"Állítsa be a szeptembertől kötelező, internetes biztonsági kód szolgáltatást bankkártyájához!"

 ( trey | 2019. július 23., kedd - 13:13 )

Küldte ma az OTP, de gondolom, érvényes ez más banki ügyfelekre is:

Fontos!

Az internetes biztonsági kód használata az Európai Unió PSD2 irányelvének megfelelően 2019. szeptember 14-től kötelező lesz. A hatálybalépést követően az Unión belül nem fogja tudni online vásárlásra használni a bankkártyáját, ameddig nem állítja be az internetes biztonsági kód szolgáltatást.

Az internetes biztonsági kód szolgáltatást bármikor aktiválhatja az internetbanki és mobilalkalmazási szolgáltatásaink (OTPdirekt Internetbank és SmartBank) keretében, illetve bármelyik bankfiókunkban.*

Állítsa be a biztonsági beállításokat most!

Mi az az internetes biztonsági kód szolgáltatás?

Ha bankkártyájával az interneten vásárol, akkor a bank egy egyedi kódot küld Önnek SMS-ben (ha az adott kereskedő is támogatja a szolgáltatást). A vásárlás jóváhagyásához ezt az egyszeri egyedi kódot kell megadnia.

Az internetes biztonsági kód szolgáltatás mellett további személyes biztonsági funkciókat is beállíthat kártyájához.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem a CIB márciusban bekapcsolta magától a "3D secure" feature-t (az aktuális telefonszámokról szóló korábbi értesítést követően), amit én úgy értelmezek, hogy gyakorlatilag ugyanez. Működik is a feature, de csak valamekkora összegnél nagyobb vásárlások esetén - a pontos határt nem tapasztaltam még ki.

Ja, az szerintem ugyanez a funkció. A hír itt az, hogy eddig opcionális volt, most meg kötelező lesz.

--
trey @ gépház

A szerencsétlen része, hogy ezt bevezették a direkt csak online használható kártyákra is.
Holott ez a kártya (és mögötte a számla) pont azért van, hogy ezt hasztnáld online, és csak akkor tegyél rá pénzt, ha használni akarod. Totál felesleges szivatás emellé még az SMS-ben kapott kód.

És ahogy az OTP-nél is említik:
"ha az adott kereskedő is támogatja a szolgáltatást"

Tehát csak a bank részéről kötelező, a végeredményt illetően még mindig csak opcionális.

És nem mellesleg ha már van fizikai tokenem is, sokkal hasznosabb lenne ha azt kérné az elavult - és bizonyítottan nem biztonságos - SMS helyett. Ha már KÖTELEZŐ.

Ha pedig a telefonról indítod a fizetést, akkor nem csak értelmetlen, de egyenesen káros az ugyan arra az eszközre érkező SMS kód. Ezesetben csak hamis biztonságérzeted (és + macerát) ad, nem mást.

szerintem.
--
zrubi.hu

Én is SMS helyett jobban örülnék pl. a mobil bank alkalmazás által generált kódnak.

Menjünk tovább: emellé lehessen már egy yubikeyt használni opcionálisan. Egy füst alatt lefejleszthetnék a kettőt. Aztán mindenki azt használ a kettő közül, amit szeretne.

Egyetértek. Múltkor jeleztem a bankomnak kvázi egy feature requestet, már ami a Yubikeyt illeti.

A CIBes fosadék amit mobilappnak csúfolnak, az tudja. Általában. Ma reggel nem tudta, én meg félkómásan nem emlékeztem hogy a CIBes világcsoda #vitkíjjel lehet/kell elfogadni a tranzakciót, vagy küld üzit. Üzi nem jött, cserébe ki is zártam a kártyámat. Hívtam volna az üszit, de még csak ki se csengett, annyira le voltak terhelve. Nahát. Közben meg megjöttek a mobilappos üzenetek. Hát jókor.

Mindezt ja, természetesen pont a virtuális kártyával, mert eddig tartottam magam az elvhez, hogy online csak azzal vásárolok, mert az biztonságosabb.

"Ha pedig a telefonról indítod a fizetést, akkor nem csak értelmetlen, de egyenesen káros az ugyan arra az eszközre érkező SMS kód. Ezesetben csak hamis biztonságérzeted (és + macerát) ad, nem mást."

Meséld el mégis miben más ugyan arról a mobilról belépni, mint teljesen random gépről? Attól hogy a mobilon fut a böngésző is, ugyan úgy meg van a két faktor.

mobilra telepszik egy jo kis figyelo program, es amikor mobilrol belepsz akkor szepen ellopja a logint, es elkuldi a kozpontba. aztan amikor meg a rosszfiu le be akkor a 2fa kodot is utana kuldi.

random gepnel ket dolgot is meg kell fertozni

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

így.

És ez nem csak fikció, ezt már ki is használták.
Nem is kellett figyelő program, elég volt az a "hasznos" fícsör, hogy a notification el tudja olvasni a (SMS/Chat/akármi) tartalmat is...

--
zrubi.hu

Ha kártyás fizetésnál volt 3d secure, akkor a vásárló által nem reklamálható meg az a tranzakció, hogy nem ő fizetett, ellopták a kártyáját stb.

A 3DS nem azt jelenti, hogy csak SMS. Ez a szolgaltato banktol fugg, hogy mit implemental. En eddig 3 fajta banknal 3 fajta megvalositassal talalkoztam. 'A' bank a "3D Secure iframe" megjelenitese pillanataban automatan kuldi az uzenetet es az abban talalahato kodot kell visszairni, 'B' banknal az iframeben gombot kell nyomni az uzenethez, majd ezt beirni, 'C' bank pedig csak egy push uzenetben tajekoztat, hogy fizetes van folyamatban elfogadom-e vagy nem, naluk semmit nem kell irni az iframeben. Gondolom van a piacon olyan is, aki fizikai tokent hasznal.

És van az, aki az iframe-ben jelszót kér és nem küld közben semmit.

MKB-nál megszüntetik a csak internet kártyát.

--
ESET és Synology hivatalos viszonteladó

Ersténél is be van már kapcsolva. Viszont állítólag már az Erstés appból is lehet ezeket approválni, majd ha vásárolok valamit kiderül.

Csak nehogy frissítsd az erstebankos mobilappot - érdemes elolvasni a véleményeket az utóbbi két napból... Ugye az ennél a fosnál alap, hogy nem tárolja a felhasználói adatokat (akkor hogy a búbánatban azonosít ujjlenyomattal, he?), ergo a frissítés után újra netbank id, netbank jelszó, sms kód, tpin, apjukfaxa kell neki - ha sikeresen elbacod, akkor kérhetsz a telebankon új kezdeti jelszót - amivel jó eélyed van rá, hogy a netbankba nem fogsz tudni beloginolni - a jelszó jó, csak épp valahol elakad a folyamat, úgyhogy ordenáré méretes szívást tudsz benyalni pár perc alatt. Ja, a telebankkal délután folytatott harmadik beszélgetésnél kiderült, hogy ez a nem megy a kezdeti jelszóval a login az igen sok ügyfelet érint - gondolom, kiment az új app a telóra, a user meg szépen elbaxta az újraaktiválást...

Ne frissítsétek az Erstés alkamazást, én is megbántam.

Ha "csak" megbántad, az a jobbik eset - én meg is szívtam... valahol az authentikációs réteg bugyraiban széthullottak a dolgok, elvileg jó kezdeti jelszóval az sso "401/UnauthorizedAuthentication Failed" választ ad, természetsen 200 helyett 401-es válaszkóddal, ha rossz jelszóval megyek, akkor 200-zal adja vissza, hogy mi az authId, meg hogy "header: inputError1###authenticationFailed"

Úgyhogy most az ottani fejlesztőknél a labda - kár, hogy direktben nem tud senki összekapcsolni velük, mert a telebankon leadott hibajegybe ezek az infók nem tudnak belekerülni... :-/

Most már kezdek kicsit morcos lenni, se web, se mobilbank.
Telefonos ügyintéző az automatikus jelszó beállítást javasolta. (Menüben 2,2,3) Megérkezik az sms, belépni továbbra sem tudok.

nem naluk van a hiba. hasonlo cipoben voltam reggel. jott sms, de kis l vagy nagy I volt benne, egyszerubb volt copy&paste modon beirni, majd beallitottam a regi jelszot (az mar a fejemben van)

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Cáfolom. Más hibaüzenet kapok ha kitalált jelszót írok be és mást amikor az utolsó sms-ben kiküldöttet.

Pontosan - érdemes megnézni, mit dob vissza az egyik, és mit a másik esetben az sso réteg...

Üdv a klubban... Nekem vagy négy új jelcsóigénylés volt, de a helyzet tegnap kb. dél óta változatlan. :-( Tegnap a harmadik telebankos ügyintéző "jelentős ügyfélszámot érintő" problémának nevezte a dolgot - gondolom csillió+1 mobilbankot frissítő user, aki eddig ujjlenyomattal hasnzálta az appot, most jól kilockolta magát az újraaktiválásnál szükséges n+1 lépés valamelyikében, és kapják a bejelentkezéskor az arcukba, hogy próbálják meg később... Miközben a login form elküldése után a https://netbank.erstebank.hu/sso/json/netbank/authenticate dob vissza egy szép egészséges json-t, amiben annyi van, hogy "{"code":401,"reason":"Unauthorized","message":"Authentication Failed"}", azaz jó eséllyel a OpenAM környékén fosta össze magát valami... Mondjuk ha csak a hétfő hajnali szarbantartás után javul meg a dolog, akkor azzal nagyon meg fogják gyorsítani a bankváltásomat...

(automatikus app update kikapcsol, app backup bekapcsol, ráfutok egy ilyen hibára (mint pl quickpic..), akkor downgrade simán)

A CIB-nél szépen megy pár hónapja. Hátrány, ha nincsen neted, vagy épp nem megy az appServer, vagy valami gubanc van a külföldi hotel guest wifijén.

Illetve a minap telepítettem egy szintén alapból fos hivatalos banki alkalmazást, ami kiírta, hogy rootolt a teló, s nem hajlandó tovább működni. Magisk hide sem segített.

Megoldották, működik weben és alkalmazásból is.

Ezt a szerencsétlen társaságot...
Telefonon hívogatják végig a bejelentést tett ügyfeleket, azzal kezdve, hogy akkor adjam születési dátumot, anyám nevét.

Én csak a nem fogadott hívást láttam, miután dél körül rápróbáltam a netbankra, és működött :-) Próbáltam visszahívni az egyébként ismeretlen mobilszámot, a hangbemondásról tudom, hogy az állítja magáról, hogy az Erste volt.

Bazz... Ahhoz, hogy a netbankba be tudjak lépni, a mobilbankos alkalmazásnak a telefonnal együtt kéznél kell lenni, akár azért, hogy a színes QR-kódot benyalja az app, akár azért, hogy a push üzenetet fogadva jóváhagyható legyen a belépés. Oké, 2FA, meg minden, de ez lassan a Zuzuval való társalgás minősített esete lesz...

Ujjlenyomat kérése senkit se zavar?

Miért zavarna?

Szeretem, ha van.

Plane, mivel az appok nem jutnak hozza az ujjlenyomathoz. Legalabbis az Android es iOS beepitett API est nem teszi lehetove.

Ha ők mondták, akkor az biztos úgy is van.

En nagyon orulnek, ha lenne erre lehetoseg, de sajnos nincs. Ha meghivod a megfelelo fuggvenyeket, az appok csak annyit kapnak vissza, hogy sikerult-e vagy nem sikerult, igy nem tudsz olyan banki appot sem kesziteni, ami a te ujjadra a te szamladat hozza, a parod ujjara pedig az o szamlajat. Szoval teljesen megnyugodhatsz, az appok fejlesztoi jelenleg ehhez az inforamciohoz nem tudnak hozzaferni.

Már az ublocknál is felhúztam a szemöldököm mikor a kiegészítő ezeket fogadtatta el:

Adatvédelmi beállítások olvasása és módosítása
Korlátlan mennyiségű kliensoldali adat tárolása

Lovesem sincs, hogy mirol beszelsz plane, hogy ez hogyan kapcsolodik ehhez a temakorhoz. Ha nincs API nincs API.

Eddig csak bűnözőktől vettek.
Te meg odaadod önként.

Mi történik akkor, ha odaadod? Semmi.

a bankoknak hozzáférhetővé kell tenniük a rendszereiket és az adataikat harmadik felek számára

https://hvg.hu/gazdasag/20190810_psd2_bank_atutalas_mnb_bankolas

Mi van ha ezeket a feleket felnyomja valaki?

Érdekesek a kommentek is

Akkor azok, akik ezeknek a feleknek odaadták az adataikat, bajban lesznek. Ez a rendszer-megnyitás nem úgy fog működni, hogy a harmadik felek minden számlaadathoz hozzájutnak.

A banknak nincs meg az ujjlenyomatom, így a harmadik felek számára se adja át, és ha a harmadik felet felnyomja valaki, akkor sem lesz semmi.

