Banki pénzforgalom app nélkül

Közösségi kerekasztal

A kérdés a közösséghez:

Létezik -e olyan magyar bank, amelyik az SMS és a banki app mellett elfogad valamilyen TOTP, HOTP auth- ot is 2FA ként.

Külföldi van, azt tudom, hogy pl. a Wise elfogad. De jó lenne magyar is, mert teljesen ráköltözni azért félnék.

( locsemege v | 2024. 08. 19., h – 21:45 )

Nekem nincs okostelefonom, van bankszámlám, aztán látom, SMS sem jó neked. :(

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mivel itt sokan szóltak ellene biztonsági szempontból, s pl. a Wise is egyértelműen  az SMS -t a  gyengén biztonságos megoldásnak tartja, ezért gondoltam, hogy létezik- e olyan ahol elfogadnak az app és az SMS-en kívül mást is.

Mivel nem értek hozzá, ezért ezt az álláspontot elfogadom. Mégiscsak ők élnek ebből.

Habár ezt az appból bankolok, majd az app fogadja el, a hitelesítést 2FA, azért érdekes.

Ez szubjektív lesz, tömegek esnek majd nekem, de okostelefont eleve nem tartok biztonságosnak, az támadható szerintem, ráadásul nem tartom valódi két faktornak, ha fizikailag ugyanazon az eszközön valósul meg mindkét faktor, ami az okostelefon. Ha PC-n intézem a banki belépést, és egy fix, nem cserélhető software-ű butatelefonra érkezik az authentikációs második faktor SMS, az szerintem lényegesen biztonságosabb. Sok sikert annak a rosszfiúnak, aki lecseréli a telefonomon távolról a software-t.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> aki lecseréli a telefonomon távolról a software-

nem azt csereli le, hanem a simkartyat. bemegy/betelefonal a szolgaltatohoz hogy nem mukodik/elveszett es adnak/kuldenek neki masikat. legalabbis par eve meg igy volt, de ugy remlik mar szigoritottak valamit azota a proceduran.

Ja, persze, nekem meg fel sem tűnik, hogy hiányzik az oplogó meg nincs térerő. Életszerű. De akkor sem tudja a felhasználónevemet meg jelszavamat, s ez utóbbi sehova sincs felírva. Amióta kitaláltam, fejben tartom és nem értelmes szó semmilyen nyelven sem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> nekem meg fel sem tűnik

miert, 5 percenkent megnezed a butatelot hogy van-e meg rajta logo?

> akkor sem tudja a felhasználónevemet meg jelszavamat

akkor minek a 2FA? :)

es mi garantalja, hogy nem lopjak el amikor epp begepeled? pl. az ablak rezgeseit lezerrel figyelve a billentyuhangok alapjan, vagy ezernyi egyszerubb mod is van ra. pl egy ugyes adathalasz oldal, ahol a bank url-jeben a b betu az orosz abc-bol jon?

Nem nézem ötpercenként a térerőt, de mielőtt a banki felületre lépek, lényegében felkészülök. Kitalálom, miért lépek be, mit szeretnék ott elintézni. Magam mellé veszem a telefonom, s megnézem, van-e térerő.

Azt amúgy én sem tudom, minek a tufa, hülye EU-s bürokraták megint magamtól akarnak megvédeni. Nem szokásom adathalász oldalakat nézegetni, pláne nem szokásom oda személyes adatokat megadni.

A lézeres lehallgatás lehetséges, de ahol ez a szint, az ellen semmit sem tehetek. Ez nagyjából az az eset, ahogy az amerikaiak Kászim Szulejmánival végeztek. Az iráninak egyetlen bűne az volt, hogy túl okos volt, túl jó stratéga volt. Ha valamelyik titkosszolgálat meg akar ölni, akkor meg fog. Ott nem a bankszámlám lesz a legnagyobb problémám.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

az user/pass-odat lelopjak pl egy 0day akarmivel telepitett keyloggerrel, vagy egy 32-as villaskulccsal :). a sim kartyat klonozzak (*lasd lenn), belepnek az accodba, jelszot valtanak, majd a lovet elutaljak egy masik szamlara. mire te eszreveszed hogy "hopp, nincs oplogo!", addigra mar lehet a 5-6. jumpszamlan van a penzed.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Attól tartok, veled is megeshet. Ha csak nem…

a lopják az életem c. 2 részes spektrum videót láttad?

Lakos kukájában turkáló adathalászokról szól és személyazonosság lopásról.

Legutóbb az MVM-mel intéztem ügyet. Az azonosítás a számlán megtalálható azonosító és születési hely idő és anyja neve volt.

jart nalam anno olyan postai küldemény, amiben ezek szerepeltek. Haho! Fogtam is a fejem, hulye barmok minek küldik ki.

Jo 10 éves a film, de attól kezdve minden személyes adatot tartalmazó papírt, beleértve a nevem, telefonszámon (tipikus rendelős csomagok etikett címkék) ledarálom vagy eltüzelem. Nem dobom simán a kukába.

Szerintem ma is jól fel lehet építeni egy támadást ilyen alapokon.

> Magyarországon ez már nem működik.

remeljuk.

nekem meg csereltek ceges sim kartyat (asszem microrol nanora vagy normalrol microra mar nem emlexem) tesco elotti 2m2-es telenoros bodeban kb 10 eve, csak az adoszamot kerdeztek meg mint azonositas... amit ugye nagyon de nagyon nehez kideriteni :)

Ez nem világos. Egyfelől hogyan klónozzák? Ha ezt megteszik, és indít egy harmadik fél hívást felém, hol fog csörögni? Mind az eredeti, mind a klónról lehet hívást kezdeményezni, akár egyidőben más-más target felé?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

rabirjak a szolgaltatot hogy adjon egy uj kartyat (mert a regi elveszett/eltorott/akarmi). amikor az uj sim-et aktivaljak (beteszik a teloba), akkor a regi letiltodik. Onnantol az csak egy szemet, nem lehet vele semmit csinalni (fixme, de meg "visszaaktivalni" sem lehet). utana ok kapjak meg az sms-eket, meg a hivasokat (nyilvan ezt nem veszik fel).

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ez a mobilszolgáltató bűne. A mobil szolgáltatóm és köztem van egy szerződés. Mégis milyen jogon ad bárkinek, aki nem én vagyok, SIM-kártyát az én telefonszámomra? Jegyzem meg, megoldás lehet az is, hogy ránéz a szolgáltató, s jé, Rabló Úr, de hiszen ez a SIM-kártya online! Felhívjuk? Szeretne vele beszélgetni? :) Persze tudom, lehet, hogy épp offline, kikapcsolta a valós tulaj a telefont, de a kísérletek egy része kiesik. Amúgy meg érvényes személyi igazolvány.

Az sem triviális, hogy meglovasítsák a jelszavam. Egyrészt hogyan kerül keylogger a gépemre? Másrészt amilyen gyakran belépek a banki felületre, hozzám aztán sok türelemre lesz szükség.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem telefon, bázisállomás, SMSC, utána gondolom, átadódik a target SMSC-nek, majd onnan az a bázisállomás, amelyik eléri az online telefont, majd telefon. Azt nem tudom, hol nincs esetleg titkosítás, ha ez a kérdésed, de ha van ilyen szakasz, az is a szolgáltató bűne szerintem. Esetleg annyiban nem, hogy az SMS a protokoll csatornán megy, s eredetileg nem erre lett kitalálva.

Ez mennyiben érdekes? Belépek online. Én, nem a Rabló Úr. Jön az SMS, Rabló Úr megszerzi. Jó, és? Van egy SMS-e, a hajára kenheti. Belép gyorsan ő is, és gyorsabban beírja, mint én? Ami azért is furcsa, mert az egy másik session. Gondolom, ahhoz az én SMS-em nem lesz jó. Vagy hogy?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Attól, hogy beépített ember teszi, még a szolgáltató felelőssége, illetve bűncselekmény. Amúgy meg miért tekintünk úgy a második faktorra, mintha csak azzal be lehetne lépni? Nem lehet. Semmire sem megy az SMS-sel. Éppen azért tufa, mert mindkét faktor kell. Hát ja, most elkezdhetünk arról is beszélni, hogy ha ötfaktoros lenne, az sem biztonságos, mert mi van, ha megszerzik mind az öt faktort.

Hagyjatok már ezzel, a felhasználónév, jelszó is elég, a második faktort a debilek miatt vezették be, de mindig van annyira hülye, akinek még ez sem elég, mire jönnek a károgók, hogy az nem biztonságos. Hát ja, az sem biztonságos, ha valaki felmegy a vagon tetejére, és belekapaszkodik a 25 kV-os tápvezetékbe, de az ilyenekkel amúgy sem tudsz mit kezdeni.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A 2FA-ban van egy időben, felhasználások számában nem korlátozott faktor (user/jelszó) és egy időben/felhasználási számban korlátozott (2perc, egyszer használható) faktor. Ha aze lőbbit megszerzik, _és_ nincs a második, akkor időben és belépések számában nem korlátozottan tudnak adott szolgáltatás felé megszemélyesíteni. Ha a 2. faktor technológiailag kevésbé védett, relative könnyen megszerezhető (Apple ökoszisztémában az sms oda-vissza megosztva a MacOS-os gép és az azonos fiókhoz tartozó iPhone-között, ráadásul a törlés is "átmegy" mindkét irányban - ezt kihasználó csalásra volt már példa), akkor az könnyen támadható. Egy random ismeretlen környezetben futó TOTP alkalmazás biztonsági szontje a bank szemében közel a nullával egyenlő, de mindenképp alacsonyabb, mint a saját alkalmazásába megérkező push üzenet, és az arra az adott alkalmazással adott válasz.

Nem kell öt faktor, de a statikus credential mellé mindenképp kell egy dinamikusan változó elem is, de ezt már korábban is próbáltuk megértetni veled - akkor sem ment...
 

Ha aze lőbbit megszerzik

De nem szerzik, ezt mondom már egy ideje.

a statikus credential mellé mindenképp kell egy dinamikusan változó elem is, de ezt már korábban is próbáltuk megértetni veled - akkor sem ment...

Még ezzel sem lenne bajom, csak okostelefon ne kelljen hozzá! Windows, iOS, Android szintén ne kelljen, illetve amerikai multi szolgáltatása, amelyhez el kellene fogadnom az adatvédelmi szabályzatukat.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Egy statikus adatot megszerezni csak idő kérdése, statikus adat, mint azonosítás olyan szintű kockázat, amit NEM vállal be semmilyen értelmes szolgáltató.

"Még ezzel sem lenne bajom, csak okostelefon ne kelljen hozzá! Windows, iOS, Android szintén ne kelljen, "

Akkor készíts egy olyan eszközt, amit az MNB is elfogad, mint biztonságos azonosítóeszköz, és a bankok is elfogadnak erős ügyfélazonosításra. Egyébként lesz majd e-személyis azonosítás is, ahogy hallom, de az még nagyon a jövő zenéje... (Az eID-t nem említem, mert az nem root-olt Android/iOS eszközt igényel)

"illetve amerikai multi szolgáltatása"

Milyen bankkártyát van egyébként...? Mert a kártyatársaságok is erősen multicégek...
 

Sajnos egyre tobb banknal a mobil app nem plusz egy faktor:

A PC-n meg jelszot sem irsz csak qr-kodot szkennelsz. A banki app pedig nem mpin ES ujlenyomatot ker, hanem mpin VAGY ujlenyomatot. :( az app elso hasznalatahoz meg mi kell a legtobb magyar banknal manapsag? Netbank user/pass+sms (pont ezt akartuk kivaltani)

A Londoni bankok a 2FA-t megoldottak mar tobb mint 15 eve SMS es okostelefon nélkül:  bankszamla nyitaskor adtak egy hardvare tokent. Netbankba token + jelszoval lehetett belepni. Meg butatelefon feltetele sem volt + telco hibak kizarva.

A Lloydsnak egy egeszen otletes megoldasa volt a totp-re. Adtak  egy bankartya chip olvasot keypaddal es kijelzovel. A bankartyaddal + pin megadasa utan generalt egy totp-t belepeshez. Ez bar kevesbe biztonsagos mint a hwtoken, de maga az eszkoz nem tartalmaz authentikaciohoz szukseges adatot. Ez ket nagy elonnyel jart: nem kellett parevente cserelgetni mint a hagyomanyos tokent, tudtad hasznalni maset is(akiben megbiztal). Remelhetoleg nem a kartyaszam volt totp-hez az input ;)

Ja mindezt egy full ingyenes legalapabb lakossagi szamla csomaghoz is!

lolcsemege: ha szerencsed van akkor talalsz olyan bankot ahol  meg elerheto token alapu 2FA. Regen magyarorszagi bankoknal is lehetett kerni tokent lakosssagi szamlahoz is extrakent.

A Londoni bankok a 2FA-t megoldottak mar tobb mint 15 eve SMS es okostelefon nélkül:  bankszamla nyitaskor adtak egy hardvare tokent. Netbankba token + jelszoval lehetett belepni. Meg butatelefon feltetele sem volt + telco hibak kizarva.

15 eve eppenseggel nalunk is meg volt oldva, csak azota kivezettek a hardvertokent a legtobb helyen.

Eppen ezert irtam hogy "ha szerencseje van" hatha talal meg olyan bankot ahol nem ment gordulekenyen az 'innovacio' az utobbi evekben.

Amig nem vallik a biztonsag selling pointta (erre nem sok eselyt latok hiszen egy nagyon szuk reteg igenye) addig a bank szemszogebol nezve teljesen ertheto dontes. Dragabb fenttartani a tokenhez szukseges infrastrukturat mint kifizetni  nehany karosultat. Raadasul ha a technologiai degradacio kovetkezteben megszabadul jopar tul magas igennyel renddelkezo  ugyfeltol is, akkor dupla haszon..

ugyfel szemszogbol meg felfoghatatlan hogy tavaly 20-200ezer ft kozott fizettek a bankok az ui ugyfeleknek (tobb helyen pont appon vagy weben torteno szamlanyitasert), de egy parezer ft-s tokent meg akkor sem kaphatsz ha kifizeted :(

"egy parezer ft-s tokent meg akkor sem kaphatsz ha kifizeted"

Egyrészt 10+ ezer Ft lesz az, másrészt meg ha bevezetnék, akkor azt szolgáltatásként, minden üf.-nek elérhetően/választhatóan kéne nyújtani, a szolgáltatás fejlesztési, üzemeltetési és adminisztrációs terhével együtt.
Minden bankfiókban kellene tartani egy jól látható darabszámú eszközt (elvesztés, meghibásodás miatti csere), a csere, illetve új vagy elvesztés miatti pótlás mindenképp humán erőforrást igénylő tevékenységet vonna maga után - ez is drágítja a dolgot - amellett, hogy (tudom, használok NFC-s Yubikey-t) kényelmetlen az ügyfélnek, pláne, ha mobilos alkalmazáshoz kell(ene) használnia.

a mondat ugy kezdodott h "ugyfel szemszogbol" - az atlag ugyfel jellemzoen azt sem erti hogy a sajat rendszeren mi tortenik, nem hogy azzal kepben legyen, hogy mekkora infrastruktura es emberi eroforras igenyu egy hulyebiztos authentikacios platform kialakitasa, eletventartasa es megfeleles a kulso/belso szabalyozoknak.

Ha ha... Na akkor most elmesélem hogy mi történt az elmúlt 1,5 hétben.

Van 7 előfizetésünk, úgy döntöttem elég volt a vodából. Kértem ajánlatot yetteltől is, telekomtól is, szóba kerültek flották is, elsősorban emiatt ment a huza-vona sokáig részemről (hónapokig). A telekom drága lett volna, a flottákkal meg nem akartam szarakodni, úgyhogy akkor yettel. Írtam az üzletkötőnek választ a korábbi emailjére (volt már akkor is pár oda-vissza levélváltás), hogy akkor melyiknek milyen csomag lenne, él-e még az ajánlat. Ment pár email kérdéssel-válasszal, majd írtam, hogy OK, csináljuk, mi az első lépés?

