[link]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

OTP: [link]
CIB: [link]
stb. (többet lusta vagyok összeszedni).
Nem arról van szó, hogy ne tudnám, mi a PSD2, hanem a konkrét feltett kérdéseimre nem kapok választ.

Egyik banknál jó az, hogy jelszó+sms-ben egyszeri kód.
A másik banknál meg a mobilomon generálódott kód nem, csak a kütyümön generálódott.

A tej élet, erő, egészség.

A mobil appal mi baj van?

Úgy érted, attól az apróságtól eltekintve, hogy a telefonomra csak a régiből adtak ki, és csak a tetves bank miatt nem szeretném lecserélni?

De a kérdésem továbbra is ez: miben különbözik a régi mobilos token a hardveres tokentől?

A tej élet, erő, egészség.

akkor félre értettem a kérdésed,de a valasz arra,hogy miérr nem jó egy régi telefon,illetve a különbség a szoftveres és hardveres token kulcs között:

a mobilos app hackelhető,a hardveres token nem. A harvderes tokenhez fizikai hozzáférés kell, a szoftveres token app meg hackelhető,távolról,akár felhasználó tudta nélkül is hozzáférhető lehet.

Sőt a 2-3évnél régebbi androidos, vagy az iphone 6/6+ vagy régebbi modellek már nem kapnak se szoftver se biztonsági frissítést. Tehát biztonsági kockázatot jelent a kényes banki adatokra nézve,ha egy okostelefon "régi"(de mondjuk nem csak a banki adatokra jelent kockázatot)

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Nekem az egész kétfaktorosdiról (beleértve azt, amikor kártyás vásárlásnál be kell írnom egy sms-ben kapott kódot) az a véleményem, hogy hadd döntsem már el. Ha én kifejezetten azt akarom, hogy ellophassák a pénzem, akkor ne szopassanak már ilyen majomkodással egy ezer forintos vásárlásnál! A vásárlós kártyámra úgyis csak annyi pénzt rakok, amennyit el akarok költeni.

Kb. mintha a lakásomnál is köteleznének három zárra, és egy PIN-es riasztóra. Ha én úgy akarok leugrani a boltba, hogy nyitva hagyok mindent, akkor lelkem rajta.

A tej élet, erő, egészség.

Csak a bank is megunta ám az ilyen és ehhez hasonló ügyeket ... Ezek miatt van változás.
Tudod megszokod vagy megszöksz.

Sajnos el kell fogadni a tényt , hogy már nem azt a világot éljük , hogy ha vettél valami technikai cuccot az elég sokáig elég volt .
Ez most hatványozottan igaz a mobil szegmensre.

Üdv a klubban.
Nekem tizenévekig volt token, szintén ez a beütök neki egy PIN kódot és kiad egy számsort.

Pár hónapja rámerőltették, hogy akkor most szíveskedjen befáradni emiatt. Azóta sms autentikáció van.

Viszont ez nem a bankok hibája, hanem MNB-féle elmebaj.

Az MNB akarta, hogy akkor most értelmes megoldások helyett mobilappos hülyeséggel, meg SMS-ekkel bohóckodjunk.

Eddig ugye tokeneztem, és amióta visszafejlesztette az agyagedény MNB a rendszert, ahhoz, hogy utaljak egyszer két SMS-t kell küldnie a banknak.
Egyszer a belépéshez, egyszer a megbízás indításához.

Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani?

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Sokan mondják, írják azt, hogy "a, az énfelelősségem", "majd én eldöntöm, vállalom", csak aztán amikor baj van, akkor sosem vállalják. Tehát a vállalás csak egyoldalú, és csak szóban történik.

2024: nem lesz kegyelem a HMD-féle hulladékgyáraknak.

+1

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Szerintetek a plusz SMS-ek miatt keletkezett többletköltséget nem fogja adott bank az ügyfelekre hárítani? - Na ez jó kérdés. De majd arra leszek kíváncsi, ha megszűnik az sms és rcs lesz helyette, akkor azt a bankok milyen formában és díj ellenében fogják az ügyfelekre terhelni.

Bár elvileg ezek a biztonsági smseknek díjmentesnek kéne lennie, mivel a számlához igényelt sms szolgáltatás csak azokra az üzenetekre vonatkozik, amelyek a számlán történt változásokról értesít(terhelés,jóváírás,napi/heti egyenlegértesítő). A biztonsági azonosításhoz szükséges sms-ek nem tartoznak bele

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Az sms árát nem az ügyfelekre hárítják, hanem azon is nyerészkednek. A mobilszolgáltatónak ugyan kb. nullába kerül az sms átvitele, de pénzt kér érte. Egy ekkora ügyféltől akár 10 forintot is elkérhet darabonként. Akkor a bank miért is számláz nekem érte 50-et? Pláne az egyoldalúan rám kényszerített biztonsági hülyeség miatt?