De ha feltételeznénk, hogy a banknak megvan az ujjlenyomatom, és a harmadik félnek átadja és kikerül... azzal ki és hogyan tudna visszaélni?

Bűnözőktől, meg mindenkitől, aki biometrikus útlevelet készíttetett.

Odaadom? Már hogy hová oda?

Úgy érted, hogy a telefonom letárolja az ujjlenyomatomból készített elektronikus hash-t? Ha így, akkor igen, odaadom.

Szeretem, hogy a telefont, a bankos appokat és a jelszómanagert ujjlenyomattal tudom unlockolni. Biztonságosabbnak érzem, mint egy közepesen erős, még megjegyezhető jelszót használni, és sokkal gyorsabb és kényelmesebb.

Útlevelet, személyit.

Azért azt hozzátenném, hogy a bűnözőktől mindkét kéz összes ujjáról és a tenyérről is készül lenyomat, míg az okmányban emlékeim szerint csak egy vagy néhány ujjról és csak egyik kézről.

--
trey @ gépház

Útlevél és checkpoint-ok: mind a két mutatóujj ujjlenyomata.

Országa válogatja: Izraelbe és Egyiptomba mindkét kezem összes ujjáról vettek.

(oda sem kellett érintenem, elég volt lassan a szkenner felett végighúznom)

Sokan osszekeverik ezt az ujjlenyomatos dolgot. Ez nem biztonsagi hanem kenyelmi feature.

Nem hasznalunk biometrikus azonositast mert ha kompromittalodik akkor nem tudod lecserelni.

A fingerprint pont olyan, hogy ha kiderül, hogy ütközés van/kompromittálódott, akkor van még kilenc másik - ha a lábaidat nem számolom bele :-)

Es a peniszlenyomatot meg nem is szamoltad bele...

A hölgyek esetében meg a trackpoint...

Ha azt nézzük, hogy az ujjlenyomatodat hány helyen hagyod ott minden nap és azt onnan milyen egyszerű levenni akár csak egy munkatársad számára, aki bemegy utána a klotyóra, nem hiszem, hogy ezen kellene aggódni. Gondolom nem hordasz kesztyűt egész nap és nem törölsz le minden tárgyat azután, hogy hozzáérsz.

--
trey @ gépház

Pont erre gondoltam, hány filmben van ilyen, hogy valaki meg akarja szerezni valakinek az ujjlenyomatát, és csak felvesznek egy poharat, amiből az ember ivott, vagy ilyesmi.

A kérdés az, hogy a szenzor milyen tudású, aminél a "lopott" lenyomatot használni szeretnék: van, ami nem csak mintázatot figyel, hanem más tulajdonságokat is, amivel pl. azt is nagy biztonsággal meg tudja állapítani, hogy amit odanyomtak hozzá, az egy élő ember élő ujja, vagy sem.
Persze telefonokba nem ilyen szenzort raknak, ez is igaz.

Nem, a 3DSecure az korábban pl. úgy működött, hogy az online vásárláskor megkérdezte a csak itt használt jelszavam néhány betűjét, ezzel ellenőrzive, hogy nem csak valaki a kártyaadataim birtokában próbálkozik.

Mostanra az összes ilyen megoldást lecserélték (kb. az elmúlt 2 hónapban). Ugyanúgy a 3DSecure indul el, de most már nem jelszót kér, hanem SMS-t küld és be kell írni a kódot.

És egy csomó helyen szarul működik, nem jön meg az SMS, vagy rábökök, hogy igen, jó a telefonszám, küldheted, és erre rögtön betölti a sikertelen tranzakció oldalt. Utána meg 10 másodperccel megjön az SMS.

Nekem 3D secure-nal most a banki applikacio visit ,hogy hagyjam jova.

Örülnék, ha így lenne. Banki appot preferálom az SMS helyett.

Egy bizonyos ido eltelte utan kuld azt is (pl ugye ha halozat van de net nincs valamiert) ha nem reagalsz megkapod sms-ben is.

Viszonylag friss tapasztalat, hogy az Androidos MÁV appban (korábbi nevén Vonatinfó) megfogta a tranzakciót a 3D secure jóváhagyás. Normál browserben jellemzően úgy működik most a fizetés magyar webshopokban, hogy a webshop redirectel az OTP fizetőoldalára https://www.otpbankdirekt.hu/webshop/... kezdetű URL-ek, ott a kártyaadatok megadása után továbbküld a CIB-es SMS kód jóváhagyó url-re, ami sikeres kódot megadva visszaküld az OTP oldalra, ami pedig a webshopba. Ugyanez a MÁV appban úgy néz ki, hogy az appba "beágyazott" Simple felületen megadom a kártyaadatokat, elsubmitolva kapok SMS one time kódot, de az appban nincs lehetőségem ezt megadni, helyette kapok egy popup az arcomba a sikertelen fizetésről.

(Igen, reportoltam nekik is, de 2 héten belül érdemi válasz nem jött, csak sablon. Workaround jelenleg, hogy Revolutra küldöm a pénzt, mert a Revolut kártya működik az appban.)

Én ugyanebben K&H kártyával fizettem pár hete, a 3D secure SMS-ben jött, természetesen kicsit macerás volt oda-vissza váltogatni az SMS és a MÁV app közt, de azért megoldható volt a hitelesítés. Ezek szerint a simple bekavart.

Rögzített kártyával megy kosárba-felhasználó adatai-feltételek elfogadása-fizetés-kártya kiválasztőása folyamat minden egyéb sz@rakodás nélkül.

Kurvára örülök neki. (Nem.) Az új bankkártyámhoz (kb. november óta) alapból aktiválva van, rühellem, ezt a kód bepötyögést mindig is utáltam. Különben is, mi van, ha nincs kéznél a telefon? Ráadásul nem is automatikusan küldi a kódot, hanem még pluszba egy gombra rá kell kattintani hozzá.
Elvileg nem összeghatártól függ, hanem van olyan webshop ami támogatja ezt és van amelyik nem...érdekes.

Nekem be van állítva, hogy továbbítsa az SMS-eket emailben. Amúgy pedig amikor otthon vagyok általában némítva van a telefon valahol, tőlem hívhat bárki:D Írjon emailt vagy a üzenetet a regeteg üzenetküldő alkalmazáson amin online vagyok (Skype, FB Messenger, Hangouts - vagy minek hívják a gmailben lévőt épp - Viber, WhatsApp, MS Teams)

A gond az, hogy duplaklikkre a böngészők kijelölik a szóközt is a szó végén és pár oldal nem fogadja el úgy a kódot (Pl Raiffeisen)

>Nekem be van állítva, hogy továbbítsa az SMS-eket emailben
Ezt a bankod tudja ? Melyik bank, hol lehet ilyet beállítani ?

Gondolom az EU-n belül bejegyzett vállalkozásoknak kötelező lesz a webáruházaikban is támogatni ezt biztonsági funkciót.
És mivel az EU-s jogszabály nem érvényes Kínában, ezért ők nem fogják ezt alkalmazni, hacsak nem akarják önként.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Tippre idővel azt mondja majd az EU, hogy minden tranzakcióra kötelező, s akkor a kínai webshopok is támogatni fogják. Csak így lehet securityt növelni hosszútávon, nekem ezzel nincs nagy bajom.

Bár lehetnének értelmes kivételek, lásd a virtuális kártyás esetet fent.

De ha az SMSbe belekerül az összeg is, akkor a viagogo/ryanair felé szoptatások (kisbetűvel, nagyon a végén hozzácsapnak még egy összeget a végéhez) kb meg is oldódnak, szóval adom az irányt.

Security az olyan mint az unikornis.
Hasznalhatatlansagig bonyolithatod, de aki igazan akar es erdeke az ugyis megtalalja a modjat.
Ido/energia befektetes vs. haszon a kulcs kerdes.

Mi van ha valakinek csak hagyományos nyomógombos telefonja van?
Őket kizárják a bankolásból?

Ha nem tud sms-t fogadni, akkor biztos.

Ujlenyomat, arcfelismerésről van szó

Akinek nincs erre alkalmas keszuleke az ertelemszeruen nem fogja/tudja ezt bekapcsolni.

Nem többféle azonosítási lehetőségről van szó. Lehet ujjlenyomat, arcfelismerés, retina, SMS, stb. Aztán hogy ebből melyik megoldás jön ki, függ attól, hogy a bank milyen technikákat implementált, és ebből az ügyfél mely technikát tud kezelni. Ad abszurdum lehet akár az is, hogy az ügyfél vesz egy NFC olvasós terminált és a személyi igazolványával igazolja magát (nyilván a PIN ismeretében, amit kapott hozzá).

Ez az a "3D secure" aminek a használata esetén sokkal nehezebb chargeback eljárást csinálni? (Hirtelen ezt találtam: 248. oldal)
Ha kirabolnak, akkor valószínűleg egyszerre viszik el a bankkártyát és a mobiltelefont is, akkor pedig a tolvaj is úgy tudja autentikálni magát, mintha ő lenne a jogos tulajdonos...

Mármint ha nincs levédve a telefon feloldása. Ami eleve egy iszonyú nagy biztonsági rés.

Az előnézetben is látszik a kód, hacsak nincs az is letiltva.

Le van.

"Ha kirabolnak, akkor valószínűleg egyszerre viszik el a bankkártyát és a mobiltelefont is"

Jelented ki meggyőződéssel, de mire alapozod? Nekem nincs statisztikám, de életszerűbbnek tűnnek azok a scenariok, amikor vagy egyiket, vagy másikat viszik. Hacsak nem vernek meg és rabolnak le vagy rabolnak ki a házadban. De esélyesebb, hogy kizsebeljenek, a zsebtolvaj pedig nem fog alaposan áttapogatni, kapás van, és iszkol.

Igazából arra vagyok kíváncsi, hogy ha eddig ellopták a bankkártyádat és a lopott kártyával fizettek, akkor azt elvileg neked megtérítette a bank vagy a kártyaszolgáltató (azt hiszem többek közt erre jó a chargeback eljárás).
Vajon ha ezután ellopják a kártyádat és a telefonod, és indítanak egy 3D secure tranzakciót, akkor nehezebb lesz-e az ellopott pénzt visszaszerezni (sikeres chargeback eljárást indítani), mivel a tranzakció authentikálva volt az SMS-es kóddal, szóval neked kellet indítani a tranzakciót.

Kizsebelésnél valóban kisebb az esélye, feltéve ha az ember nem olyan telefontokot használ, amiben (többek közt) a bankkártyáját is tárolja, hogy kéznél legyen (sok ilyet látok).

Sokszor táskát lopnak el egyben, ott már egész magas az esélye, hogy mindkettőhöz hozzáférnek.

Amúgy "Ha kirabolnak", már szerintem visznek mindent:

Rablás
365. § (1) Aki idegen dolgot jogtalan eltulajdonítás végett úgy vesz el mástól, hogy evégből
a) valaki ellen erőszakot, illetve az élet vagy a testi épség elleni közvetlen fenyegetést alkalmaz, vagy
b) öntudatlan vagy védekezésre képtelen állapotba helyezi

A chargeback-et akkor lehet kérni, ha fizettél de nem kaptad meg a terméket/szolgáltatást és a bolt nem adja vissza a zsét.

Nem kell hozzá, hogy valaki ellopja a kártyádat korábban, és a 3D secure sem mondja azt, hogy ilyenkor nem kérheted vissza a pénzt.

Nem tudom, de feltételezem, hogy nem ugyanígy, chargeback-nak hívják azt, amikor valaki hamis tranzakciót hajt végre, pl. egy online boltból lopott kártya adatokkal vásárol.
3D Secure nélkül ilyenkor a visszatérítést a bolt állja (miért nem néztétek meg jobban, hogy nem csalók vásárolnak-e). 3D Secure használata esetén viszont az a mondás, hogy bizonyára a kártya tulajdonosa volt, vagy ha nem, akkor se a bolt sara, mert ők megtettek mindent, bizonyára a kártya tulajdonosa elmondta, felírta a jelszót, vagy mostantól elmondta valakinek az SMS kódot.
Szóval egy online boltnak eddig is jó volt a 3D Secure, megérte az árát bőven.

Idézet:
Vajon ha ezután ellopják a kártyádat és a telefonod, és indítanak egy 3D secure tranzakciót, akkor nehezebb lesz-e az ellopott pénzt visszaszerezni

Várhatóan igen, de nem ezután, hanem eddig is így volt.

Tudod mennyien csinálják, hogy bemondják, hogy azt a tranzakciót nem ők inditották, biztos ellopták a kártyáját. Jelenleg az ilyen esetben nincs mit tenni, a kereskedő bukta az árut és a pénzt is, mert azt meg vissza kell küldeni.

Feljelentést lehet tenni persze, de nekem a magyar rendőrség még egy ilyen esetet nem oldot meg, és nem kell távolkeleti vásárlókra gondolni meg mindenféle trükközésre, simán eu országból, eu ip címmel, eu postázási címmel.

