www.elektronik.si
V veljavi nova pravila plačevanja s karticami pri ...
Pojdi na stran 1, 2  Naslednja  :||:
www.elektronik.si -> Novice

Avtor: SilvoKraj: Koroška-okolica Dravograda PrispevekObjavljeno: Tor Maj 03, 2022 7:13 pm    Naslov sporočila:  V veljavi nova pravila plačevanja s karticami pri ...
----------------------------------------------------------------------------
...spletnih nakupih

Zaradi direktive EU o plačilnih storitvah so se z današnjim dnem spremenila pravila plačevanja pri spletnih nakupih. Nakupovanje prek spleta je možno le z močno avtentikacijo. Potrošnik tako spletnemu trgovcu sporoči in potrdi, da nakup res opravlja prav on, sam pa je še bolje zaščiten pred goljufijami.


Več in vir 24ur.

Ravno prej sem izvedel eno plačilo preko PayPal. Za plačevanje preko spleta uporabljam MasterCard. Za enkrat na telefonu nimam naloženega nobenega "sranja" za uporabo plačilnih kartic.
Plačilo je sicer še šlo skozi. Dobil sem SMS z moje banke s potrditvenim geslom (kar prej ni bila praksa) A zraven je bilo obvestilo da se obstoječi način potrjevanja ukinja, ter priporočajo da se naloži aplikacija NLB Pay.
A res v bodoče ne bo šlo brez tega?
Sicer uporabljam še star Klik - imam tisti prenosen otp generator.

Avtor: arksiKraj: Dolenjska PrispevekObjavljeno: Čet Maj 05, 2022 12:30 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Ne bi vedel kako se bo to sedaj izvajalo na bakah, ampak kakor izgleda bo čedalje "huje", ker naj bi šlo vse na digitalizacijo (https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_sl). V nekaj letih tudi odprava denarja in uvedba digitalne valute.

Avtor: qwertzKraj: Vrhnika PrispevekObjavljeno: Čet Maj 05, 2022 6:58 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Jaz sem moral menjat telefon, ker moja nova banka nkbm (prej abanka) ni podpirala starejše verzije androida.

In ja, zmeraj huje je to.

Avtor: SimonSKraj: Kobarid PrispevekObjavljeno: Čet Maj 05, 2022 8:13 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij.

Avtor: s55mKraj: Sofia-Bolgarija PrispevekObjavljeno: Pet Maj 06, 2022 11:47 am    Naslov sporočila:  
----------------------------------------------------------------------------
SimonS je napisal/a:
Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij.


Najbrz mislis Revolut?

Avtor: grega09 PrispevekObjavljeno: Pon Maj 16, 2022 10:57 am    Naslov sporočila:  
----------------------------------------------------------------------------
Kar za*ebavajte se. Prejšnji teden, po tem, ko je bila tale tema začeta sem bil v pogovoru z osebo, ki je bil ulovljen, da je od sebe dal podatke za dostop do spletne banke in je puf šlo kar nekaj denarja, preden so lahko odreagirali.
Če bi banka imela dodatne avtentikacije, kot jih ima zdaj večina, bi zadeva bila zelo verjetno blokirana.
Zadeva pa izvedena na podoben način kot je prikazano tule:
https://www.youtube.com/watch?v=slNO3DFratY

https://www.youtube.com/c/varninainternetu/videos

Avtor: SimonSKraj: Kobarid PrispevekObjavljeno: Pon Maj 16, 2022 1:27 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Itak da je hudo, če ti vzamejo ves denar. Ampak vseeno dodatna potrditev preko drugega ponudnika za moje pojme ne zagotavlja večje varnosti.
Razloži mi, kaj je drugače:

a: nekaj plačam, na SMS mi pride potrditvena koda od banke, vnesem to kodo in plačilo je izvršeno

b: nekaj plačam, na SMS pride prošnja za kodo reinko. Vnesem in pride SMS od banke da vnesem v plačilo

Tu vidim samo še enega posrednika. Če nimaš pameti in daš vse podatke boš dal tudi od reinko... Torej kaj si rešil?

aja. Če nisi sposoben voziti avta... ne kupuj avta. Če nisi sposoben ......

Avtor: grega09 PrispevekObjavljeno: Pon Maj 16, 2022 1:39 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Težko je soditi situacijo, če ne veš dobro kako se je zgodila. V miljon stvareh, ki jih je potrebno dnevno narediti se ti to lahko hitro naredi. Še posebej, ko te današnji tempo priganja.

Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon. Po tistem ko se prijavi začne delati transakcije na nove neznane IBAN-e in brez avtentikacije tega ne more.

