Internetes bankomba ... lépek be.

Titkosítás, biztonság, privát szféra

csak jelszóval
23% (113 szavazat)
jelszó + SMS kombóval
30% (144 szavazat)
jelszó + fizikai biztonsági eszköz (token, kártya stb.)
14% (66 szavazat)
jelszó + biometrikus azonosítás (pl. ujjlenyomat-olvasás)
8% (37 szavazat)
QR kód beolvasás + biometrikus azonosítás (pl. ujjlenyomat-olvasás)
13% (65 szavazat)
Egyéb, leírom.
6% (27 szavazat)
Nincs, csak az eredmény érdekel / nem érdekel.
7% (33 szavazat)
Összes szavazat: 485

( hajduarpad | 2018. 05. 23., sze – 12:32 )

Ket fele modon lehet belepni a netbankba a HSBC UK-nal:
1. Jelszoval -> Korlatozott uzemmod, kb majdnem read only
2. Titkos valasz + Mobil app altal generalt token -> Rendes mod

A token generalasahoz egy jelszo kell ami nem lehet a rendes jelszo.
--
Mivel az otthoni szamlam is el kulonbozo okok miatt oda eleg egy jelszo, de tranzakciokhoz SMS vagy ujabban mobil app kell...

( carlcolt | 2018. 05. 23., sze – 12:35 )

Jelszo + ujjlenyomat
VAGY
Jelszo + 9 jegyu altalam beirt plain textbol 3 karakter (pl. 4. 5. es 8.)

Amelyik banknal muszaj tokenezni oda nem fogok atmenni soha.

Angol banknál a második módszer van (csak 10 jegyű szövegből).

Magyarországi Unicredit bankba hónapok óta nem tudok bejelentkezni a tokenes azonosítás meg az elképesztő, múlt századi protokolljaik miatt.

Tokengeneráló eszköz zsebben volt pár napig, valszeg benyomódtak a gombjai, letiltódott. Felhívom őket, hogy feloldják. Kérik a "telebank" azonosítót és jelszót. Hát, nekem olyan nincs, főleg nem Angliában. Részletes adategyeztetés után (összes személyes adat, megtakarításokra vonatkozó részletek) közlik, hogy "nem tudnak azonosítani". És hát telebank név és jelszó nélkül nem fognak tudni tenni semmit.

OK, hogy tudnék kapni egy újat? Kipostáznak egy kérvényt a Mo-i címemre, amivel kérhetek új telebank jelszót. Ezt két tanúval aláíratva vissza kell küldeni megint postán, amire válaszul elküldik az új jelszót, postán, Mo-i címre.

Na most, egyszer már megkértem valakit, hogy menjen el ezért a kérvényért. Lefotózta, átküldte e-mailben, alaírtam én meg két tanú, postán vissza Unicreditnek.

Erre egy-két hét múlva felhívnak, hogy nem tudják elfogadni, mert nem az "eredeti" papírt küldtem vissza, ami a borítékban volt. Olyanokat mondtak, hogy "lehet, hogy valaki más kivette a postaládából és lefotózta". Nem sikerült megfejtenem, mire gondolhattak.

Most ott tart a dolog, hogy megkértem ismerősömet, hogy küldje el postán az eredeti (közönséges, újrahasznosított A4-es papírra nyomtatott) levelüket, megint aláírattam két tanúval, és újra elküldtem nekik.

És ettől még nem lesz tokenem, csak egy jelszavam, amivel fel tudom majd hívni őket, és talán majd aktiválni tudják az eszközt.

Másik tokenes sztori ugyancsak Unicredittel, hogy pár éve, amikor Mo-on voltam, token biszbasz Angliában maradt, nem tudtam belépni on-line. Hát, semmi baj, gondoltam, elmegyek egy bankfiókba, és megváltoztatom az azonosítási módot valami kevésbé szarra. Nem tudták, mert ahhoz "le kell adni a tokent". Ami, ugye, nincs, ha lenne, nem akarnám megváltoztatni. Szóval nem tudtam semmit intézni online, amíg vissza nem mentem Angliába.

Nekem a HSBC-nel az a jo, hogy a telefonomon van az alkalmazas, ami az OTP-t generalja.

