neumí tak 15 let.

[...]

Nejlepší je, že i když takovou banku najdeš, nikdo ti nezaručí, že za půl roku nepřijde aktualizace, která to ze dne na den rozbije, a co budeš dělat potom?

Bonus: bankovní aplikace se spustit nechá a bude pracovat, jenom tajně do banky odešle důkazy, že jsi "manipuloval se zabezpečením". V případném sporu potom přeji hodně štěstí.

[Wasper]

Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?

tl;dr: Pokud mate na uctu (nebo nastavene limity, ktere nejdou na dalku zmenit) zustatek desitky tisic, tak ano. Pokud mate na uctu desitky milionu, tak ne.

[Vojtěch K]

Používám Lineage OS 20 s MicroG a fungují: Fio, mBank, Raiffeisen (naposledy jsem zkoušel před pár měsíci, teď už nepoužívám), Partners Banka a ČSOB. ČSOB ani Partners banka ze začátku nefungovali, tak jsem jim dal hodnocení s jednou hvězdičkou spolu s komentářem, že pokud si někdo rootne telefon, tak ví co dělá a měli by nechat rozhodování na uživateli a po pár měsících už fungovali normálně. (Možná se nás sešlo více, možná to byla jenom náhoda).

Tomu s tím ČSOB se mi ani nechce věřit. S tím jsem měl podstatně větší problémy než s Revolutem, až mě to přestalo bavit a účet jsem zrušil .
Neměnil si třeba root manager. Ono třeba KSU je podstatně těžší pro aplikace detekovat.

Btw, Unicredit funguje také naprosto bez problémů, akorát při prvním spuštění vyhodí varování, které lze ignorovat a pokračovat.

[uwe.filter]

Tomu s tím ČSOB se mi ani nechce věřit. S tím jsem měl podstatně větší problémy než s Revolutem, až mě to přestalo bavit a účet jsem zrušil .

Za tohle rozhodně palec nahoru! Sice je otázkou, jestli se ti zabedněnci chytí za nos a do budoucna přestanou otravovat, ale když se k tomu nikdo takhle rezolutně nikdo ze zákazníků nepostaví, nebude na nějakou sebereflexi ze strany banky ani malá šance.

[Reklama]

[r223]

FIO bez problému na GrapheneOS.
A ať mi nekdo zkouší tvrdit, že není bezpečný, když se pravidelně v různých zemích vztekají policajti, že nejde nahackovat žádnými nástroji....


Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.

[sarimak]

Pixel 7, LineageOS 23.2 (Android 16) bez Gapps, bez roota, AirBank bez problemu (nepouzivam a nepotrebuju Google Pay).

[Martin Poljak]

Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.

Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.

Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.

Kdybych měnil banky kvůli podobným malichernostem, nemám účet asi nikde.

[uwe.filter]

Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.

Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.

Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.

Kdybych měnil banky kvůli podobným malichernostem, nemám účet asi nikde.

Tak samozřejmě, ono je nejjednodušší ohnout při každé takové příležitosti hřbet a říct si, že vlastně nakonec o nic nejde, tak co.

[r223]

Jinak mám třeba Bank of America a ta funguje s FIDO2 tokenem. V čecháčkově se samozřejmě všichni tváří, že nic jako FIDO2 není.

Kde není poptávka, není nabídka. Že to tu řeší pár geeků je jedna věc ale zbytku populace je to jednoduše fuk. Bankám se nevyplatí do toho investovat.

Jo, k čemu používat globální, řádově bezpečnější, standard, když můžu mít domácí problémovou prasečinu.

[Marvin]

Bankám se nevyplatí do toho investovat.

Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.
Dnes už banky šetří i za SMS.
FIDO token je jen moderní varianta čipové karty se čtečkou v jednom, navíc standardizovaná.
Zatím si stále ještě můžu vybrat banku, která má web bankovnictví, některý už maj jen apku.

[jjrsk]

...
Dnes už banky šetří i za SMS.

Az na to, ze sms nestoji vubec nic. Neomezeny smskovani pres gw operatora te bude stat radove jednotky stokorun mesicne. Pokud se vejdes do jednotek tisic kusu, tak desetikoruny za simku. A pokud tvoje mesicni fakturace presahne nejakou tu desitku tisic (coz plati pro zcela kazdou banku), tak v realu ti tohle ani uctovat nebudou.

[uwe.filter]

Bankám se nevyplatí do toho investovat.

Nikdo neříká, že by to nutně musela banka dotovat nebo úplně financovat. Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak. Pořád tisíckrát lepší než nějaká pitomá aplikace.

Zatím si stále ještě můžu vybrat banku, která má web bankovnictví, některý už maj jen apku.

Chápu to správně, že ta apka se týká nejen autentizace, ale že bankovnictví opravdu nemůžu používat nijak jinak než přes ni? Tj. nemůžu bankovnictví ovládat pohodlně a efektivně na zařízení s velkou obrazovkou, klávesnicí a myší, ale musím trpět u smrtfounu?

[L..]

Když internetové bankovnictví začínalo, byly čipové karty, OTP kalkulačky, RSA tokeny, SIM toolkit a další proprietární řešení.

- Čipové karty se ukázaly jako nevhodné řešení pro širokou veřejnost (hodně zákazníků mělo technické problémy je - rozchodit).
- OTP kalkulačka je nepoužitelně nepohodlná (všechno zadávat 2x).
- RSA token není dost bezpečný (nevaliduje co člověk potvrzuje).
- SIM toolkit zašel na úbytě, protože bankovní klíč bylo tak jeho jediné rozumné použití. Navíc pro operace vyžadoval aby klienti chodili na pobočku.

Neomezeny smskovani pres gw operatora...

Jenže to je "neomezené" smskování. Pokud bys chtěl posílat fakt hodně SMS tak zjistíš, že tam jsou háčky. Reálně stojí banky SMSka cca korunu. Ale kvůli tomu je banky neomezují, je to proto, že SMS nejsou dost bezpečné a nechtějí každou chvíli řešit vykradený účet.

Osobně bych třeba neměl problém s tím, že při zakládání účtu složím nějakou jistinu navíc pokrývající náklady na token a pokud účet zruším do nějaké doby, o tu jistinu přijdu. A nebo že si token regulérně koupím, když by to nešlo jinak.

Ale kolik takových jako ty u nás je? Desítky, možná stovka? Kdybych byl hodně grant, tak tisíc? Zbytek je s nějakou jistinou pošle do p****e. Bance se prostě moc nevyplatí tohle podporovat, když řešení přes mobilní aplikaci je dostatečně funkční a bezpečné pro drtivou většinu lidí. Ale mám dojem, že jsem četl, že nějaká banka u nás podporu FIDO2 připravuje...

[r223]

- Čipové karty se ukázaly jako nevhodné řešení pro širokou veřejnost (hodně zákazníků mělo technické problémy je - rozchodit).

Tohle prave FIDO2, diky dobre itegraci resi.

je to proto, že SMS nejsou dost bezpečné a nechtějí každou chvíli řešit vykradený účet.

Tohle FIDO2 resi dobre take, protoze to proste bez interakce uzivatel vykrast nejde. A pak je banka vzdy z obliga.