Idézet:
Tudod mennyien csinálják, hogy bemondják, hogy azt a tranzakciót nem ők inditották, biztos ellopták a kártyáját. Jelenleg az ilyen esetben nincs mit tenni, a kereskedő bukta az árut és a pénzt is, mert azt meg vissza kell küldeni.

Pont ezért volt érdemes eddig is 3DSecure-t használni.

Nézd meg, mit írtam: https://hup.hu/node/165157?comments_per_page=9999#comment-2370558

hiába van nálam mint elfogadónak, ha a vásárlónak kártyájának nincs ilyen tudása.

Ez igaz. De ha ilyenkor a vásárló kártyáját nem fogadod el, mert nem elég biztonságos, akkor nem teszed ki magad rizikónak, cserébe potenciális vásárlókat küldesz el.

Ez egy üzleti döntés. És ilyen szempontból jó lesz, ha elterjed jobban a 3DSecure támogatása.

Bár ha valamit meg akarok venni, akkor biztos reklamálnék a bankomnál, ha a kártyám nem alkalmas rá. + lehet, hogy vannak más lehetőségek, pl. paypal vagy banki átutalás, amit lehet használni, ha a bankkártyás fizetés nem megy.

Pl. nyár elején bevezették az angol bankok is, hogy jelszó helyett SMS legyen, csak éppen nem működött jól.
Két-három olyan alkalom volt, hogy fizetni kellett volna valamit. Telefonáltam a banknak. Egyszer kézzel jóváhagyta az ügyintéző, és a következő tranzakciónál a 3DSecure semmit sem kérdezett, csak ment tovább, másik két alkalommal meg az ügyintéző valahogyan kiderített átutalási adatokat (bankszámlaszámot, sort code-ot, közleményt), és online fizetés helyett simán átutalást indítottunk.

Szóval vacakolás, de nem lehetetlen.

Na ez fog változni szept 24-től.

Szerintem tizennégy, de tök mindegy, nagyon erősen azt érzem, hogy "vadász vadász..." effektus lesz, bő nyállal bank, ügyfél és elfogadói oldalon egyaránt...

Ez olyan, mint a Verified by Visa? Miért nem adnak mindenkinek eldobható virtuális kártyákat ingyen, amit bármekkora összeggel feltölthetsz? Olyan bonyolult lenne?

Jaja, anno én kértem netes kártyát, közölték, hogy a száz évvel ezelőti szolgáltatáscsmagom mellé nem tudnak adni, váltsak szolgáltatáscsomagot. nem szeressem

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ha az embert ilyesmire kényszeritik, akkor már nem szolgáltatás csomagot, hanem egyúttal bankot is vált.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Lásd fent, viagogo, Ryanair felé szopakodások ellen ez jó lehet.

Nos nem, "az ellen nem véd", az elfogadóhely bármikor beterhelheti ezután is a kártyádat, csak a vásárló által kezdeményezett tranzakciók esetében kell a megerősítés: https://stripe.com/gb/guides/strong-customer-authentication#when-is-strong-customer-authentication-required

De arra a banki chargeback lenne a megoldás, nem? Mármint, ha hamisan beterheli a kártyámat valaki.

Amit ezek a szutykok előadnak, hogy te kezdeményezed a vásárlást (jegy vétel), csak a valós árat nem írják ki nagyon sokáig. Aztán az utolsó oldalon, kisbetűvel, hogy mennyit is fogsz fizetni, amit könnyű beszopni.

Na mindegy, a virtuális kártyámnak nem oszt, nem szoroz, majd meglátjuk mi lesz ebből.

ezek mit csinálnak? Mire kell vigyázni?

Egyebkent mielott IT security-vel kapcsolatos torvenyt hoz egy politikus, miert nem kerdez meg elobb valakiket, akik ertenek is hozza? Sikerult olyan szabalyt hozni, ami szo szerint mindenkivel kibaszas. Legalabb latnam, hogy ebbol barkinek haszna lehetne, de semmi.

(Nem magyar sajatossag, a Nyugati penzmosas torvenyek mindenkinek megnehezitik az eletet, csak annak nem, aki tenyleg mossa a penzet, ez a kartyas ugyanez - nem ezen mulik az allami bankgarancia merteke)

Valószínűleg olvasták, hogy a két faktoros autentikáció biztonságosabb, mint az egyszerű jelszavas, de ennek a megvalósítását a pénzintézetekre bízták. Engem annyira nem zavar, hogy SMS-ben kapok egy kódot, és azzal enged tovább.

Btw ebben az esetben is kiszámlázzák a 20-40Ft-os SMS díjakat?

Olyan nincs hogy ingyen van. Vagy így, vagy úgy, de az ügyfél kifizeti (haszonnal), ebben biztos vagyok.

HSBC UK: számlavezetés: ingyen, kártya/csere: ingyen, fizikai kulcs: ingyen, webbank szolgáltatás: ingyen, készpénzfelvétel bármikor a legtöbb automatából ("link" jel, nem számít, hogy melyik bank üzemelteti): ingyen, utalás belföldi bankszámlára bármelyik másik bankhoz: ingyen, valuta váltás/utazási pénz: Revolut :)

Igen, külföldön sok az ingyenes számla de nekem a magyar Erste számlámon (ami korábban Citi volt) is minden ingyenes. Az SMS is. Az átutalások is. Korlátlan magyar ATM használat (bármilyen ATM) is.

Azt azért nem hiszem hogy a banki alkalmazottak ingyen dolgoznak, ésatöbbi.

Az ingyen bankolás olyan mint az ingyen energia vagy az örökmozgó: valahol mégis van valami, ami fenntartja.

Valutaváltás, befektetik/kihitelezik a náluk tárolt pénzt, bankkártyás tranzakciók költsége. Meg valószínű még ezernyi más helyen megtalálják a lehetőséget a bevételnövelésre.

Az HSBC-nek volt pár pénzmosással kapcsolatos ügye. :)

Overdraftert is vonnak le penzt ha nincs beallitva a szamladon vagy tulleped a keretet.

erste netbankon belepesnel/tranzakcio ellenorzesnel igen, vasarlaskor ertesito sms (meg) nem.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

2FA eddig is volt, ez annal tobb

Ha valóban biztonságosabbá akarják tenni a netes fizetést, akkor kezdhetnék azzal, hogy:
- Nem nyomtatják rá a cvc-t a kártya hátuljára (azt bezzeg mindenhol harsogják, hogy a pin kód ne legyen a kártya közelében sem)
- Csak tökéletesen auditált fizetés feldolgozó oldalán (átirányításos) engedik beírni a kártyaszámot / tranzakciót elindítani

"- Nem nyomtatják rá a cvc-t a kártya hátuljára (azt bezzeg mindenhol harsogják, hogy a pin kód ne legyen a kártya közelében sem)"

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Tököm ki van vele már most, de legalább biztos, hogy maradok mac+iphone párosnál, mert nem fogok minden egyes szaros belépésnél telefont kutatni a lakásban. Törném le a kezét annak, aki megszavazta, eddig se tudott utalni netbankból kétfaktor nélkül, most már akkor is szopom a faszt, ha csak a nyomorult egyenleg érdekelne.

Csodálatos rafi tovább ment, mobil tokenes belépést akar netbankba, de az olyan jól működik, hogy amikor be akarok lépni, akkor telefonon a STEAM GUARD dobja fel vagy ötször, lol.

Remek. Azt hiszem, a megoldás az offline vásárlás lesz.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Azért ez az SMS-ezés 2019-ben mekkora egy barlangi őskövület már. Küldjön a SmartBank app internet alapú push notification -t, ne ilyen fost.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Sms-t megkapom gépen is, és nem kell kanosszát járni a lakásban, hogy hol a mobil. Vagy folyton lekapni az ágy melletti töltőről, tönkrebaszva az aksit, mert a lehető legmegjegyezhetetlenebb kódokat kell küldeniük.

SMS-t kb mindenféle butafonon is lehet olvasni. Appok meg eleve csak okosabbakra szoktak lenni. Kizársz elég sok embert ezzel a push notif-fal.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Megoldás: Lehessen beállítani, hogy melyiket kéred

A transferwise így oldja meg: https://transferwise.com/gb/blog/introducing-3d-secure

"There's three ways to approve — either using our app, entering a code sent by SMS, or with a phone call. Just pick the one that’s easiest for you. In all cases, you’ll need to have your phone or registered device handy."

Amúgy is tudom ajánlani: ingyenes kártya, jelentősen jobb átváltási ráták külföldi vásárláskor, app-ból bármikor ki/be kapcsolható fizetési módok (nekem pl alapból off-on van az atm-es és az online használat, csak akkor kapcsolom be mielőtt használni akarom)

Képzeld, mekkora szopás, ha a tönkrement telefonod helyett akarsz újat venni. :-)

Miert az? Belepek online a backup kodommal es aktivalom az uj eszkozt.

szerintem ezzel most hatalmas lepest tettunk a keszpenzmentes tarsadalom elkerulesere.

+1

Engem az érdekelne, hogy szeptember második felében tudok-e még virtuális OTP-s hitelkártyával fizetni az AliExpress-en?

Miert ne tudnal? Az EU teruleten bejegyzett online kereskedoknek kotelezo lesz tamogatjiuk a 3DS hasznalatat (eddig, mint kereskedo kimaradhattal ebbol, de szerintem aki akarta mar reg tamogatta, hiszen nem erte meg neki nem tamogatni. A kartyaelfogadoi szerzodes ugyanis kerek perec kimonta, hogy ha nem volt 3DS hasznalva, akkor a te karod a hamis kartyazas, ha pedig van 3DS, akkor nem lehet a te karod). Egy kereskedo valaszthatja azt is, hogy csak es kizarolag 3DS fizetest fogad el, ebben az esetben kizarja ugye a 3DS-t nem tamogato vasarlokat.

+1

Kb. egy éve rakott össze egy ismerős egy webshopot, és mivel nem csinált ilyesmit, volt egy kis tanácstalanság, hogy legyen a fizetés. Kis olvasgatás után egyértelmű lett, hogy 3DSecure kell.

A napokban akartam fizetni OTPs fizetési oldalon QR kód leolvasásával. Ehhez ugye el kell indítanom az OTPs SmartBank alkalmazást és be is kell lépnem. Belépés után nem voltak ott a hitelkártyáim, vagyis azokkal nem tudtam fizetni. Tettem még egy próbát, a kártyaadatokat kézzel megadva az oldalon meg is kaptam az arcomba ezt a 3D secure oldalt és végül sikerrel jártam. Ezentúl nem fog működni a QR kódos fizetés?

Egyébként évekkel ezelőtt találkoztam 3DSecure-ral, a céges K&H Maestro kártyámnál.

Az elobb fizettem QR koddal, mukodik (a 3DS is be van kapcsolva). Nekem egyebkent pont ezert volt az OTP mellett K&H szamlam, hogy olyan helyeken tudjak online fizetni, ahol kotelezo a 3DS. Vegre az OTP is implementalta, igy le is mondhatom a K&H szamlat.

Nekem is működött... máshol. Gondolom, ahol működött, ott még nem támogatja ezt a bolt. Ha mindenhol támogatni fogják, akkor mi lesz? Erre irányult a kérdésem.

Azok az "elfogadohelyek", akik nem onmaguk implementaljak a kartyakezelest, hanem hasznaljak valaki megoldasat (pl OTP vagy CIB vagy paypal vagy barmi), oket ez "nem erinti", mert esetukben a kartyakezelonek kell ezt alkalmaznia. Az OTP kartyaelfogado oldala legalabb 3-4 eve tamogatja mar a 3DS-t.

Nem értjük egymást. Mindkétszer az OTP oldalán fizettem, mindkétszer leolvastam a QR kódot. Egyik esetben a megszokott módon működött a dolog, másik esetben nem láttam a SmartBank-ban a hitelkártyáimat. Ez utóbbi esetben kellett kézzel megadnom a kártyaadatokat és jött is az SMS, előbbi esetén nem volt SMS. Ezt nem tudom tovább magyarázni.

Ez mi a f@szom?
Mármint érteni értem, de fel nem foghatom...
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-

Én se, a bankom legalábbis eddig még nem baszakodott ezzel.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Majd fog :) - Én nemrég kaptam tájékoztatót, hogy még "biztoságosabbá" teszik a netbankot azzal, hogy aláíráskor nem lesz elég az sms-ben kapott jelszó, hanem meg kell még adni mégegyszer a bejelentkezési jelszót is (?!)... bevallom nem olvastam el kétszer (mert elsőre felhúzott :) ), így lehet, hogy én értelmeztem félre valamit. Majd nekifutok mégegyszer. (OFF: így is már szarrá dizájnolták az egész felületet ezzel az új szellős, csilivili, de alapvetően totál használhatalan kinézettel, ami sajnos most divatos... így tényleg kp hívő leszek lassan én is :) )


Ne kattints ide!

Annak ehhez semmi koze.

Akár lehet is köze, mert a PSD2 a banki tranzakciók (szóval nem csak kártyás fizetéskor) esetében teszi kötelezővé szeptembertől az erős azonosítást:

The new European regulation mandates Strong Customer Authentication (SCA) procedures for online banking services and for initiating and processing electronic payments.

