MBH biometrikus azonosítás probléma

Közösségi kerekasztal

Ma ez fogadott az MBH mobil app-ban biometrikus azonosítással történt belépés után:

Tisztelt Ügyfelünk!  
 
Ezúton tájékoztatjuk, hogy adathalászati csalás miatt biztonsági okokból 2023. 05. 18. 19:00 órától határozatlan időre felfüggesztjük az MBH Bank App (korábban Takarék)-on a biometrikus hitelesítés beállítását.  
Köszönjük megértését! 
 
Üdvözlettel: 
MBH Bank Nyrt 

Szóval már a biometrikus azonosítás sem biztonságos? Hogy van ez? Ha felfüggesztették, akkor miért működik? Vagy már visszafüggesztették?

  • 2151 megtekintés

( gemnon v | 2023. 05. 19., p – 11:36 )

Rákerestem a play storeban , van belőle három (korábbi xyz) kettőt a bank adott ki egyet egy "versenyszférás" zrt. 

Letöltöm az egyiket, elindítom "Az eszköz gyári szoftverét valószínűleg feltörték! Ennek következtében a személyes és bankszámlaadataihoz történő jogosulatlan hozzáférés kockázata megnő. Nem folytatható a belépés!". 

Rendben gombra várt eredmény az lenne, hogy az alkalmazás bezárul és jónapot, ehelyett eltűnik a figyelmeztetés és a bejelentkezés gombbal már kéri is a felhasználónevet jelszót. 

Remekműnek tűnik. :P

talán mégsincs befejezve az integráció?

El lett kezdve egyaltalan?

Nem koltoi kerdes. Uj ugyfelkent meg elmegy, mert default ex-BB ugyfelkent kezelnek (bar ott is adtak a szarnak egy pofont, mert pl premium es afolotti szegmens meg ex-MKB-nak szamit), de meglevo ugyfelkent hogy ilyen szutykos PDF-ekben kelljen neznem, hogy eppen mit hogyan lehet elintezni az nonszensz.

( Friczy v | 2023. 05. 19., p – 12:03 )

a biometrikus hitelesítés beállítását.

Nem a használatát.

( gelei v | 2023. 05. 19., p – 12:11 )

Ha felfüggesztették, akkor miért működik? Vagy már visszafüggesztették?

Biztos, hogy a jo appot nezed? Ha jol ertem, az ex-Takarek appnal van felfuggesztve, a tobbi megy.

Arrol persze vitatkozhatnank, hogy miert kell egy banknak 3 kulonbozo mobilapp.

Mert egyszerűbb volt a három bank meglévő mobilappját bedrótozni egy helyre mint írni egy újat? :)

MBH Bank (korábban MKB) -> hu.mkb.mobilapp
MBH Bank (korábban Takarék) -> hu.cardinal.tksz.mobilapp
MBH Bank (korábban BB) -> hu.bb.mobilapp

Felmerülhet az a kérdés is, hogy egy új ügyfélnek vajon melyiket kell választani a felhozatalból. :D 

Bizonyos helyeken a single-sign-on értelmezése az, hogy minden helyre külön jelszó kell.

 

De pl annak is van bája, hogy kapsz az adatkapura egy üzenetet, amit az NMHH küldött.
Ugye az adatkapu üzenet olvasásához azonosítanod kell magad. Majd a kapott dokumentumban lévő NMHH-s linkre kattintva újra azonosíthatod magad ugyan azon alrendszeren keresztül, mint amivel 20mp-cel korábban ugyan arról a gépről beléptél az adatkapu felületre.

Ez a single-sign-on a 2-vel ezelőtti munkahelyemen is így működött:

"single sign on" vagyis AD-loginhoz, emailhez és minden egyes céges intranetes szarhoz külön - egymástól független - username+passworddel kellett bejelentkezni. Gondolom így kell értelmezni a single-sign-on-t !!44!!

Elég komoly meló egy ilyen migráció. A üzletmenet fenntartása, a számlavezető rendszer pontos beállítása (tipikusan korábbiak átvétele, összekötése, az egyik használata) az elsődleges feladat. Ehhez a mobilappok és egyéb PCbankar rendszerek üzemben tartása nem kis feladat. Nem lett hirtelen egy központi postgresql adatbázis, amibe átmászott minden adat (többi meg DROP DATABASE), majd ahhoz összedobtak egy mobilappot. Ennél egy bank komplexebb. Ez a pénz védelme szempontjából jó, ilyen esetekben rossz.

De azért messze nem űrtechnológia... És azért a taki környékén csináltak már nem egy és nem két, igaz ennél kisebb volumenű be/összeolvadást... (Jellemzően ami beolvad, onnan a törzsadat és egyenleg megy a befogadó számlavezető rendszerbe, a korábbi tranzakciós és egyéb adatok meg maradnak a régiben read-only (lekérdező) állapotban. A beolvadó/befogadó számlavezetőkben a termékeket persze meg kell feleltetni egymásnak, a netbank/mobilbank a befogadói lesz, a régiből maximum a tranzakciók kivonatait emelik át, stb.)