Nagyvonalúan írja, hogy mindent intéz, küld egy adatbekérőt, ezt kitöltve küldjem vissza. Cégnév, adószám, stb... Semmi extra, csak olyan adatok, ami amúgy publikus adat és a cégjegyzékben ott van. Az egyetlen ami talán nem, a személyi igazolvány számom volt. Plusz a hordozandó számok és hogy melyik csomagot választottam. Kitöltöttem, elküldtem, és kérdeztem hogy ez mikor tudna végigmenni, a héten vagy csak később, mert a jövő héten én szabin leszek és elmennénk valahova kirándulni. Írt hogy persze, hogy pénteken érkeznek a SIM kártyák, és 21-én estére van időzítve a számhordozás... ŐŐ, oké.... Ez már fura volt.

Jött is pénteken az MPL, 2 küldeménnyel. Bontja ki a nő, én nézek rá hogy wtf. Az egyik a SIM kártyák, a másik a szerződés. Majd kérdezi hogy van-e tollam, esetleg bélyegző? Kérdezem, miért? Mert neki ezt vissza kell vinni aláírva. Kezembe vettem átpörgettem, egy 30 oldalas szerződés. Mondom neki, hogy ezt hogy gondolják (mármint nem ő, ők, hanem a szolgáltató), hogy kiküld egy 30 oldalas szerződést, amit amúgy nem is láttam előtte (de ha láttam volna, akkor is átnézném hogy ugyanaz-e), hogy itt sebtében a motorháztetőn vakon aláírom? Erre a legnagyobb természetességgel mondta, hogy "így szokták küldeni". Ledobtam az állam. Mondtam, hogy vigye vissza, ezt én így nem veszem át. A SIM kártyákat itt tudja hagyni, vagy egyben van a kettő és akkor megy az is vissza? Megnézte, külön van. Akkor azt itt hagyja. Egy mezei aláírás.

Amint bejöttem írtam az ügyintézőnek, hogy ezt így mégis hogy gondolta, és amúgy miféle üzleti magatartás ez? Elnézést hogy nem küldte, igazam van, de csak következő munkanap (21-én) tudja leghamarabb újraküldeni, addig átküldi PDF-ben. Átolvastam, kapásból volt benne legalább 6 olyan dolog, amivel nem értek egyet. Kezdődik ott, hogy nem azt a telefonszámot írta be a szerződésbe, amit az adatbekérőn megadtam. Folytatva azzal, hogy volt olyan pont, amely szerint kifejezetten hozzájárulok mindenféle marketing megkereséshez, statisztikához. Kereshetnek új ajánlattal (bármelyik számot) és telefonon elfogadással bármelyik előfizetésre meg lehet rendelni bármilyen szolgáltatást. És volt még egy, a történet szempontjából érdekes pont, ami nem tudom hogy volt megfogalmazva pontosan, de a lényege az, hogy az emailben kapott ajánlatok, emailben történt egyeztetés NEM része a szerződésnek. Voltak benne olyanok, amit nem értettem, erre rákérdeztem, volt egy duplikált pont...
Összeszedtem csokorba, elküldtem neki (még péntek este), hogy ezekkel nem értek egyet, nem ez volt megadva, nem járulok hozzá, stb. És hogy gusztustalan ez az egész módszer, eljárás. Javítsák ki, írják át, aztán küldjék. Erre írja az ügyintéző, hogy kedden tudja feladni a csomagot, amit leghamarabb szerdán tud a futár hozni... Majd írtam neki, hogy nem kell nekem futárral, küldje emailben a PDF-et, ha rendben van, kinyomtatom, aláírom, scannelem, küldöm, ha ragaszkodnak az eredeti példányhoz, akkor elküldöm nekik postán.
Na és erre elküldte nekem ugyanezt a PDF-et, amit korábban (Ez már 21-én volt - én meg közben szabin voltam/vagyok/lennék, úgyhogy zseniális hogy ezzel kell szarakodni). Írtam neki, hogy ezt nem fogom aláírni, javítsák a megjelölt pontokat, úgy küldje el. Kapaszkodj meg, erre az volt a válasz, hogy ez már egy berögzített ügyfél, egy berögzített szerződés, nem tudja módosítani. Csak valamilyen szolgáltatás, csomag vagy egyéb módosítással lehet a szerződést módosítani, vagy kezdeni kell elölről az egészet, ki kell törölni mindent, érvényteleníteni a SIM kártyákat. Írtam hogy akkor töröld ki, leszarom, én ezt nem fogom aláírni, és egyúttal a számhordozást is töröljék, mert amíg nincs szerződés, addig nem akarom, de ezek után már utána sem biztos. Jött a válasz, hogy egyeztetett mindenkivel, már nem tudják törölni a számhordozást, mert "teljesen automatizált rendszer", "egyszerű és gyors folyamat", "nem futna át a rendszeren" (ugye aznap estére volt időzítve), így nem tudják sehogy megállítani. Írtam hogy mint IT-s, értem a rendszer működését, de azt is tudom, hogy valami ami még nem történt meg, olyan nincs hogy nem lehet megállítani. Itt már rohadtul felment bennem a pumpa.
Ezzel egyidőben hívtam a vodafone ügyfélszolgálatot, hogy töröljék vagy ne engedjék a számhordozást végbemenni, mert nem járulok hozzá mert nincs aláírt szerződésünk a yettel-lel. Rövid keresés, azonosítás, stb... Igen látja, mert ma estére van időzítve, de ezt ő nem tudja törölni, a yettel kezdeményezte. Menjek a yettelhez. Elmondtam neki, hogy ők azt mondták hogy nem tudják visszavonni, ezért telefonáltam ide. Illetve neki is elmondtam telefonban, hogy olyan a világon nincs, hogy mielőtt végbemenne valami, egyik oldal se tud semmit csinálni. Megérti. Kis türelmet kért, majd csend, zene, csend... Visszajött, hogy egyeztetett a kollégákkal, törölni nem tudják, de a hordozáskor van adategyeztetés (cégnév, adószám, cégjegyzékszám, stb...), így annyit tud tenni, hogy a cégjegyzékszámot átírja ideiglenesen csupa 1-esre, így mivel nem egyeznek az adatok, ELMÉLETILEG nem fog végbemenni a hordozás. Kérdeztem, hogy ebben biztos-e hogy így van? Illetve hogy a cégjegyzékszám átírása elegendő-e? Biztosra nem tudja mondani, de elvileg így működik a rendszer, és mivel a cégjegyzékszám nem egyezik, vissza fogja dobni, még annyit tud, hogy a cég nevét átírja, kitörli a "Kft." végéről a pontot, és akkor elvileg ez sem fog egyezni. Kérdem, és akkor ez így biztos? Biztosra nem tudja mondani, de elméletileg igen. Ezzel letettük.

21-e este 20:30... A vodafone-os kártya elment aludni. Vagyis 6 db, az egyik (senki nem tudja miért) szám nem került át, az ott maradt a vodafone-nál.

Így állunk most. Már nem volt idegzetem a héten tovább baszakodni vele, majd jövő hétre felszívom magam.

Foglaljuk össze mi történt:
Soha nem beszéltem telefonon a yettel-es ügyintézővel, emailben kommunikáltunk. Majd legyárott egy szerződést amit nem láttam, elindított egy számhordozást, majd mikor jeleztem a problémámat, akkor nem tudta egyik oldal sem megállítani a folyamatot, ami a jelek szerint adategyeztetés nélkül lement (vagyis hát, pontosan egyik oldal sem tudja megmondani hogy mikor és milyen adatoknak kell egyezni a hordozáshoz). Szóval az elhordozott számokra yettel-es szerződés még nincs, vodafone-os már nincs, lógnak a levegőben. Mindeközben már 3 napot ki is számlázott a yettel.
Ezek alapján bárki, akár egy lofaszjoska@gmail.com-ról is ír bármelyik szolgáltatónak egy levelet a nevemben, hogy a kér a cégre X előfizetést, akár számhordozással, akkor azt egy szó nélkül, és akár megállíthatatlanul megcsinálják.

"Sose a gép a hülye."

Szóval:

Az utolsó szám hordozását leállították, az ott maradt a vodafone-nál. Továbbra is azt állítják, hogy a szerződést módosítani nem tudják utólag módosítani. Kitörölni meg azért nem tudják, mert ha megszűnik a szerződés, akkor a hívószámok elvesznek és visszakerülnek a vodafone-hoz.

Kérdeztem (27-én, több mint 1 hete) hogy mi van, ha csinálnak új szerződést a cégre, arra átrakják a számokat, és utána törlik a régit? Azóta az a fejlemény, hogy nincs fejlemény. Jah de, annyi, hogy a 3 napra kiállított számlát sztornózták.

Még nem írtam az NMHH-nak, de belengettem nekik.

Röhej az egész. Az IT technika csúcsa pedig, az online admin felületre a belépéshez a jelszónak FIXEN 6db SZÁMNAK kell lenni. A usernév az, amit amúgy gondolnál, vagy legalább is az első 5 tippedben biztos benne lenne... Bármi 2 faktor? Ugyan, ne viccelj már! Welcome to 90's.

"Sose a gép a hülye."

Az egész ászf-es dolog olyan, hogy kb vagy elfogadod vagy nem használod. Gondolom neked is az éppen aktuális ászf-et küldték el. Egyedi szerződés nem jellemző kis ügyfelekkel. Yettelnél a személyes szerződésnél is már papírmentes szerződés van, nem is látod, mit írsz alá,csak utólag megkapod a pdf-et, ha sikerült beállítanod az online fiókot úgy, hogy meg is jelenjen.

Az meg, hogy nem tudja megállítani a folyamatot... lehet nem adnak a rendszerben jogosultságot a félkegyelmű ügyintézőknek. Lehet eszkallálnia kellett volna vagy magasabb jogú kollégának átadnia. De lehet azt sem tudják hogyan kell.

Na, ez szép történet! Tehát olyasmit csináltak, amihez nem járultál hozzá, amit nem írtál alá. Megérne egy feljelentést, szerintem ez így magánokirat hamisítás, mert nincs élő szerződés, ami alapján intézkedtek. Ne fizesd be a számlát a Yettelnek, aztán amikor behajtóval fenyegetőznek, kérd meg őket, hogy mutassák meg, mikor keletkezett általad aláírt szerződés, mert magadnál ugyan ilyet nem találsz.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"keletkezett általad aláírt szerződés, mert magadnál ugyan ilyet nem találsz"

Sajnos olyan elbaszott törvények vannak, hogy ez ennyire nem egyszerű. Telefonon egy "IGEN, MEGRENDELEM" kimondásával szerintem kb. bármit lehet, és ott van még a "ráutaló magatartás" csodás dolga is.

"Sose a gép a hülye."

A chipkártya fizikai eszköz, olvasó kell hozzá, mobilbanki felülettel khm. nem egyszerű összekapcsolni, a korábban kivezetett tokenek dettó problémásak, elsősorban az ár és a probléma esetén a legtöbbször csak személyes megjelenéssel javítható működés miatt.

A FIDO és hasonló dolgoknak első körben az MNB-n kell "átmenniük", kell valaki, aki kitapossa ezt az utat - és rákölt sok szakajtónyi pénzt, hogy legyen neki ilyen 2FA-s megoldása - és utána talán lesz változás.

Nem látszik az a jelentős ügyféligény, ami ebbe az irányba tolná a bankszektort, de hajrá, tessék járni a bankfiókokat, és érdeklődni, hogy nyitnál számlát, de ilyen funkciót tud-e a bank? Meg lehet bombázni a bankokat ilyen felvetésekkel levélben és minden egyép kapcsolati felületen - aztán ha valahol ez az igényözön eléri azt a szintet, hogy foglalkozzanak vele, akkor majd fognak ezzel is dolgozni.

Volt TOTP, illetve smartcard vállalati és privát bankszámla esetén is. Működött, tök jó volt. Csak az okostelefonos app olcsóbb (persze, a telefont/internetet te veszed meg). Amíg nem kényszeríti az MNB a bankokat rá, nem lesz semmi ilyen. Bombázhatod a bankokat 7/24-ben. Ahogy az MNB nélkül IG2, AFR se lett volna.

Nem látszik az a jelentős ügyféligény, ami ebbe az irányba tolná a bankszektort,

 Jelentős ügyféligény szerintem, se az appokra, se a 2FA-ra nem volt. Szóval arra se látszott jelentős ügyféligény, mindkettő banki igény volt. Emlékszem egyszer még rég valami banki okos (az akkor újdonságként bevezetett Simple pay app kapcsán), elmagyarázta miért fontos, hogy a bankszámlaszámot és a biztonsági kódokat el tudja menteni a paraszt.  Nem, nem a user kényelme volt amit először említett, hanem, hogy ha el van mentve, akkor az elkezdett vásárlások hány% -al nagyobb arányban valósulnak meg. És e mellett összességében mennyivel több a vásárlás is. Aztán azóta tudjuk, milyen fontos, hogy elmented a kártyád adatait a simple paybe.

Az hogy igény volt a 2FA elfogadom. Mondjuk mielőtt bevezették a userek 99 % nem is hallott róla , hogy van ilyen, szóval user igénynek titulálni, kicsit vicces.

De ezzel nem azt akarom mondani, hogy a 2FA hülyeség, teljesen egyetértek veled, a biztonság szempontjából fontos lépés volt.

Amit nem fogadok el, az az appból indított appal jóváhagyott tranzakció mint 2FA. Egy jó kis androidos -nem is kell 0day*- akár több hónapos biztonsági luk. És viszik az egészet.

*Nézd meg akár az OTP, akár az ERSTE, akár a K&H-t, mikori az az android verzió amit még elfogad. Vagyis mikor frissült utoljára? Több éve nem frissített rendszereket  minősítenek biztonságosnak ahhoz, hogy az appjukban indított tranzakciót az appjukban fogadd el.

Igazad adok YleGregnek, ennél még az SMS is -minden hibájával együtt- biztonságosabb. Az SMS es bulihoz távcsöves puskával kell lőni kiszemelt célpontra, az app (és android) feltöréses bulihoz meg apró sörétessel, felreppenő  vadkacsák tömegére. (ahol kis szerencsével, egyszerre két kacsa is leeshet :))

"Nézd meg akár az OTP, akár az ERSTE, akár a K&H-t, mikori az az android verzió amit még elfogad."

Ez _üzleti_ döntés, illetve felvállalt kockázat a bank részéről. (Ha a sz@r android _és_ az azon sérülékeny app miatt húzzák le az ügyfelet, akkor ott simán megáll a bank felelőssége) Az SMS esetén egy Apple júzernek kell a gépét betámadni, is máris ott van oda-vissza az össze sms, azaz egy jól belőtt időszakban, amikor alszik a sértett simán lehet a gépén keresztül sms-t fogadni, elolvasni, törölni(!) is. Ahogy az nem is olyan extra régen történt egy Apple userrel, akinél SMS volt a 2. faktor, és mint kiderült, a gépét nyomták meg, és az egy eszközön (megtört gép) keresztül is elérhető 2FA sms-sel már egyszerű dolga volt a támadónak.

A hw-tokenből nem, de kockázatelemzés alapján olyan Android-on, amire felmegy a Google Authenticator lévő GA app elegendően biztonságosnak tekintett megoldás - nem véletlenül használja boldog-boldogtalan második faktornak. A mobilos push tartalmával kapcsolatban esélyes, hogy egyedi megoldások vannak, de passzolom a kérdést.

No akkor mégegyszer... A ToTP shared secret _ha_ megfelelő helyen van tárolva az ügyfélnél, akkor jó lehet. Viszont a TOTP app bárhol is futhat az üf. oldalon, azaz a shared secret védett tárolására semmilyen feltételezéssel nem lehet élni a banki oldalon. Tudom, ha nem védetten tárolja, akkor az az ügyfél hülyesége, azonban az MNB elvárja, hogy az ügyfelet a bank a saját hülyeségétől is védje meg - amit TOTP használatakor nem tud megvalósítani, mivel nem tudja egy biztonságosnak elfogadott device-hoz (birtoklás) kötni a TOTP generálását.

 

"Mondják azt, hogy GA kell hozzá, aki meg tudja, hogy nem, arról meg lehet feltételezni, hogy tudja mit csinál."

