FIGYELEM
A topikban promó kódok, reflinkek és egyéb meghívók megosztása tilos!
Mielőtt kérdezel, olvasd el az összefoglalót, használd a keresőt
A Revolutról általánosságban
A Revolut fiókról, számlákról
Revolut kártyával kapcsolatos információk
A zárolásokról
A Revolut és a kiegészítő szolgáltatások
2020.08.24-től életbe lépő változások
A szolgáltatás állapota
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Szólánc.
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] Android másképp: Lineage OS és társai
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
- Utoljára frissítve: 2023-12-13 05:06:27
LOGOUT.hu
Hozzászólások
Hát hol a bankba.
hedgehog
senior tag
33 rugót miért érintéssel akarsz fizetni?
Az érintéses fizetés biztonságosabb (nem kell kiadnod a kártyát a kezedből).
-- aka p3d3str1an
Friczy
senior tag
Egész más egy egyszeri - rendeléskori - PIN-t választani, mint az alkalmazásban bekérni. És ez független attól, hogy mennyire védett az alkalmazás. A legvédettebb alkalmazásban sem kérünk PIN kódot, hogy a tisztelt ügyfél ne szokja meg, hogy máshol is kell PIN-kódot bevinni, mint a POS, ATM billentyűzetén.
Az adathalászok előszeretettel csinálnak olyan oldalt, ahol PIN kódot is kérnek, aztán persze jól visszaélnek vele. Nem véletlenül kommunikálják a bankok az adathalászatok elleni körleveleikben, hogy PIN-t soha nem kérnek.
@Drenadar: én is az alkalmazásban adtam meg a kezdeti PIN-t, de lásd fenn.
Friczy
senior tag
Az elmaradott nyugaton meglehetősen gyakoriak az olyan kártyaolvasó rendszerek, ahol a vevő végig saját maga kezeli a kártyáját. Nálunk ilyen megoldást elvétve látni.
Somatom
veterán
Hogy ne szokják meg? Nemáááá!!!
A kliensalkalmazás pedig nem egyenlő a webes felülettel. De, megsúgom, hogy a netbankok is pin -t kérnek a belépéshez. Webes felületen.
Samsung XCover 6 pro, Tab S7+ 5G
A netbank már nem nagyon kér "pint". Az ersténél kell az azonosító és a jelszó utána a telefonon lévő app kér megerősítést ujjlenyomatal és utána automatikusan beenged. A cib-es számlámnál meg kéri az azonosítót és a telefonos appba kell egy kódot generáltatni ezt is ujjlenyomatal és 1:30-alatt beütni a netes felületen.
Somatom
veterán
Erste -s vagyok. Az azonosító nem egyenlő a pin -nel?
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
bigdady
nagyúr
pin-t biztos nem...
Somatom
veterán
Ne vicceljetek már! PIN = Personal Identification Number = Személyi Azonosító Szám.
Attól, hogy nem a kártyádé, vagy a telódé, ugyanúgy egy azonosító kód, amit bekér webes felületen. Az mennyivel biztonságosabb, mint egy kliensalkalmazásban bekért azonosító?
Samsung XCover 6 pro, Tab S7+ 5G
Lex Icon
senior tag
Az megvan, hogy a R topikban PIN kódon a kártya PIN kódját értjük? Attól, hogy a R app belépési azonosítója/kódja is egy négyjegyű szám, attól az nem PIN kód.
bigdady
nagyúr
Soha nem adtam még meg bankkkártya PIN-t neten és nem is kéri sosem senki. Durva lenne
[ Szerkesztve ]
Lex Icon
senior tag
olyan kártyaolvasó rendszerek, ahol a vevő végig saját maga kezeli a kártyáját. Nálunk ilyen megoldást elvétve látni.
Tesco, iSpar droid kassza.