Pri večjih transakcijah na nov IBAN banke tako pokličejo preden naredijo transakcijo. Ta banka pa nima ne avtentikacije za plačilo, ne potrditvenega klica. Klicali bi, če bi šle vse transakcije na isti IBAN, gredo pa vsaka na svojega. Tam jih pa potem mule poberejo in ko je to enkrat gotovina, je adijo. Razen, če kriminalisti res hitro odreagirajo in tiste banke tam potem blokirajo račune. Tu je vsaka sekunda pomembna.

Pišem, samo zaradi izkušenj dogodka za druge. Mogoče komu koristi vse skupaj. Jaz si bom že kar dobro zapomnil...

Avtor: SimonSKraj: Kobarid PrispevekObjavljeno: Tor Maj 17, 2022 11:34 am    Naslov sporočila:  
----------------------------------------------------------------------------
Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.
Torej rabiš 2x potrditi eno transakcijo.
Jaz vidim dodatno zunanjo firmo kot dodatno grožnjo, saj (lahko) razpolagajo z tvojimi podatki

Avtor: qwertzKraj: Vrhnika PrispevekObjavljeno: Tor Maj 17, 2022 12:41 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Sms je praktično brez varnosti. Hudo neprimerno za take zadeve.

Certifikat, 2FA aplikacija (neodvisna od velikih tech podjetij) in to bi bilo super.

To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik.

Avtor: Proteus PrispevekObjavljeno: Tor Maj 17, 2022 1:44 pm    Naslov sporočila:  
----------------------------------------------------------------------------
grega09 je napisal/a:
Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon.

Jaz pa vidim OGROMNO luknjo, če je telefon vse kar potrebujem, da nekam nakažem denar.
In tukaj ne morejo Certifikat & 2FA prav nič rešiti.
Dodatno zaščito ti lahko nudi samo limit ali pa generator kode in to samo zato, ker ga večina ne nosi s seboj.

Avtor: BrusliKraj: Hrastnik PrispevekObjavljeno: Tor Maj 17, 2022 5:00 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Živjo. Jaz imam tudi precej težav zaradi te avtentikacije... Zanima me pa ali v Slovniji obstaja kakšna (vladna) organizacija, ki se ukvarja z zakonodajo bančništva oz. z nadzorom slovenskih bank? Nekam, kamor bi lahko človek poslal pritožbo zoper izvajanju močne avtentikacije raznih bank v Slo?

Avtor: miharixKraj: LJ PrispevekObjavljeno: Tor Maj 17, 2022 5:55 pm    Naslov sporočila:  
----------------------------------------------------------------------------
Mene to posiljevanje z aplikacijami tudi zelo jezi.

Zlasti ker so aplikacije (NLB) programsko vezane na playstore\appstore -> predstavljaj si scenarij, ko iz kakega koli vzoka skrbnik stora blokira aplikacije.

OTP bi zlahka vsak generiral z katero koli aplikacijo sam želi, le njegov unikatni kjuč ter algoritem mora vedet

In kaj je narobe z SMS, tudi če je nešifiran, vnos je lahko npr "vnesi znak iz C,B,D mesta SMS"?

Ter zakaj če že neka dodatna firma, ne nekaj kar ljudje že imajo npr SMSpass ?
ali pa dovolit uporabo 3FA USB kjučkov?

In kaj če ti crkne telefon(npr pade na tla)?

15.5. sem poslal predlog na zps.si, naj naredijo primerjavo vseh teh načinov OTP bank. Zaenkrat še brez odgovora.
Mogoče bi jim še kdo poslal predlog, da ugotovijo da to potrošnike zanima.

Avtor: Jaka57Kraj: Grosuplje PrispevekObjavljeno: Tor Maj 17, 2022 9:13 pm    Naslov sporočila:  
----------------------------------------------------------------------------
qwertz je napisal/a:
.....To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik.
Se popolnoma strinjam!
Pa še nekaj, meni še vedno velja certifikat NLB, ki sem ga moral plačat, vendar ga v NLBju ne morem več uporabljat. In seveda, ni bil dober drug certifikat ampak samo od NLB.
Sem jih mislil vprašat, če bodo vrnili denar, ah, pa se mi ne da več preklat!

Avtor: grega09 PrispevekObjavljeno: Sre Maj 18, 2022 10:47 am    Naslov sporočila:  
----------------------------------------------------------------------------
SimonS je napisal/a:
Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.

Huh, pojma nimam. Verjetno neke IT fore. Saj veš, da živijo v nekem drugem svetu.

Meni osebno in kot laiku na področju IT varnosti se zdi dodatna avtentikacija v redu. Detajlov in tehničnih prednosti posameznih opcij pa ne poznam.

Veliko manjša možnost je, da ti bodo zraven gesla za dostop do banke še telefon ali neko drugo napravo, ki jo za to potrebuješ, ukradli. Če je nimajo, potem je transakcije težko izvesti.

Stran 1 od 2

Powered by phpBB © 2001,2002 phpBB Group