Sajnos nem lehet feltételezni semmit. A jelenlegi elvárások alapján az üf. lehet tetszőlegesen hülye. Egyelőre ez is egy ok, amiért a sima TOTP nem rúg labdába.
Az, hogy a push hogy jut el a mobilos alkalmazásig, az app hogyan azonosítja/csomagolja ki a tartalmat, illetve hogyan dobja fel a felhasználónak az adott tranzakciót, amit jóvá kell hagynia, az valóban lehet egyedileg összerakott megoldás, de azért ne tételezzük fel az összes ilyesmivel foglalkozó fejlesztőről, hogy sík hülye, és lukas/sz@r megoldást csináltak - pláne, hogy az ilyen kritikus dolgokkal kapcsolatban az IT sec területet is be szokás vonni.

Ez úgy van, hogy megkapom a fizetésemet. Azzal összefüggésben a dolgok természetes állapota szerint nem szabadna költségemnek lennie. Azt átadja a munkaadó, én meg arra költöm, amire szükségem van. Ehhez képest inkorrektnek tartom, hogy én fizetek azért a lehetőségért, hogy bármikor zárolhatják a számlámat. Tehát teljesen nyilvánvaló, hogy SMS-t nem kérek a tranzakciókról. Egyrészt semmi kedvem ahhoz, hogy ezekkel legyen tele a SIM, illetve ezeket kelljen törölgetnem, másfelől nem érdekem, hogy ezért a spam áradatért még fizessek is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kérd készpénzben a fizetésedet. Akkor a munkáltatód fizet érte. nem keveset, hanem sokat. Kell a nettő kifizetendő összeg alapján készpénzt rendelni (címletekre bontva, hogy miből mennyit), azt legalább két embernek átszámolva borítékolni, majd neked kifizetni úgy, hogy előttük megszámolod, hogy tényleg annyi van a borítékba, amennyi jár.

"hogy ezekkel legyen tele a SIM"

Aki "kurblistelefon" szinten ragadt, az így járt... :-P
 

én fizetek azért a lehetőségért, hogy bármikor zárolhatják a számlámat

A szamla zarolasnak mi koze az SMS-hez?

Gondolom racsokat/zarakat felszerelni, kutyat tartani vagy biztonsagi ort fizetni olcsobb :) Sot otthon tudsz magadnak bankkartyat is nyomtatni ha nem akarod hatizsakban cipelni a penzt.

Mas:

Kivancsi vagyok, hogy ez az uj fizetesi modot igenybe fogod-e venni :)

Mas:

Feltetelezem, hogy 50km-nel nem mesz messzebb otthonrol, mert akkor mar mazochizmus bankszamla es normalis mobil nelkul.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

A QR-kódos fizetéshez okostelefon+mobilbanki alkalmazás kell, úgyhogy ha nála az SMS a "maximum", akkor esélytelen, hogy használja :) Pláne, hogy ez gyakorlatilag egy azonnali utalást jelent a kereskedő számlájára, azaz a vásárlónak kerül pénzbe ugyanúgy, mintha mobilbankból indítana azonnali utalást (mivel valójában az történik a háttérben)
 

A szamla zarolasnak mi koze az SMS-hez?

Csak annyi, hogy a bankszámla megléte éppen úgy költség, mint az SMS, és a bankszámla megléte egyúttal annak lehetősége, hogy bármikor elvegyék a pénzem.

Gondolom racsokat/zarakat felszerelni, kutyat tartani vagy biztonsagi ort fizetni olcsobb :)

Miért kellene?

Sot otthon tudsz magadnak bankkartyat is nyomtatni ha nem akarod hatizsakban cipelni a penzt.

Pénztárcába teszem a pénzt, amit zsebbe teszek. Nem kell hátizsák.

Kivancsi vagyok, hogy ez az uj fizetesi modot igenybe fogod-e venni

 Nem, hiszen nincs okostelefonom.

Feltetelezem, hogy 50km-nel nem mesz messzebb otthonrol, mert akkor mar mazochizmus bankszamla es normalis mobil nelkul.

Ezt az okostelefonok jelzik egy piros villogó üzenettel, hogy mivel ön több, mint 50 km-re eltávolodott otthonától, ezért önnek okostelefon és bankszámla nélkül szívás lenne az élet? Mivel nincs okostelefonom, ezért az efféle dezinformációkat, piros villogó üzeneteket sem kapom meg, így bátran megyek 50 km-nél messzebb. Igaz mondjuk, hogy tudok papír alapú térképet olvasni, és az is igaz, hogy képes vagyok megjegyezni egy útvonalat, amelyen végigmegyek.

Amikor fiatal voltam, nem voltak okostelefonok, internet sem volt Magyarországon, legfeljebb az egyetemeknek. És bármilyen furcsa, éltek emberek. Köztük én is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"a bankszámla megléte egyúttal annak lehetősége, hogy bármikor elvegyék a pénzem."

Ad_egy. A zárolás nem "elveszik a pénzed", hanem jogszabályok által elég alaposan behatárolt esetekben korlátozzák a hozzáférésedet, illetve szintén jogszabályok alapján, jogerős végzés/határozat következtében kerülhet rá terhelés.

Ad_kettő. A nálad lévő készpénzre is igaz, hogy fennáll annak a lehetősége, hogy "bármikor elvegyék" - és azt esélyes, hogy vissza sem kapod, még ha a tettes meg is lesz...

"Pénztárcába teszem a pénzt, amit zsebbe teszek. Nem kell hátizsák."

Vajon a hátizsákodat egyszerűbb és kevésbé kockázatos letépni rólad (néhány jól irányzott nyugifaszi mozdulattal kísérve), vagy a bankszámládon lévő egyenleget elsíbolni? (A hülye ügyfél vagy, és megadod mindenkinek a kapott kódokat, jelszót, kártyaszámot, CVV/CVC kódot, és telepíted a szükséges alkalmazást, hogy a telefonos "ügyfélszolgálat" meg tudja oldani a "problémát" kört most ne fussuk újra - ezeket nem copod be/nem teszed meg.)

"mint 50 km-re eltávolodott otthonától, ezért önnek okostelefon és bankszámla nélkül szívás lenne az élet?"

Azaz mindenkor viszel magaddal minden eshetőségre felkészülve elegendő készpénzt?

"Amikor fiatal voltam, nem voltak okostelefonok, internet sem volt Magyarországon, legfeljebb az egyetemeknek. És bármilyen furcsa, éltek emberek. Köztük én is."

Dédnagyapám meg lovasszekérrel járt... Ja, és 640kB elég lesz mindenre... :-P

 

A zárolás nem "elveszik a pénzed", hanem jogszabályok által elég alaposan behatárolt esetekben korlátozzák a hozzáférésedet, illetve szintén jogszabályok alapján, jogerős végzés/határozat következtében kerülhet rá terhelés.

Attól még nem lesz pénzem, hogy megmagyarázzák, ez a jogszabályok alapján történt. Lásd, kanadai kamionosok. De olyan világot élünk, hogy a Telegram vezérét letartóztathatják ok nélkül - már úgy értem, valós ok nélkül -, Kászim Szulejmánit megölhetik tárgyalás és ítélet nélkül, Julian Assange-ot fogva tarthatják, tönkretéve az életét, majd hamis vallomásra kényszeríthetik. Mindegyikre van a Nyugatnak egy magyarázata, hogy ez jogszabályok alapján történt.

A zárolás bármeddig tarthat. Életfogytig is akár. Tehát elveszik a pénzem. Amúgy sem bízom a bankban, mert ha zárolhatja, akár valóban el is veheti. Miért ne?

Leírom, hogy nem hordom hátizsákban a pénzt, majd arról beszélsz, hogy letépik rólam. Jó, de nincs benne pénz. Lesz egy szakadt hátizsákom.

Azaz mindenkor viszel magaddal minden eshetőségre felkészülve elegendő készpénzt?

Jelenleg bankszámlám van, okostelefonom nincs, bár azon gondolkodom, jó-e az, hogy van bankszámlám. Nem olyan biztos.

Dédnagyapám meg lovasszekérrel járt... Ja, és 640kB elég lesz mindenre... :-P

Épp erről beszélek. Vakok vagyunk az életre, nem veszzük észre, ezek a kreálmányok feleslegesek az élethez.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Lásd, kanadai kamionosok. "

Egy darab példa, ami egyébként baromira sántít, ráadásul te, ha jól tudom, nem kanadai vállalkozóként nyitnál számlát egy kanadai bankban. Hány millió folyószámla van csak idehaza? És hány olyan zárolás,illetve inkasszó, amiről kiderül, hogy így vagy úgy, de nem 100%-ban korrekt? Ismerek olyat, akit megcsípett egy szúnyog, és belehalt, úgyhogy a szúnyogcsípés halálos!!!

"A zárolás bármeddig tarthat. Életfogytig is akár. Tehát elveszik a pénzem. Amúgy sem bízom a bankban, mert ha zárolhatja, akár valóban el is veheti. Miért ne?"

A zárolás nem tarthat bármeddig, illetve az inkasszó sem lehet a jövedelmed 100%-ára kiterjedő.

A bankjegyeket az állam bocsátja ki. Bármikor érvénytelenítheti, vagy feltételhez kötheti a régi, meglévő készpénznek az új verzióra történő cseréjét, hiszen miért ne? Szóval az államban se bízz, tessék cserekereskedelemre berendezkedni, az biztosan működik! (Oh, wait...)

"Leírom, hogy nem hordom hátizsákban a pénzt"

Akkor a bukszád átadására vesznek rá némi fizikai nyomásgyakorlással esetleg... (De ha nem akarod érteni, hogy a nálad/birtokodban lévő kp.-t egyszerűbben/könnyebben és visszavonhatatlanul eltulajdonítani sokkal egyszerűbb és könnyebb, akkor nem fogod megérteni...)

"ezek a kreálmányok feleslegesek az élethez."

Dédnagyapám korában a vonat meg az automobil is ilyen felesleges "kreálmány"-nak tűntek... Aztán valahogy mégis csak hasznunkra vannak...
 

A Telegram szerintem nem egy app

Akkor minek nevezned? Hasznalni nem tudod igy a te szolasszabadsagot nem serti.

A szabadságjogokról beszélek, amely csak addig érdekes, amíg az oroszok Navalnijt bebörtönzik.

Arra celoztam, hogy utotte meg az ingerkuszobodet a Telegram fonok letartoztatasa? Vajon hany masik embert tartoztattak le X masik orszagban ugyanazon a napon szabadsagjogaikat megsertve? Hany arab vagy kinai Navalnijrol nem tudsz?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Azért érte el az ingerküszöböm, mert a Nyugat azt hazudja, hogy ez egy szabad társadalom. A nagy lótüdőt! Éppen úgy addig szabad, mint Kína, Oroszország, Irán, amíg a mainstream lábujjára nem lépsz vaskosan. Kérdezd erről Edward Snodent, Julian Assange-t, vagy a Telegram vezérét. Akiket megöltek, azokat meg már ne is kérdezd.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Éppen úgy addig szabad, mint Kína, Oroszország, Irán,

Annyival minimum szabadabb, hogy itt "nyugaton" errol beszelhetsz, ellenben a tobbi felsorolt orszagban mar azert is elvisznek ha nem ugy veszed a levegot ahogy elo van irva. Akkor melyik tarsadalom szabadabb?

Ha teljes szabadsag kell akkor irany egy lakatlan sziget (egyedul). Ha tarsadalomba szervezodik egy csapat ember ott vannak szabalyok amiket be kell tartani. Ki lehet valasztani (jobb esetben), hogy mely szabalyoknak veted magad ala szivesebben.

amíg a mainstream lábujjára nem lépsz vaskosan.

Ilyesmire Magyarorszagon nincs pelda?

Kérdezd erről Edward Snodent,

Majd megnezem hogy mit kapsz a magyar allamtol ha mondjuk nyilvanossagra hozod a magyar titkosszolgalat email archivumat :D

Julian Assange-t

Ugy tudom nemregiben ejtettek ellene a vadakat.

vagy a Telegram vezérét

Nem tudjuk mi lesz vele, lehet holnap elengedik suru bocsanatkeresek kozepette.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Nem kell hátizsák.

Amig nem veszel vagy adsz el 10+ millios ertekben addig nem.

a bankszámla megléte éppen úgy költség,

Vannak ingyenes szamlak.

annak lehetősége, hogy bármikor elvegyék a pénzem.

Lakasokba meg sosem tortek be vagy nem verhetik ki beloled az utcan?

Ezt az okostelefonok jelzik egy piros villogó üzenettel, hogy mivel ön több, mint 50 km-re eltávolodott otthonától, ezért önnek okostelefon és bankszámla nélkül szívás lenne az élet?

Problemasabb (es valoszinuleg dragabb), nem biztos, hogy ez szinonimaja a szivasnak, de semmikeppen sem konnyites. Ha nem repulsz, nem mesz kulfoldre, stb. akkor nem annyira fontos, de az emberek tobbsege utazik.

Amikor fiatal voltam, nem voltak okostelefonok, internet sem volt Magyarországon, legfeljebb az egyetemeknek. És bármilyen furcsa, éltek emberek. Köztük én is.

Visszamehetunk joval korabbra is, szamitogepek nelkul is eltek emberek.

Igaz mondjuk, hogy tudok papír alapú térképet olvasni, és az is igaz, hogy

Szerinted van kulonbseg egy google maps es egy papir terkep kozott? A ketto ugyanugy nez ki ha eltekintunk az interaktiv funkcioktol.

képes vagyok megjegyezni egy útvonalat, amelyen végigmegyek.

Lehet itt pontositani kell, kivancsi vagyok egy 1500km-es utat fejben tudsz-e tartani.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Kivancsi vagyok, hogy ez az uj fizetesi modot igenybe fogod-e venni :)

Nyilván nem, mi a büdös f.szért fizessek azért, hogy a kereskedőnek jobb legyen. Persze "muszáj haladni, meg modern, persze majd lovaskocsival" hype dumát folyamatosan bevevők persze fognak.

Akkor lenne értelme ennek, ha a kereskedők kitehetnének egy olyan táblát a bejárat előtt, hogy az árak alapárak, és fizetési módtól függően, kp x% plusz, bankkártya y% plusz, hitelkártya z*y% plusz, Qr kód w% minusz.

De ilyen sose lesz.

Feltetelezem, hogy 50km-nel nem mesz messzebb otthonrol, mert akkor mar mazochizmus bankszamla es normalis mobil nelkul.

Hacsak nem a határ mellett lakik (de akkor is csak az egyik irányba érvényes) azért több száz kilométer távolságra is el lehet menni Kp-val /minden gond nélkül/, meg egy sima 2G mobillal. Mondjuk viszont lesznek helyek, ahol valamiért nem működik a kártyaleolvasó, és mobilodon se lesz 4G térerő.

Szóval a fent említett hype-ot beszopó és felmondó embertípust kiválóan prezentáltad.

"Akkor lenne értelme ennek, ha a kereskedők kitehetnének egy olyan táblát a bejárat előtt, hogy az árak alapárak, és fizetési módtól függően, kp x% plusz, bankkártya y% plusz, hitelkártya z*y% plusz, Qr kód w% minusz."

Abban a pillanatban felbontható lenne a kártyaelfogadásra kötött szerződés, mivel a kártyás fizetést hátrányosan megkülönböztetni nem szabad. Volt már ebből kereskedőnek csúnya szívása...

Egyébiránt a QR-kódos fizetés bevezetése az AFR-rel egyszerre volt tervezve, de az túl nagy falat lett volna (az AFR bevezetése is csúszott rendesen...), úgyhogy ez most a következő fázis, aminek során jellemzően a költségérzékeny elfogadóhelyeknek lesz érdeke ezt a megoldást mielőbb bevezetni.

jellemzően a költségérzékeny elfogadóhelyeknek lesz érdeke ezt a megoldást mielőbb bevezetni

Ezt úgy kell elképzelni, hogy ellenben nem lesz kártyás fizetési lehetőség ezeken a helyeken? Vagy csak alternatíva?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mivel a kereskedő oldaláról ugyanúgy kell erre alkalmas(!) POS-terminál, így a POS kihelyezésének, bérlésének, üzemeltetésének a költségét nem fogja megúszni. Hogy a kártyás fizetéseket hajlandó lesz-e "elengedni", és azt mondani, hogy a jogszabályban kötelezővé tett elektronikus fizetést QR-kóddal biztosítja (azaz aki elektronikusan akar nála fizetni, arra terheli rá a tranzakció költségét), vagy marad párhuzamosan a kettő, avagy nem kéri az új, erre alkalmas POS-t, és csak kártyaelfogadást nyújt a terminállal, az az ő dolga. Ez egy alternatív elektronikus fizetési lehetőség.
 