Somatom
veterán
Persze, hogy vágom. Te vágod, hogy a biztonság szempontjából teljesen mindegy, hogy milyen jellegű az a kód, amit bekér egy app, vagy webes felület az azonosításhoz? Ha a kóddal bejut az illető, akkor ugyanúgy hozzáfér a kártyadatokhoz a webes felületen, mint az applikációban. Csakhogy, szemben egy távoli, webes felülettel, egy kliensalkalmazásban beírt kód nem kerül ki a készülékből titkosítatlanul. Továbbra sem értem, hogy miért jelent nagyobb biztonsági kockázatot egy kliensalkalmazásban megadott azonosító.
Samsung XCover 6 pro, Tab S7+ 5G
anadroid
senior tag
Ahol nem ilyen van, ott sok fájós kezű pénztáros lesz, ha arra járok. Tilos a kártyához hozzányúlniuk. Esetleg az üzletvezető majd megérteti velük.
Kérd privát üzenetben a Curve és a Monese kódot 5 angol font (kb. 2000 Ft) ajándékhoz, a Wise kódot az első, max. 150000 Ft-os ingyenes utaláshoz, a Vivid kódot ingyen fém kártyához és 100 € havi visszatérítéshez! Egyes kártyák ingyen postával érkeznek.
Friczy
senior tag
Nem. A netbankok sose kérik a kártya PIN-jét belépéskor. Ha tőled igen, akkor vagy nem a netbankba léptél be, vagy érdemes meggondolni a bankváltást.
instantwater
addikt
Jobb helyeken a "dugáshoz" sem kell kiadnod a kártyát a kezedből, mert előtted van a terminál.
instantwater
addikt
Távoli webes felület nem létezik.
A webes felület (JavaScript+HTML) a böngésződben fut és TLSt (HTTPS) használva nem utaznak az adatok titkosítatlanul a hálózaton.
A kliens alkalmazás pedig ugyanezt a TLS titkosítást használja kapcsolódáskor.
[ Szerkesztve ]
Somatom
veterán
Látom, még mindíg nem érted. Sajnálom, én belefáradtam.
instantwater:
Na végre! Akkor melyiknek kockázatosabb kódot megadni?
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
Lex Icon
senior tag
Mikor a többiek PIN kódról beszéltek, a kártya PIN kódjára gondoltak, miközben te összekevered az app/program belépési jelszavával, amit persze, hogy meg kell adni, mert valahogy be kell lépni az app-ba, ha nincs biometrikus azonosítás beállítva.
instantwater
addikt
Normál esetben senki nem kér tőled kártya pint sem appban sem webes felületen.
Részben azért, hogy amennyiben lehallgatják a csatornát akkor se kerüljön ki az adat, részben pedig azért, hogy ne rögzüljön az userekbe, hogy neten pinkódot megadunk mert akkor még könnyebb lenne az adathalászok dolga.
Az, hogy a Revolut kártyarendeléskor mégis kér tőled egy pint, az egy speciális eset, mert nincs bankfiók ahol megadd, és nem is küldenek neked egy automatikusan generált kódot költségcsökkentési okokból.
Ha ennyire paranoiás vagy, egy ATMnél meg tudod változtatni a pinkódod, és akkor tuti nem tudnak visszaélni vele a gonosz ukrán hekker bácsik akik közbeékelődtek a kapcsolatba mikor regisztráltál, mert a netszolgáltatód egy korrupt szemét
Bár igazság szerint a TLSbe csak a géped megfertőzésével lehet belenézni, a netszolgáltatód, ha akar sem tud belenézni a tartalomba. Ez a lényege a titkosításnak.
Sikerült megnyugtatnom?
Ha pedig az app pinkódjára gondolsz, az sosem lett elküldve a szerverre. Az helyileg tárolódik hashelt formában. Amikor be akarsz lépni az általad megadott kódot hashelik és összehasonlítják a tárolt értékkel.
Így még, ha valaki fel is töri a telefonodat sem tudja kideríteni az app pinkódodat.
Legalábbis remélem, hogy ez így van implementálva
[ Szerkesztve ]
Somatom
veterán
Hol a kandi kamera? Mert nem hiszem el, hogy ennyire nem tudtok elvonatkoztatni. Egy azonosító megadásáról van szó. Ha az app a kártya pinkódját kéri és az veszélyes, akkor legalább ugyanilyen veszélyes egy webes felületen megadott fiókazonosító. Sőt! Az utóbbival nem csak a kártyához, hanem az egész fiókhoz hozzá lehet férni.