Strong Customer Authentication, as defined in PSD2, means that transactions are authenticated using two or more of the following elements:
- Knowledge: something only the user knows (e.g. password, pin, ID number)
- Ownership: something only the user possesses (e.g. mobile device, token, smart card)
- Inherence: something only the user is (e.g. fingerprint, face or voice recognition)

https://www.gemalto.com/financial/ebanking/psd2/strong-customer-authentication

Ja, ez viszont gáz.

Eddig a bankom kétféle bejelentkezést engedett:
1) titkos szóval + jelszóval
2) titkos szóval + mobil app (vagy hw) által generált kóddal

1)-es bejelentkezéssel lehetett számlatörténetet nézni és korábban megadott kedvezményezetteknek utalni
2)-es bejelentkezéssel lehetett mindent, pl. új kedvezményezettet felvenni (ehhez még egy OTP generálás is kellett)

Na szeptembertől csak a 2-es marad, így pl. nem fogom tudni megnézni az asszony számlatörténetét (a könyveléshez), és ha kell nekem egy kis zsé, nem tudok csak odamenni és utalni magamnak (eddig szóltam, hogy kéne, ő meg sokszor azt mondta, hogy csináljam meg, mert más dolga van). Ezentúl majd mondanom kell, hogy légyszi töltsd le és küldd el a számlakivonatot meg a tranzakciók listáját meg utalj már át ennyit meg annyit, stb.

Ettől a számlakivonat letöltés még mehet az 1) módon, az nem tranzakció. Az utalás tényleg nem.

Igen, de mivel a bejelentkezési lehetőség megszűnik, így az se lesz majd.

Mehetne, de nem fog, mert mar ahhoz is vervetel fog kelleni, hogy belepjennaz ember.

Banktól függ, hogy hogyan oldja meg. Elvileg akár maradhatna is a jelenleg általad használt rendszer.

https://fintechzone.hu/ugyfel-azonositas-a-psd2-utan/

Eszerint a kétfaktoros azonosítás alól lehetnek kivételek. Az egyik lehetséges kivétel:

"Un. “trusted beneficiary”, aki lehet egy kedvezményezett szolgáltató, aki a szabályozás életbe lépésekor már a fogyasztó csoportos beszedési listáján rajta volt, vagy PSD2 szerinti engedéllyel és az adott fogyasztó explicit felhatalmazásával bíró PISP szolgáltató. Bátrabb vélemények szerint a szabályozás jelenlegi értelmezése alapján akár a fogyasztó saját maga is összeállíthatja a saját “trusted” listáját, s amennyiben bankját / pénzügyi szolgáltatóját erre felhatalmazza, a listán szereplő cégek (kereskedők, partnerek, családtagok, stb.) felé irányuló tranzakcióknál el lehet tekinteni a 2-faktoros azonosítástól. (Ne felejtsük el: a meghatalmazás mindig 2-faktoros azonosítással történik, a kedvezmény utána él.)"

Vagyis - ha a bank erre lehetőséget ad - kétfaktoros azonosítás után beállítható a te számlád a párod számlájához, mint 'trusted beneficiary', és akkor onnantól az arra átutaláshoz nem kell a kétfaktoros azonosítás. Persze ezt a banknak nem kötelező biztosítani, de a psd2 lehetőséget nyújt rá.

Igen, ez így megy most.

És ha ez változik, az nem a psd2 miatt lesz.

A bank szerint igen :)
"...Korábban már tájékoztattuk Önt az Európai Unió második pénzforgalmi irányelvével (PSD2) összefüggésben tervezett fejlesztéseinkről. Szeptembertől kötelezően alkalmazandóvá válnak az új irányelv (2015/2366/EU) erős ügyfél-hitelesítésre és biztonságos kommunikációra vonatkozó rendelkezései.... Ha ön SMS hitelesítést használ akkor az internetbani felületen indított tranzaktálás 2019.09.14-ig egy új lépéssel bővül: minden tranzakció esetén újra kell azonosítania magát internetbanki jelszavával..."


Ne kattints ide!

Na, már be is kapcsolták ezt a ....t. Ma már az sms jelszó igényléshez meg kellett előtte adnom a belépő jelszót ismét. Az külön jó, hogy ránézésre semmi visszajelzés nincs, hogy jól adtam-e meg a jelszót, ha bármit beírok a jelszó mezőbe, akkor már aktív az sms kód kérés gomb, szóval kérdés, hogy mikor derül ki, ha tényleg elrontottam... Most nem volt humorom tesztelni.


Ne kattints ide!

4x emliti a hitelt mint elonyt. 1x ugy altalaban, 1x aruhitel, 1x keszulek vasarlasi hitel (aka aruhitel), 1x szemelyi kolcson. Hat...
A tobbitol se vagyok lenyugozve egyebkent. Nem mondom hogy nincs elonye a PSD2-nek, de inkabb arra jo (osztonoz) hogy konnyebben tobbet koltsel.
____________________
echo crash > /dev/kmem

+1

Cseppet sem győzött meg. Azt érzem, hogy ettől rosszabb lehet nekem, mert részben kiadhatom a személyes adataimat és a pénzügyeim feletti kontrollt, nő a kockázat, az átláthatatlanság, bonyolultabb az egész a plusz authentikációval, többet költhetnék értelmetlenül, de egyetlen előnyt sem véltem a cikkben felfedezni. Olyat, ami valóban nekem lenne előny.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez a Paypal-t is érinteni fogja vajon? Ha igen, akkor hogy lesz megoldva a Paypalnál a folyamatos megbízás, amikor havonta szép csendben küldi az előfizetési díjat a szolgáltatónak?

Ez csak a bankkáryás fizetést érinti, de az kártyás előfizetés ugyanúgy menni fog, mint eddig: csak akkor kell a 3d secure, ha a vásárló indítja a tranzakciót. Az elfogadóhely ezután is bármikor charge-olhat azonosítás nélkül.

Update: A PayPal-t is érinti (https://www.paypal.com/uk/webapps/mpp/psd2), de az előfizetéses rendszert a fenti okok miatt nem.

Jókor ébrednek, a K&H-nál már vagy három éve (lehet, hogy több is) működik a 3DS :)

Ez nem a 3DS bevezetéséről szól, hanem arról, hogy a 3DS-ben ezentúl az SMS-ben küldött kód lesz csak használható

Nekem a cikk szövegéből nem ez jön le, hanem az, hogy eddig egyáltalán nem volt náluk 3DS

Eddig (par honappal ezelottig) tenyleg nem volt. En ezert egy k&h kartyat tartottam, olyan helyekre, ahol kotelezo volt a 3DS.

Az lehet, hogy az OTP-nél nem volt eddig 3DS, de azt mondom, hogy mindenhol máshol is, ahol már évek óta volt, ott is SMS lesz majd.

Dehogy lesz max a balkanon...

Ez teljesen ki tud akasztani. Tegnap is kétszer a tartalék számlámról kellett fizetnem az elrakott pénzemből ( ezt a kártyát nem is használom ), mert az aktívan használt és költőpénznek kezelt CIB-es kártya benyomta ezt a s****t. Persze az appban nem jött meg a kód, majd csak ma reggel láttam az értesítések közt. Azért van virtuális kártyám, ha neccesebb helyen kell fizetnem arra teszek át. Most nem tettem mert kötelezőt szerettem volna befizetni, magyar biztosítónak.

Lol ez a secure 3D eppen most van megszunoben(2011-ben mar volt ilyen UK-ben) egy csomo helyen (pl UK es Svajc) es helyette a bank sajat applikaciojaval kell authentikalni...

Aha. És akinek nincs okostelefonja?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az kifizeti a masodlagos csatorna fenntartasanak koltsegeit.

Fun fact: a magyarorszagi SMS forgalom jelentos reszet a banki SMS-ek adjak, ez kurva sokba kerul, es (meglepetes!) az ugyfelekre van terhelve. Terheljek inkabb azokra, akik miatt eletben kell tartani a rendszert.

SMS-t látom asztali gépen is, Safarival még autofill is megy, nem kell expedíciót indítani a telefonért, vagy épp feleslegesen lekapni a töltőről, gyilkolva az aksiját. Írják meg az alkalmazásukat asztali gépre is, oszt' miattam lecserélhetik. Eleve sokkal kisebb az esély, hogy azt elhagyom.

En is latom az SMS-eket az osszes iEszkozon, de pont emiatt nem okozna gondot, ha alkalmazassal kene azonositani magam. Locsemegenek azzal van baja, hogy feature phone-ja van, es emiatt muszaj SMS-t kernie.

A banki sms-k számára rátettek még egy lapáttal a kétfaktoros belépési azonosítással is. Korábban, akinek nem volt okostelefon appja, az csak akkor kapott sms-t, ha ténylegesen tranzakciót indított. Most már akkor is jön sms, ha csak be akar lépni, hogy megnézze, működik-e még a netbank :)

(Egyébként nem tudom, hogy akinek okostelefonja van - mert nekem sincs :) - amikor kártyát használ, akkor arról - ha kér - milyen értesítést kap? Van az appokban ilyen értesítés funkció, vagy ebben az esetben is egy mezei sms kerül kiküldésre? Ha ez utóbbi az igaz, akkor csak nem lesz olyan könnyű megszabadulni az sms-ktől)


Ne kattints ide!

Nekem netes vasarlaskor applikacioban keri ,hogy hagyjam jova. Ha x ideig ezt nem teszem meg (pl mert meg sem kapom az uzenetet mert mondjuk nincs internet kapcsolat) akkor kuld egy sms-t is es ugy ker jovahagyast biztos ami tuti.
Ha nem valaszolok letiltja a fizetest.

Nem pont netes vásárlásra gondoltam, hanem mezei kártyahasználatra vagy vásárlás utáni egyenlegértesítésre (ezt szerintem rengetegen használják): pld. veszel egy kiflit kártyával fizetsz, és utána kapod az sms értesítést, hogy terhelés történt a kártyádon. (Vagy valaki ellopta a kártyádat, rosszabb esetben a pinkóddal együtt és éppen ebből az sms-ből tudod meg, hogy gáz van :) ) Ilyen jellegű értesítések vannak az appokban? Persze ehhez gondolom az kell, hogy az app állandóan fusson (amitől én is futnék :D )


Ne kattints ide!

Nalunk valaszthato ,hogy mindenrol IS kersz sms-t. Vasarlas autholasnal (ha csak nem szemelyesen utod be a pinkodot) jova kell hagyni az applikacioban is. Contactless az meg heurisztikusan van ellenorizve illetve random idonkent bekeri a pint is. Plusz a hatterben is ellenorzik ,hogy a vasarlas elter e a szokasaidtol. Pl nagy a valoszinusege ,hogy ha most hirtelen leugranek egy feltoltokartyas tranzakciora akkor bekerne a pint hiaba van a limit alatt hiszen ilyet meg sosem csinaltam.

Appbol azt is meg tudod hatarozni ,hogy helyileg hol mukodjon a kartya. Ha nem hagyod el az orszagot sosem akkor blokkolhatsz/engedelyezhetsz kb 5 mp alatt.

Az ne akarjon online bankolni se. Bogyokkal se lehet mar fizetni vagy szarvaslabbal a kasszanal. Ha online vagy tegyel a biztonsagodert.

Tudjuk te magad vagy a biztonsag reinkarnacioja de ne magadbol indulj ki. Ha nem tetszik nem kell hasznalni.

amugy meg van offline verzioja is tokennel is lehet autholni...

Szerintem te vagy a mindent pesszimistan lato hivatalos problemafelveto a cegnel de csak mindig odaig jutsz ,hogy mit miert nem lehet megcsinalni de az sosem jut eszedbe ,hogy megoldast keress. Eljutsz az elso problemaig es ott beakad a lemez es azt az egy problemat boncolgatod a vegtelensegig de nem lepsz tovabb...

Azért, mert egyelőre nem ért el hozzám a probléma, csak szorongok attól, hogy el fog. Nevezetesen tegnap még tudtam fizetni online, pedig butatelefonom van. Másfelől kollégám felvetette, kellene már szerezni egy AK-47-est, örömmel rendet rakna egyesek fejében, mert sikerült a psd2-vel odáig jutni, hogy nem tudott online fizetni, pedig neki még okostelefonja is van. (Mielőtt bárki túlreagálná: természetesen nem mondta komolyan, csak cseppet zabos lett.)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> mert sikerült a psd2-vel odáig jutni, hogy nem tudott online fizetni, pedig neki még okostelefonja is van

Pontosan mi tortent?

Pontosan? Hát azt hallottam, hogy most már tényleg kellene szerezni egy AK-47-est. :D

Annyira részletesen nem tudom, de ha jól emlékszem, a feleség telefonjára érkezett a kód, amelyet talán el is mondott ő telefonon, de hogy a végén time-out lett-e belőle, vagy mi a fene, azt nem tudom. Talán meghiúsult a vásárlás, de amúgy az is kellemetlen, ha fél órát kell valamivel sz.pni, amit el lehetne intézni három percen belül.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Akkor legközelebb megtanulja, hogy ne az asszony kártyájával akarjon vásárolni. Igen, a kártya névre szól, és a szerződésben mindig benne volt, hogy csak a kártyabirtokos használhatja. Nem így volt, bukta, tanulópénz.