Én is így érzem, hogy ez elsősorban egy "valahol láttuk működni (Kína), legyen itt is" dolog, másodsorban a kis forgalmú kereskedőknek/elfogadóhelyeknek egy lehetőség a költségek csökkentésére, de hogy ügyféligény lenne rá... Nos, arra nem fogadnék nagy tételben... (De még kicsiben sem igazán...)

Ez olyan, mint az azonnali utalásnál első körben bedobott talán 1-2 másodperces limitidő, amit aztán szerencsére a műszaki/technikai oldalról sikerült értelmesen megtámogatva 5s-re feltolni, bár ez is igencsak húzós tud lenni, ahogy egyre újabb dolgokat kell közben elvégezni a tranzakcióval, mielőtt sikeresen megtörténik avagy visszautasításra kerül...

 

Itt nyilván az lesz a korlát, hogy a vezetőség nem feltétlenül szeretné, hogy az alkalmazottak lássák a teljes számlaegyenleget/forgalmat, márpedig anélkül nem tud meggyőződni az eladó arról, hogy beérkezett az átutalás. Persze lehet alszámla és egyéb, de egy nagy forgalmú boltnál mindenképpen nehézkes.

Nem a számlaegyenleget fogja a dolgozó látni, gondolom, hanem a POS, vagy a számlázóprogram (annak rá kell látnia a számlaegyenlegre) fog megfelelően visszajelezni, hogy adott tranzakció lezajlott. (A "sima" AFR-es utalással történő fizetésnél kellett látni a számlaforgalmat, igen)

Ez az így jártál kategória, ha már olyan nagyon titkos ügynök vagy, hogy a Google adatvédelmi/adatkezelési dolgait nem áll módodban elfogadni... Ahogy fentebb írtam, ezzel a "nem fogadod el"-lel implicit elfogadod, hogy bizonyos szolgáltatásokból, lehetőségekből kizárod magadat - ilyen például az elektronikus fizetési módok egy jelentős része.

Egyébként meg megteheted, hogyha csak QR-kódos fizetést nyújtanak, akkor más szolgáltató után nézel, mert onnantól kezdve a te igényeidnek nem felelnek meg. Vagy készpénzt használsz...

Igen, marad a készpénz. Az irány nem tetszik, mert már te is elfogadhatónak tartod az okostelefon megléte alapján történő diszkriminációt, s időközben haladunk a készpénz megszüntetése felé. Mit is mond erről a Biblia a Jelenések könyve 13. részben?

16. 

Azt is teszi mindenkivel, kicsinyekkel és nagyokkal, gazdagokkal és szegényekkel, szabadokkal és szolgákkal, hogy az ő jobb kezökre vagy a homlokukra bélyeget tegyenek;
17. 

És hogy senki se vehessen, se el ne adhasson semmit, hanem csak a kin a fenevad bélyege van, vagy neve, vagy nevének száma.
18. 

Itt van a bölcseség. A kinek értelme van, számlálja meg a fenevad számát; mert emberi szám: és annak száma hatszázhatvanhat.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Abban a pillanatban felbontható lenne a kártyaelfogadásra kötött szerződés,

 De mivel állambácsi annyira védi állampolgárai érdekeit, hogy kötelező bankkártyát elfogadni, ez egyúttal a bolt bezárását is jelenti. Mindent a kártyaszolgáltatók érdekeiért.

Amúgy szerinted a QR fizetés is a userigény által megkövetelt fejlesztés.

Zeller, te melyik bank részvényese vagy, már bocsáss meg, mert annyira véded őket, hogy az már kezd gáz lenni, ha nincs mögötte saját érdek.

Mar most is fel lehet. Barmikor csinalhatsz boltot, ahol csak keszpenzzel meg utalassal lehet fizetni. Az viszont mar nem mindegy, hogy naponta eladsz 2 db motorcsonakot, vagy ezren jonnek megvenni reggel a zsemlet komuves aktimellel.

A QR koddal ugyanez a gond, szerinted ha egy atlag banki appnak 30-60 masodperc eljutni egyaltalan addig, hogy ki tudja irni az egyenlegedet (ertsd: login, es meg nem csinaltunk semmit), akkor egy ilyan QR kodos fizetes end-to-end vajon mennyi ido. Tippre 2 perc. Ha sok a vevo, olcsobb benyelni a kartyas fizetes dijat, mint felvenni meg 2 penztarost.

Bankot és vele mobilbanki alkalmazást választani tudni kell. Nálam a rábökök az ikonra, és biometriával belépek, megjelenik az utolsó n darab tranzakció 4-6 másodperc összesen, de ha PIN-t használ valaki, akkor a bepötyögésével legyen a duplája. De amint írtam, a QR-kódos fizetés szerintem csak azárt lesz bevezetve, mert anno valaki kitalálta, és ha már kitalálták, és specifikálták, akkor ne dolgozzanak hiába... (Az, hogy banki oldalon ez, meg egyébként bármilyen MNB-s okostojásnak az agymenését megvalósítani mekkora plusz meló, az az MNB-t soha nem érdekelte...)

 

Amikor a saját hülyeségeiket kell átnyomni egyik vagy másik bankon, pénzintézeten, pénzügyi szolgáltatón, akkor azért látszik az,hogy sokszor erőből és csak azért is tolják, miközben esetleg finoman rávilágítanak a másik oldalról, hogy nem biztos, hogy jó az irány... De megértem, mert ők sem érthetnek mindenhez, bár sajnos amilyen a szerepük, erre nagy szükség volna...

" De mivel állambácsi annyira védi állampolgárai érdekeit, hogy kötelező bankkártyát elfogadni, ez egyúttal a bolt bezárását is jelenti. Mindent a kártyaszolgáltatók érdekeiért."

Nem bankkártyát kötelező elfogadni, hanem elektronikus fizetési lehetőséget kell biztosítani. Ennek jelenleg bankkártyával _is_ és mondjuk AFR-es átutalás fogadásával _is_ meg lehet felelni. Ez utóbbihoz lesz egy egyszerű felület a QR-kódos fizetés, ami - ahogy korábban írtam- a költségérzékeny kereskedőknek, szolgáltatóknak jelent előnyt, az ő igényeiket igyekszik kiszolgálni azzal, hogy a tranzakciónak a banki költségét nem nekik kell viselni.

"Zeller, te melyik bank részvényese vagy, már bocsáss meg, mert annyira véded őket, hogy az már kezd gáz lenni, ha nincs mögötte saját érdek."

Nagyobb rálátásom van a területre, ennyi az egész, ezért írom le, hogy szerintem mi miért van úgy, ahogy. (Hogy van-e banki részvényem, vagy nincs, az teljesen mindegy.)

De mivel állambácsi annyira védi állampolgárai érdekeit, hogy kötelező bankkártyát elfogadni, ez egyúttal a bolt bezárását is jelenti. Mindent a kártyaszolgáltatók érdekeiért.

Ugy latom nem jartal meg olyan orszagban ahol gyakoriak az olyan arusok ahol kizarolag QR koddal (es kp-val) lehet fizetni. Nalam nem volt (helyi) kp, igy a kartyaimmal nem sokra mentem olyan appom pedig nem volt ami tudta a helyi QR cuccot (a Wise elvileg tudta, de pont nem mukodott az a funkcio akkor). Szoval nekem bejon a kartya vagy valami univerzalis QR akarmi helyette. Franc akar penzt valtani, stb.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Hasonló QR-os játék már létezett, pár éve egy haverom már tudott generálni QR-t a mobilbanki alkalmazásában, és ha olyan alkalmazás olvasta be, ami felismerte, akkor legenerálta az átutalást ez alapján, és nem kellett begépelni a számlaszámot. Az én mobilbankom nem ismerte fel, de volt, akié igen.

Nyilván nem, mi a büdös f.szért fizessek azért, hogy a kereskedőnek jobb legyen.

Kivalo hozzaallas :) Neked nem kerul semmibe, de csakazertsem, had szivjon ha mar kereskedonek allt!

De ilyen sose lesz.

Nem tudom mostansag van-e ilyesmi, de korabban volt, ha X osszeg alatt fizettel akkor kp-t vartak vagy dragabb volt kartyaval (+50 eurocent).

Mondjuk viszont lesznek helyek, ahol valamiért nem működik a kártyaleolvasó, és mobilodon se lesz 4G térerő.

Letezo problema, ezert jo ha van az embernel valamennyi keszpenz, de amugy ez valami erv arra, hogy nem kell bankszamla/bankkartya?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Neked nem kerul semmibe

Csak hat egyreszt de, az atlag usernek penzbe fog kerulni, mivel sima utalasrol van szo, illetve ha jol sejtem, akkor az aru sem lesz annyival olcsobb, amennyit megsporolok a kereskedonek a kartyaelfogadasi dijakban. Vagy tevednek?

En azert ilyen peremfeltetelek mellett nem allnek addig fellabon, amig (Magyarorszagon) a QR kodos fizetes nagyreszt kivaltja a kartyakat.

Tudom, nem illik magamat idézni, de valahol fentebb írtam.

Akkor lenne értelme ennek, ha a kereskedők kitehetnének egy olyan táblát a bejárat előtt, hogy az árak alapárak, és fizetési módtól függően, kp x% plusz, bankkártya y% plusz, hitelkártya z*y% plusz, Qr kód w% minusz.

Ezt miért nem lehet? Miért nem lehet - mint versenyt korlátozót- tiltani az olyan szerződést, ami megtiltja a a XY típusú vásárlás költségeinek áthárítását.

Virágozzék száz virág! vagy Mindegy milyen színű a macska, ha megfogja az egeret! (csakhogy gyakoroljuk a kínai bölcseket)

A Qr kódot azért kérdeztem, mert vannak helyek, ahol nem szoktak örülni a kártyának(de eddig muszáj volt), viszont ha kiválható Qr kóddal, és amúgy se fizet vele senki, akkor lehet egy megoldás nekik. Amolyan magyaros kiskapu.

"Ezt miért nem lehet? Miért nem lehet - mint versenyt korlátozót- tiltani az olyan szerződést, ami megtiltja a a XY típusú vásárlás költségeinek áthárítását."

Ilyen alapon a raktáron lévő termékre a raktározás költségét is rá lehetne terhelni, illetőleg a készpénzes fizetésre meg a készpénzkezelés költségeit (amit sokan nagyon hibásan nullának tekintenek)...

"A Qr kódot azért kérdeztem, mert vannak helyek, ahol nem szoktak örülni a kártyának(de eddig muszáj volt), viszont ha kiválható Qr kóddal, és amúgy se fizet vele senki, akkor lehet egy megoldás nekik."

Mivel a QR-kódos fizetés során nem megy át harmadik félen (fizetési szolgáltató) az összeg, így az oda fizetendő költséget valóban meg lehet vele spórolni az lefogadói oldalon, azonban terminál, illetve erre a fizetési módra hajlandó fogyasztó/ügyfél/vásárló is kell hozzá. És ha az "A" kereskedőnél a QR-kód van csak, mint jogszabályilag kötelező elektronikus fizetési lehetőség, a B-nél meg van kártya is, akkor eldöntöm, hogy megéri-e nekem a tranzakciós költségeket viselni, és az "A"-hoz menni, vagy megyek a B-hez.

 

Nem értetted amit írtam. Vannak helyek (sok) ahol nem jellemző a kártyahasználat, amolyan szükséges rossz a kártyaterminál, esetenként a pult alól kivéve porolják le ha " egy pesti gizda" veri magát s szomorúan beszélgetnek arról, hogy sajnos egyre több az ilyen gizda, akinél nincs kp. és némelyik még a feljelentéssel is fenyegetőzik. No az ilyen helyeknek lesz megoldás a QR kód. Azzal aztán tényleg nem kell majd foglalkozni. S a feljelentéstől se kell félni.

Amúgy ha nem is a raktározás, de pl. a kiszolgálás költségét már láthatod, ebből születtek pár évtizede az olyan (diszkont)boltok mint az Aldi, majd a Lidl.

De a raktározásra is van példa, a gyakorlatilag készlet nélkül működő webshopok ilyenek. El tudod dönteni, hogy a megéri-e neked a pár nappal későbbi szállítás az x forinttal olcsóbbat.

Szerk:Bocs, el kellett mennem, a géptől, s mire befejeztem kroozoo már írta.

Csak hat egyreszt de, az atlag usernek penzbe fog kerulni, mivel sima utalasrol van szo

Erdekes, nem tudtam hogy sima utalasnak szamit. Olyan posvanyban elek ahol ingyenes az utalas es a keszpenz felvetel is €10k-ig.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

nem kérhetnek

source?

Nekem van egy unicredit számlám, amin a mobilappos utalás ingyen van (a webbankos valamiért nem), ezen túl elméletileg a számlavezetés is ingyen van, de néhanapján mégis beterhelnek egy 50 Forintos díjat.
A webbankos, desktop 2FA SMS-ben jön (valamiért nem mobilappban, dunno, hülye unicredit), nekem az a tippem, hogy ennek a kiküldését terhelik be.
(ha valakinek bizonylat kell arról, hogy elutaltam, azt nem tudom a mobilappból kiexportálni sehogyse, duh)

Most ránéztem, kártyainformációs sms díj néven terheli be a bank, de idén csak február/június/augusztus elsején (január/május/július tárgyhóval) terhelték, a többi hónapban nem. Nem nagy összeg, és valszeg nem fogok emiatt pattogni seholsem, de azért basszák meg.

( Bdede | 2024. 08. 20., k – 19:05 )

Elnézést kérek a vitatkozóktól, de azért írtam topikot, mert a feltett kérdés érdekel.

Azaz:

Van-e Mo. létező, az MNB-nél is regisztrált bank, aki elfogad 2FA nak valamilyen TOTP, HOTP, autentikációt, alkalmazást, ami nem a saját appja?

Köszönöm.

Valóban nincs, ugyanis az MNB elvárja, hogy az ügyfél tetszőleges(!) hülyeségétől is védje meg a bank. És mivel 2FA-hoz TOTP-t generálni nagyon sz@rul védve is lehet, így a bankok nem tehetnek mást, mint ezeket a kockázati faktorokat amennyire lehet, megszüntetik, illetve tiltják.

Szóval, meg kell védeni, nehogy fallback esetén, megakadályozza, hogy a "nem biztonságos SMS" legyen a fő auth. Szóval a lényeg: nem szabad, hogy előálljon az a helyzet, hogy a számlához ne férjen hozzá valaki, akár a tulaj akár a raboló. "The show must go on"

Nem  "Az, hogy az ügyfél szeretné magát bizonyos körülmények esetén kizárni a számlájából, " az nem az "üf. tetszőleges hülyesége" kategória. Az az ügyfél joga.

Szóval ha az ügyfél nem akar kényelmet feláldozni a biztonságért, azt nem hagyja a bank, mert hát akkor nem elég biztonságos, és ezt nem lehet hagyni, ellenben ha az ügyfél feláldozna valamennyi kényelmet, mert ami van, a szerinte nem elég biztonságos, azt nem lehet hagyni, mert hát még a végén nem lesz olyan, hogy nem fér hozzá akkor a számlához, és isten ments, hogy ezt az ügyfél döntse el.

Imádom ezt a kettős mércédet még mindig :)

Mármint az MNB tiltja meg, hogy a banknál egyedileg ki lehessen kapcsolni az sms fallbacket?

Egy frászt.

De egyébként meg, akkor az MNB kettős mércéje vicces, és ha te ezt nem látod be, akkor a tiéd is. Nem kötelező mindent tökéletes igazságnak tartani, amit gondolnak

Milyen 2FA fallback megoldást tudsz helyette?