Samsung XCover 6 pro, Tab S7+ 5G
instantwater
addikt
Kibővítettem az előző kommentemet egy app pinkódos résszel. Ajánlom figyelmedbe.
Somatom
veterán
Köszönöm a megerősítést! Olvass vissza légyszi, mert itt pont nem én vagyok a paranoiás! Segítek.
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
instantwater
addikt
Reméljük válaszol a kolléga.
vnorbi
aktív tag
Az app-ba belépéshez használt kódot (hash-t) a szerver oldal is tárolja, mert ha felrakod egy másik telefonra az app-ot, és ugyanahhoz a telefonszámhoz akarod használni, akkor azzal a kóddal tudsz belépni, amit az első készüléken használtál. Ha meg így több telefonon használod ugyanazzal a Revolut accounttal, és az egyiken megváltoztatod a kódot, akkor a többin már nem lehet belépni a régivel (csak ha offline vagy), hanem újra meg kell adni a telefonszámot, és hozzá az aktuális passcode-ot.
[ Szerkesztve ]
hedgehog
senior tag
Srácok, én csak egy indokot mondtam arra, miért fizetne az ember mindent érintéssel... az most lényegtelen, hogy van ahol a dugás is biztonságos
Inkább az a lényeg, hogy miért ne fizetnénk mindent érintéssel? Szokjunk ehhez hozzá, és biztonságosabb lesz a kártyahasználatunk.
-- aka p3d3str1an
instantwater
addikt
Ezt nem figyeltem meg a legutóbbi készülékváltáskor, de igazad lehet.
Akkor is csak hash.
instantwater
addikt
Pontosítsunk.
Telefon érintés biztonságos, de a kártya nem kér pint érintéskor egy bizonyos összegig.
thommypl
tag
Akik jelentkeztek RevP beta-ba azoknak hasznos lehet. E-mailt nem kaptam, de az appban megjelent az új kártya, elvileg 5 napon belül érkezik (Mastercard)
Broki1
tag
A Facebook csoportban többen is írták, hogy náluk is megjelent random kártya, futár kiszállítással, annak ellenére, hogy nem kértek kártyát és nem jelentkeztek a RevP beta-ba.
Krethx
aktív tag
Köszi! Most pillantottam rá és nekem is jön. (RevP Beta)
[ Szerkesztve ]
Mac mini M1 16GB/512GB - macOS Sonoma | iPhone 12 / 14 Pro 256GB - iOS 17 | Apple TV 4K 128GB - tvOS 17 | Watch S6 / S9 44/45mm - watchOS 10 | PlayStation 5 / 3 / 2 Network Adaptor 80GB HDD-OSD | Amiga 4000D Cyberstorm Mk-II 060 50MHz 128MB RAM/120GB-HDD/32GB-CF - AmigaOS: Workbench 3.1
Tuomas
addikt
Hogymi?
We were here
hedgehog
senior tag
Ez szerintem kamu.1000 helyre biztos majd random magyarokat szúrnak ki... Vszínű kattintottak a Revolut által megosztott poston, aztán elfelejtették.
Melyik FB-csoportban volt a post? Az általam követett háromban nem találom.
(látom már te se, sebaj, biztos előkerül újra)
[ Szerkesztve ]
-- aka p3d3str1an
Broki1
tag
Eltávolították a posztot a Facebook csoportból! Bocsi!
nyirzoz
aktív tag
És tényleg!
November 25-re írja az érkezést.
Jó lett volna, ha egy kicsit kinézetre különbözött volna a régi kártyától.
[ Szerkesztve ]
TrollBalint
addikt
És honnan tudni, hogy RevP beta a kártya? Mert nekem ma jelent meg, és meg mernék esküdni, hogy nem rendeltem újat, viszont a kártya MasterCard és semmi jelét nem mutatja, hogy RevP miatt kapnám.
