[Re:] [joghurt:] Internetbank biztonság (?) - BLOGOUT fórum
üzenetek
hozzászólások
Úgy érted, attól az apróságtól eltekintve, hogy a telefonomra csak a régiből adtak ki, és csak a tetves bank miatt nem szeretném lecserélni?
De a kérdésem továbbra is ez: miben különbözik a régi mobilos token a hardveres tokentől?
akkor félre értettem a kérdésed,de a valasz arra,hogy miérr nem jó egy régi telefon,illetve a különbség a szoftveres és hardveres token kulcs között:
a mobilos app hackelhető,a hardveres token nem. A harvderes tokenhez fizikai hozzáférés kell, a szoftveres token app meg hackelhető,távolról,akár felhasználó tudta nélkül is hozzáférhető lehet.
Sőt a 2-3évnél régebbi androidos, vagy az iphone 6/6+ vagy régebbi modellek már nem kapnak se szoftver se biztonsági frissítést. Tehát biztonsági kockázatot jelent a kényes banki adatokra nézve,ha egy okostelefon "régi"(de mondjuk nem csak a banki adatokra jelent kockázatot)
Nekem az egész kétfaktorosdiról (beleértve azt, amikor kártyás vásárlásnál be kell írnom egy sms-ben kapott kódot) az a véleményem, hogy hadd döntsem már el. Ha én kifejezetten azt akarom, hogy ellophassák a pénzem, akkor ne szopassanak már ilyen majomkodással egy ezer forintos vásárlásnál! A vásárlós kártyámra úgyis csak annyi pénzt rakok, amennyit el akarok költeni.
Kb. mintha a lakásomnál is köteleznének három zárra, és egy PIN-es riasztóra. Ha én úgy akarok leugrani a boltba, hogy nyitva hagyok mindent, akkor lelkem rajta.
Csak a bank is megunta ám az ilyen és ehhez hasonló ügyeket ... Ezek miatt van változás.
Tudod megszokod vagy megszöksz.
Sajnos el kell fogadni a tényt , hogy már nem azt a világot éljük , hogy ha vettél valami technikai cuccot az elég sokáig elég volt .
Ez most hatványozottan igaz a mobil szegmensre.
Apollyon
(Korrektor)
Üdv a klubban.
Nekem tizenévekig volt token, szintén ez a beütök neki egy PIN kódot és kiad egy számsort.
Pár hónapja rámerőltették, hogy akkor most szíveskedjen befáradni emiatt. Azóta sms autentikáció van.
Viszont ez nem a bankok hibája, hanem MNB-féle elmebaj.
Az MNB akarta, hogy akkor most értelmes megoldások helyett mobilappos hülyeséggel, meg SMS-ekkel bohóckodjunk.
Eddig ugye tokeneztem, és amióta visszafejlesztette az agyagedény MNB a rendszert, ahhoz, hogy utaljak egyszer két SMS-t kell küldnie a banknak.
Egyszer a belépéshez, egyszer a megbízás indításához.
Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani? 
janeszgol
(félisten)
Sokan mondják, írják azt, hogy "a, az énfelelősségem", "majd én eldöntöm, vállalom", csak aztán amikor baj van, akkor sosem vállalják. Tehát a vállalás csak egyoldalú, és csak szóban történik.
Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani? - Na ez jó kérdés. De majd arra leszek kíváncsi, ha megszűnik az sms és rcs lesz helyette, akkor azt a bankok milyen formában és díj ellenében fogják az ügyfelekre terhelni.
Bár elvileg ezek a biztonsági smseknek díjmentesnek kéne lennie, mivel a számlához igényelt sms szolgáltatás csak azokra az üzenetekre vonatkozik, amelyek a számlán történt változásokról értesít(terhelés,jóváírás,napi/heti egyenlegértesítő). A biztonsági azonosításhoz szükséges sms-ek nem tartoznak bele
Az sms árát nem az ügyfelekre hárítják, hanem azon is nyerészkednek. A mobilszolgáltatónak ugyan kb. nullába kerül az sms átvitele, de pénzt kér érte. Egy ekkora ügyféltől akár 10 forintot is elkérhet darabonként. Akkor a bank miért is számláz nekem érte 50-et? Pláne az egyoldalúan rám kényszerített biztonsági hülyeség miatt?
szerintem rossz bankot választottál anno, nekem 27Ft/sms a bankomnál
Ugye érzed, hogy akkor a te bankod "csak" 170%-os profittal húz le sms-enként?
tope
(addikt)
Nem internetbank, de amíg neten úgy lehet vásárolni, hogy a kártya 2 oldalán lévő adatokat megadod, addig nincs miről beszélni...