Miért kellene kötlezően fallback 2FA megoldás? Ha nem megy az elsődleges, akkor a kedves ügyfél nem éri el a számláját, és kész. Felnőtt ember, el tudja dönteni, hogy ez neki belefér-e.

Az, hogy nem kötelező mindent tökéletes igazságnak tartani, amit az MNB előír, az lehet, csak épp ha nem tartod magad hozzájuk (és ez igaz az összes MNB-s ajánlás"-ra is), akkor k.keményen büntetnek.

De itt nem arról van szó, hogy tartod-e magad hozzá, hanem ahhoz, hogy közben véded-e, hogy ez így jó. Ráadásul te most simán csak megpróbáltad átcsúsztatni oda a blamát, hogy tessék náluk reklamálni. Mutasd már meg légyszi, mikor az MBN szabályozása miatt nem lehet azt, hogy egyedi ügyfélnél beállítható legyen a fallback 2FA tiltása.

Ha nem megy az elsődleges, akkor a kedves ügyfél nem éri el a számláját, és kész. Felnőtt ember, el tudja dönteni, hogy ez neki belefér-e.

De ez nem jó, mert meg védeni, jóságos banknak, a buta usert magától.

Akkor persze nem kell, mikor a nagyon okosuser a bankban 2 perc alatt "elolvassa" a 120 oldalas szerződést, az apróbetűs részekkel egyetemben. Akkor felnőtt és döntésképes.

Utólag. Amúgy nem arra gondolok, hogy épp akkor változik az ÁSZF, hanem arra, hogy aláírásra teljesen mást kínálnak, mint ami a honlapon van, az ügyfél a honlapon lévőt olvassa, de az az érvényes, amit aláírt, de nem olvasott el. A teljesen más lehet egyetlen fontos mondatban való eltérés is akár.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A TOTP shared secret az ügyfélnél megoldást gondold végig, mennyire biztonságos, mennyire tekintheti a bank biztonságosnak? Nem lehetetlen, csak olyan kockázata van, amit NEM vállalhat be egy bank sem. Plusz egy hardvertoken-only 2FA-val mit tudsz kezdeni, ha meghibásodik? Mondjuk 4 napos hétvége előtti munkanap este, amikor a bank összes fiókja már bezárt. Igen corner-case, de sajnos ezekre az esetekre is fel kell készülni, és olyan megoldást kell adni, ami az ügyfélnek a pénzéhez történő hozzáférését nem korlátozza, illetve nem teszi elfogadhatatlanul kockázatossá.

Ja, az MNB a mobilbanki alkalmazások esetén egyelőre még csak megjegyzi, ha nincs az alkalmazás rootolt vagy rootolás-gyanús készülékekre simán felmegy. Mondom egyelőre. De várható, hogy ezt később szigorúbban fogják vizsgálni.
 

olyan megoldást kell adni, ami az ügyfélnek a pénzéhez történő hozzáférését nem korlátozza

Cinikus vagy, amikor bárkinek a bankszámlája zárolható. A bankban nincs biztonságban a pénzem. A fiókomban biztonságban van. A bank bármilyen ürüggyel elvághat a pénzemtől, amiért megdolgoztam, s ami az enyém.

ha nincs az alkalmazás rootolt vagy rootolás-gyanús készülékekre simán felmegy

Semmi köze hozzá, az én hardware-em.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A számla zárolására igen kevés, és jogilag jól meghatározott esetben van lehetőség. Adott tranzakció megállítására/elkaszálására dettó, bár ott az AML illetve kártyatársaságok hasonló screening/filtering dolgai miatt nagyobb az esély.

"A bankban nincs biztonságban a pénzem. A fiókomban biztonságban van."

Azért a fiókodból ha elviszok a pénzedet, akkor toszhatod, bankszámla esetén meg ha nem jogszerűen zárolták (ami csak késedelmes hozzáféréssel, nem az összeg végleges elvesztésével jár), akkor van lehetőséged jogorvoslat keretében a károd megtérítését kérni, illetve a fiókodból könnyebben viszik el a pénzedet, mint a számládról, ha ez utóbbinál kellően elővigyázatos vagy.

"Semmi köze hozzá, az én hardware-em."

Mivel a szoftver biztonságos működéséért a bank fele, így van hozzá köze, hogy mindenféle randomfosra nem telepíthető a szoftver. És erre tessen felkészülni, mert ahogy írtam, az MNB ebbe az irányba megy.

 

Csak a szokásos: minden nap minden percével egyre szűkülnek a szabadságjogaink, a mozgásterünk, egyre több dologról mondják meg különféle entitások, minek hogyan kell lennie, s a törvénykezés ehhez asszisztál.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Hagyjuk már ezt a biztonságos szöveget. Az OTPdirektnek pl. 6-8 karakteres jelszót lehet/javasolt megadni, az Unicreditnél meg régebben csonkolták a beírt jelszót (persze nem szóltak, csak jelszócsere után nem tudtam bejelentkezni). Az új OTP-s netbanknál HAZ szám + számlaszám helyett email címet kell megadni azonosítónak.

Kb. 16 év alatt két smartcard hibám volt napi használatban (egy USB-s, egy kártyaformátumú). Mindkettő túlteljesítette a csatlakozó ajánlott élettartamát. Persze, a SecurID-k lejártak, de hát by design ilyen. Nem akarok mobilbankolni, nekem jó volt a PC hard tokennel.

Ó, és mi történik, ha a 4 napos hétvége előtti munkanap este az ügyfél beleejti az okostelóját a budiba, és csak következő héten tud venni egy másikat? És miért kell az ügyfélnek okostelefonra költeni azért, hogy hozzájuthasson a pénzéhez? Nem kéne a banknak okostelefont is biztosítania, ha már ehhez kötik a bankszámlához való hozzáférést? És ne mondd, hogy akkor menjen be a bankba, a 4 napos hétvégén melyik lesz nyitva?

Én már nem tudom, hogy ezeket a kifogásokat, amiket rendre felhozol, magadtól találod ki, vagy tényleg ennyire hülyék a bankban...

Nyugodtan leírhatnád, hogy az okostelós app a legolcsóbb a banknak, fejlesztőket úgyis felvettek rá, eszközt meg hozzá az ügyfél biztosítja, SMS küldés díját is megspórolják, és kész. Nem kockázatos a többi, csak a banknak drágább.

"Ó, és mi történik, ha a 4 napos hétvége előtti munkanap este az ügyfél beleejti az okostelóját a budiba, és csak következő héten tud venni egy másikat?"

Ez üf. oldalán, az üf. felelősségi körében felmerült probléma.

"Nem kéne a banknak okostelefont is biztosítania, ha már ehhez kötik a bankszámlához való hozzáférést? "

Nem szükséges a számlához való hozzáféréshez semmilyen technikai eszköz: be lehet slattyogni a bankfiókba, vagy fel lehet hívni a telebankot is. Ja, hogy a humán erőforrást igénylő szolgáltatás drágább...?

"SMS küldés díját is megspórolják"

Az SCA (login, tranzakció jóváhagyás) sms-ek költségviselője a bank, ezen költséget NEM háríthatja át az ügyfélre. Azaz ha csinálsz egy alkalmazást, ami loginol a netbankba, egy ráaggatott mobilon kapott sms-sel, majd az netbank-os oldalt felparse-olva elvégez valamilyen tranzakciót, majd kilép, mindezt naponta akár ezres számban, a bank akkor sem fizettetheti ki veled az ennek során küldött sms-eket. Amik egyébként retek drágák...

 

Ez üf. oldalán, az üf. felelősségi körében felmerült probléma.

v.ö.

Plusz egy hardvertoken-only 2FA-val mit tudsz kezdeni, ha meghibásodik? Mondjuk 4 napos hétvége előtti munkanap este, amikor a bank összes fiókja már bezárt.

Mitől más, ha a hard tokent ejti a budiba, mintha az okostelót?

 

Nem szükséges a számlához való hozzáféréshez semmilyen technikai eszköz: be lehet slattyogni a bankfiókba, vagy fel lehet hívni a telebankot is. Ja, hogy a humán erőforrást igénylő szolgáltatás drágább...?

A 4 napos hétvégén? Egyébként ez az indok ismét nagy baromság: szóval nem adunk hard tokent, mert az drága, de fenntartjuk a bankfiókot és menj be, ha ugyanolyan biztonságos, de nem mobilappos elektronikus bankolást preferálsz (mert az olcsó?). Lássuk be, teljesen más az indoka a mobilapp felé terelésnek: nem kell az ügyfélnek SMS-el, tokennel, minden szir-szarral szarakodni, ha fizetnie kell, csak rányom a felbukkanó üzenetre, és már ment is a pénz. Ha ennél macerásabb a procedúra, még a végén átgondolja, hogy nem költ, nem vásárol, nem utal, ami a banknak pénzkiesés.

 

Az SCA (login, tranzakció jóváhagyás) sms-ek költségviselője a bank, ezen költséget NEM háríthatja át az ügyfélre. ... a bank akkor sem fizettetheti ki veled az ennek során küldött sms-eket. Amik egyébként retek drágák...

Ezt mondom, a bank nem a hatalmas biztonság miatt nem akar SMS-t (vagy hard tokent), hanem mert ez neki pénzbe kerül. (Tudom, nem kötelező használni, be lehet menni a bankba, a bankfiókot meg az ügyintézőket fenntartani biztos olcsóbb.)

A "kulfoldon valaki, valahol belenez" nalam nem egyenerteku azzal, hogy olyan ember nezhet bele, akinek ha nem tetszik, amit csinalok, egy kenyelmes setatavolsagra van attol, hogy idejojjon tarkon baszni.

Es ez nemcsak a penzugyekre meg a belenezesre igaz. Erdemes diverzifikalni a fuggosegeket es kockazatokat.

Hogy az egyik már okozott neked konkrét problémát, a másik meg nem? :)

Egyébként ez ügyben messze nem ők a világ legagresszívabb állama, hanem a kínaiak. És ott jól meg is figyelhető, hogy mi a baj azzal, ha minden ilyen infó keresztül megy a téged direktben kontrolláló hatalmon.

Az ebben az ügyben alatt az emberek seggébe is belenézést értettem, azt hittem, az a topic.

(Egyébként meg remekeket lehet okoskodni arról, hogy egyébként mennyi lett volna az áldozat, ha atom nélkül tolják. Meg, hogy mi van pl Sztálin bácsi headcountjával).

 

(És persze napalmot se csak az amcsik használtak 🤣🤣🤣 bocs )

egyébként mennyi lett volna az áldozat, ha atom nélkül tolják

Ezt az aljas szerecsenmosdatást rengetegszer hallottuk már. Ha a nagymamám sárga lenne és csilingelne, ő lenne a villamos, szóval hagyjuk a „mi lett volna, ha” kezdetű mondatokat. Népköltészet, szépirodalom, semmi több.

A mindenbe belenézéshez úgy jött a hozzászólásom, hogy az USA mindenki életét nyomon akarja követi, és ez nagyon rossz párosítás azzal a ténnyel, hogy a világ legagresszívebb állama.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ezt az aljas szerecsenmosdatást rengetegszer hallottuk már. Ha a nagymamám sárga lenne és csilingelne, ő lenne a villamos, szóval hagyjuk a „mi lett volna, ha” kezdetű mondatokat. Népköltészet, szépirodalom, semmi több.

Nézd, szerintem is a franc beléjük, és a világtörténelem egyik legundorítóbb esete, de a világ nem ennyire fekete-fehér. Valójában atom nélkül is fossá tudták volna bombázni ugyanígy mindkét várost. Bombáztak is mások is szarrá városokat. Valójában szórtak papírokat erősen, hogy el kéne húzni. A kedves császár valóban nem adta meg magát. Az első után sem. És persze, lehet azon agonizálni, hogy semmi értelme az alternatívákat nézni, mert az csilingelés, de hát valahogy akkor is be kellett volna fejezni az a háborút, szóval mégiscsak. És hát persze azért az nem úgy volt, hogy egyszer csak kitalálták, hogy köcsög japók, ugye, mégiscsak ők kezdték (persze nem mintha az amcsik ettől szentek lettek volna előtte).

És hát tényszerűen, a konkrét hatása azért nem valami rettenetesen kiemelkedő. Az a kb ~250 ezer áldozat az egész háború kb 60 milliójához képest azért ad némi kontrasztot. Szóval sok minden miatt lehetne ráaggadtni az usára a legagresszívabb jelzőt, de pont emiatt? Akkor miért nem a németek, akik megpróbálták kiírtani az összes zsidót, meg az összes cigányt? Miért nem kedven orosz Sztálin bácsid szovjetúniója? Miért nem a kínai Mao? Miért nem pol pot?

A mindenbe belenézéshez úgy jött a hozzászólásom, hogy az USA mindenki életét nyomon akarja követi, és ez nagyon rossz párosítás azzal a ténnyel, hogy a világ legagresszívebb állama.

Igen, de ezt ők messze nem csinálják olyan agresszívan mint pl kína, és ott meg is lehet nézni, hogy valójában az egyszeri embernek sokkal szarabb, ha a saját országa tolja ezt.

Csak a szokásos kettős mérce. Ne az én olvasási képességeimmel próbáld megmagyarázni. Ami az USA esetében rendben volt - dehogy volt -, az Oroszország esetében a mégis hogy képzeli, eszébe ne jusson, botrány, stb.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ne az én olvasási képességeimmel próbáld megmagyarázni

Kénytelen vagyok, mert kihoztad ebből: "Nézd, szerintem is a franc beléjük, és a világtörténelem egyik legundorítóbb esete", hogy  "Ami az USA esetében rendben volt". Most vagy nem tudsz olvasni, vagy direkt csúsztatsz meg dolgokat adsz a számba, hadd ne mondjam, direkt hazudsz arról, amit mondtam. Aztán ha megnézzük ezt:

az Oroszország esetében a mégis hogy képzeli, eszébe ne jusson, botrány, stb.

Akkor kiderül, hogy direkt dolgokat adsz a számba, mert egyetlen rohadt szót nem szóltam az orosz-ukrán háborúról. Szóval de, leszel kedves, és vagy tanulj  meg olvasni, vagy keresd meg a gerinced ;)

hogy azért ez mégis csak így volt a legjobb

Ne haragudj, hol a faszba írtam én ilyet?

És továbbra is, hol írtam bármit arról, hogy az oroszokkal mi van?

És persze megtartuk a franc beléjüket, a világtörténelem egyik legundorítóbb esetét azt meg valahogy kihagyjuk megint....

Szóval ja, tényleg nem az olvasással van a baj, a másik lesz.

Segítek:

Nézd, szerintem is a franc beléjük, és a világtörténelem egyik legundorítóbb esete, de a világ nem ennyire fekete-fehér. Valójában atom nélkül is fossá tudták volna bombázni ugyanígy mindkét várost. Bombáztak is mások is szarrá városokat. Valójában szórtak papírokat erősen, hogy el kéne húzni. A kedves császár valóban nem adta meg magát. Az első után sem. És persze, lehet azon agonizálni, hogy semmi értelme az alternatívákat nézni, mert az csilingelés, de hát valahogy akkor is be kellett volna fejezni az a háborút, szóval mégiscsak. És hát persze azért az nem úgy volt, hogy egyszer csak kitalálták, hogy köcsög japók, ugye, mégiscsak ők kezdték (persze nem mintha az amcsik ettől szentek lettek volna előtte).

És hát tényszerűen, a konkrét hatása azért nem valami rettenetesen kiemelkedő. Az a kb ~250 ezer áldozat az egész háború kb 60 milliójához képest azért ad némi kontrasztot. Szóval sok minden miatt lehetne ráaggadtni az usára a legagresszívabb jelzőt, de pont emiatt? Akkor miért nem a németek, akik megpróbálták kiírtani az összes zsidót, meg az összes cigányt? Miért nem kedven orosz Sztálin bácsid szovjetúniója? Miért nem a kínai Mao? Miért nem pol pot?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Aha, akkor próbáld már meg felfogni, ami oda van írva.