Tehát ott tartunk, hogy a bank korlátozza a természetes családi köteléket, kapcsolatokat. Készpénznél még természetes, hogy ha az egyik félnél nincs pénz, a másik kisegít, most meg kissé nagy mellénnyel egy teljesen életidegen szerződésre hivatkozol.

Úgy is mondhatnám: azt mindenki érti, hogy ez így van, csak ez így nem jó, s többeknél már elérte a szabadság korlátozása az ingerküszöböt. Vonatkozik ez a psd2-re, a G kekeckedésére az e-mail fiók elérése kapcsán, meg sok egyéb dologra.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Tehát ott tartunk, hogy a bank korlátozza a természetes családi köteléket, kapcsolatokat."

Never go full retard.

Az szerinted nem szabadságkorlátozó intézkedés, hogy a házaspár a házastárs tudtával és beleegyezésével sem használhatja a másik pénzét?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

hint: társkártya

Nem. Ez így korlátozó. A helyzet spontán, a megoldás is legyen az. Ha nincs rá megoldás, oda a szabadság. A készpénzt is akkor adja az ember párja, ha rájövök fizetésnél, hogy a másik nadrágomban maradt a pénztárcám.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nézd a bank oldaláról. Honnan tudja a bank, hogy a kártyabirtokos tudtával és engedélyével? Sehonnan. Sőt, a banknak k.ra semmi köze ahhoz, hogy kik élnek vagyonközösségben, és kik nem - akik vagyonközösségben élnek, azoknál meg lehet két, egyedüli rendelkezőt hozzácsapni a számlához, ekkor mindkettőjüknek lesz teljes jogú kártyája, ami az adott "közös" számlához van kapcsolva. Ez, amikor kialakult, még messze nem volt 2FA ennyire erőteljesen, ráadásul a számla jellemzően egy személy tulajdonában lehet(!), a másikuk "csak" önálló rendelkezési jogot kaphat rá (kártyával, netbankkal, tok-vonó). Az, hogy a 2FA kapcsolati információ a számlához, és nem a partnertörzsben lévő ügyfélhez van hozzárendelve, az problem, de szerintem ezt is meg fogják oldani, mire a 2fa ténylegesen kötelezően bevezetésre kerül. Ne feledjük, hogy a fizetési szolgáltatókat tömörítő szervezet _is_ halasztást kért ezügyben.

Készpénznél sincs tufa, működik is jól.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha például egy zsebes viszont lenyúlja a pénztárcád a készpénzel egyetemben onnantól meg jöhet az anyázás...

Egyébként meg a bankkártya névre szól. Az jogosult használni akinek a nevére kiállították. El kellene olvasni az ÁSZF -et ha már egyszer aláírtál egy szerződést ezzel kapcsolatban. Az elfogadó jogosult is visszautasítani, ha egyértelműen látszik, hogy nem a kártyabirtokos akarja használni.
És ahogy már többen említették ott a társkártya. Van létező megoldás csak hiszti helyett tájékozódni kell. Ha egy szolgáltatást nem rendeltetésszerűen akarsz használni azért ne a szolgáltató legyen már a hülye.

Sokadjára mondom, hogy ezt értem, de számomra nem elfogadható, mert ez a szabadság, az önrendelkezés korlátozása. Attól, hogy az ÁSZF-be beleírják, hogy a bank kémiailag kasztrálhat, még nem fogom azt elfogadhatónak tartani. Az is bámulatos, hogy sohasem akartam bank ügyfele lenni, de manapság a bérek utalása kapcsán elvárás. És lám-lám, mai hírekben olvastam, hogy feszegetik, legyen negatív betéti kamat! Ha jobban belegondolok, ez szembe megy a magántulajdonhoz való joggal, hiszen az az érték, amit a munkámért cserébe kapok, a negatív kamatok által legálisan lopható lenne.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Idézet:
Attól, hogy az ÁSZF-be beleírják, hogy a bank kémiailag kasztrálhat, még nem fogom azt elfogadhatónak tartani.

Szíved joga. Nem írod alá a szerződést, és keresel egy másik bankot, ahol nincs ez benne a szerződésben. Ha nincs olyan bank, aminek elfogadható lenne az ÁFSZ-e, akkor nem nyitsz sehol bankszámlát.

Ne haragudj de ez oltári baromság. Az önrendelkezésed megvan valósítva azzal, hogy tudsz társkártyát igényelni. Ez pontosan ugyan olyan, hogy bankfiókban is rajtad kívül csak az tud a számládról pénzt felvenni, akinek ehhez meghatalmazást adsz. A bankkártya alapvetően a bank tulajdona (mint akár pl. token is) amit a rendelkezésedre bocsát azzal a feltétellel, hogy a hozzá tartozó játékszabályokat elfogadod. Ha a szabadságfaktorodba ez nem fér bele, akkor ne szerződj. Senki se kényszerít rá.

Inkább a jogaiddal kapcsolatban tájékozódj:
https://adozona.hu/munkajog/Kerhetoe_keszpenzben_a_munkaber_9N8AQW

Az egy dolog, hogy mihez van jogod. A gyakorlat más. A munkáltatónak pedig joga van kiszervezni alólad a munkakörödet, ha problémás figura vagy.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

És ezek szerint itt mégis elfogadható számondra a kompromisszum, pedig nem szimplán a önrendelkezésed és szabadságfaktorod korlátozzák, hanem konkrétan a jogaidat, ami véleményem szerint súlyosabb tétel.
Emiatt látszódik kicsit túltolt problémázásnak egy saját akarat kapcsán létrejött jogviszonyban a szabályrendszerek ellen való elégedettlenkedés. De hát izlések és pofonok..

Egyébként puszta kíváncsiságból kérdem, miben lenne jobb számodra a tisztán készpénz használat? Saját meglátásom szerint a készpénz tárolása, hozzáférés és a vele való fizetés körülményesebb, kevésbé biztonságos és áttekinthető.

Nem értetted mit írt oda. Lefordítom.
A jog ellenére is viselkedhet egy baromarcú köcsög módon. Az igazadat meg általában nehéz bizonyítani.

A készpézzel kapcsolatos meglátásaidat biztosan kivételesen jónak tartod.
Sőt, a készpénz mellőzésével (most olvastam egy cikket) akár 10000 forintot is megspórolnál. Ja nem, az állam. ;) Ugyanennyit elkölthetsz a bankolásra is. Akkor meg miért kellene azt az utat választani, ami bonyolultabb?

Aztán a spóroláshoz (olvastam egy másik cikket is) miért javasolják, hogy NE hasznájál bankkártyát, hogy áttekinthetőbbé tegyed a pénzügyeidet? Biztosan azért, mert jobban áttekinthető. :-D

Képzeld el, ha 1000 forint kifizetésekor odaugrana egy hajléktalan, mert neki is jár egy ötvenes!
Ugyanezt a banknál szolgáltatás vagy adó jogcímen megvásárolod. Hiszen biztonságos, könnyen kezelhető és áttekinthető.

Neked meg van egy hited, miközben jól megvezettek a reklámszolgenek. Más meg nem teljesen ilyen. Ennyi.

+1

Az állam pénze vajon micsoda? Az, amit adókból és más közterhekből összeadunk. Az a 10E Ft az milyen időtávra vonatkozó megtakarítás, illetve banki költség? Ha a bankszámlát a készpénzzel hasonlítod össze, akkor tessék mellérakni azt, hogy a bankszámlán lévő pénzre (OBA) van biztosításod, azt a bank kvázi felelős őrzésre vette át, míg a szalmazsák, mint tárolási hely ilyesmit nem nyújt. És a kapcsolódó kényelem sem mellékes - az idejét sem tudom, mikor adtam fel utóljára postai készpénzátutalási megbízást, vagy fizettem mondjuk sorbanállósan a gyerkőc menzáját.
A kóros költekezés ellen valóban a készpénz a jobb - egyszerűen azért, mert kártya esetén kevésbé érzékeli a költés nagyságát az, aki fizet. Illetve a kártyahasnzálók egy része - de ez "tanulható" dolog egyébként. Az átláthatóságot meg a készpénz esetén maximum a van/nincs, a naponta mennyi van a zsebben figyelése adja - ennél részletesebb átláthatósáhot ad egy bankszámlakivonat, hiszen azon az az összes költés ott figyel.

Az állam - aki köztudottan rossz gazda, valamint feltételezve, de meg nem engedve NEM lopja el az adómat is - az általam generált megtakarításból bármikor építhet egy játszóteret Piripócson. Én meg olyan önző vagyok, hogy nem élek ezzel a lehetőséggel. ;)
Amit a bankszámládra költöttél, abból veszek néhány csilivili széfet is a biztonsági ajtóm mögé. ;)
Hidd el, sokkal régebben fizetek átutalással. Mindent, és még most is. '94-ben kezdtem a vállalkozást. Sőt, még postás páromat is kényszerítettem a csekkek mellőzésére. Interneten vásárolok, mert néha Pécsról olcsóbb megrendelni valamit, mint itt akciósan.
Szóval vannak előnyök is.

A 10e Ft az egy éves, egy főre eső megtakarítás. Szerintem egy folyószámla kártyával, egyéb költségekkel ennél több. Azt is elfelejtetted, hogy a fizetésed utalásának és felvételének is lehet költsége. Jelenleg a párommal közösen van egy folyószámlánk, társkártya nélkül. A kártya és a virtuális kártya használati aránya kb. 1:20, azaz nem igazán van szükségünk kártyára sem. Piacon vásárolunk, ahol legfeljebb 30% lehetne a kártyahasználat.
Az utolsó kártyámat akkor szüntettem meg, amikor már csak évi 4-5 online tranzakciót bonyolítottam vele, de az sem sikerült mindig a külföldiek baromsága miatt. (A lejárat előtti hónapban már nem fogadják el.)

Egyébként az átlag, vagy annál kisebb nyugdíjasnak sem alternatíva a folyószámla, mert drága.

Ennek ellenére nem vitatom el senkinek sem a kényelemhez való jogát. Ha gyalog járok, nem köpöm le azt aki taxival. Viszont a folyószámla és bankkártya is egy termék. Ugyanúgy eldöntöm a megvételét, mint egy mobilét. Még akkor is, ha a többség szerint az ájfón lenne a jobb.

A készpénzkezelés költségét - így vagy úgy - mindenki fizeti, részben az árakban, részben az adókban. Én most havi 500Ft-ot fizetek a számlavezetésért, a kártya elvileg valami 157Ft/hó, de mostanság jött egy éves kártyadíjnak megfelelő jóváírás, úgyhogy az máris nulla.
A fizetésem utalásának a költsége a munkáltatómat terheli, a kp. felvétel díja 150E Ft/hóig ugyebár nulla, tehát az sem érdekel - ennél egyébként jóval kevesebb kp.-t használunk.
Ennyit a "drága" folyószámláról. Ez mondjuk nem országos hálózattal rendelkező bank, de tippre a takarékok is tudnak jó ajánlatot adni, csak körül kell nézni.

Ok, akkor az átlagos 10k/év az alulbecslés. Neked meg olcsó a bankod, másoknak meg jóval drágább. Szóval az össz kiadás több, mint ami a készpézforgalom drasztikus csökkentésével megtakarítható.
A fizetésem utalásának a költségét oda is adhatja a munkáltatóm. Mindenki jobban jár, ha nem kell befizetni. ;)
A teljesen elektronikus fizetésnek kismillió akadálya van. És, mint a topic is mutogassa, még szivatnak is. :(
Ha kevés kp. fogy, akkor nem a felvétel, hanem a forgalom költsége számíthat. Szerencsére már a szolgáltatók is megemésztették néhány évtized alatt az átutalás előnyét, így a papírmentesség olcsóbb. Ez csak a Postának bukó, így rögtön létrehozták a fehér csekket. Meg pl. az OTP a sárgacsekk befizető webes felületet, és a sárgacsekk befizető qr-kódos mobil interfészt. Megtehették, hiszen a nyugdíjasok között ott a tömegbázisuk. :-D (Az előbbi volt főnökünk kedvence, az utóbbi trey szerelme.) Én olcsóbban intézem a dolgokat. ;)

A topic témája a CNP (card not present) tranzakciókra vonatkozik, a sarki fűszeresnél vagy épp a piaci árusnál nincs ilyen gond: ugyanúgy megz majd, mint eddig - kivéve a contactless fizetést, mert ott a PIN bekérésére többször fog sorkerülni.
Az a 10k/év felülbecslése annak, amit ma egy jó bankválasztással elkölt az ember arra, hogy a pénze a ládafia vagy épp a bugyelláris biztonságánal magasabb szintű védelemben részesüljön úgy, hogy az egész még kényelmes is.
A postai készpénzátutalási megbízásnál drágább módszer nem nagyon van - a biankó nyomtatvány plusz megszemélyesítés plusz postai költség (amit az utalás kedvezményezettje fizet) tételnagyságtól függüen 3-500Ft/darab költséget jelent. Nem olcsó, ellenben drága, ráadásul gyorsnak sem nevezhető.