Engem a bankom ujjlenyomattal azonosít az applikáció esetén, csak a baj az, hogy sosem voltam bent a bankomnál hogy megadjam az ujjlenyomatot, szóval hogy köti össze az jó kérdés...
relatíve erre nincs konkrét bizonyíték, mivel arról sincs konkrét bizonyíték, hogy az adott mobil szolgáltató mennyiért biztosítja az sms árát a banknak... ez akkor lesz szép ha beindul a digi
jelenleg a banknak ezek az sms árai:
telekom 25/sms, telenor 27/sms, voda-upc 22/sms
a hitelesítő sms-ek a fenti árak-50%-os árral biztosítja a bank
az ujjlenyomatot adatokat a telefon tárolja, ugyan azt használja a banki applikáció mint a készülékzárolás, a banki app semmi ilyen infót nem tárol...mikor bereggeled az appot és kiválasztod azt,hogy legyen ujjlenyomatos feloldás,akkor csak megerősítés kér,azaz csak egy visszaellenőrzést, hogy valóban a készülék tulajdonosa regisztrálja azt...
Nekem meg ingyen van (nem, nincs havi és éves díj sem).
Krugszvele
(aktív tag)
Magyarul a bizonyítottan akár egy nagyfelbontású fényképből készíthető eszközzel is könnyen átverhető ujjlenyomatos rendszerre van bízva a bank tartozása felém...
Megnyugtató 
nagyon kicsi az esélye,de sajnos ez tény, hogy egy műujjal is működnek az ujjlenyomat leolvasók. de az, hogy hozzákjusson valaki, ahhoz az ujjlenyomathoz,ami feloldja a készüléket, 1 000 000 000:1 az esélye, ugyan bármely 10 ujjlenyomata regisztrálható...az új samsung 10-es széria rosszabb,mint ahogy hírekben is olvasható volt, szinte minden bank feketelistázta a készüléket...
de aki nem bízik az ujjlenyomatban, annak még ott van a 6-8 számjegyes pin kód vagy jelszó(min.8karakter kis-nagy betű,szám,spec karakter)
akkor te nagyon prémium ügyfél lehetsz 
ncc1701
(veterán)
Nem tudom, ki hogy van vele, de ilyen kamatok mellett én nagyobb összeget nem tartok bankban. Kb ugyanazt tudja az otthoni párnaciha is, már kamat szempontból. Igazából 2-3 havi vésztartalékom van náluk lekötetlen, a többit menekítem kifele.
[ Szerkesztve ]
janeszgol
(félisten)
Mivel atiranyit a bank feluletere, igy biztonsagos. Viszont ugye nem mindegyik ilyen. Emlekezzunk a Oneplus vagy Xiaomi ballepesre, ahol az oldal kerte ezeket, majd tovabbitotta. El is loptak mind.
Az uj felfedezesem a pcx. Akartam online fizetni es nem iranyitott at a bank weboldalara.
Ha esetleg valaki raer, megnezi?
Termeszetesen nem fizettem, ez hatalmas hiba!
Egyszerűbb a helyzet, mint aminek látszik. Senki sem kötelez a bankkártyahasználatra. Sőt, még bankszámlát sem kötelező készítened, a munkáltató sem kötelezhet rá. Használj készpénzt és minden ilyen probléma köddé válik.
Hasitasi nem kér PIN-kódot. 
De nem kell elmenni demagóg irányba. Én szeretném ezeket használni, csak épeszű körülményeskedés mellett. Szerintem az nem elfogadható, ha a többségre hivatkozva kizárólagossá tesznek valamit. (Példa: amikor adóbevallani csak Windows alól lehetett.)