Ugy arra reagáltam, hogy te tetted azt a sommás kijelentést, hogy az amcsik a legagresszívabb állam a világon, mert egyedül ők atomoztak. És minden, ami a környezetet nézi, az szerecsenmosdatás. Mindezt egyébként egy zárójeles megjegyzésre, amiben benne volt, hogy lehet "okoskodni" - tudod, ami valójában nem túl szép dolog. Na most ez nem jelenti azt egyáltalán, hogy szerintem jogos lett volna, akárhogy erőlteted. Azt jelenti, hogy bizony, igen is lehet, és kell is a dolgokat kontextusában kezelni. És igenis valid kérdés, hogy ott, egy soha nem látott méretű világégés végén vajon egyébként mennyi ember halt volna még meg, ha nem ezt csinálják, és hogy az a befejezés a realitások talaján maradva vajon jobb lett-e volna? A nem realitások talaján maradva nyilván nekem is az a véleményem, hogy ott dögljön meg az is, aki ledobatta, meg azok is, akik azt az egész szart egyáltalán elkezdték. Úgy általában az összes faszom háborúra igaz ez. De hát a világ sajnos nem ilyen.

És igen, ha az volt a kérdés, hogy ők-e a legagresszívabbak, akkor bizony lehet arról beszélni, hogy ha ugyanezt "simán" csak hagyományos bombákkal csinálják, akkor is ők lennének-e? És van értelme összehasonlítani a többi agresszív cselekedet mértékével. Elfogadható lesz ettől 250k halott? Dehogy lesz elfogadható, egyáltalán nem lesz az. Csak hát a többi se lesz az, és ha már borzalmakat hasonlítunk össze, hogy melyik a legundorítóbb tróger, akkor ezt nem nagyon lehet másképp.

Az meg hogy szerinted Sztálin bácsid szovjetúniója (tudod, az pár millió, akit ő is megölt) hogy jön az orosz-ukrán konfliktus lezárásához, azt hagyjuk is.

Erre mondtam azt, hogy meglehet, azzal sem lenne túl sok baj, ha Putyin lerövidítené a háborút, tanulva az USA-tól, hogyan kell egy háborút befejezni.

Nyilván cinizmus, és éppen ezzel igyekeztem rámutatni arra, mennyire szemforgató, álszent az USA, akinek esetében semmiféle felelősségrevonás nem történt 1945. augusztus 6-a és 9-e miatt. Továbbá igen, a legagresszívebb állam. Nem kizárólag ezért, de ezért is. De ott van az Északi Áramlat, ott van Pressman, a buzi, meg ott van Merkel lehallgatása, Kászim Szulejmáni és akik a közelében voltak megölése, egy volt szovjet tagköztársaság nyugati érdekszférába vonása, egy kínai autonóm terület kiszakítása Kínából, különféle államok szankcionálása pusztán azért, mert nem az USA által diktált politikát követik, vagy nézzük a tömeges adatgyűjtést mindenkiről. Undorító, féreg állam. A legveszélyesebb mind közül.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ezután már csak az a cinikus hozzászólásom marad, hogy egyetértsünk-e abban, ha az oroszok Kijev nukleáris elpusztításával fejezné be a jelenlegi háborút? Amit írsz, az alapján simán.

Mi is van azzal a nagymamaval aki csilingelo villamos lett volna?

Mas: Szerinted ha a nemetek talaljak fel a VH alatt, akkor nem szortak volna meg vele a vilagot? Valoszinu Budapest is kapott volna, csak ugy tesztelesnek London elott, akkor most te sem csilingelnel itt.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mi is van azzal a nagymamaval aki csilingelo villamos lett volna?

Amire ezt írtam, az a múltra vonatkozott, arra, amikor kroozo azt mondta, mi lett volna, ha a II. világháború másképp fejeződött volna be. Amit meg én írtam, az a jövőre vonatkozik, nyitott, hogyan lesz, még megtörténhet, s a kérdés az, ebben az esetben van-e különbség a két gazemberség között. Szerintem nincs. Nincs olyan, hogy a nyugati atombomba gyorsan lezár egy konfliktust, tehát hasznos és jó, a keleti atombomba pedig megengedhetetlen, szenvedést okoz, sérti a nemzetközi jogot, meg különben is, hogy képzelik. Bár tudom, hogy a gőgös Nyugat hozzáállása ez.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nincs olyan, hogy a nyugati atombomba gyorsan lezár egy konfliktust, tehát hasznos és jó, a keleti atombomba pedig megengedhetetlen

Ugy emlekszem a japanok a tengelyhatalmak oldalan szalltak be az oroszok pedig ellenunk harcoltak, tehat az atom az oroszokat is segitette, ugyanannyira volt keleti mint nyugati ;)

[szerk] Mellesleg nem hallottam az oroszokat tiltakozni az atom bevetese utan.

[szerk #2] Nem ertek vele egyet az atom multbeli hasznalataval, de ami te mondasz, hogy ha multban megtortent akkor az a jovobeli hasznalatat legitimizalja nagyon veszelyes es ostoba kijelentes.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mellesleg nem hallottam az oroszokat tiltakozni az atom bevetese utan.

Ez csak azt mutatja, hogy vagy nagyon fiatal vagy, vagy nagyon öreg(s már gyengül a memóriád). Mind általánosban, mind a gimiben az atombonba ledobása, az imperialista Amerika Szovjetuniónak szóló üzeneteként(a hidegháború kezdeteként) lett tanítva.

(Csakhogy willy-nek is mondjak valamit a szótár  "tények" cikkszavának értelmezéséhez. :D)

lett tanítva

Igen, ez a kulcsszo. Az orosz mitologia szerint, mint az "56-os gonosz lazadas". En szerencsere gimnaziumban mar nem ezekbol a konyvekbol tanultam, de neked ugy latszik nagyon beegett.

Arrol nem nyilatkoztal, hogy azokban a konyvekben az oroszok es az amerikaiak nem ugyanazon hatalmak ellen harcoltak?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

#2: Nem kellett volna megtenni. Az úgy nem működik erkölcsileg, hogy én megtettem, ez így OK, de utánam meg ne merje bárki tenni, mert az már nincs rendben.

Lényegtelen, hogy kit segített, abból a szempontból vizsgálom, ki vetette be.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem kellett volna megtenni.

Remelem meg tudod valtoztatni a multat.

Az úgy nem működik erkölcsileg, hogy én megtettem, ez így OK, de utánam meg ne merje bárki tenni, mert az már nincs rendben.

Mikor mondta barki is, hogy ez oké? El vagy tevedve. Ha valami fejes lennel a Fold mar lakhatatlan lenne a sugarzastol.... "erkolcsi okokbol".

(facepalm....)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

köcsög japók, ugye, mégiscsak ők kezdték (

 Ez tulajdonképp nagyon ugyan arra sémára hajaz, mint a mostani Ők kezdték. Illetve fordítva, a mostani hasonlít a japós történetre. Mégis csak az volt korábban. Szóval első blikkre tényleg úgy tűnik, Ők kezdték, aztán kicsit alaposabban megvizsgálod látni fogod, ezt azért megelőzte egy(két) évtizedes nyakszorongatás is. Hasonlóan ahhoz, hogy ha egy vadállatot úgy közelítesz meg, hogy nem tud elmenekülni (behatolsz egy jól meghatározható saját szférájába), támadni fog. Valamikor -mikor még léteztek- az állatidomárok tudatosan használták ezt. Kinával is ez történik jelenleg, megy a cseszegetés, de Kína még kitér, mert még nem érzi magát elég erősnek.

Konteo on.

Mi van, ha a cseszegetést Kina nem az USÁnak, hanem Tajvannak adja vissza, különböző szankciókkal? Tudna Tajvanon olyan munkanélküliséget csinálni, hogy ne kelljen erőszakkal elfoglalnia"

Konteo off.

aztán kicsit alaposabban megvizsgálod látni fogod, ezt azért megelőzte egy(két) évtizedes nyakszorongatás is.

hmm:

(persze nem mintha az amcsik ettől szentek lettek volna előtte).

;)

Szóval persze. Ha meg még tovább ásol, akkor azért az is kiderül, hogy valójában a japók pl bizony rohadtul akartak maguknak birodalmat, szóval azért a szegény védetlen vadállat se állja meg a helyét. Mert a történelemben a dolgok sosem feketék-fehérek :)

CIB-nek volt, fél hivatalosan van.

Tavaly azt hazudták, hogy nem fog menni, mindenki menjen át appra. Aki kitartott, meg mindig megy. Aki vissza akar táncolni, már nem tud.

Fizikai tokenről beszélek. Netes vásárlást, net bankos utalást ezen eszköz által generált szamokkal hagyod jóvá.

Mivel én is és még sokan mások ezért hagyták ott a CIB-et többek közt, mert bár volt egy régi fapados, de amúgy gyors és jól működő interfészük, amit kihajítottak, ehelyett egy kurvalassú, funkcióhiányos, bugos, web/html5/js/faszomtudja milyen böngészős cuccot erőltetnek, amit kb. 7 éve fejlesztenek de még mindig szar - nem csodálom. Talán észbe kaptak.

"Sose a gép a hülye."

( YleGreg | 2024. 08. 21., sze – 09:35 )

Lócsemegével értek egyet.

Gyakori felhasználási mód az egyetlen fizikai okostelefon, amin az appból intézel mindent, ott nincs 2FA, vagy ha van, akkor az egy szintén a telefonra érkező SMS. Ez egy 0day android exploit esetén, amit széles körben, automatával, nem célzottan, hanem söréttel lőve terjesztenek, le tudja szedni a pénzed, hiszen relatív olcsón hozzáfér minden szükséges adahoz.

Ezzel szemben Lócsemege Linuxát ha meg is törik egy szintén 0day exploittal, akkor még a támadónak fizikailag is be kell ballagnia egy belföldi mobilos üzletbe, így nem csak a külföldi támadók esnek ki, hanem a belföldi támadó esetén is csak az fog ilyet tenni, aki egyébként előre ismer Lócsemege minden szükséges adatát, beleértve az édesanyja leánykori nevét és hasonló dolgokat. Ezeket megszerezni elég nagy meló, gazdaságilag nem biztos, hogy megéri.

Az android elterjedtebb rendszer, ezért arra érdemesebb exploitot fejleszteni, ez ha nem is hoz biztonságot, de azért mégis csökkenti a valószínűségét a támadásnak. Illetve Lócsemege megteheti, hogy csak egy virtuális gépből bankkol, amit erre, és csak erre a célra tart fent, elvégre konkrétan ingyen van. (Amikor Qubes-OS alatt éltem, én is így tettem, nulla energia befektetéssel tettem szert nagyobb biztonságra.) Ami pedig az SMS-ben kapott kódot illeti, az egy egyszer használatos, és 5 perc múlva haszontalan számsor, az eltérítése, megszerzése haszontalan, ha előtte nem sikerült célzott támadással bejutni a gépére, ami valljuk be, nem egyszerű.

Ha pénzt akarnék lopni mások bankszámlájáról, akkor úgy vélem három módszer jöhet számításba:

- Ha elég okos vagyok, akkor a legkevesebb munkával a legtöbb embert elérő ártánnyal egyszerre sok embertől lopok, aztán beforgatom bitcoinba, hogy a bankok ne tudják eltűntetni a zsákmányt. Az a szerencsétek, hogy nem vagyok elég jó programozó / hekker ahhoz, hogy exploitot írjak Androidra.

- Mivel okos nem vagyok, erős még lehetek, úgyhogy egy este felkeresem Lócsemegét és kiverem belőle az összes pénzét. Lócsemege szerencséje, hogy nem vagyok erős, valamint fogalmam sincs, hogy hol lakik, és hogy nem vagyok egy vadállat, aki embereket ütlegel pénzért. 

- A harmadik eset amikor sem erős nem vagyok, sem annyi eszem nincs, hogy felmérjem a realitásokat, és emiatt hónapokat, éveket ölök abba, hogy kiderítsem ki Lócsemege, megtudjam hol lakik, megszerezzem az adatait, majd évek munkájával egyedi exploitot írva megfertőzzem a gépét, majd a lebukást kockáztatva beballagjak egy SIM kártyáért, és levegyem az összes pénzt a számlájáról, ami ha pechem van, akkor hó végén pár száz ezer, mert épp most fizette ki a nyári nyaralást, vagy adott kölcsön milliókat a gyerekének, vagy akármi. Én meg ott vagyok, hogy órabérben rosszabbul kerestem mintha elmentem volna mekibe felmosni.

A legolcsóbb és legbiztonságosabb módszer szerintem egy butatelefonra érkező SMS és egy XEN virtuális gépben futó csak erre a célra tartott vékony Linux, amin a webbank fut.

A legveszélyesebb pedig ha egyetlen banki alkalmazásra bízol mindent, egy olyan oprendszeren amire folyamatosan jönnek ki a biztonsági frissítések, lévén ez mutatja, hogy tegnap mégsem volt olyan biztonságos, mint amilyennek tegnap előtt hazudták, ami felveti a gondolatot, hogy ma sem olyan biztonságos az Android, mint ahogy azt tegnap állították.

A legveszélyesebb pedig ha egyetlen banki alkalmazásra bízol mindent,

Hát erről beszélek. DE a bankok azt nyomatják (s ezzel zeller fenti hozzászólására is válaszolok) nem tudom mit vár el az MNB, de pl. az hogy a bankomnál (Unicredit), ha az appból indítok utalást az ingyenes , ha a webes felületről*, akkor fizetős. Jó mi, 2FA.

Szerintem, a bankoknak az a lényeg, hogy mindenki orbaszájba használja mindenre Őket, hogy ez kockázattal jár leszarják, csak ha az kezd túl sokba kerülni (nekik), akkor lépnek valamit. Az egyértelmű, hogy a biztonságosabb megoldások macerásak, így csökkentik a forgalmat. Ami nem cél.

*Amit persze az appban pushra fogadok el.

Nem kell gépelni-másolni, van már olyan mobilbanki app, aminek elég "megmutatni" a leírt számlaszámot, és benyalja szépen. de Lehet MAZ-t (másodlagos azonosító) használni (mobilszám, e-mail cím...), amiket nem kunszt kopipasztázni. Sőt van fizetési kérelem, amikor a kedvezményezett indítja a tranzakciót, és jön a QR-kódos fizetés, aminél akár nulla kézi munkával kitöltésre kerül a tranzakció összes adata.

"Attól még nem kéne megsarcolni azt, aki inkább egerészik."

ha ilyen fillérb...ó a bankod, akkor válts számlacsomagot vagy bankot...

Bármikor írok neked olyan programot, amelyik nem azt csinálja, amit ígér. A repülő üzemmód az valahol a kijelzőn egy picike piktogram a felhasználó megnyugtatására, de semmi köze ahhoz, hogy mit csinál a hardware. Ezen felül nem levélnehezékként elvárás, hanem olyankor épp valamiféle kommunikáció zajlik az eszközön. További érdekesség, hogy offline is tudja logolni, hol járt, milyen koordinátán milyen SSID-t látott, majd online állapotában ráér elküldeni a logot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Akkor nem fogadod el, és elfogadod, hogy ezzel bizonyos szolgáltatások,lehetőségek igénybevételéből kizárod magadat. (Azt azért megkérdezem, hogy milyen böngészőt és milyen beállításokkal használsz? Annak a működését, adatgyűjtését átnézted, elfogadtad, hogy úgy működik?)

A XXI-ben még a közelében sem.

Viszont epitett tobb urallomast es a Mars fele kacsintgat.

Van viszont ergonómiailag kényelmetlen tapicskolós reklámhordozó kontrollmániás multik által a tömegeknek eladott "cukorka".

