8
-
Komolytalan #8 Nem, nem tényleg - az idézett a mondat szimpla hülyeség. Mivel ahhoz, hogy tudjon SMS-t küldeni az ügyfél számára, ismernie kellene az ügyfél telefonszámát. Szóval hülyeségeket beszélt a gyerek, próbálná eladni a kukába való portékáját. -
tomazin #7 " A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az ő felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával"
És tényleg. Aki nem képes elolvasni az smst, hanem egyből beveri a kódot az meg is érdemli. Sőt! Az smsnél látod, hogy milyen tranzakciót hagysz jóvá a kódoddal, míg ha simán egy tokenes azonosítás van akkor csak beírod valamire a kódot. Ergo ugyanazzal a módszerrel megkerülhető (banki felületre ráépítenek egy ugyanolyan oldalt, mint az sms-es megoldásnál, ugyanúgy a bank küldi el a mobilodra, mint ahogy az smst (hiszen ahhoz,h tudják a telszámod/mobilapp UIDjét, ahhoz a banki rendszert kell törni) és te ugyanúgy beírod a kódot.tényleg nekem is ez kell)
vagy ha megyünk tovább, mivel az átlag júzer a szmártfónjára mindent felrak, így ügyesen még te sem kellesz majd a tranzakció indításához, hanem majd a képernyővédő megteszi azt helyetted. -
Komolytalan #6 Feltalálták a meleg vizet - a WoW-nál már évekkel ezelőtt megjelent az okostelefonos alkalmazás, ami kiváltotta a fizikai tokent.
Valójában az a baj, és azért vannak banki csalások, mert sok oldalon SMS vagy tokenes azonosítás nélkül kell fizetni a bankkártyával. Ott van pl. a zooplus.hu - EUban az egyik legkomolyabb webáruház a kisállattartók részére -, fizetéskor a saját oldalán kérné a kártya adatokat. Ezt én nyilván nem adom meg - nem azért mert nem bízok a jó szándékukban, hanem mert nem bízok a biztonsági megoldásaikban -, mások viszont simán megadják a kártya adataikat. Ezután ha valaki felnyomja a zooplus weboldalt, akkor megszerzi az ő kártya adataikat is.
Szóval amíg kártyával lehet SMS/tokenes azonosítás nélkül is fizetni, addig lesznek online csalók. Ha ezt a bankok megszüntetnék, és köteleznének minden céget, hogy fizetéskor rendesen irányítsák át az ügyfelet a bank kártyás fizetős oldalára, akkor a probléma kb meg is volna oldva. -
#5 Nekem egy külföldi számlám esetében van ilyesmi okostelefonos program általi azonosítás. Akinek nincs okostelefonja, kap egy kártyaolvasót, amibe a bankkártyát behelyezve, pin kódot beírva visszakapja a szükséges azonosítási kódokat. Okostelefonon a programba történő jelszavas belépés után van lehetőség a szükséges kódok generálására. -
slickboy #4 Ó nagyszerű, és az adatroamingot is kifizeti ez a nagyszerű innovátor cég nekem? Mert SMS-t azt hiszem még mindig olcsóbb fogadni, nem kell hozzá okostelefon, stb...
-
dregnarr1 #3 Fenntartási költség, vagy bármilyen hangzatos megnevezéssel. -
sanyicks #2 És ha lenne ilyen miért tudna pénzt kérni a bank? :D Mert az SMS-ért kér pénz rendesen. -
rolika #1 Gondolom, ha nincs okostelefonom, akkor így jártam.
Bár pártunk és kormányunk jelentős erőfeszítéseinek köszönhetően kp-ben kérem és kapom a fizum oroszlánrészét, úgyhogy majdnem mindegy is.