Hogy megválaszoljam saját kérdésem, a sok troll közepette:
Az új fajta hardveres token annyiban tud többet, mint az új mobil alkalmazás. Maga a belépés ugyanúgy egy 4-jegyű PIN-kódra kapott 6-jegyű egyszer használatos kóddal történik, mint régen.
A tranzakciók aláírásához viszont a felület generál egy 10 számból álló kódot, amit be kell pöntyögni vagy a(z új) tokenbe, vagy a(z új) mobilappba, és az ott generált 10-jegyű számsort kell bepötyögni a weblapon. 
Ez egy biztonsági intézkedés. Azért teszik kötelezővé, mert az emberek többsége nem tudja eldönteni mi biztonságos és mi nem az, tehát ezek az intézkedések azokat az embereket is védik, akik magukat nem tudnák megfelelően megvédeni.
Amúgy mondhatnánk azt is, minek a pin-kód, hisz én tudok vigyázni a kártyámra.
[ Szerkesztve ]
Krugszvele
(aktív tag)
Kinek mi a nagy összeg?
Én sem tartanék bankban nagy összeget (ha lenne nekem)
Max 6 havi megélhetési pénz, a többi pedig máshol.
Mit értesz az alatt hogy menekíted kifelé? Az országból?
Egyébként nem értek ezzel egyet, hogy "ilyen kamatok mellett". A kamatot mindig úgy kell számolni, hogy bank által adott kamat mínusz infláció és megkapod a reálkamatot. Ez mindig negatív, ha banknak adod kölcsön a pénzt. Mondom ezt úgy, hogy teljesen egyetértek, nem szabad banknak pénzt kölcsönadni, mint ami a pár havi megélhetési pénz.
Aki meg befektetni akar annak sohasem volt ennyire egyszerű dolga. Az interneten elérhetőek a legjobb brókerek, ráadásul hogy bohóckodni akarsz, még TBSZ-t is nyithatsz mindegyiknél. Mi kell még?
Oktatás. Na, az nincsen.
Krugszvele
(aktív tag)
Megszaladtak azok a nullák, itt egy valósághoz közelebb álló adat, magától az Apple-től:
https://support.apple.com/en-us/HT204587
1:50,000-hez az esélye, hogy valaki ráteszi az ujját és beenged.
A 4jegyű pin kódnak meg ugye 1:9999-hez, szóval ötször biztonságosabb.
Én is nyugodtabb lennék egy 1:milliárdhoz esélynél, de ez van,
azért írtam nagy számot, mert 7milliárd ember él a földön(2017-es adat), kizárt hogy az esély ilyen kicsi legyen ha 70milliárd ujjról van szó
ha az 1:50 000rel hasonlítom össze, akkor 14millió különböző ujjával,azaz 1,4millió emberrel lehetne feloldani egyetlen készüléket,ha arányosan nézzük
[ Szerkesztve ]
Kamat szempontjából igen. A gond akkor van, ha mondjuk lesz egy lakástűz, mert akkor a bevarrt pénznek is annyi, elszállt a félretett pénzed.
Én úgy szoktam ezt megoldani, hogy mikor van mit "félretenni", lekötöm netbankban ismétlődő betétre. Így a bankkártyával nem elérhető, a számlán nem látszik. Ha szükségem van rá, feltöröm a betétet és használhatom a pénzt. Ezen kívül nincs az a veszély, hogy elég, elvesztem, lejár a bankjegy stb stb.
[ Szerkesztve ]
ncc1701
(veterán)
Én meg viszem tőzsdére, veszek belőle állampapírt, vagy épp aranyat. OTP-nél olyan jó befektetések vannak, hogy fél évre 1M lekötés kamatozott volna 20, vagy tán 40Ft-ot. Köszöntem a lehetőséget, és felfogtam, h nem kell nekik a pénzem.
[ Szerkesztve ]
Sajnos az a világ véget ért, hogy a kamatok miatt megérte a bankban pihentetni a pénzt.