Az alap OS es azok az appok ami miatt "muszaj" lehet nem tartalmaznak reklamokat (pl. banki app). Senki nem kotelez megvenni vagy telepiteni ra olyat ami reklamoz. En orulok, hogy sok dologhoz nem kell bekapcsolni a szamitogepet es el tudom intezni utkozben. Remelem a TV csatornaidon is vannak kikapcsolhato reklamok, mivel azokert is fizetsz.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Szerintem előbb lesz iPhone 25, mint ember a Marson :D

Én elhiszem, hogy valakinek hasznos lehet, bár engem pont nem érdekel a menet közbeni bankolás, viszont az, hogy lassan kötelező lesz okostelefont használni, az már gáz. Bezzeg ha a Windows kötelező valahova, akkor nagy a felháborodás. Ha az okostelefon, akkor meg "innováció", és hurrá.

viszont az, hogy lassan kötelező lesz okostelefont használni, az már gáz

Az okostelefon ugyanugy nem kotelezo mint a mobiltelefon vagy a viz/villany bekotese, de az elet (legalabbis nekem) sokkal konnyebb a hasznalataval. Ha kint elnek valami tanyan akkor nem igazan adna pluszt, de nem ott elek igy gyakorlatilag nelkulozhetetlen (kis tulzassal). Egy nagyvarosban lassan az autot lehet elfelejteni, aminek a hianya egy tanyan eleg fajo lenne.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

De az lesz, mert már rengeteg szolgáltatás van, ami nem elérhető csak okostelefonon. Volt is, amit emiatt mondtam le (megszűnt a fizikai kártya, csak app lett - byebye). Lassan eljutunk odáig, hogy az autódat, vagy az otthoni fűtésedet se tudod nélküle használni.

Vagy mint az Unicredites példa, bár tökéletesen használható lenne a netbank is, azért mégis lehúznak, ha nem a mobil appot használod.

De az lesz

Volt is, amit emiatt mondtam le

A fenti ketto nem ellentmondas? Ha lemondtad akkor nem volt kotelezo.

Lassan eljutunk odáig, hogy az autódat, vagy az otthoni fűtésedet se tudod nélküle használni.

Nem hiszem, de mint kiegeszito jo lesz. A futesemet tudom szabalyozni mobilrol es ez nekem igy jo is. Apropo futes, az a villanytol/gaztol fugg (lehet persze faval is, de nem tul kenyelmes).

azért mégis lehúznak, ha nem a mobil appot használod.

Lecserelheto, nem? A bankvaltas mukodik.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Hitelkiváltás is van a világon... Ja, és nem tilos egynél több bankszámlával rendelkezni: a szivatós_bank_ahol_a_hitel_van -nál lévő számlára megy a jövedelemből annyi, amennyi a törlesztéshez meg a számla fenntartásához kell, a többi meg megy egy értelmes banknál vezetett folyószámlára. Aztán a szivatós_bank nyalhat sót :-P

 

Ebben nem vagyok biztos, nem is tartom valószínűnek. Ráadásul kíváncsi lennék, hogy ha bármely oknál fogva az adós elveszti a munkahelyét (de pl. törleszteni más forrásból tud), akkor mit csinál a hitelező bank?

Mindenesetre ha valakinek van ilyen szerződése, akkor idézze be ezt a kitételt.

- Mivel okos nem vagyok, erős még lehetek, úgyhogy egy este felkeresem Lócsemegét és kiverem belőle az összes pénzét. Lócsemege szerencséje, hogy nem vagyok erős, valamint fogalmam sincs, hogy hol lakik, és hogy nem vagyok egy vadállat, aki embereket ütlegel pénzért. 

Ugyanakkor ha elég erős és erőszakos vagy, lassan találomra bárkihez odamenve el tudod ezt játszani, csak az ujját kell rányomni a telefonra. És nemcsak annyi pénzt lehet elvenni, amennyi éppen van nála (pénztárca rablás), hanem akár az összeset.

Ugyanakkor ha elég erős és erőszakos vagy, lassan találomra bárkihez odamenve el tudod ezt játszani, csak az ujját kell rányomni a telefonra. És nemcsak annyi pénzt lehet elvenni, amennyi éppen van nála (pénztárca rablás), hanem akár az összeset.

Viszont annyira nem lesz egyszeru elkolteni mint a keszpenzt. Ugye valahova el kell utalni, az elso feljelentes utan a celszamla hasznalhatatlan lesz (remelhetoleg nem fog egyik bank sem utalni ra). Valoszinuleg az ATM-bol sem fog vegtelen mennyisegu penz folyni mielott a celszamlat befagyasztjak. Igy valamennyire limitalt mennyit lehet igy lopni es egy szervezett banda kell hozza hatternek (tovabb oszlik a penz). Szerintem ez jelenleg nem gyakori.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Kontraproduktív módon épp azt bizonygatod, hogy a bankok bárkit megfoszthatnak a pénzüktől.

nem lesz egyszeru elkolteni mint a keszpenzt

Továbbá:

a celszamla hasznalhatatlan lesz

Valamint:

a celszamlat befagyasztjak

Nagyjából ezeket az érveket hoztam fel a bankszámla használatának ellenében.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

csak azt felejted el, hogy az erőszakkal rávesznek a számlahozzáférés átadására után a feljelentéssel elinduló jogi procedúra miatt történnek a fenti dolgok, és egyéb esetben is elég szűk az a mozgástér, ami alapján egy számla hozzáférése befagyasztható, egy számla zárolható. Igen, anno volt olyan, hogy a franciakockás füzetes számlavezetéssel "működő" pénzintézet fiókjaiba zárásra odament megfelelő megbízólevéllel néhány illetékes, és amikor jelezték nekik, hogy zárnak, akkor mondták,hogy igen, de azt ők fogják megtenni, és mindenki hátratolja a székét és elengedi a billentyűzetet. Ilyen esetben valóban nem az ügyfél a "sáros" abban, hogy a számlájához a felszámolás folyamán nem fér hozzá, de ilyen azért elég régen történt legutóbb  - és a pénzintézetek mérete miatt igen-igen pici az esélye annak, hogy bármelyik így járna.

Egyébként meg ha a készpénzedet is legalább két helyen tartod, akkor a számlapénzt is tarthatod nyugodtan két helyen...
 

Még mindig ott tartok, hogy

1) Kanadai kamionosok
2) Bárki attól lesz terrorista, hogy az USA rámutat, és azt mondja róla, hogy ő terrorista

Tehát nem bízom a bankokban. Amúgy jó példa az orosz bank esete, amikor is Magyarországon sorállás volt, mert szankciók. Biztos nem mi akartuk ezeket a szankciókat, viszont rákényszerítettek. Nekem a tapasztalat elég ahhoz, hogy ne bízzak a férgekben, és idetartozik még - bár nem voltam érintett - a frank hiteles történet is. Meg a biztosítók, amelyek nulla reálhozammal sikkasztották el a pénzemet.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A kanadai jogrend nem a magyar, egyrészt. Másrészt nézz utána, hogy pontosan mi is történt, és milyen jogi alapja volt (mert volt!) a dolognak.

Az orosz bank... Nem tudom, mire célzol, pontosítsd légyszives. A szankciókat Putyin farkának leghűségesebb szopkodója, Viktor Viktorovics és az összes barom, aki az övét kényezteti persze,hogy nem akarta, de azoknak szerintem sokkal jobb lenne, ha helyben, Oroszországban szopkodnák... Nekik is könnyebb lenne, meg nekünk is...

A CHF-es hitel felvétele racionális döntés volt  mindaddig, amíg egyrészt nem volt kisámfázva a családi kassza, azaz volt mozgástér a Ft-árfolyamának a lekövetésére, _és_ volt egy jól meghatározott kilépési pontja az embernek. Nekem volt, ha a fix árfolyamos forintosítás később jön néhány héttel, akkor nem azzal, hanem a saját, előre bekalkulált folyamat szerinti hitelkiváltással szabadultam volna meg tőle.

"a biztosítók, amelyek nulla reálhozammal sikkasztották el a pénzemet."

Na ezt is fejtsd ki részletesebben, hogy milyen de jure sikkasztásról tudsz, illetve hogy milyen pénzügyi termékben sikerült ilyen tapasztalatot szerezned. Egyébként ahogy a hitelnél, úgy a befektetésnél, illetve a nem garantált hozammal működő betéteknél is nagyon fontos, hogy mikor száll be, illetve mikor száll ki az ember.
Nekem a nyugdíjmegtakarításom hozamának egy jelentős részét elvitte a gazdasági-pénzügyi "hullámvasút", de azóta a hozam szépen korrigált, és a teljes időszakra még bőven infláció feletti a hozama. Ha a hullámvölgyben szállok ki, akkor valóban nagy lett volna a bukta, de olyankor nem ki, hanem be kell szállni a befektetési vonatba...

Minden esetre az látszik, hogy a pénzügyi-gazdasági ismereteid, tudatosságod fejlesztésre szorul, mert jócskán vannak hiányosságok benne - persze nem kötelező tanulni, de rinyálni sem.

 

Az orosz bank... Nem tudom, mire célzol, pontosítsd légyszives.

Olyan sok bankcsod volt mostanaban Magyarorszagon, hogy mar elfelejtettuk... :)

Sberbank

A CHF-es hitel felvétele racionális döntés volt

...mind a 12 ember szamara, akinek volt svajci frankban keletkezo bevetele. Mindenki mas csak felrakta a penzet a pirosra.

Ja, hogy a spermabank... :-) Értelmes ember hatszor meggondolta, hogy ilyen irányba nézelődjön pénzintézet terén...

A CHF-es hitel felvétele ott volt racionális döntés, hogy ugyanakkora tőkét Ft alapon felvenni sokkal drágább volt - az nem volt racionális döntés, ha valaki az elszállt árfolyamok mellett is foggal-körömmel ragaszkodott hozzá. Ha valaki az elején szállt be, és időben kiváltotta akkor már elviselhetőbb kamatozású Ft-alapon nyújtott hitellel, az nagyon jól is tudott járni.
 

Értelmes ember hatszor meggondolta, hogy ilyen irányba nézelődjön pénzintézet terén...

Ahhoz képest, hogy tegnap még eszedbe sem jutott, hogy egyáltalán volt ilyen, most mar ott tartunk, hogy az "ertelmes ember" az ugyis tudta elore, hogy ott nem szabad penzt tartani. Hat oke.

Jajajaja, hogyne, a haboru elotti nap kb. 100 milliard euros market cappel karistolt el a Sberbank. Most is ketszer akkora, mint a KBC, csak ugy osszehasonlitasul. Vagy epp otszor akkora, mint az OTP csoport. Nyilvan mindenki rohadt okos utolag. (Nem, nem vagyok erintett, nem azert.) 

Az, hogy van jogalapja a dolognak, nem vigasztal, mert az is egy jogalap, hogy terrorista vagy, tehát elvesszük a pénzed. Éppen azt mondom, hogy számomra ez pontosan a szabadság teljes elvételét, felszámolását jelenti, mint ahogyan az sincs rendben, hogy a Nyugat bedönti a Sberbankot, mert ahhoz van kedve. A CHF hitel hasonlóképp. Ne gyere a pénzügyi tudatossággal, mert engem még nem ért veszteség, és ez éppen azért van, mert nem bízom ezekben az aljas intézményekben. Szóval az átlagnál bőven tudatosabban cselekszem, a lehető legkevesebb szerződést kötöm, az összes olyan embert, aki megpróbál nekem valamit eladni, amit nem én akartam megvenni, kiröhögöm. Soha életemben nem vettem fel hitelt, inkább később lett lakásom.

A biztosítókról mit fejtesek ki? Reálértékben nem növelték a befizetéseim értékét, mert kötelező volt a magánpénztár tagság. Amikor Orbánék nagyon helyesen megszüntették a kötelezőséget, a kedves biztosítók hirtelen rájöttek, hogy képesek alacsonyabb működési költséggel is üzemelni. Milyen érdekes, hogy amikor elbuknak egy rakás ügyfelet, és küzdeni kell értük, hirtelen ráébrednek, hogy van még a racionalizálásban potenciál, tulajdonképpen tudnak olcsóbbak is lenni. Addig ez nem jutott eszükbe. Mocskos férgek azok is.

Amúgy nem az a kérdés, mit tudok a befektetések mikéntjéről, hanem az, hogy egyetértek-e a nyugati világ pénzügyi működésével, azt erkölcsösnek tartom-e. És hát nem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"az is egy jogalap, hogy terrorista vagy"

Bizony, ha felmerül ennek az alapos gyanúja, akkor zárolni fogják a számládat... De jó esélyed van rá, hogy mire ez megtörténik már "kopogtat" a kommandós csapat az ajtódon hajnalban...

"az sincs rendben, hogy a Nyugat bedönti a Sberbankot" - Egy agresszor állam gazdasági érdekeltségéről volt szó.

"A CHF hitel hasonlóképp. Ne gyere a pénzügyi tudatossággal, mert engem még nem ért veszteség, és ez éppen azért van, mert nem bízom ezekben az aljas intézményekben"

Ez nem tudatosság, hanem tudatlanság.

"A biztosítókról mit fejtesek ki? Reálértékben nem növelték a befizetéseim értékét, mert kötelező volt a magánpénztár tagság. Amikor Orbánék nagyon helyesen megszüntették a kötelezőséget"

Azaz kirúgták a három pilléren nyugvó öngondoskodás egyik lábát, és hazugsággal elsíboltak 3000 milliárd Forintot... Ugye azt ígérték, hogy egyéni számla lesz belőle. Nem lett, és nem is lehet, mert a vagyont kezelő társaságoktól nem kérte be az állam a részletes listát, hogy kinek, mennyi volt az egyenlege, csak a visszalépők számláján lévő összeget, és, ééés... Pár napot adtak a társaságoknak arra, hogy valamennyi olyan adatot véglegesen és visszavonhatatlanul töröljenek/semmisítsenek meg, amivel az érintettek számlaegyenlege bármikori állapotra visszakövethető lenne. De ugye ebben az államban vakon megbízol...

Ja, nekem egyébként nagyon szépen fialt azóta a nem visszaadott manyup-os egyenlegem... Hogy neked mi jut majd az állami ellátásból inaktív korodban, az jó kérdés - nekem egy plusz forrásként a manyup is ott lesz... És nem lesz emiatt kevesebb az állami apanázs - ha lesz egyáltatlán...

"Amúgy nem az a kérdés, mit tudok a befektetések mikéntjéről, hanem az, hogy egyetértek-e a nyugati világ pénzügyi működésével, azt erkölcsösnek tartom-e. És hát nem."

Nem az egyetértés, hanem a megértése nincs meg nálad...

 

NIncs köze a valorizáláshoz, a nyugdíjalapig ugyanaz a számítás (összkereset, az adott évi valorizációs szorzókkal felszorozva, majd a degresszivitási szabályokkal csökkentve ugyanaz a magánnyugdíjpénztári tagnak is, utána jön a különbség, lásd alább:

1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról

Az, aki szolgálati idejének legalább egy részében a magánnyugdíjrendszer keretében is fizetett tagdíjat, és ennek alapján szolgáltatásra jogosultságot szerzett, a kizárólag társadalombiztosítási nyugellátásra (a továbbiakban: nyugellátás) jogosultakhoz képest eltérő mértékű társadalombiztosítási nyugdíjra jogosult.

21/A. § *  (1) *  Ha a biztosított, volt biztosított a 2010. október 1-je előtti időszakra magánnyugdíjpénztári tagdíjat fizetett, és az öregségi nyugdíj megállapításakor a magánnyugdíjpénztári tagsága fennáll vagy úgy szűnt meg, hogy az egyéni számláján lévő összeget nem utalta át az államháztartás részére, az öregségi nyugdíj összegét úgy kell megállapítani, hogy a 20. és 21. § alapján kiszámított nyugdíjösszeget meg kell szorozni az 1. mellékletben meghatározott szorzószámmal.