A készpénzem fölött rendelkezem. A bankszámlámat bármikor zárolhatják. A készpénzt átruházhatom például a párom részére, ha otthon hagyta a pénztárcáját. Megint csak: a szabadság. A készpénz önrendelkezés, a bankszámla kiszolgáltatottság a banknak.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

+1
De úgysem fogják megérteni.

A készpénzed fölött addig rendelkezel, amíg valaki pofán nem ver érte, és el nem veszi. A számlapénzt is átruházhatod a párodra, átutalásnak vagy társkártyának hívják a megoldást.
Az önrendelkezésed addig tart, amíg a közösségnek nem árt. És bizony a készpénz léte jelentős közösségi költséggel jár - és nem csak a kibocsátása/cseréje, begyűjtése, szállítása, amire gondolo, hanem a készpénzforgalommal együttjáró adóelkerülés is.

Tehát találtál egy ideológiát, miért érdemes feladnod a szabadságod. Eddig a magánügyed. Az a nagyobb baj, hogy úgy gondolod, másnak is fel kellene adni a szabadságát.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem ideológia, hanem tény: a zsebedben lévő készpénz felett addig rendelkezel, amíg pofán nem vág valaki, és el nem veszi. Ugyanígy tény, hogy a készpénz kibocsátása, forgalma, pótlása jelentős költséggel jár, amit mindenki fizet, aki bármilyen formában adóbevételhez juttatja az államot.
Szintén tény, hogy a készpénzforgalom, mivel ha nem akarod, nincs nyoma, adóelkerülésre is alkalmas - és emiatt jelentős közteher megfizetése marad el - amit szintén az adófizetk pótolják ki. Csak egy példa: cég, állásajánlat, Még jó is lett volna, amíg egy utolsó utáni négyszemközti beszélgetésen ki nem bökte volna a túloldal, hogy a kért nettó összeget kapnám bruttóban, de ne aggódjak, mert a "többit" készpénzben, borítékban megkapom. Mi ez, ha nem az adók és járulékok elkerülésére szolgáló készpénzhasználat? Igen, lesz@rom a cég nyomorát, hogy tizen-huszon-jó ég tudja mennyi éve elkezdték a borítékozást, és nem tudnak belőle feltünés nélkül kiszállni (feltűnő lenne, ha minden dolgozónak 20-30%-kal nőne a havi fizuja egyik napról a másikra...)

Az is tény, hogy a bank, aki nem hatóság, s akinek semmi köze a magánéletedhez, minősített személyes adataidhoz, az utalásokból tudja az anyagi helyzeted, ismeri a helyet, ahol vásárolsz, tudhatja, mit vásárolsz, ideértve akár a gyógyszereket is. Továbbá az is tény, hogy zárolhatja a számládat, s ezzel ki vagy szolgáltatva neki. Már ne is haragudj, de miért kellene jobban bíznom azokban a bankokban, akik egy nagy halom család életét tették tönkre a devizaalapú hiteles konstrukcióban előadott csalássorozatukkal, mint bármelyik jött-ment emberben, akiről azért mégsem vélelmezem, hogy be fog hozzám törni. Meg nyilván nem az összes pénzemet tartanám egyetlen helyen.

Ami a költségeket illeti, bulshit. A bankok üzemelésének is van költsége, olyannyira, hogy profitot realizálnak. A közlekedésnek is van költsége, egyfelől rengeteg baleset történik, másfelől környezetszennyező üzem, aztán mégsem tiltjuk meg az autóval közlekedést. Miért? Talán, mert hatalmas üzlet, kényelem, még az áldozatok fölött is szemet hunyunk ezért.

A fekete foglalkoztatás fals érv, mert kérhetné az ember kp-ban is a fizetését. Aki korrekt, nem azért jelent be, mert bankszámlára utal. Amúgy utalás esetén is működhet a borítékos rendszer. Tehát semmi köze e kettőnek egymáshoz.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"tudhatja, mit vásárolsz" - fail. A "mit" nem, csak a "mennyit fizetsz" jut el a banhoz. " a devizaalapú hiteles konstrukcióban előadott csalássorozatukkal" - A bank felnőtt, cselekvő- és jogképes embernek tekintett mi ndenkit, aki betöltötte a 18-at. Ez hiba volt - a hitelfelvevők egy része szellemi szintje alapján alkalmatlan arra, hogy egy marék szárított molylepkénél nagyobb értékről, illetve egy napnál hosszabb időtávban bármilyen pénzügyi dologról döntsön. Na Ők azok, akik sajnálatos módon beszopták a dolgot.
A számla zárolásának elég sok feltétele van, nagyot bukhat a bank, ha jogtalanul tesz ilyet - egy piréz társaság meg, ha ügyesen vágnak fejen, szinte semmit sem veszíthet.
"A bankok üzemelésének is van költsége, olyannyira, hogy profitot realizálnak" - bizony ám, a banknak vannak tulajdonosaik, aki belerakták a pénzüket egy vállalkozásba, amiből nyereséget szeretnének látni. Ahogy Kovács Béla Géza Edömér egyéni vállalkozó is szeretne nyereséget látni a pékműhelyéből.
"A fekete foglalkoztatás fals érv, mert kérhetné az ember kp-ban is a fizetését" - Ember! 2019-ben hangzott el az az ajánlat, hogy oké, megkapja a jelentkező a kért összeget, de bruttóban, és azt kipótolják kp.-ben zsebbe. Tük mindegy, hogy hogyan kéri a dolgozó a fizetését, annak egy része feketén kerül hozzá, és az a rész mindenképp készpénzben kerül kifizetésre.

Ilyen merész és megalapozatlan kijelentések előtt tán olvassál végig néhány PSZÁF jegyzőkönyvet!
Garantálom, betegre fogod röhögni magad - mivel mást úgy sem tehetsz.
Ilyen pénzügyi, ügyviteli, stb. trehányság miatt a mozgó újságárust már régen vasra verve elszállították volna. :-D
Ennyit a kiváló bankokról.

a hitelfelvevők egy része szellemi szintje alapján alkalmatlan arra, hogy egy marék szárított molylepkénél nagyobb értékről, illetve egy napnál hosszabb időtávban bármilyen pénzügyi dologról döntsön
Ez különösen beletrafált, hiszen a bukott devizahitelesek között volt néhány önkormányzat is. Ez meg nem pénzügyi analfabetizmus, hanem hűtlen kezelés.

"Ennyit a kiváló bankokról." - szerintem kettőnk közül én olvastam több pszáf/mnb határozatot - és nem csak szórakozási céllal.
Az, hogy az önkormányzatoknál is voltak balf@sz módon felvett hitelek, az csak annyit mutat, hogy ott is ülhetnek potentátként pénzügyi analfabéták.

Igen, ez meggyőző érv, ha többet olvastál. ;)

Ezek szerint a pénzügyi "tévedések" nem egy köpködnivaló vékony réteget érintenek, hanem általános jelenség. (Hiába, assemblerben is kevesen programoznak.;)) Ettől még lehet csalónak és szélhámosnak nevezni az emberi tudatlansággal és hiszékenységgel visszaélőket. Csak az egyiket banknak hívják, a másikat meg unokázósnak. Meg a tévéjósdát sem tiltották be.
Sőt, a 70-es évekből származó aranyköpés (pl. IGAZSÁG = (Kossuth Rádió + Szabad Európa Rádió)/2)) a reklám=törvényes hazugság.

De van akit nem lehet átverni! Ma jött szembe egy cikk 12 ezer forintot buktam, mert Horvátországban végig bankkártyát használtam. Gazdasági újságíró. Aha.

Információhiány van az egyik részről, másik részről meg a meglévő információkat sem tudják nagyon sokan értelmezni. Egy banki hitelfefvételnél lehet, és kell is kérdezni, tervezni, gondolkodni, míg az unokázósoknál nincs igazán kérdezési lehetőség, illetve ha kérdez, akkor sem lesz elfogadható válasz.

Már bocs, de akkor mindenki pénzügyi analfabéta, akinek nincs jövőbe látó képessége.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem jövőbelátás, hanem tervezés. Nekem is volt elég húzós CHF-es hitelem, volt "mellé" menekülési tervem arra az esetre, ha a törlesztőteher egy adott szintet átlép. Ez szinte fillérre ott volt, amilyen árfolyamon végül a forintosításra lehetőség volt. Bukóval, de megléptük a Ft-osítást, és már azóta nagyjából az akkori Ft-os hitel is kifizetésre került. Nem vártam harmadik fél általi csoádra, nem vártam arra, hogy "majd megoldódik magától" a dolog, nem estem egyszer sem késedelembe a törlesztővel - aki igen, és mégsem lépett, mégsem egyeztetett a bankjával, hogy hogyan lehetne a helyzetet azelőtt kezelni, mielőtt tarthatatlanná válik az adósság, illetve az elmaradó törlesztések mértéke, nos, azt sajnálni lehet, de az esetek töredékében volt csak a bank "sáros", a bukott "devizahitelkárosultak" döntően a saját baromságuknak a levét itták, isszák.

Ja, hát ha így nézzük, én is tervezetten csinálom ezt: soha életemben nem vettem fel hitelt és nem is tervezek efféle ostobaságot elkövetni. Viszont nem csak azokban a kérdésekben szólalok meg, amelyek közvetlenül érintenek.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A hitel lehet ostobaság _is_, meg lehet nagyon hasznos dolog _is_. Ésszel kell használni, ennyi az egész.

Nem a jovobe kell latni, hanem a kockazatokat kell kezelni. Az is egy opcio, hogy elfogadod a kockazatot, de akkor ne tessek masra mutogatni, ha nem jon be a biznisz.

felig off: Van egy ismerosom, aki a CHF divat kozepen forinthitelt vett fel, sokkal magasabb kamatra. _Mindenki_ hulyenek tartotta a rokonsagban, hogy a CHF X%, ez meg Y>X. Tippelj, ki nevetett a vegen. Jovobe latas volt? Dehogy. Tudta, hogy mi a kockazat, es volt terve az elkerulesre.

Hiába magyarázod olyan országban, ahol alig telt el 10 év azóta, hogy az ország fele megégette magát mindenféle hitellel, de már most, ennyi idő távlatában nem emlékszik. Most annyi a kihelyezett hitel összértéke, mint a múltkori bukta előtt. Adósodnak el, "szinte ingyen van", "amit adnak el kell fogadni".

Lesz itt még sírás-rívás megint!

--
trey @ gépház

Az árfolyamkockázatot, mint olyat nem ismerték/nem fogták fel az emberek, nem számoltak vele, csak a korábban már ismert kamatkockázatot figyelték. Miközben az árfolyamkockázat jóval nagyobb hatással bírt a törlesztőteherre. A jelenlegi hitelállománynál csak kamatkockázat van, ez igencsak lényeges különbség.

Látva, hogy kik veszik fel és mire (többnyire luxuscikk), nincsenek illúzióim. Azt ugye tudod, ha bebaszik a válság, a jobhopperekre - akik most szanaszét ugrálnak - rossz világ jön? Bár a Meki mindenkit vár! :D

--
trey @ gépház

+1, mar most is megy a matek a 4% jelzaloghitel vs 4.95%-os allampapir temaban, kozelebb van az a siras mint gondolnank :)

Ó, persze, ez mind igaz, de a magyar helyzet viszonylag speciális. Nem azért vesznek fel hitelt az emberek, hogy hamarabb jussanak lakáshoz, hanem azért, mert többségüknek olyan alacsony a jövedelme, hogy egyáltalán nem jutna hozzá, vagy legalábbis addigra már nem lenne ivarérett - akarom mondani, fogamzóképes -, így nincs más lehetőség. Normális bérek esetén az egész probléma nem létezne, s a hitelfelvétel a türelmetlenek luxusa lenne. Magyarországon nem ez a helyzet.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A saját tulajdonú lakás nem állampolgári jog. Igen, bérelni is lehet - nem egy, nem két ismerősöm volt/van, aki 40+ korú, és nincs saját lakása (még - a szülők élnek ugyanis), bérleményben laknak, és köszönik, jól vannak. Van olyan is, aki pont ebből adódóan kényelmesen, minimális "ügyintézéssel" tudott kimenni Angliába dolgozni. Ja, nem keresett, illetve a párjával együtt nem kerestek rosszul. Sőt. DE ennek ellenére inkább élni akartak, mint élére a garast x+sok évig, hogy utána az így felhalmozott önerővel bele tudjanak vágni egy saját tulajdonú ingatlan megvásárlásába, és ugyanúgy terhelje őket közel élethosszig a törlesztés, illetve a fenntartás költsége.

Igen, valóban, ők nem fognak lakást hagyni az utódaukra, ez igaz - de ez az érem másik oldala: az ő döntésük volt.
Ja, és mégegy. Nagyon sok "hitelkárosult" pont a minimális önerő, illetve a jövedelem-költségek arányának khm. kozmetikázása miatt bukott bele a hitelbe.

