|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14557 Aktiv.: 65.27 Kraj: Koroška-okolica Dravograda
|
Objavljeno: Tor Maj 03, 2022 7:13 pm Naslov sporočila: V veljavi nova pravila plačevanja s karticami pri ... |
|
|
...spletnih nakupih
Zaradi direktive EU o plačilnih storitvah so se z današnjim dnem spremenila pravila plačevanja pri spletnih nakupih. Nakupovanje prek spleta je možno le z močno avtentikacijo. Potrošnik tako spletnemu trgovcu sporoči in potrdi, da nakup res opravlja prav on, sam pa je še bolje zaščiten pred goljufijami.
Več in vir 24ur.
Ravno prej sem izvedel eno plačilo preko PayPal. Za plačevanje preko spleta uporabljam MasterCard. Za enkrat na telefonu nimam naloženega nobenega "sranja" za uporabo plačilnih kartic.
Plačilo je sicer še šlo skozi. Dobil sem SMS z moje banke s potrditvenim geslom (kar prej ni bila praksa) A zraven je bilo obvestilo da se obstoječi način potrjevanja ukinja, ter priporočajo da se naloži aplikacija NLB Pay.
A res v bodoče ne bo šlo brez tega?
Sicer uporabljam še star Klik - imam tisti prenosen otp generator. _________________ lp
Silvo |
|
Nazaj na vrh |
|
|
arksi Član
Pridružen-a: Sre 03 Sep 2008 10:19 Prispevkov: 741 Aktiv.: 3.89 Kraj: Dolenjska
|
Objavljeno: Čet Maj 05, 2022 12:30 pm Naslov sporočila: |
|
|
Ne bi vedel kako se bo to sedaj izvajalo na bakah, ampak kakor izgleda bo čedalje "huje", ker naj bi šlo vse na digitalizacijo (https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_sl). V nekaj letih tudi odprava denarja in uvedba digitalne valute. |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2544 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Čet Maj 05, 2022 6:58 pm Naslov sporočila: |
|
|
Jaz sem moral menjat telefon, ker moja nova banka nkbm (prej abanka) ni podpirala starejše verzije androida.
In ja, zmeraj huje je to. |
|
Nazaj na vrh |
|
|
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4592 Aktiv.: 20.59 Kraj: Kobarid
|
Objavljeno: Čet Maj 05, 2022 8:13 pm Naslov sporočila: |
|
|
Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij. _________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
s55m Član
Pridružen-a: Sob 06 Jan 2007 17:07 Prispevkov: 2638 Aktiv.: 12.52 Kraj: Sofia-Bolgarija
|
Objavljeno: Pet Maj 06, 2022 11:47 am Naslov sporočila: |
|
|
SimonS je napisal/a: |
Jaz sem jih vrnil kartico, ker se nisem strinjal z dodatno aplikacijo, ki za mene predstavlja večje tveganje.
Odprl sem račun pri Revolt in tam plačujem brez vseh težav in dodatnih aplikacij. |
Najbrz mislis Revolut? _________________ Physics sucks! It always works against "great" ideas! |
|
Nazaj na vrh |
|
|
grega09 Član
Pridružen-a: Pet 24 Okt 2014 11:17 Prispevkov: 392 Aktiv.: 3.39
|
Objavljeno: Pon Maj 16, 2022 10:57 am Naslov sporočila: |
|
|
Kar za*ebavajte se. Prejšnji teden, po tem, ko je bila tale tema začeta sem bil v pogovoru z osebo, ki je bil ulovljen, da je od sebe dal podatke za dostop do spletne banke in je puf šlo kar nekaj denarja, preden so lahko odreagirali.
Če bi banka imela dodatne avtentikacije, kot jih ima zdaj večina, bi zadeva bila zelo verjetno blokirana.
