www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

V veljavi nova pravila plačevanja s karticami pri ...
Pojdi na stran 1, 2  Naslednja
 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
Silvo
Moderator
Moderator



Pridružen-a: Pon 24 Feb 2003 17:09
Prispevkov: 14225
Aktiv.: 69.83
Kraj: Koroška-okolica Dravograda

PrispevekObjavljeno: Tor Maj 03, 2022 7:13 pm    Naslov sporočila:  V veljavi nova pravila plačevanja s karticami pri ... Odgovori s citatom

...spletnih nakupih

Zaradi direktive EU o plačilnih storitvah so se z današnjim dnem spremenila pravila plačevanja pri spletnih nakupih. Nakupovanje prek spleta je možno le z močno avtentikacijo. Potrošnik tako spletnemu trgovcu sporoči in potrdi, da nakup res opravlja prav on, sam pa je še bolje zaščiten pred goljufijami.


Več in vir 24ur.

Ravno prej sem izvedel eno plačilo preko PayPal. Za plačevanje preko spleta uporabljam MasterCard. Za enkrat na telefonu nimam naloženega nobenega "sranja" za uporabo plačilnih kartic.
Plačilo je sicer še šlo skozi. Dobil sem SMS z moje banke s potrditvenim geslom (kar prej ni bila praksa) A zraven je bilo obvestilo da se obstoječi način potrjevanja ukinja, ter priporočajo da se naloži aplikacija NLB Pay.
A res v bodoče ne bo šlo brez tega?
Sicer uporabljam še star Klik - imam tisti prenosen otp generator.

_________________
lp
Silvo
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
arksi
Član
Član



Pridružen-a: Sre 03 Sep 2008 10:19
Prispevkov: 682
Aktiv.: 3.98
Kraj: Dolenjska

PrispevekObjavljeno: Čet Maj 05, 2022 12:30 pm    Naslov sporočila:   Odgovori s citatom

Ne bi vedel kako se bo to sedaj izvajalo na bakah, ampak kakor izgleda bo čedalje "huje", ker naj bi šlo vse na digitalizacijo (https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_sl). V nekaj letih tudi odprava denarja in uvedba digitalne valute.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
qwertz
Član
Član



Pridružen-a: Ned 01 Jun 2008 11:57
Prispevkov: 2384
Aktiv.: 13.68
Kraj: Vrhnika

PrispevekObjavljeno: Čet Maj 05, 2022 6:58 pm    Naslov sporočila:   Odgovori s citatom

Jaz sem moral menjat telefon, ker moja nova banka nkbm (prej abanka) ni podpirala starejše verzije androida.

In ja, zmeraj huje je to.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4265
Aktiv.: 20.94
Kraj: Kobarid

PrispevekObjavljeno: Čet Maj 05, 2022 8:13 pm    Naslov sporočila:   Odgovori s citatom

Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij.

_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
s55m
Član
Član



Pridružen-a: Sob 06 Jan 2007 17:07
Prispevkov: 2631
Aktiv.: 13.75
Kraj: Sofia-Bolgarija

PrispevekObjavljeno: Pet Maj 06, 2022 11:47 am    Naslov sporočila:   Odgovori s citatom

SimonS je napisal/a:
Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij.


Najbrz mislis Revolut?

_________________
Physics sucks! It always works against "great" ideas! Smile
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
grega09
Član
Član



Pridružen-a: Pet 24 Okt 2014 11:17
Prispevkov: 229
Aktiv.: 2.37

PrispevekObjavljeno: Pon Maj 16, 2022 10:57 am    Naslov sporočila:   Odgovori s citatom