Láttam én már banki migrációt, nehéz, de azért sok helyen megugrották már. :)

A probléma inkább az, hogy pont ugyanitt tartottunk 5 éve, amikor a Flexcube migráció volt terítéken. Négy-öt napig teljesen off minden, talán még a kártyás fizetés is. Ne már. 

( n.balazs v | 2023. 05. 19., p – 13:00 )

Információim szerint ez a beállítás hónapok óta nem működik.

( wladek1 | 2023. 05. 19., p – 19:43 )

A gyerekek osztalyszamlaja itt van; ma meg gondolkoztam is, hogy a regi takarek helyett mondjuk a BB -be megyek kp -t felvenni a kirandulashoz. Mivel latszolag semmi egysegesites nem tortent, a redesign -en kivul, tippre ez sem mukodott volna :)

Error: nmcli terminated by signal Félbeszakítás (2)

Vannak benne egeszen szurrealis reszek.

Netbank/PCbankar hozzaferest akarsz? Csak ex-MKB fiok. Akarsz hozza VICA-t? Azt csak ex-Takarekban.

De a kedvencem: deviza keszpenzfelvetel: barmelyik ex-Takarek, de HUF-ot csak ott, "amelyik fiókban a számláját nyitotta". Viszont a nagyosszegu HUF keszpenzfelvetelt barmelyik fiokban bejelentheted.

( deje | 2023. 05. 20., szo – 00:32 )

Ez ez egyesülés előtt is így volt a Takaréknál, már hónapokkal korábban. Amit megszüntettek, az a biometrikus azonosítás bekapcsolása. Nekem korábban be volt kapcsolva, így működött tovább az egyesülésig - utána 1 hétig nem, most megint. Mellesleg az egyesülés első hetében a Cisco Umbrella adathalász size-nak minősítette az új mbh weboldalakat, a régieken levő tanusítvány meg lejárt... hát b*meg, annyira hirtelen egyesültek, hogy csak na, nem volt idő rendesen felkészülni.

Amúgy a biometrikus azonosítás bekapcsolását a Takarék azért tiltotta le, mert volt valami kurvanagy biztonsági rés az oldalukon, és rengeteg embernek a pénzét nyúlták le úgy, hogy a tolvajok bekapcsolták biometrikus azonosítást, a saját eszközükkel... Asszem a győri rendőrségen folyik a nyomozás. Természetesen NER-es förmedvény révén nulla infó erről a hírekben.

Aki teheti, meneküljön ettől a pénzintézettől. Már ezzel is úgy vagyok, mint a paradicsommal - ha meglátom a boltban, hogy "magyar termék", már rakom is vissza, mert drága és szar.

Az MBH-s bénázást nem, de a magyar paradicsomot megvédeném. Szinte csak azt veszünk és jellemzően rendben van.  Most random körülnéztem, van itthon Hódkertész kis fürtös és Délalföldi Kertészek Szövetsége által termelt snack paradicsom is, ízben, állagban, árban is rendben van.  Pár hónap múlva pedig lesz saját is. :)

Ez valójában úgy van, hogy a magyar zöldség és gyümölcs jobb, mint a külföldi. Szezonban. De aki télen őszibarackot akar enni, az vegyen spanyolt. A magyar zöldség és gyümölcs pedig azért jobb, mert nem a hosszú eltarthatóságra "nemesítették" ki. Például a holland paradicsom nem romlik, bírja a szállítást és tárolást, de íze az nincs. Piacon kell vásárolni, mindent a hazai szezonjában.

Másrészt: sok termelő csúnyán visszaél a magyar áru szlogennel. Ld. Magyar tej, Hazai tejföl és hasonlók. Nem elég a melldöngetés, amivel be lehet palizni a népnemzeti piros-fehér-zöld cimkére gondolkodás nélkül rácuppanó tudatlan vevőt. Aki egy ilyet egyszer megkóstol, legközelebb mást választ. Van jó magyar alternatív termék, Jásztej, Abaúj, stb.

Ha már a tejterméknél tartunk, essék szó a Danone-ról is. A 90-es években több tejüzemet felvásárolt, azonnal le is rontva a hagyományos magyar tejtermékek (túró, tejföl) minőségét. Ennek két oka van: egyrészt a túró és tejföl a franciáknál ismeretlen. A másik ok, hogy a gondolkodásuk a sajt körül forog. Kulturális okból is, de másrészt abban van a nagyobb üzlet. Ezért a tejből kivonják a sajthoz szükséges összetevőket, a többi mehet a magyaroknak az ő fura tejtermékeikhez, esetleg sovány joghurthoz, kefírhez. Idegrángást kapok, ha meglátom a Petit Danone-t.

( hg2ebh | 2023. 05. 21., v – 09:13 )

Életem egyik legjobb döntése volt két hónapja megszüntetni a bankszámlát náluk...

(bocs, hogy a hozzászólás nem ad hozzá érdemben a témához, csak kikívánkozott)