Nakupujete často na internete? Tak potom viete, že pri platbe kartou je potrebné zadať všetky požadované údaje z karty a nasleduje overenie bankou. To môže byť buď SMS správou, čo je momentálne najčastejší spôsob alebo prostredníctvom mobilnej aplikácie. A práve toto sa mení. Údaje z karty spolu s SMS kódom nemusia stačiť. Tatra banka o tom informuje na svojom blogu.
Pre potvrdzovanie platby už autorizačná SMS nemusí stačiť. EÚ sa rozhodla, že používatelia budú musieť využiť mobilnú aplikáciu alebo internet banking. Pre mnohých klientov nepôjde o prakticky žiadnu zmenu. Klienti Tatra banky, ale aj iných slovenských bánk, už takto dávno svoje internetové platby potvrdzujú.
Medzi výhody tohto riešenia patrí:
- Rýchlosť - netreba čakať na SMS správu, push notifikácia príde ihneď
- Bezpečnejšie nákupy - každá platba je overená dvomi na sebe nezávislými faktormi
- Jednoduchosť - do telefónu nie je potrebné nainštalovať žiadnu aplikáciu "navyše"
- Dostupnosť pre každého - aj pre klientov, ktorí nemajú smart zariadenia s podporou biometrickej autentifikácie
Ako to funguje v praxi?
Zákazník si vyberie tovar, za ktorý bude chcieť zaplatiť kartou. Zadá všetky požadované údaje karty (číslo, dátum exspirácie, CVV kód) a stlačí tlačidlo zaplatiť. Následne sa zobrazí obrazovka, ktorá ho vyzve, aby platbu autorizoval v mobilnej aplikácii internet bankingu svojej banky.
Ak sa počas autorizačného procesu klient rozhodne, že nechce zaplatiť, je to veľmi jednoduché. Namiesto "potvrdiť platbu" klikne na "zamietnuť" a platba neprebehne. V prípade niektorých obchodníkov sa klienti stále môžu stretnúť s autorizáciou pomocou SMS správy.
Az na to, ze to potvrdenie treba urobit v aplikacii banky, ktorou sa daju robit aj samotne platby, cim sa z dvojfaktorovej autorizacie stava jednofaktorova, pretoze dvojfaktorova ma byt na dvoch roznych zariadeniach. To je dovod, pre ktory aplikacie pre smart banking nepouzivam v telefone. Staci aby utocnik ovladol jedno zariadenie, nie dve. Ak teraz kvoli EU budem musiet zacat pouzivat bankovu aplikaciu, tak dakujem pekne. Niekto to zasa skvele domyslel ….
1 faktor je karta. zadas CVV kod.
2 faktor appka.
to je bol druhy faktor formou SMS sa tu moc nemeni.
Ked mas oba faktory v tom istom zariadneni (CVV zadas do appky) tak je po dvoch faktoroch. Cely zmysel dvoch faktorov je v tom, ze ked ovladnes/ziskas jeden, nemas automaticky pristup k tomu druhemu. Tu to neplati.
V ktorej že bankovej appke si zadával cvv karty? Nože na pozri ci je tam.
Nepozriem, smart banking v telefone nepouzivam zo zjavnych dovodov. Ked nezadas CVV do appky, zadas ho na mieste, kde platis. Stale ta ista situacia. Ovladnuty telefon, ukradnute prachy.
Veď práve. Cvv na mieste teda máš kartu + telefón. 2 faktory. Vieš počítať? Keď prídeš o telefón musí sa ešte dostať do apky. Ak chce platiť bez karty. To co hovoríš musí mať kartu aj telefón. Povedz mi ešte dáke múdrosti o veciach o ktorých máš predstavu ako fungujú ale nevieš lebo nepouzivas.
nepochopil si ked niekdo napichne /ovladne telefon a odchytava si odtial udaje co zadavas do appiek je jedno ci pouzijes 2-3-4 appky alebo odkial tie udaje do nich opisujes ku vsetkym ma utocnik automaticky pristup preto Raqua pise o jednofaktorovej autentifikacii.
Keď niekto napichne tel tak je jedno ci sms alebo appka. Ja hovorím ze cvv je prvý faktor a sms/apka druhý. Keď platíš na nete a musíš zadať cvv karty tak ti je samotný telefón na nič lebo cvv je len na karte a nie v apke. Nemiesaj hrušky s jablkami. Iné spôsoby platby som nepopisoval.