A tej élet, erő, egészség.

szerintem rossz bankot választottál anno, nekem 27Ft/sms a bankomnál

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Nem internetbank, de amíg neten úgy lehet vásárolni, hogy a kártya 2 oldalán lévő adatokat megadod, addig nincs miről beszélni...
Engem a bankom ujjlenyomattal azonosít az applikáció esetén, csak a baj az, hogy sosem voltam bent a bankomnál hogy megadjam az ujjlenyomatot, szóval hogy köti össze az jó kérdés...

relatíve erre nincs konkrét bizonyíték, mivel arról sincs konkrét bizonyíték, hogy az adott mobil szolgáltató mennyiért biztosítja az sms árát a banknak... ez akkor lesz szép ha beindul a digi
jelenleg a banknak ezek az sms árai:
telekom 25/sms, telenor 27/sms, voda-upc 22/sms
a hitelesítő sms-ek a fenti árak-50%-os árral biztosítja a bank

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

az ujjlenyomatot adatokat a telefon tárolja, ugyan azt használja a banki applikáció mint a készülékzárolás, a banki app semmi ilyen infót nem tárol...mikor bereggeled az appot és kiválasztod azt,hogy legyen ujjlenyomatos feloldás,akkor csak megerősítés kér,azaz csak egy visszaellenőrzést, hogy valóban a készülék tulajdonosa regisztrálja azt...

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Magyarul a bizonyítottan akár egy nagyfelbontású fényképből készíthető eszközzel is könnyen átverhető ujjlenyomatos rendszerre van bízva a bank tartozása felém...
Megnyugtató

nagyon kicsi az esélye,de sajnos ez tény, hogy egy műujjal is működnek az ujjlenyomat leolvasók. de az, hogy hozzákjusson valaki, ahhoz az ujjlenyomathoz,ami feloldja a készüléket, 1 000 000 000:1 az esélye, ugyan bármely 10 ujjlenyomata regisztrálható...az új samsung 10-es széria rosszabb,mint ahogy hírekben is olvasható volt, szinte minden bank feketelistázta a készüléket...

de aki nem bízik az ujjlenyomatban, annak még ott van a 6-8 számjegyes pin kód vagy jelszó(min.8karakter kis-nagy betű,szám,spec karakter)

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Nem tudom, ki hogy van vele, de ilyen kamatok mellett én nagyobb összeget nem tartok bankban. Kb ugyanazt tudja az otthoni párnaciha is, már kamat szempontból. Igazából 2-3 havi vésztartalékom van náluk lekötetlen, a többit menekítem kifele.

[ Szerkesztve ]

Mivel atiranyit a bank feluletere, igy biztonsagos. Viszont ugye nem mindegyik ilyen. Emlekezzunk a Oneplus vagy Xiaomi ballepesre, ahol az oldal kerte ezeket, majd tovabbitotta. El is loptak mind.
Az uj felfedezesem a pcx. Akartam online fizetni es nem iranyitott at a bank weboldalara.
Ha esetleg valaki raer, megnezi?
Termeszetesen nem fizettem, ez hatalmas hiba!

2024: nem lesz kegyelem a HMD-féle hulladékgyáraknak.

Egyszerűbb a helyzet, mint aminek látszik. Senki sem kötelez a bankkártyahasználatra. Sőt, még bankszámlát sem kötelező készítened, a munkáltató sem kötelezhet rá. Használj készpénzt és minden ilyen probléma köddé válik.

Hasitasi nem kér PIN-kódot.

De nem kell elmenni demagóg irányba. Én szeretném ezeket használni, csak épeszű körülményeskedés mellett. Szerintem az nem elfogadható, ha a többségre hivatkozva kizárólagossá tesznek valamit. (Példa: amikor adóbevallani csak Windows alól lehetett.)

A tej élet, erő, egészség.