Mindenesetre a készpénzt a fekete foglalkoztatás forrásaként megjelölni angyali naivitás, de minimum a közgazdasági ismeretek minimumának hiánya. ;)

Nem ezt írtam, hanem azt, hogy a készpénz, mint olyan ad lehetőséget erre, és ezt sajnos ki is használják, ergo a készpénz "költség" oldalára ezt a kieső bevételt is fel kell vésni.

Így van!
Van erre egy régi vicc is. Egy New York-i felhőkarcoló legfelső emeletén elhelyeztek egy feliratot:
Emberek! Ne dohányozzatok! Ne feledjétek az 1871-es nagy chicagói tűzvészt!
Egy tréfás kéz meg aláírta:
Emberek! Ne köpködjetek! Ne feledjétek a Missisipi 1927-es nagy áradását!
Kiegészíteném:
Emberek! Tiltsuk be a konyhakést, mert az élet mindenek előtt!

És tilcsuk be a bakkártyákat, mert bennük a csipp sokkal hamarabb feltörhető, mint a készpénz hamisítható. ;) Azaz nem biztonságos.

Gondolkozz el, az alábbi egyszerű, életből ellesett számpéldán:
Egy 800 millióért végzett munka, ami 50 millióba került, ott vajon a valódi munkát végző 4-5 ember "borítékolt" pénze a legnagyobb "költség"?
A fenti példában 3 cég szerepelt. A 800 milliót kifizető céggel kapcsolatban állhatsz, mint ügyfél. Hol lép fel a költség és mekkora? Persze ezt, mint becsületes magyar állampolgár tisztességes hasznonnak hívod. ;)
És ez még egy egyszerű példa. Az is előfordul már 4 cégnél, hogy a fekete borítékba olyan kevés pénz jut, hogy elvégzetlen marad a munka, bár a pénzt kifizették.
Még a Kajmán szigetekig sem kell elmenni, hogy pénzt fehérítsél igen egyszerű eszközökkel. Ergo, a készpénz a legkisebb "költség" a láncban.

Van kp. -> lehet vele NAV és mások felé láthatatlanul fizetni -> fognak vele ilyet csinálni. Nem a borítékolt pénz a nagy tétel, hanem az, amit a borítokosan kifizetett pénzek után _nem_ fizetnek meg, mint közterhet.

A példában:
Amit a zsebedből (mint ügyfél) kivesznek 800M.
A munka 50M, tehát a sok ügyfél bukik 750M-t.
Az első cég kifizeti az 50M díjat a második cégnek, marad 750M.
A munkát végző cég 15M munkabért fizet a munkavégzőknek, amelynek kb. a fele fekete.
Így a hiányzó "közteher" 3M.
Az első cég fizessen 150M akármit, maradt 600M.

Kérdésem, hogy az egyik oldalon a zsebedből kihúzott 750M, vagy az eltűnt 600M, vagy a mocskos gazemberek által lenyúlt 3M böki a szemedet?

Ha tudod, hogyan keletkezik a fekete pénz, akkor azt is tudod, hogy még annak is bemegy a 40%- a közösbe.

Tipikus példája a rossz érvelésnek. Személyes azonosító (gy.k bankkártya) =/= kémiai kasztrálás. És nem kötelező a bank ügyfelének lenni sem. Kérheted a munkáltatódtól, hogy készpénzben fizesse ki a munkabéred, és a Munka Törvénykönyve szerint ezt nem tagadhatja meg.

Hjam de az elofordulhat ,hogy valamilyen csoda folytan teged tesznek legeloszor lapatra :D

Nincs kizárva. De ha valaki ennyire félti a szabadságát, akkor annak érdekében ez se nagy ár.

Lelkuk rajta :D

Kb. hasonló korúként (lassan 5X), butatelefon userként és társkártya tulajdonosként mondom, hogy ezt már egy picit túltolod :) - Nem pont erre a postra válasz, hanem úgy általában. (Én is pampogok a szerintem feleslegese túlzásba vitt "biztonságoskodás" miatt, de pld. a társkártyámat tökéletesen tudom használni, saját telefonomra jön az sms is, pedig nem is enyém a számla, hanem a páromé.)

Egyébént meg mi van, ha az ember párja is a kredencen hagyta a bukszáját? Ugyanolyan IJ kategória, mint nem saját kártyát használni a szükséges feltételek nélkül!

Arról nem is beszélve, hogy mihelyt nyitsz egy számlát bárhol és van rajta pénzed, azonnal korlátozva vagy, mert csak bizonyos feltételek mellett juthatsz a pénzedhez, nem pedig bármikor, amikor akarod. (Ha betartod a feltételeket, akkor igaz lehet a "bármikor, amikor akarod", de akkor is előfodulhat központi gebasz, mint nem is olyan régen) Így neked igazából nem is javaslom sehol sem a számlatulajdonosi szerepkört :)


Ne kattints ide!

Talán észrevehető, domborítom az ezzel kapcsolatos érzéseimet, mert az a tapasztalatom, sokak ingerküszöbét sem éri el az, hogy látványosan és gyorsuló tempóban veszítjük el a szabadságunkat. Terrorizmus elleni védelemre hivatkozva minden személyiségi joggal kapcsolatos szabály alól kivétel képződik, a megfigyelésünk, a szokásainkról, kapcsolatainkról történő adatgyűjtés teljeskörűvé válik, miközben a valós terrorizmus elleni védekezés, a határvédelem pedig ellen pedig felszólalnak. Álságos, hazug ez a társadalmi berendezkedés, meglátásom szerint kevésbé szabad, mint az 1989 előtti, csak le van öntve a szabadság kétes illúziójával. Ja, lehet menni személyivel Révkomáromba sörözni. Mert ez aztán a fontos dolog, véletlenül sem az, hogy elveszítjük az önrendelkezésünket az elvégzett munkánk ellenértéke, a rólunk keletkezett - pl. egészségügyi - információk felett, zsarolhatóvá válunk, valamint a beleegyezésünk nélkül áramolhatnak információk saját magunkról.

Nem vágytam én túlzottan számlatulajdonosi szerepkörre.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> a G kekeckedésére az e-mail fiók elérése kapcsán

off, mert inkabb a masik topicba valo, de ha mar elohoztad...

Lenyegeben az tortent, hogy te elkezdtel hasznalni egy szolgaltatast, amiert egy fillert nem fizettel soha, es panaszkodsz, hogy nem olyan amilyennek szeretned. A megoldas: csinald azt, amit en is - valassz masik szolgaltatot, amelyik jobban megfelel az igenyeidnek.

> Tehát ott tartunk, hogy a bank korlátozza a természetes családi köteléket, kapcsolatokat. Készpénznél még természetes, hogy ha az egyik félnél nincs pénz, a másik kisegít, most meg kissé nagy mellénnyel egy teljesen életidegen szerződésre hivatkozol.

Van eleg sok lehetoseg erre, hogy ez manapsag ne legyen problema. De mindegy is, tegyuk fel, hogy igazad van. Akkor is, akarcsak a gmailes problemadnal: ez elore tudhato volt, onszantabol ment bele. (Btw letezik Magyarorszagon nem nevre szolo lakossagi debit card is, ha nagyon nem fer bele fejenkent 1 db sajat kartyat fenntartani.)

A kártya a kártyabirtokoshoz tartozik. Bárkinek lehetősége van társkártyát igényelni, és a természetes családi kötelék megmenekül. Ez esetben semmi gond, mindenki használja a saját kártyáját. Problem solved.

Ha meg valaki másként akarja haszálni, legyen, de akkor az ő dolga, hogy működjön is. Tehát ha már a kártyát közösen akarják használni, akkor a hozzárendelt telefont is használják közösen.

Ennyi az egész, de sokkal egyszerűbb mást hülyének tartani, a családi kapcsolat meg a szabadság korlátozása a hét eddigi legjobb vicce volt.

locsemege kollega altalaban forditva ul a lovon. Hence the name I guess. :D

Látom azt a hozzászólást nem találtad meg, hogy közös számla esetén hiába van két kártya, ha a banki sms-ek csak egy számra mennek. Másodikat beállítani meg nem kevés pénz, már ahol lehet.

Azt már megszoktam, némi keserűséggel tudomásul is vettem, hogy sokaknak nem fontos a szabadság, a magánélet intimitása, a privacy, s nem is értik sokan, mi lehet ezekben egyeseknek fontos. Pusztán annyit fogadj el, van, akinek ezek fontosak. Nem kell, hogy értsd, csak hidd el.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én elfogadom, sőt, fontosnak is tartom, csak azt nem fogadom el, hogy az általad leírt esetnek ehhez bármi köze lenne.

De nem kell, hogy értsd.

Szüleim közös számlájához két, névre szóló kártya van, de mindenféle banki sms egy telefonra jön. Nincs ebben semmi tanulópénz, vagy szerződésszegés.

Svedorszagban van egy (monopolium / kommonizmus, a nemkivant resz torlendo) strong auth megoldas. BankID-nek hivjak, mert a bankodon keresztul kaphatod meg. Meg az arcodat se kell latniuk (egyszer azert szemelyesen nyitottal szamlat), eleg, ha a banktol kapott kartyaolvaso+bankkartya+PIN azonositason tuljutsz. Innentol kezdve minden allami hivatalnal (ado, TB, nyugdij, rendorseg stb.), banki tranzakcional ezzel hitelesitesz telefon app (max 3 eszkozon aktivalhatod) vagy NetID segitsegevel. Egyes webshopok meg a lakcimedet is kitoltik helyetted: bankid = szemelyi szam =nyilvanos lakcim-, es telefonszam nyilvantartas / GDPR :)

8 ev alatt egyetlen leallas, lassulas vagy barmi baj nem volt vele. Tavaly ugyan telefont kellett miatta cserelni, mert mar nem voltak hajlandoak bevallalni, hogy egy osi (4.x?) lyukas Android verziot tamogassanak.

Persze azert itt is megy a nyoszorges, hogy most akkor majd bonyolultabb lesz a vasarlas, meg hogy csak a cegek 23%-a keszult fel erre teljesen, es majd jol elveszitik az ugyfeleket. En, mint hajdani programoz(gat)o ebbol annyit veszek le, hogy most jo sok melo lesz a piacon...

- Valószínű csúszni fog:

"Horváth Attila, a a BIG FISH Payment Gateway ügyvezető igazgatója lapunknak elmondta, két hónappal az indulás előtt néhány nagy szolgáltatón kívül nincs a kezükben olyan fejlesztési dokumentáció, amely megmondja, hogy pontosan hogyan kell átalakítani a rendszert ahhoz, hogy megfeleljen az SCA-nak"

- Elvileg az nfc-s fizetés is változik:

"Az NFC-s kártyás fizetés esetében annyi változik, hogy időnként 5 ezer forint alatti fizetéseknél is meg kell adnunk a PIN-kódunkat."

Mondjuk kérdés, hogy mi van, ha nincs pinpad az nfc olvasó mellet?

- Több adat fog átkerülni a bankokhoz/kártyás cégekhez:

"A MasterCardtól, Visától megkapott információk alapján leszűkítették azt az adatkört, amit az e-kereskedőnek az SCA szerint át kell adni a fizetési szolgáltatónak. A teljes adatkör kb. 300 adatmezőt tartalmaz, ezt a különböző szereplőknek kell összegyűjteniük, ebből a kereskedőknek mintegy 50 adatmezőt kell összeszedniük."

https://www.portfolio.hu/vallalatok/it/uj-vilag-jon-a-bankkartyaknal-a-fizetesek-tomege-tunhet-el-egy-szempillantas-alatt.1.332757.html

"Mondjuk kérdés, hogy mi van, ha nincs pinpad az nfc olvasó mellet?" - a túloldal tudja, hogy adott terminál mire képes - ha nincs PIN-pad, akkor ott eleve nem kér PIN-t, ahogy chipkártya leolvasására alkalmatlan termináltól sem kér chipkártyás azonosítást. Egyébként meg PIN-pad nélküli POS azét elég ritka jószág lehet, hiszen a kereskedőnek is azonosítania kell valahogy magát a PIS indításakor/feloldása során, és azon a billentyűzeten az üf.-től is bekérhető a PIN.

Pl. tömegközlekedésben, üdítő automatán, parkoló automatán van érintő hely, nincs pin bevitelre billentyűzet.

Ilyenekkel nem találkoztam. Nálunk üdítő automata csak pénzbedobós volt, amíg le nem szerelték (az online bekötés többletköltségét már feltehetőleg nem termelte volna ki), tömegközlekedésben még mindig a klasszikus jegy megy, a parkolás meg SMS, de engem nem érint :) Gondolom, ilyen helyeken vagy tesznek pinpadot, vagy nem fogadnak majd el 5000 Ft feletti fizetést. Az az alattiakra meg működhet a kivétel.

Ezek a példák mind elég alacsony összegű fizetések.