Ne viccelj, 15 éve, a banknak ahol a mobilbankot csináltuk 10 forintért adta mind a T-Mobile, mind Pannon az SMS-t. Drágább biztos nem lett azóta.
az árakat a bank hivatalos legfrissebb díjszabás dokujából másoltam ki...tehát nem vicc az ár, de ugye az üzleti titok, hogy a bank mennyit fizet a szolgáltatónak... az,hogy neked van róla benfentes infód,hogy anno mennyi volt, nem jelenti azt, hogy most is annyi
[ Szerkesztve ]
Mi nagyon kiemelt mobilügyfelek vagyunk. Innen tudom, hogy mennyi az, aminél egy havi többmillió sms-es forgalmat generáló bank biztosan nem fizet többet egy sms-ért.
Krugszvele
(aktív tag)
olvasd el amit linkeltem, benne van az oka
Nem lefényképezi az ujjad, hanem bizonyos pontokat és azok görbéit alakítja át matematikai képletté és azzal azonosít.
én ezt tudom, de mivel a tudósok szerint nem létezik 2 egyforma 1:1 egyedi ujjlenyomat élő embernél(sőt 1 élő embernél mind a 20 ujj lenyomata más,nincs 2 egyforma,még az 1 petéjű ikrek esetén is van egy csekély eltérés) így minden átkonvertált ujjlenyomat matematikai értéke más és más lesz, tehát az 1:50.000 arány eléggé bizakodó
annak az esélye, hogy matematikai véletlenből eredően még is, annak nem 1:50.000 az esélye
ha a dolog másik oldalát nézzük, hogy mennyire pontos a minavétel,meg hogy egy adott ujjról hány ponton vesz mintát, és a mintavétel fix pontokról vagy random pontokról veszi, akkor is sokkal riktább annak az esélye, hogy 2 ember, 1-1 ujjlenyomat matematikai eredménye ugyan az lesz
a mai érintős ujjlenyomat leolvasók nagy hátránya, hogy nyomtatott ujjlenyomattal is feloldanak, az ultrahangos és optikai leolvasók meg sokkal pontatlanabban, az elsőre tudok is példát, S10 és Note10 széria
de ez az én véleményem
van 2 laptopom,mind2ben van ujjlenyomat leolvasó, az egyikben működésre bírtam, a másikban még nem sikerült. amelyik működik, az képet alkot a ujjbegyről, tehát annak az esélye, hogy más ember feloldja,szinte kizárt.
ncc1701
(veterán)
Pontosan, a lenovo lehúzós olvasó már ezer éve stabilan jó.
A Dell meg nem. Kb. 2/3 a felismerési aránya, és tök lassú. Hamarabb begépelem a komplex jelszavam.
nekem a 10 éves hp-m, bios szinten kezeli az ujjlenyomat olvasót,bekapcsolás után os boot előtt kéri az ujjlenyomat leolvasót,a 9éves fujitsu-mban is működik, csak nem jöttem rá, hogy lehet "beizgatni"
Krugszvele
(aktív tag)
nincs két egyforma ujjlenyomat ez tény.
a ujjlenyomat-olvasó viszont nem az egész ujjat olvassa be, hanem csak néhány pont alapján azonosítja, valamint hogy gyors legyen ezt egyszerűen teszi meg.
Beolvashatná az egészet is, csak akkor egy nagyságrenddel lassúbb lenne (értsd: kb 1 másodperc)
Emiatt viszont könnyen tud összekeverni különböző lenyomatokat, ennyi az egész.
Használj face ID-t, ott már 1:1 millióhoz az esély
az is tény, hogy face id valamelyest biztonságosabb, de... még mindig vannak olyan készülékek, amikben az arc alapú feloldás úgy is végbe megy,ha egy fényképet mutatsz a kamerának. egy ilyen készülékkel szemben még az ujjlenyomat olvasó is biztonságosabb.
nyilván, valahol kompromisszumot kellett kötni a biztonság és a gyors feloldás között, de akkor sem hiszem,hogy az FPR 1:50.000 arányban feloldható más ujjával