Hogy megválaszoljam saját kérdésem, a sok troll közepette:

Az új fajta hardveres token annyiban tud többet, mint az új mobil alkalmazás. Maga a belépés ugyanúgy egy 4-jegyű PIN-kódra kapott 6-jegyű egyszer használatos kóddal történik, mint régen.
A tranzakciók aláírásához viszont a felület generál egy 10 számból álló kódot, amit be kell pöntyögni vagy a(z új) tokenbe, vagy a(z új) mobilappba, és az ott generált 10-jegyű számsort kell bepötyögni a weblapon.

A tej élet, erő, egészség.

Ez egy biztonsági intézkedés. Azért teszik kötelezővé, mert az emberek többsége nem tudja eldönteni mi biztonságos és mi nem az, tehát ezek az intézkedések azokat az embereket is védik, akik magukat nem tudnák megfelelően megvédeni.

Amúgy mondhatnánk azt is, minek a pin-kód, hisz én tudok vigyázni a kártyámra.

[ Szerkesztve ]

Kinek mi a nagy összeg?
Én sem tartanék bankban nagy összeget (ha lenne nekem)
Max 6 havi megélhetési pénz, a többi pedig máshol.

Mit értesz az alatt hogy menekíted kifelé? Az országból?

Egyébként nem értek ezzel egyet, hogy "ilyen kamatok mellett". A kamatot mindig úgy kell számolni, hogy bank által adott kamat mínusz infláció és megkapod a reálkamatot. Ez mindig negatív, ha banknak adod kölcsön a pénzt. Mondom ezt úgy, hogy teljesen egyetértek, nem szabad banknak pénzt kölcsönadni, mint ami a pár havi megélhetési pénz.

Aki meg befektetni akar annak sohasem volt ennyire egyszerű dolga. Az interneten elérhetőek a legjobb brókerek, ráadásul hogy bohóckodni akarsz, még TBSZ-t is nyithatsz mindegyiknél. Mi kell még?

Oktatás. Na, az nincsen.

Megszaladtak azok a nullák, itt egy valósághoz közelebb álló adat, magától az Apple-től:

https://support.apple.com/en-us/HT204587

1:50,000-hez az esélye, hogy valaki ráteszi az ujját és beenged.
A 4jegyű pin kódnak meg ugye 1:9999-hez, szóval ötször biztonságosabb.

Én is nyugodtabb lennék egy 1:milliárdhoz esélynél, de ez van,

azért írtam nagy számot, mert 7milliárd ember él a földön(2017-es adat), kizárt hogy az esély ilyen kicsi legyen ha 70milliárd ujjról van szó
ha az 1:50 000rel hasonlítom össze, akkor 14millió különböző ujjával,azaz 1,4millió emberrel lehetne feloldani egyetlen készüléket,ha arányosan nézzük

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Kamat szempontjából igen. A gond akkor van, ha mondjuk lesz egy lakástűz, mert akkor a bevarrt pénznek is annyi, elszállt a félretett pénzed.

Én úgy szoktam ezt megoldani, hogy mikor van mit "félretenni", lekötöm netbankban ismétlődő betétre. Így a bankkártyával nem elérhető, a számlán nem látszik. Ha szükségem van rá, feltöröm a betétet és használhatom a pénzt. Ezen kívül nincs az a veszély, hogy elég, elvesztem, lejár a bankjegy stb stb.

[ Szerkesztve ]

Sajnos az a világ véget ért, hogy a kamatok miatt megérte a bankban pihentetni a pénzt.

olyan sose vót.

olvasd el amit linkeltem, benne van az oka
Nem lefényképezi az ujjad, hanem bizonyos pontokat és azok görbéit alakítja át matematikai képletté és azzal azonosít.

nincs két egyforma ujjlenyomat ez tény.
a ujjlenyomat-olvasó viszont nem az egész ujjat olvassa be, hanem csak néhány pont alapján azonosítja, valamint hogy gyors legyen ezt egyszerűen teszi meg.
Beolvashatná az egészet is, csak akkor egy nagyságrenddel lassúbb lenne (értsd: kb 1 másodperc)

Emiatt viszont könnyen tud összekeverni különböző lenyomatokat, ennyi az egész.

Használj face ID-t, ott már 1:1 millióhoz az esély

az is tény, hogy face id valamelyest biztonságosabb, de... még mindig vannak olyan készülékek, amikben az arc alapú feloldás úgy is végbe megy,ha egy fényképet mutatsz a kamerának. egy ilyen készülékkel szemben még az ujjlenyomat olvasó is biztonságosabb.

nyilván, valahol kompromisszumot kellett kötni a biztonság és a gyors feloldás között, de akkor sem hiszem,hogy az FPR 1:50.000 arányban feloldható más ujjával

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...