Kar za*ebavajte se. Prejšnji teden, po tem, ko je bila tale tema začeta sem bil v pogovoru z osebo, ki je bil ulovljen, da je od sebe dal podatke za dostop do spletne banke in je puf šlo kar nekaj denarja, preden so lahko odreagirali.
Če bi banka imela dodatne avtentikacije, kot jih ima zdaj večina, bi zadeva bila zelo verjetno blokirana.
Zadeva pa izvedena na podoben način kot je prikazano tule:
https://www.youtube.com/watch?v=slNO3DFratY

https://www.youtube.com/c/varninainternetu/videos
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4265
Aktiv.: 20.94
Kraj: Kobarid

PrispevekObjavljeno: Pon Maj 16, 2022 1:27 pm    Naslov sporočila:   Odgovori s citatom

Itak da je hudo, če ti vzamejo ves denar. Ampak vseeno dodatna potrditev preko drugega ponudnika za moje pojme ne zagotavlja večje varnosti.
Razloži mi, kaj je drugače:

a: nekaj plačam, na SMS mi pride potrditvena koda od banke, vnesem to kodo in plačilo je izvršeno

b: nekaj plačam, na SMS pride prošnja za kodo reinko. Vnesem in pride SMS od banke da vnesem v plačilo

Tu vidim samo še enega posrednika. Če nimaš pameti in daš vse podatke boš dal tudi od reinko... Torej kaj si rešil?

aja. Če nisi sposoben voziti avta... ne kupuj avta. Če nisi sposoben ......

_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
grega09
Član
Član



Pridružen-a: Pet 24 Okt 2014 11:17
Prispevkov: 229
Aktiv.: 2.37

PrispevekObjavljeno: Pon Maj 16, 2022 1:39 pm    Naslov sporočila:   Odgovori s citatom

Težko je soditi situacijo, če ne veš dobro kako se je zgodila. V miljon stvareh, ki jih je potrebno dnevno narediti se ti to lahko hitro naredi. Še posebej, ko te današnji tempo priganja.

Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon. Po tistem ko se prijavi začne delati transakcije na nove neznane IBAN-e in brez avtentikacije tega ne more.

Pri večjih transakcijah na nov IBAN banke tako pokličejo preden naredijo transakcijo. Ta banka pa nima ne avtentikacije za plačilo, ne potrditvenega klica. Klicali bi, če bi šle vse transakcije na isti IBAN, gredo pa vsaka na svojega. Tam jih pa potem mule poberejo in ko je to enkrat gotovina, je adijo. Razen, če kriminalisti res hitro odreagirajo in tiste banke tam potem blokirajo račune. Tu je vsaka sekunda pomembna.

Pišem, samo zaradi izkušenj dogodka za druge. Mogoče komu koristi vse skupaj. Jaz si bom že kar dobro zapomnil...
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4265
Aktiv.: 20.94
Kraj: Kobarid

PrispevekObjavljeno: Tor Maj 17, 2022 11:34 am    Naslov sporočila:   Odgovori s citatom

Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.
Torej rabiš 2x potrditi eno transakcijo.
Jaz vidim dodatno zunanjo firmo kot dodatno grožnjo, saj (lahko) razpolagajo z tvojimi podatki

_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
qwertz
Član
Član



Pridružen-a: Ned 01 Jun 2008 11:57
Prispevkov: 2384
Aktiv.: 13.68
Kraj: Vrhnika

PrispevekObjavljeno: Tor Maj 17, 2022 12:41 pm    Naslov sporočila:   Odgovori s citatom

Sms je praktično brez varnosti. Hudo neprimerno za take zadeve.

Certifikat, 2FA aplikacija (neodvisna od velikih tech podjetij) in to bi bilo super.

To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Proteus
Član
Član



Pridružen-a: Sre 15 Jun 2005 10:03
Prispevkov: 1291
Aktiv.: 6.34

PrispevekObjavljeno: Tor Maj 17, 2022 1:44 pm    Naslov sporočila:   Odgovori s citatom

grega09 je napisal/a:
Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon.