Akkor nem probléma a pinpad hiánya. Bár adódhat érdekes helyzet, mert nem csak egyedi összeghatár létezik a PIN nélküli használatra, hanem kumulált is, és ha mondjuk egy ilyen automatánál telik be a keret, akkor probléma lehet. De remélem, ezt valahogy meg tudják oldani.

A cikk alapján pont az változik, hogy értéktő függetlenül be fogják időnként kérni a pint

Korábban már belinkeltem, hogy nem (de akkor egy másik téma kapcsán).

https://fintechzone.hu/ugyfel-azonositas-a-psd2-utan/

"Ma ismert kivételek:
- NFC-s fizetések, a napi 50 Euró (egy napon belül összesen 150 Euró) értékhatárig, távoli online fizetésnél a 10 Euró (napon belül összesen 100 Euró) értékhatárig."

Mondjuk a szöveget rosszul írták meg, mert a napi 50 euró illetve egy napon belül összesen 150 euró nyilván marhaság, gondolom alkalmanként 50 EUR, napi 150 EUR a helyes, de a lényeg, hogy pont a kis összegű NFC-s fizetéseknél lesz kivétel.

A fintechzone-os cikk még nem a véglegeset elemzi, egy másik alapján minden 5. vásárlást azonosítani kell:

"Contactless card transactions also do not require SCA if they are for less than €50 as long as, once again, the cumulative contactless transactions have not reached €150 or 5 transactions without a SCA."

és a 150EUR/5 tranzakció nem 1 napon belül értendő, hanem az utolsó pin-es tranzakció óta:

"the individual transaction amount is less than €50 and the customer must have also initiated five or fewer transactions, or the customer’s total payments have not exceed €150, since the last time SCA was applied. "

Igen ez az 5 tranzakció kísértetiesen hasonlít a jelenlegi gyakorlatra (legalábbis az én kártyakondícióm esetében így van az NFC-re most is). Egyszeri használat 5000 Ft, kumulált összeg 45000 Ft (ez lehet, hogy változni fog a PSD2 élesedésekor) https://www.kh.hu/documents/20184/1884549/T%C3%A1j%C3%A9koztat%C3%B3+az+%C3%A9rint%C3%A9ses+bankk%C3%A1rty%C3%A1s+fizet%C3%A9s+legfontosabb+jellemz%C5%91ir%C5%91l/f6af0503-9a68-4bd4-b268-28ce7c6f5ed1

Az nfc olvasó, ami fizetésre szolgál, az esetek túlnyomó részében POS terminál. Olyan POS terminált én még nem láttam, ahol nincs pinpad.

+1

automaták esetében többnyire nincs pinpad, de ha valóban tudja a szolgáltató, hogy tartozik-e hozzá pinpad és ha nem akkor nem fogja elutasítani a vásárlásom, akkor oké.

Elvileg nincs általános felmentés a pinpad mentes automatáknak, csak a parkoló és közlekedési terminálok kapnak kivételt:

"SCA is not required for (contact and contactless) transactions for paying a transport fare or a parking fee at unattended payment terminals, regardless of amount (Article 12 RTS). Thus, this is not a general exemption for all unattended terminals."

https://newsroom.mastercard.com/eu/files/2018/08/Security-Matters-Authentication-under-PSD2-and-SCA-Mastercard-White-Paper2.pdf

Idézet:
az esetek túlnyomó részében POS terminál

Túlnyomó, de nem az összes

Londoni tomegkozlekedesben lattal mar pin padot?

Októbertől nem is lesznek eu tagok, akkor még úgyse implementaljak.

Húsz éve jártam Londonban, így nem nagyon láthattam :)

Viszont ezt olvasom:
https://www.visitlondon.com/traveller-information/getting-around-london/oyster

'Contactless payment cards are debit, credit or pre-paid cards which can be used to make quick, easy and secure payments for everyday purchases of £30 or less. You do not need to use a PIN or a signature.'

Szóval ha jól látom, limitált a felső összeghatár. Ez pedig megfelel a PSD2-nek is, várhatóan lesz kivétel a kis összegű tranzakciókra.

Épp arról szól a szál, hogy ezután random bekéri kis összegnél is.

De nem az oyster cardnal.

A londoniak nagy resze mar reg nem hasznal oyster card-ot, mindenki a bankkartyajaval nyomul. Mostanra az oyster kb. csak a turistaknak van. Szoval visszaleptunk az elso kerdeshez :)

Bar nem vagyok Londoni en mindig az Oystert hasznaltam ha epp arra jartam (3-4 hetente). Illetve a barataim akik meg bejartak ok is Oystereztek.
Akkor majd lesz egy plusz ok ,hogy visszaaljanak ra :D

De azért ugyanarról van szó. Azon az eszközön vagy egy érintő felület és egy led. Ezen kívül még tud csipogni.

Megfeszülhet bárki, PIN kódot nem lehet se bekérni se beírni rajta.

Szóval a random bekéri kis összegnél is dologba kivételeket is be kell építeni.

ez a telos megerosito kod miert jobb mint mondjuk az erstes 1Ft limites virtualis szamlaszam? ehhez is kell telo (limit allitas), de ezutan barhol megadhatom a szamat, ha nem abban az egy oraban es ertekben akar leemelni penzt, akkor buko. raadasul ez a rejtett elofizetesek ellen is ved: ha egy honap mulva le akar huzni a ceg, akkor nemfog sikerulni neki.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nem jobb, hanem más. Megbízható fizetési szolgáltatónál egyrészt nem lesz 2fa, másrészt meg ennél van automatikus, ember nélküli fallback - egy limitállításra meg nem igazán (mobil app és nemtbank az gyakorlatilag ugyanaz), csak a telebank marad, az meg időben, költségben... mondjuk úgy, erőszen szuboptimális.

gondoltam kiprobalom a Raiffeisen appjat Lineageos-en, root nelkul. nem sikerult:

Feltört készülékek

Root-olt készülék (Android)

Androidos készülékre a gyári Android operációs rendszer helyett úgynevezett nem hivatalos szoftvert is telepíthetnek. Ezt hívjuk nevezzük rootolásnak. Ebben az esetben a készülék egy, a károkozó, adathalász programok felé is nyitott szoftvert futtat.

A Mobil-token biztonságos működése a rootolt a készülékeken nem garantálható, ezért Mobil-token használata nem engedélyezett a feltört készülékeken.

Kérjük, amennyiben ilyen készüléken szeretné használni a Mobil-tokent, a szükséges biztonsági mentések után állítsa vissza készüléke gyári állapotát.Az alábbi linkre kattintva útmutatót talál ennek a menetéről.

Jailbreak-elt készülék (iOS)

Jellemzően a régebbi verziójú iOS operációs rendszert futtató készülékeken lehetőség van az eredeti iOS platformot nem hivatalos szoftverrel feltörni. Ezt nevezzük jailbreaknek.

A Mobil-token biztonsága ezeken a készülékeken nem garantálható, ezért a használata a jailbreakelt készülékeken nem engedélyezett.

Kérjük, amennyiben ilyen készüléken szeretné használni a Mobil-tokent, a szükséges biztonsági mentések után állítsa vissza készülék gyári állapotát.

Teljesen korrekt. GányOS-sal ne akarj biztonsági eszközt csinálni a telefonodból. Igen, GányOS mindaz, ami nem a gyári.

Ha gyári kínai adatlopó, akkor az jó, mert gyári :)

Valaki - aki közel van az ilyen banki app fejlesztési tűzhöz - elmagyarázhatná, hogy mégis hogyan döntik el, hogy rootolt-e, és mi alapján mondják azt pl., hogy a LineageOS problémás, az OxygenOS meg nem.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Android fejlesztőt kérdezz, én passzolom a kérdést.

Tovább gondolva, adok még extrémebb példát: már kb meghaltak, de van/volt az angol Wileyfox nevű cég, akiknek a telefonján (nekem pl. Swift) CyanogenOS volt gyárilag. A Swiftben ARM64 van 2 GB memóriával, 2 SIM + uSD kártyahellyel 4G támogatással, szóval nem egy játékra termett gép, ellenben egy korosztály (vagy szemlélet) fölött bőven jó lenne okostelefonnak, amin akár bankolhatna is az amúgy is OTP-n szocializálódott embertömeg.
Acég CyanogenOS-ről valamikor hivatalosan is CyanogenMod-ra váltottak, és egy darabig azt az OS-t frissítgették. Mivel 3-4 éves készülékről van szó, természetesen már nincs hozzá értékelhető support és újabb OS - ha jól rémlik Android 6.x alapú CM volt az utolsó amit kiadtak rá. Ezt ha kell, a mai napig rá tudnám tenni a készülékre. Én ellenben inkább az azóta LineageOS-nek átkeresztelt verzió 9-es változatát használom a készüléken, és heti-kétheti rendszerességgel frissítem a szoftverét, ha már egyszer pár önkéntesnek köszönhetően karbantartják.

Természetesen elfogadom, hogy az OTP-féle Simple valami rejtélyes okból nem támogatja a rootolást (*) egy készüléken, de azért valaki elmagyarázhatná, hogy fenti telefonon milyen módon fog működni, és miért jobb, ha az iszonyat elavult gyári CM-mel futtatom, és nem az up-to-date CM-mel (izé LaOS-szal). És hogyan választják el az ocsút (friss LaOS)a tiszta búzától (elavult CM) a fejlesztők.

A kérdés nem költői, tényleg érdekelne valami fejlesztő magyarázata, hogy ezen a készüléken milyen indokkal hajtanának el (ha feltenném rá a gyári őskövületet).

(*) Mintha gyári kémprogramokat találtak volna Xiaomi, Samsung, Huawei, OnePlus, Lenovo / Motorola készülékeken is (FIXME), szóval ezt a root ellenességet erősen képmutatásnak érzem a cég részéről.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

GányOS? Megvette a telefont? Övé? Akkor arra olyan oprendszert telepít, amilyen a szívének kedves, amiben bízuk. És az közel sem biztos, hogy a „gyári” lesz, tudva, hogy épp a „gyár” a leggennyesebb adathalász.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Valóban olyat telepít, amiben ő megbízik. Az alkalmazás fejlesztője/kibocsátója meg olyan OS-t igényel, amiben meg ő bízik meg. Ha a kettő nem azonos, akkor az a júzernél az IJ esete.

Nem kell okostelefont használni. Nem is teszem.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Naszóval, épp most fizettem 1700 forintot domainfenntartásra, és persze ezt az őrületes összeget is csak számháború után tudtam megfizetni.

Tehát, van-e olyan szolgáltató (akár az épp divatos megváltó, a Revolut), amelyik legalább értékhatárhoz köti az ellenőrző kód használatát? (Bocs ha volt erről szó, én keresgéltem, de hamar elvette a kedvemet a sikertelenség.)

Rászántam pár másodpercet, és a PSD2-re ezt dobta a gép https://fintechzone.hu/igy-magyarazd-el-anyukadnak-a-psd2-t/ Ez alapján úgy tűnik, hogy bőven lehetne bizonyos értékhatár alatt hanyagolni ezt az ördögűzést.


Továbbá: "2-faktoros azonosítás a kisértékű kártyás vásárlások esetén

Az EBA egyértelművé tette, hogy a 2-faktoros ügyfélhitelesítés alkalmazása szempontjából a kisértékű kártyás vásárlások esetében csak, a jogszabályban biztosított kivétel alkalmazásával ténylegesen megtörtént tranzakciókat kell a bankoknak figyelembe venniük. Továbbá fontos, hogy vagy a tranzakció darabszámán vagy a tranzakció összegén alapuló kivételt kell alkalmazniuk, azaz nem együttes megfelelési elvárás a szabályozás célja. A banki belső folyamatok egyszerűbbé válhatnak, az ügyfelek felé történő kommunikáció pedig sokkal tisztább és érthetőbb lehet."

Jelen pillanatban se a Revolut, se a TransferWise, se a Curve nem használ 3D securet. Persze amikor először beregisztrálod velük a normál kártyádat akkor szükséged lehet a kódra.

Viszont ez csak ideig-óráig menekvés, mind a hárman bejelentették már hogy támogatni fogják. A Revolutnál privát béta van vele, a TransferWise épp most rolloutolja. A Curve meg jó kérdés hogy megmarad-e egyáltalán, nem sok jó tapasztalatom van velük.

TL;DR: Menekülhetsz, de előbb utóbb utolér a kötlező kétfaktor. Talán van amelyik kényelmesebb neked (pl appban igen/nem pötyögés helyett)

Most épp CIB van, az kb. nyolc-tízjegyű számot kér/küld(*)... értem én, de azon túl hogy elhárítja a felelősséget, még szopat is. Nagy összegnél el is várnám, várom a 2FA-t, de na. A végén még visszaszokom a paypal-re.

*) természetesen tagolás nélkül.

Tiz perce fizettem a revoluttal, volt 3dsecure, nem kellett betara jelentkezni.

Hogy néz ki náluk? Push notificationt vagy SMS-t küldenek?

Push, az appon belul kell nyomni egy gombot 5 percen belul.

Köszi, ez nem jár nagy overheaddel. Jóval barátságosabb, mint a CIB-es számháború.