Az 1. mellékletben pedig egy képlet adja ki, hogy mennyivel lesz kevesebb a magánnyugdíjpénztári tagok nyugdíja

https://net.jogtar.hu/jogszabaly?docid=99700081.tv

Az aktuális valorizációs szorzók mindig lekérdezhetőek. Elvileg ezek mindig az aktuális átlagbéreken alapulnak, azaz KSH adat. Van némi korrekció a rendszerben, volt idő, amikor a TB befizetésnek plafonja volt, ha valakinek ennél magasabb volt akkoriban a jövedelme, akkor csak az a rész számítódik bele, amennyi a járulékalap volt (szerintem korrekt), egyébként a szorzók alapján (ha megvan az akkori jövedelmi információ) meg lehet nézni, hogy az X évvel ezelőtti jövedelem mennyire jön ki. Van a nyugdíjbiztosítónak oldala is arra, hogy ezeket az adatokat rögzítve megsaccolja, hogy mennyi lesz a nyugdíj (sajnos ez egyrészt túl sok adat bevietlét igényli, másik oldalról hem jó annak pontos megbecslésére, hogy ha valamikor a jövőben mész nyugdíjba, akkor a jelenlegi helyzet változatlansága esetén mennyire számíthatsz). Jobb lenne, ha a bevitt értékeket felszorozná a valorizációs értékkel, és az alapján megadná a számított nyugdíjalapot, mert onnan már a szolgálati idő és az egyéb tényezők alapján már könnyebb lenne számolni, de tulajdonképpen a valorizációs szorzók ismeretében akár egy Excel táblában is össze lehet ezeket rakni. Persze a kiszámított átlagkeresetet még korrigálni kell a degresszív szorzókkal (372eFt feletti kereset 90%-a, illetve a 421000 feletti kereset 80 %-a vehető figyelembe - nem tudom, ezek a határok mennyire fixek, idén mindenesetre ennyi)

Egyetértek. Annak idején egyszer próbáltam ki, és az egyébként a TB-től adategyeztetésre megkapott adatokat pötyögtem be a kalkulációs oldalba (aztán még egyszer, mert az első bepötyögés után valamiért az adott böngésző nem tetszett neki, úgyhogy megcsináltam másik böngészővel, az már ment). Mindezt valamikor öt-hat éve, szóval közel harminc évi adat volt, és persze a szabályváltozások miatt volt év, amiről két sort kellett kitölteni. És csak úgy lehetett kalkuláltani vele, mintha akkor mennék nyugdíjba, azaz mondjuk a tényleges 47 évi munkaviszonyom helyett lett volna 40 - természetesen más szorzóval, ez esetben 14%-nyi különbség.

Mennyivel egyszerűbb lenne, ha a befizetett járulékról szóló adatokat le lehetne kérni a TB-től (CSV, bármi) és azt megetetni a kalkulációs oldallal.

1) Kanadai kamionosok

Kanadai kamionoskent erintett voltal a dologban? Ha igen akkor jogos a reakciod, ha nem akkor olyasmitol felsz amirol nem tudod, hogy valaha megtortenik-e. Termeszetesen ha akarsz felhetsz tole ugyanugy mint egy foldrengestol, meterobecsapodastol, autobalesettol es leelheted ugy az eleted, hogy ezekre hivatkozva elzarkozol dolgoktol amik (szerintem) egyszerubbe teszik az eletet. Kivancsi vagyok amugy hogy a kanadaiak tomegesen felmondtak-e a bankszamlaikat az eset utan ;)

2) Bárki attól lesz terrorista, hogy az USA rámutat, és azt mondja róla, hogy ő terrorista

Ugy erted, hogy a TEK nem nevezhet teged annak es fagyasztathatja be a szamlad barmikor (vagy mehet ki hazhoz rekviralni amit ott talal)? Mekkora eselyed is van erre (nem tudom van-e robbanoanyag labor a konyhadban)?

Tehát nem bízom a bankokban.

Erre senki sem kert :) Mellesleg van betetbiztositas minden banki ugyfelnek.

idetartozik még - bár nem voltam érintett - a frank hiteles történet is

Ez hogy jon ide (foleg ha nem erintett)? Minden magyar lakos koteles volt frank alapu hitelt felvenni? :D

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

ha nem akkor olyasmitol felsz amirol nem tudod, hogy valaha megtortenik-e

Miért, ha nem velem történt meg, akkor meg sem történt? Mi van? Ha egy repülőgép nem velem zuhan le, akkor le sem zuhant?

Kivancsi vagyok amugy hogy a kanadaiak tomegesen felmondtak-e a bankszamlaikat az eset utan

Valószínűleg nem, mert megalkuvó, gerinctelen, sz.r emberek!

Ugy erted, hogy a TEK nem nevezhet teged annak es fagyasztathatja be a szamlad barmikor (vagy mehet ki hazhoz rekviralni amit ott talal)?

De, viszont történelmi tapasztalat, hogy Kászim Szulejmánit nem a TEK fogta el, hanem az USA ölte meg!

Mellesleg van betetbiztositas minden banki ugyfelnek.

Ami semmit nem ér, ha politikai, vagy egyéb okból zárolják a számlád.

Ez hogy jon ide (foleg ha nem erintett)?

Csak a szokásos. Nincs itt semmi látnivaló, majd utána arra hivatkozás, hogy el kellett volna olvasni a szerződést. Nekem még abból is volt konfliktusom, hogy a néhány tíz oldalas adatkezelési szabályzatot kezdtem olvasni este fél 8-kor fogászati panorámaröntgen előtt, mert alá akarták velem íratni olvasatlanul. Mondtam, semmi baj, akkor ezt most elolvasom, és utána írom alá. Vagy nem. Éppen az ilyen CHF történetekből tanulva.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Miért, ha nem velem történt meg, akkor meg sem történt? Mi van? Ha egy repülőgép nem velem zuhan le, akkor le sem zuhant?

Tobbszor volt baleset atomeromuvekben, Pakson is van egy ilyen. Mennyire foglalkoztat az, hogy baleset tortenhet ott? Vajon annak nagyobb az eselye vagy a bankszamlad terrorizmus miatti zarolasanak?

Valószínűleg nem, mert megalkuvó, gerinctelen, sz.r emberek!

A fotelbol milyen konnyu velemenyt mondani ismeretlenekrol.

Kászim Szulejmánit

Olyan sokszor emlegeted, a baratod volt hogy ilyen jol ismered az eletutjat es azt hogy mit tett vagy mit nem tett?

az ilyen CHF történetekből tanulva

Senkit sem koteleztek hitelfelvetelre. Rontgenre sem, bar valoszinuleg annak hasznos akit rontgeneznek.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Szóval azt mondod, hogy azt a pár milliárd forintot, amivel pl. csak tavaly lenyúlták csak Magyarországon internetes* csalással a kedves ügyfeleket, végül is nem fogják tudni elkölteni.

Hát.....

* Telefonos hívás, hogy telepítsen különböző, (pl teamviewer) programokat, amivel aztán utaltak.

amivel pl. csak tavaly lenyúlták csak Magyarországon

Link, cikk?

végül is nem fogják tudni elkölteni.

Ha belegondolsz sokkal tobb nyoma marad a banki tranzakcioknak mint egy zsebtolvajlasnak vagy keszpenz elrablasanak egy szefbol (lakasbol). Mint emlitettem valoszinuleg "egy szervezett banda kell hozza hatternek", hogy az internetes csalas "kifizetodo" legyen es csak azokat a kis halakat kapcsoljak le akiket felbereltek mondjuk szamlat nyitni es penzt felvenni.

Kapcsolodo:

Van olyan bank, ahol a megtakaritasi szamlat le lehet zarni, ami azt jelenti ha lezart allapotban van akkor a tulajdonos sem tud rola utalni. Utalashoz elobb ki kell kapcsolni a lezarast es onnantol kezdve 24 ora mulva lehet utalast kezdemenyezni. Ez a teamviewer-es csalokat kisse lelassitja es jo esetben eszbe kap az aldozat idokozben (valoszinuleg nem tudjak ravenni 24 oran belul egy ujabb teamviewer hivasra).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

De mi most a közelmúltról, meg a jelenről beszéltünk. Egy negyedévre az 5,8 milliárd azért nem kevés.

"exponenciális növekedésnek indult az olyan csalások száma is, amelyeknél a támadó a digitális technológiákat kihasználva megpróbálja személyes, pénzügyi vagy biztonsági információik megosztására vagy pénz átutalására rávenni áldozatait, akik általában banki ügyfelek – írja a Nemzetgazdasági Minisztérium MTI OS közleményében"

Ujra elolvasva a cikket feltunt egy dolog a fenti bekezdesben: "akik általában banki ügyfelek", ebbol arra kovetkeztetek, hogy mivel digitalis dologrol van szo es ha valaki nem banki ugyfel akkor az kripto lehet. Ezekutan lehet jobb lenne egy reszletezo, hogy ebbol a 5,8 milliardbol mennyi volt kripto, mennyi volt cegektol kicsalt penz es mennyi maganemberektol?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mire abból ténylegesen végigfut a h.ü. (hülye ügyfél) agyától (ha van neki) a bankon, illetve a rendőrségen át vissza a bankig a dolog, nos, a célszámláról már fel is vették a pénzt randomjóska hajléktalan nevében, vagy csak simán vásároltak vele dél-bantusztáni webshop-ban, estébé. 

 

a célszámláról már fel is vették a pénzt randomjóska hajléktalan nevében, vagy csak simán vásároltak vele dél-bantusztáni webshop-ban, estébé. 

Igen, de amugy erdekelne hogy mukodik a penzfelvetel mashol, mert Magyarorszagon nem setalhatsz be csak ugy egy bankba, hogy akkor most azonnal perkaljanak le 3 millio forintot keszpenzben. Idpontot kell egyeztetni, bejelenteni, stb. Szoval kivancsi vagyok (nincs tapasztalatom), hogy ha elutaljak a penzt Kenyaba es ott bemegy valaki felvenni ott vajon siman odalapatoljak ele a bankjegyeket? Az is erdekes lehet, hogy hova mennek ezek az utalasok (valoszinuleg nem Kenyaba :).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Besétálhatsz, ennyi összeget feltehetően fel tudsz venni, viszont felszámítanak sürgősségi készpénzfelvételi díjat. Legalábbis tizenvalahány éve így volt (saját tapasztalat), azóta a 3 millió jóval kevesebbet ér, tehát valószínüleg most is működne. Nyilván van egy összeghatár, ami felett mindenképpen be kell jelentkezni előre.

Nekem is volt mar hardtokenem, de mintha lejottek volna rola a bankok. Eloszor Magyarorszagon a Raiffeisentol, aztan Svedorszagban a SEB-tol.

A SEB atvaltott OTP generator kartyaolvasora (kulon chip kartyat kapsz, nem a bankkartya), illetve, a napi hasznalatban levo 2FA, a mobilos / Windowson futo (Linux support nincs, hogy rohadna meg) BankId alkalmazasra, ami kb minden digitalis szolgaltatashoz jo az orszagban.

Ez utobbi uj telepitesehez az OTP generator, vagy masik aktiv BankID+"e-szemelyi NFC+fenykep", vagy pofavizit a bankfiokban (sok sikert ehhez) kell. Folyton szigoritanak, mert sok a hulye itt is.

Nyilván nem éri meg a banknak a hard token. Mivel korábban nem voltak appok, így nem volt más lehetőség, ez volt az mfa, és volt is igény rá rendesen, jogosan.

Az emberek többségének megfelel az app, ami amúgy teljesen biztonságos ha kicsi ésszel van használva. Így érthető, hogy áttereltek rá mindenkit ahol csak lehet.

A  szigorítással egyetértek, teljesen jogos, említették a mobilcéges csalásokat ahol kb bemondásra kaptak új sim kártyákat a csalók. Az azért nem játszik már.

A SIM kártyacserés megoldásra azért rendesen rá kell készülni, mindenképpen személyre szóló. Ehhez képest sokkal egyszerűbb egy fake weboldalt összehozni és a felhasználót odairányítani. Aztán csak várni kell, hogy egy olyan műveletet hajtson végre, amihez jóváhagyó kód szükséges, és akkor indítani egy átutalást helyette, a jóváhagyó kódot meg úgyis beírja a gépbe. Itt nem is az a probléma, hogy a 2FA nem független egymástól (független az), csak maga az azonosítás viszont a másik irányban ugyanazon a csatornán megy. Ez ellen ráadásul a hard token sem igazán véd.

És máris szépen megfogalmaztad az SMS-es vagy TOTP-s 2FA megoldáok legfontosabb biztonsági problémáját. Ha ugyanis nem SMS a jóváhagyás alapja, hanem push, akkor azt a mobilos app kapja meg, és a jóváhagyás a mobilról megy vissza, nem pedig a netbankon át. Persze ha valaki a kapott push-t "automatikusan" jóváhagyja, akkor azon nem lehet segíteni...

K&H netbankban ez úgy néz ki, hogy a belépéshez, valamint a tranzakció jóváhagyáshoz megjelenik a képernyőn egy QR kód(hoz hasonló valami - nem biztos, hogy szabályos QR). Ezt kell a mobilos alkalmazással beolvasni, és az ezek után jóváhagyja (FaceID, jelkód, whatever másodlagos azonosítás után). A jóváhagyás maga a mobilon megy, kódot nem kell begépelni a webappba - feltéve, hogy a mobiltelefonnak van internet-kapcsolata. Vagyis a jóváhagyás teljes egészében másik csatornán megy, a telefonban generált software-tokennel megy az aláírás. Természetesen amikor beolvasod a kódot, a telefon kiírja a tranzakció részleteit, tehát lehet ellenőrizni, hogy tényleg annyi összeg megy és arra a számlára, amit szeretnél (pl. átutalás esetén). 

Ez a 2FA-ból a bank -> push -> mobil app lépést váltja ki, amivel több függőséget (push szolgáltatás, mobilnet) eliminálnak. Ellenben az app részére kell a kamera/média hozzáférés, mint jog, de ez szerintem még mindig kisebb kockázat a rendelkezésre állás tekintetében, mint az, hogy a netbankos logon folyamatból indítani egy push-küldést, amely üzenet bejárja toronyát-boronyát, mire odajut a mobilra, és az app "elkapja", és feldobja az authentikációt (pin, biometria), majd a sikeres feloldást követően visszaküld egy jól irányzott adathalmazt, ami alapján a netbank beengedi a usert.

Ez egyébként nekem is szimpatikus megoldás - a "nem ér oda időben a push" és hasonló hibák okozta panaszokat/kényelmetlenséget el lehet vele kerülni.
 

A push alapvetően szokott működni, csak van amikor nem annyira, ehhez képest a kamerás QR kód befotózás teljesen rendben van. A kamerát lehet úgy engedélyezni hogy akkor férjen hozzá a kamerához, amikor használod a bank appját. Ha pedig az appban nem bízol meg, akkor valószínűleg egyáltalán nem kellene elektronikus ügyintézést használni, akkor erre való a bankfiók vagy a készpénz használata. 

Push jön, alkalmazást feloldod (biometria és/vagy PIN), _elolvasod_, hogy milyen tranzakcióhoz érkezett a jóváhagyási kérés, és ha valid, akkor jóváhagyod. (PIN és/vagy biometria).
Azaz a tranzakció feladása a netbankban történik, de a jóváhagyás teljes folyamata már egy külön eszközön/csatornán keresztül.
 

( khiraly | 2024. 08. 21., sze – 21:11 )

Nekem a mobilappal az a legnagyobb problémám, hogy olyan mintha a széfet a hátamra kötve járkálnék a városban.

 

Ha meg külön mobilt tartok fenn a mobilapp végett, akkor az mindig a legrosszabb pillanatban adná be a kulcsot (kényszerített frissítés, nem megy a mobilapp, amíg nem frissítesz 20-40-100MB-ot).

Volt/van revolutom,az pontosan ezt az utat járta be. Nem használom, de kéthavonta ránéznék, és iszonyat procedúra. Legutóbb mobilt kellett cserélnem miatta.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

" a mobilappal az a legnagyobb problémám, hogy olyan mintha a széfet a hátamra kötve járkálnék a városban."

Hmmm... Látra szóló betét és limit nélküli utalási lehetőség... Ezt lehet másképp is csinálni.

"Volt/van revolutom,az pontosan ezt az utat járta be. Nem használom, de kéthavonta ránéznék, és iszonyat procedúra. Legutóbb mobilt kellett cserélnem miatta."

Nem tudom, a Revolut alkalmazásánál mi a minimum API-level, amin még települ, de ha olyan régi a telefonod, hogy nem támogatott, akkor annak a készüléknek nem ez lesz az egyetlen baja, úgyhogy nem kéne amiatt bánkódni, hogy egy 1024+ éve nem frissített, nem támogatott OS-en nem megy egy ilyen alkalmazás, és a régi fos készüléket le kell cseréni.

De ha neked ennyire fájó dolog, akkor állj át készpénzre, annak minden előnyével és hátrányával együtt.