És interneten nem lehet vele fizetni még, pedig ott van minden szám. Fura is volt, hogy ez a CVC kód, mintha nem a virtuális kártyámé lenne, de hát nekem két kártyám van szóval biztos rosszul emlékszem. Aztán, netes fizetés elutasítva... mondom mi a szösz és akkor látom, hogy 3 kártyám van ott...
https://www.pathofexile.com/account/view-profile/Haarkon/characters
Tuomas
addikt
Hát úgy, hogy regisztráltál a beta programra.
We were here
TrollBalint
addikt
erre tippeltem én is, de a kártyából nem jöttem rá. És annyira megijedtem, hogy rendeltem új kártyát véletlen, hogy gyorsan ki kellett mennem a konyhába inni valamit
Ettől függetlenül, egy e-mail vagy valami nem lett volna rossz, mert úgy emlékszem korábban írták páran, hogy kaptam e-mailt, hogy nem kerültek be.
https://www.pathofexile.com/account/view-profile/Haarkon/characters
Tuomas
addikt
Csak, hogy nagyobb baj nem esett.
We were here
UberMutant
őstag
az új bétások közül valaki próbálja már ki a pin kód váltást ATMen, majd érintéses 5000 ft feletti fizetést intersparban.
nekem nem fogadta el az appból kinyerhető pint.
gery14
senior tag
Én tegnap kaptam mailt :
Na de ez a kártya miben lesz más mit tesztelünk ?
Thanks again for signing up to the RevP beta!
We just wanted to let you know your card is on the way and you can track the delivery status from the Cards tab in your app.
// EKWB Custom Loop/ I9 13900K / Rog Strix Z790-E Gaming Wifi /Inno3D 4090 X3 OC /Trident Z DDR5 RGB 6800 cl34 32GB KITT /Masterwatt Maker 1500W Plus TITANIUM /Viper Ultimate/S23 Ultra 512GB 5G//Civic TypeR FK8 Turbo// BMW 35D Stage3 E91Stanced //FirebladeSC59//
UberMutant
őstag
én feladtam, nem ér annyit, hogy szívjak a boltban azzal, hogy nem fogadja el a pin-t.
nyirzoz
aktív tag
Akkor légyszíves írd meg nekik, hiszen ezért Béta és kérik is a visszajelzést . Ez lenne a tesztelő feladata.
[ Szerkesztve ]
Tuomas
addikt
Elvileg az a kártya már a revolut által fejlesztett fizetési szolgáltatásra/rendszerre (vagy mi a szösz) van "bekötve".
We were here
UberMutant
őstag
megtettem
annyi a lényeg, hogy ne számítsatok rá, hogy flottul működni fog.
[ Szerkesztve ]
Tuomas
addikt
Hát ez egy fejlesztés alatt álló rendszertől nem meglepő.
We were here
Brandynew
őstag
Az a béta lényege, hogy egy félkész kódot odaadnak a tesztelőnek, mint neked, a te feladatod és kötelességed pedig az, hogy szorgosan jelentsd a hibákat.
gzbotii
veterán
1 millió Revolut felhasználó Romániában - fintechzone.hu
When every logical course of action is exhausted, the only option that remains is inaction.
Somatom
veterán
Kíváncsi leszek, hogy nálunk erre mi lesz a reakció. A bankok beszállnak a versenybe, vagy lobbizni fognak jogi korlátozásokért. Valamit lépniük kell.
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
hedgehog
senior tag
Ezt a payment processort cserélik sajátra a GPS helyett, mert az elég sokszor elesik.
Én használom a RevP-t már jóideje, igaz elsősorban csak online fizetésre, általában nincs vele gond, bár a Simplepay elég rapszódikusan kezeli (a Vonatinfo-ban veszek vele jegyet, elmentve, aztán hol sikerül hol nem).
De összességében azt mondanám, hogy rendben működik.
-- aka p3d3str1an
Téma tudnivalók
FIGYELEM! A topikban promó kódok, reflinkek és egyéb meghívók megosztása tilos!