Jaz pa vidim OGROMNO luknjo, če je telefon vse kar potrebujem, da nekam nakažem denar.
In tukaj ne morejo Certifikat & 2FA prav nič rešiti.
Dodatno zaščito ti lahko nudi samo limit ali pa generator kode in to samo zato, ker ga večina ne nosi s seboj.
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
Brusli
Član
Član



Pridružen-a: Tor 24 Nov 2020 12:10
Prispevkov: 67
Aktiv.: 3.00
Kraj: Hrastnik

PrispevekObjavljeno: Tor Maj 17, 2022 5:00 pm    Naslov sporočila:   Odgovori s citatom

Živjo. Jaz imam tudi precej težav zaradi te avtentikacije... Zanima me pa ali v Slovniji obstaja kakšna (vladna) organizacija, ki se ukvarja z zakonodajo bančništva oz. z nadzorom slovenskih bank? Nekam, kamor bi lahko človek poslal pritožbo zoper izvajanju močne avtentikacije raznih bank v Slo?
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
miharix
Član
Član



Pridružen-a: Tor 18 Dec 2012 9:59
Prispevkov: 379
Aktiv.: 3.19
Kraj: LJ

PrispevekObjavljeno: Tor Maj 17, 2022 5:55 pm    Naslov sporočila:   Odgovori s citatom

Mene to posiljevanje z aplikacijami tudi zelo jezi.

Zlasti ker so aplikacije (NLB) programsko vezane na playstore\appstore -> predstavljaj si scenarij, ko iz kakega koli vzoka skrbnik stora blokira aplikacije.

OTP bi zlahka vsak generiral z katero koli aplikacijo sam želi, le njegov unikatni kjuč ter algoritem mora vedet

In kaj je narobe z SMS, tudi če je nešifiran, vnos je lahko npr "vnesi znak iz C,B,D mesta SMS"?

Ter zakaj če že neka dodatna firma, ne nekaj kar ljudje že imajo npr SMSpass ?
ali pa dovolit uporabo 3FA USB kjučkov?

In kaj če ti crkne telefon(npr pade na tla)?

15.5. sem poslal predlog na zps.si, naj naredijo primerjavo vseh teh načinov OTP bank. Zaenkrat še brez odgovora.
Mogoče bi jim še kdo poslal predlog, da ugotovijo da to potrošnike zanima.
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Jaka57
Moderator
Moderator



Pridružen-a: Ned 12 Dec 2004 21:47
Prispevkov: 5603
Aktiv.: 27.51
Kraj: Grosuplje

PrispevekObjavljeno: Tor Maj 17, 2022 9:13 pm    Naslov sporočila:   Odgovori s citatom

qwertz je napisal/a:
.....To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik.
Se popolnoma strinjam!
Pa še nekaj, meni še vedno velja certifikat NLB, ki sem ga moral plačat, vendar ga v NLBju ne morem več uporabljat. In seveda, ni bil dober drug certifikat ampak samo od NLB.
Sem jih mislil vprašat, če bodo vrnili denar, ah, pa se mi ne da več preklat!

_________________
Lp, Jaka
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
grega09
Član
Član



Pridružen-a: Pet 24 Okt 2014 11:17
Prispevkov: 229
Aktiv.: 2.37

PrispevekObjavljeno: Sre Maj 18, 2022 10:47 am    Naslov sporočila:   Odgovori s citatom

SimonS je napisal/a:
Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.

Huh, pojma nimam. Verjetno neke IT fore. Saj veš, da živijo v nekem drugem svetu.

Meni osebno in kot laiku na področju IT varnosti se zdi dodatna avtentikacija v redu. Detajlov in tehničnih prednosti posameznih opcij pa ne poznam.

Veliko manjša možnost je, da ti bodo zraven gesla za dostop do banke še telefon ali neko drugo napravo, ki jo za to potrebuješ, ukradli. Če je nimajo, potem je transakcije težko izvesti.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Pojdi na stran 1, 2  Naslednja
Stran 1 od 2

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 81 dni


Powered by phpBB © 2001, 2005 phpBB Group