[link]

OTP: [link]
CIB: [link]
stb. (többet lusta vagyok összeszedni).
Nem arról van szó, hogy ne tudnám, mi a PSD2, hanem a konkrét feltett kérdéseimre nem kapok választ.

Egyik banknál jó az, hogy jelszó+sms-ben egyszeri kód.
A másik banknál meg a mobilomon generálódott kód nem, csak a kütyümön generálódott.

A mobil appal mi baj van?

Úgy érted, attól az apróságtól eltekintve, hogy a telefonomra csak a régiből adtak ki, és csak a tetves bank miatt nem szeretném lecserélni?

De a kérdésem továbbra is ez: miben különbözik a régi mobilos token a hardveres tokentől?

akkor félre értettem a kérdésed,de a valasz arra,hogy miérr nem jó egy régi telefon,illetve a különbség a szoftveres és hardveres token kulcs között:

a mobilos app hackelhető,a hardveres token nem. A harvderes tokenhez fizikai hozzáférés kell, a szoftveres token app meg hackelhető,távolról,akár felhasználó tudta nélkül is hozzáférhető lehet.

Sőt a 2-3évnél régebbi androidos, vagy az iphone 6/6+ vagy régebbi modellek már nem kapnak se szoftver se biztonsági frissítést. Tehát biztonsági kockázatot jelent a kényes banki adatokra nézve,ha egy okostelefon "régi"(de mondjuk nem csak a banki adatokra jelent kockázatot)

Nekem az egész kétfaktorosdiról (beleértve azt, amikor kártyás vásárlásnál be kell írnom egy sms-ben kapott kódot) az a véleményem, hogy hadd döntsem már el. Ha én kifejezetten azt akarom, hogy ellophassák a pénzem, akkor ne szopassanak már ilyen majomkodással egy ezer forintos vásárlásnál! A vásárlós kártyámra úgyis csak annyi pénzt rakok, amennyit el akarok költeni.

Kb. mintha a lakásomnál is köteleznének három zárra, és egy PIN-es riasztóra. Ha én úgy akarok leugrani a boltba, hogy nyitva hagyok mindent, akkor lelkem rajta.

Csak a bank is megunta ám az ilyen és ehhez hasonló ügyeket ... Ezek miatt van változás.
Tudod megszokod vagy megszöksz.

Sajnos el kell fogadni a tényt , hogy már nem azt a világot éljük , hogy ha vettél valami technikai cuccot az elég sokáig elég volt .
Ez most hatványozottan igaz a mobil szegmensre.

Üdv a klubban.
Nekem tizenévekig volt token, szintén ez a beütök neki egy PIN kódot és kiad egy számsort.

Pár hónapja rámerőltették, hogy akkor most szíveskedjen befáradni emiatt. Azóta sms autentikáció van.

Viszont ez nem a bankok hibája, hanem MNB-féle elmebaj.

Az MNB akarta, hogy akkor most értelmes megoldások helyett mobilappos hülyeséggel, meg SMS-ekkel bohóckodjunk.

Eddig ugye tokeneztem, és amióta visszafejlesztette az agyagedény MNB a rendszert, ahhoz, hogy utaljak egyszer két SMS-t kell küldnie a banknak.
Egyszer a belépéshez, egyszer a megbízás indításához.

Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani?

Sokan mondják, írják azt, hogy "a, az énfelelősségem", "majd én eldöntöm, vállalom", csak aztán amikor baj van, akkor sosem vállalják. Tehát a vállalás csak egyoldalú, és csak szóban történik.

+1

Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani? - Na ez jó kérdés. De majd arra leszek kíváncsi, ha megszűnik az sms és rcs lesz helyette, akkor azt a bankok milyen formában és díj ellenében fogják az ügyfelekre terhelni.

Bár elvileg ezek a biztonsági smseknek díjmentesnek kéne lennie, mivel a számlához igényelt sms szolgáltatás csak azokra az üzenetekre vonatkozik, amelyek a számlán történt változásokról értesít(terhelés,jóváírás,napi/heti egyenlegértesítő). A biztonsági azonosításhoz szükséges sms-ek nem tartoznak bele

Az sms árát nem az ügyfelekre hárítják, hanem azon is nyerészkednek. A mobilszolgáltatónak ugyan kb. nullába kerül az sms átvitele, de pénzt kér érte. Egy ekkora ügyféltől akár 10 forintot is elkérhet darabonként. Akkor a bank miért is számláz nekem érte 50-et? Pláne az egyoldalúan rám kényszerített biztonsági hülyeség miatt?

szerintem rossz bankot választottál anno, nekem 27Ft/sms a bankomnál

Nem internetbank, de amíg neten úgy lehet vásárolni, hogy a kártya 2 oldalán lévő adatokat megadod, addig nincs miről beszélni...
Engem a bankom ujjlenyomattal azonosít az applikáció esetén, csak a baj az, hogy sosem voltam bent a bankomnál hogy megadjam az ujjlenyomatot, szóval hogy köti össze az jó kérdés...

relatíve erre nincs konkrét bizonyíték, mivel arról sincs konkrét bizonyíték, hogy az adott mobil szolgáltató mennyiért biztosítja az sms árát a banknak... ez akkor lesz szép ha beindul a digi
jelenleg a banknak ezek az sms árai:
telekom 25/sms, telenor 27/sms, voda-upc 22/sms
a hitelesítő sms-ek a fenti árak-50%-os árral biztosítja a bank

az ujjlenyomatot adatokat a telefon tárolja, ugyan azt használja a banki applikáció mint a készülékzárolás, a banki app semmi ilyen infót nem tárol...mikor bereggeled az appot és kiválasztod azt,hogy legyen ujjlenyomatos feloldás,akkor csak megerősítés kér,azaz csak egy visszaellenőrzést, hogy valóban a készülék tulajdonosa regisztrálja azt...

Magyarul a bizonyítottan akár egy nagyfelbontású fényképből készíthető eszközzel is könnyen átverhető ujjlenyomatos rendszerre van bízva a bank tartozása felém...
Megnyugtató

nagyon kicsi az esélye,de sajnos ez tény, hogy egy műujjal is működnek az ujjlenyomat leolvasók. de az, hogy hozzákjusson valaki, ahhoz az ujjlenyomathoz,ami feloldja a készüléket, 1 000 000 000:1 az esélye, ugyan bármely 10 ujjlenyomata regisztrálható...az új samsung 10-es széria rosszabb,mint ahogy hírekben is olvasható volt, szinte minden bank feketelistázta a készüléket...

de aki nem bízik az ujjlenyomatban, annak még ott van a 6-8 számjegyes pin kód vagy jelszó(min.8karakter kis-nagy betű,szám,spec karakter)