Zadeva pa izvedena na podoben način kot je prikazano tule:
https://www.youtube.com/watch?v=slNO3DFratY
https://www.youtube.com/c/varninainternetu/videos |
|
Nazaj na vrh |
|
|
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4592 Aktiv.: 20.59 Kraj: Kobarid
|
Objavljeno: Pon Maj 16, 2022 1:27 pm Naslov sporočila: |
|
|
Itak da je hudo, če ti vzamejo ves denar. Ampak vseeno dodatna potrditev preko drugega ponudnika za moje pojme ne zagotavlja večje varnosti.
Razloži mi, kaj je drugače:
a: nekaj plačam, na SMS mi pride potrditvena koda od banke, vnesem to kodo in plačilo je izvršeno
b: nekaj plačam, na SMS pride prošnja za kodo reinko. Vnesem in pride SMS od banke da vnesem v plačilo
Tu vidim samo še enega posrednika. Če nimaš pameti in daš vse podatke boš dal tudi od reinko... Torej kaj si rešil?
aja. Če nisi sposoben voziti avta... ne kupuj avta. Če nisi sposoben ...... _________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
grega09 Član
Pridružen-a: Pet 24 Okt 2014 11:17 Prispevkov: 392 Aktiv.: 3.39
|
Objavljeno: Pon Maj 16, 2022 1:39 pm Naslov sporočila: |
|
|
Težko je soditi situacijo, če ne veš dobro kako se je zgodila. V miljon stvareh, ki jih je potrebno dnevno narediti se ti to lahko hitro naredi. Še posebej, ko te današnji tempo priganja.
Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon. Po tistem ko se prijavi začne delati transakcije na nove neznane IBAN-e in brez avtentikacije tega ne more.
Pri večjih transakcijah na nov IBAN banke tako pokličejo preden naredijo transakcijo. Ta banka pa nima ne avtentikacije za plačilo, ne potrditvenega klica. Klicali bi, če bi šle vse transakcije na isti IBAN, gredo pa vsaka na svojega. Tam jih pa potem mule poberejo in ko je to enkrat gotovina, je adijo. Razen, če kriminalisti res hitro odreagirajo in tiste banke tam potem blokirajo račune. Tu je vsaka sekunda pomembna.
Pišem, samo zaradi izkušenj dogodka za druge. Mogoče komu koristi vse skupaj. Jaz si bom že kar dobro zapomnil... |
|
Nazaj na vrh |
|
|
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4592 Aktiv.: 20.59 Kraj: Kobarid
|
Objavljeno: Tor Maj 17, 2022 11:34 am Naslov sporočila: |
|
|
Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.
Torej rabiš 2x potrditi eno transakcijo.
Jaz vidim dodatno zunanjo firmo kot dodatno grožnjo, saj (lahko) razpolagajo z tvojimi podatki _________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2544 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Tor Maj 17, 2022 12:41 pm Naslov sporočila: |
|
|
Sms je praktično brez varnosti. Hudo neprimerno za take zadeve.
Certifikat, 2FA aplikacija (neodvisna od velikih tech podjetij) in to bi bilo super.
To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik. |
|
Nazaj na vrh |
|
|
Proteus Član
Pridružen-a: Sre 15 Jun 2005 10:03 Prispevkov: 1787 Aktiv.: 8.01
|
Objavljeno: Tor Maj 17, 2022 1:44 pm Naslov sporočila: |
|
|
grega09 je napisal/a: |
Jaz vidim prednost v avtentikaciji plačila v tem, da potrebuje tisti, ki je dobil podatke za tvoj račun, še tvoj telefon. |
Jaz pa vidim OGROMNO luknjo, če je telefon vse kar potrebujem, da nekam nakažem denar.
In tukaj ne morejo Certifikat & 2FA prav nič rešiti.