OK, tak este raz a po lopate: modelova situacia 1 -> nemam v telefone appku na banking. Zaplatim nieco cez pocitac a pride mi sms. Moj telefon je ovladany utocnikom. Je mu to na nic. Modelova situalcia 2 -> mam appku na internet banking. Moj telefon je ovladany utocnikom. Utocnik si otvori appku a prevedie si prachy kam chce lebo nepotrebuje ziadne CVV. Staci ?
Ty trdlo. A ešte raz po lopate. Riešime len situáciu 1. O tom ze zmena z sms notifikácie na app notif ta neoberie o faktor autentifikacie! O situácii 2 nie je reč.
Ale keď máš chuť špekulovať. Mne sa to hľadať nechce ale tebe možno bude. Pozri mi real prípad kde bol vykonaný prevod cez bankovú apku na telefóne ktorý bol „ovládaný útočníkom“. To nie je galéria že otvoríš a hráš sa. Musí mať vlastne overenie. Rovnako nič neukladá , necachuje, max tak obrázky.
nepochopil si nevadi
Veď ma pouc.
Akým spôsobom budú môcť svoj účet používať a platiť cez IB starší ľudia, ktorí ešte tak nejak dokážu ovládať klasický tlačidlový telefón, a aj ten IB, ale Smartphone je už nad ich možnosti? Alebo tento „problém“ má vyriešiť Covid?
Je možné pracovať v štátnej správe bez nutnosti zmluvy s mobilným operátorom inak ako dobrovoľník bez možnosti dostať sa ku svojej mzde?
Myslím si, že človek, ktorý nevie ovládať telefón a dostať sa do appky, nebude na internete platiť online. Stále má možnosť dobierky a podobne…
Ako zaplatím, keď v telefóne app svojej banky nemám?
Budeš ju musieť mať, taktiež mobilný internet alebo byť pripojený k Wi-Fi.
Ja som to pochopil…
Skôr to bola taká rečnícka otázka… Čo ľudia, ktorí nedisponujú smartfónmi a podobne…
EU to určite dorieši….
Ja občas nakupujem v práci keď si na niečo spomeniem, na firemnom PC, a dlhý čas som nemal mobilný internet, samozrejme žiadna Wi-Fi, mal by som smolu…
A UniCredit banka to už zaviedla, má to výhodu v tom, že nemusím prepisovať kódy z SMS.
co presne zaviedla unicredit ospala banka?
Upozornenia na potvrdenie platby cez apku namiesto SMS.
ale to prihlasovanie do apky to je smrt a neustale aj ked len offline overovanie platby cez apku s nutnostou sa vkuse prihlasovat a overovat ci henta vlajka je ta moja. tak to je teda fakt pohodlny pokrok!
Funguje to aj offline? To som nevedel, vlastne ani som to neskúšal… No, ja sa neprihlasujem zakaždým, keď idem do apky, či už do bankovníctva alebo povrdiť platbu, tak len priložím prst na snímač odtlačkov a som dnu…
no ja ked idem do apky tak len PIN 6 miestny vkuse aj do smart kluca kde sa generuje kod na prihlasenie sa mimo mobilnej aplikacie (PC/ prehliadac), na podpis neplatobnej transakcie tiez sa tu generuje kod a na podpis prikazu. Teraz som skusil v nastaveniach aj priihlasenie sa pomocou odtlacku a to funguje len na prihlasenie sa do smart kluca a nie do mobilnej apky banky.
doplnene funguje aj odtlacok prstom v mobilnej apke bankovnictva…
Hm, mne do funguje na prihlásenie kamkoľvek, do „platieb“, na „prihlásenie sa do smart kľúča“ aj na „prihlásenie sa“ (do bankovníctva).
potom som doplnil, ze aj mne… hm ale ked ides cez PC platit tak musis pouzit smart kluc. no nic ked budem najblizsie platit nieco cez apku som zvedavy ci to uz nebude taky porod… mna jedine potesilo ze uz apka funguje bez chyboveho hlasenia ze nemam gms, kedze pouzivam huawei p40 pro. ale stale nie je aplikacia v appgallery
dnes som volal do Unicredit banky dozvedel som sa akurat ze od 1.1 budu klienti dostavat vyzvu na registraciu/aktivaciu appky Smart Kluc nic ine podstatne mi pani nevedela povedat ani to ci bude/nebude fungovat s root-om …..
Oni tam nic nevedia co sa tyka hw a fungovania s ich sw… Resp dost silne o tom pochybujem ze daco vedia. Aktualne som rad ze mi apka banky funguje bez chyb hoc stale nie je v appgallery.
hej to mi doslo ked som im poslal emailom staznost naco mi volali 2 pracovnicky 2 dni po sebe a kazda tvrdila nieco ine