Dodatno zaščito ti lahko nudi samo limit ali pa generator kode in to samo zato, ker ga večina ne nosi s seboj. |
|
Nazaj na vrh |
|
|
Brusli Član
Pridružen-a: Tor 24 Nov 2020 12:10 Prispevkov: 146 Aktiv.: 3.51 Kraj: Hrastnik
|
Objavljeno: Tor Maj 17, 2022 5:00 pm Naslov sporočila: |
|
|
Živjo. Jaz imam tudi precej težav zaradi te avtentikacije... Zanima me pa ali v Slovniji obstaja kakšna (vladna) organizacija, ki se ukvarja z zakonodajo bančništva oz. z nadzorom slovenskih bank? Nekam, kamor bi lahko človek poslal pritožbo zoper izvajanju močne avtentikacije raznih bank v Slo? |
|
Nazaj na vrh |
|
|
miharix Član
Pridružen-a: Tor 18 Dec 2012 9:59 Prispevkov: 403 Aktiv.: 2.92 Kraj: LJ
|
Objavljeno: Tor Maj 17, 2022 5:55 pm Naslov sporočila: |
|
|
Mene to posiljevanje z aplikacijami tudi zelo jezi.
Zlasti ker so aplikacije (NLB) programsko vezane na playstore\appstore -> predstavljaj si scenarij, ko iz kakega koli vzoka skrbnik stora blokira aplikacije.
OTP bi zlahka vsak generiral z katero koli aplikacijo sam želi, le njegov unikatni kjuč ter algoritem mora vedet
In kaj je narobe z SMS, tudi če je nešifiran, vnos je lahko npr "vnesi znak iz C,B,D mesta SMS"?
Ter zakaj če že neka dodatna firma, ne nekaj kar ljudje že imajo npr SMSpass ?
ali pa dovolit uporabo 3FA USB kjučkov?
In kaj če ti crkne telefon(npr pade na tla)?
15.5. sem poslal predlog na zps.si, naj naredijo primerjavo vseh teh načinov OTP bank. Zaenkrat še brez odgovora.
Mogoče bi jim še kdo poslal predlog, da ugotovijo da to potrošnike zanima. |
|
Nazaj na vrh |
|
|
Jaka57 Moderator
Pridružen-a: Ned 12 Dec 2004 21:47 Prispevkov: 5773 Aktiv.: 25.89 Kraj: Grosuplje
|
Objavljeno: Tor Maj 17, 2022 9:13 pm Naslov sporočila: |
|
|
qwertz je napisal/a: |
.....To kar delajo danes, da so ukinili cert (pa četudi gre za sigenco), to je neumnost na kubik. |
Se popolnoma strinjam!
Pa še nekaj, meni še vedno velja certifikat NLB, ki sem ga moral plačat, vendar ga v NLBju ne morem več uporabljat. In seveda, ni bil dober drug certifikat ampak samo od NLB.
Sem jih mislil vprašat, če bodo vrnili denar, ah, pa se mi ne da več preklat! _________________ Lp, Jaka |
|
Nazaj na vrh |
|
|
grega09 Član
Pridružen-a: Pet 24 Okt 2014 11:17 Prispevkov: 392 Aktiv.: 3.39
|
Objavljeno: Sre Maj 18, 2022 10:47 am Naslov sporočila: |
|
|
SimonS je napisal/a: |
Se strinjam, da je potrebna avtorizaciska potrditev preko SMS. Ampak obrazloži mi, zakaj je potrebno tu še dodatna (polek SMS) zunanja aplikacija za potrditev.
|
Huh, pojma nimam. Verjetno neke IT fore. Saj veš, da živijo v nekem drugem svetu.
Meni osebno in kot laiku na področju IT varnosti se zdi dodatna avtentikacija v redu. Detajlov in tehničnih prednosti posameznih opcij pa ne poznam.
Veliko manjša možnost je, da ti bodo zraven gesla za dostop do banke še telefon ali neko drugo napravo, ki jo za to potrebuješ, ukradli. Če je nimajo, potem je transakcije težko izvesti. |
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 77 dni
Powered by phpBB © 2001, 2005 phpBB Group
|