Az viszonylag ritka, hogy a telefonomat elhagyom vagy ugy tonkremegy, hogy nem tudom az OTP-t generalni vele. Az elmult kb. 11 evben 1 alkalommal hagytam a telefont masik orszagban, mint ahol voltam, 2 alkalommal loptak el, ket vagy harom alkalommal kellett javittatni.

Es akarmi is tortenik, ha otthon vagyok, eloveszek a fiokbol egy regi, de mukodo masik telefont, beleteszem a sim kartyat, telepitem az alkalmazast, regisztalok, megjon az SMS, beirom, kesz.

Ha elutazok nyaralni, otthon hagyom a telefonomat es nincs nalam tartalek telefon (nem szokott lenni), hat akkor nem utalok uj kedvezmenyezetteknek.

Amint be tudok lépni online, átviszem az összes pénzem máshova. Ezt közöltem is velük párszor telefonban, de nem hatotta meg őket. A nő rögtön rávágta, hogy semmi gond, levélben is megszüntethetem a számlát. Mondtam remek, csak szeretném átutalni a pénzt előtte, lementeni a bankszámlakivonataimat meg ilyenek, amit ugye, nem tudok megtenni belépés nélkül. Ekkor pár másodpercre elakadt a szava. Látszott, hogy a nő kapásból ugyanezt feleli minden számlamegszüntetéssel fenyegetőző ügyfélnek, a gondolkodás az már nem az ő profilja.

( gee v | 2018. 05. 23., sze – 12:36 )

Banktol fugg.

HSBC-be, ahogy fent irtak, jelszo + OTP.

A legtobb masik bankba csak jelszo kell, gyakran ugy, hogy csak a jelszo bizonyos betui.

Van szamos hely, ahova tobb jelszo is kell egy belepeshez.

SMS, biometrikus azonositas nincs egyik netbankomban sem.

( Botond | 2018. 05. 23., sze – 12:38 )

Egyéb: mobil app, ami vagy pin kódot kér, vagy ujjlenyomatot.

( artifex | 2018. 05. 23., sze – 12:41 )

... sísapkában és napszemüvegben ...

"I'd rather be hated for who I am, than loved for who I am not."

Természetesen én se úgy terveztem, hogy kabátban és sapkában fogom kivárni a soromat. :-)

Mellesleg: majd ha elérjük azt a kort, amikor a bank smasszer helyett libériás inast állít az ajtóba, aki "jó reggelt Büki úr" felkiáltással üdvözöl és kinyitja az ajtót, amely művelet elvégzéséhez másként nekem egy harmadik kézre lenne szükségem, na akkor majd visszatérhetünk a XIX. század illemszabályaihoz.

Addig meg talán maradjunk a realitásoknál.

---
Science for fun...

Meglepő, de pl FHB ban az Üllői úton már többször nyitotta nekem is ki az ajtót a biztiőr. pedig nem vagyok se kerekes se botos.
Mielőtt a gépen kiválasztottam volna, hogy kihez megyek legtöbbször megkérdezte, hogy milyen ügyben jöttem, és kit keresek, segíthet -e?
Nyomni nem kellett gombot csak egyszer, többi alkalommal odavezetett az ügyintézőhöz, aki udvariasan üdvözölt, nevemen szólított.
Nem mellesleg nem vagyok prémium vagy mittudomén micsoda... havi 300 Ft-ot fizetek a bankszámlámra, nincs utalási díj, csak az adó.

Igaz, én is tudok normálisan köszönni, mindig. Nem egy hellót nyögök oda, vagy még azt sem, ahogy a többség.

Azért (is) választottam az FHB-t, mert tisztességesek és udvariasak velem.

> Engem többször megkértek már, hogy vegyem le a sapkámat,

Es mit valaszoltal?:
- Megtenne, hogy megfogja az egyik zsakomat, mert tele a kezem? A puskat megse adnam oda szivesen, ezt maga is megerti, ugye?

;)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( buga v | 2018. 05. 23., sze – 12:53 )

Egyéb: Mobil app generál one-time passwordöt (CIB mobilToken)

( ttt | 2018. 05. 23., sze – 13:00 )

Jelszó + fizikai biztonsági eszköz (token, kártya stb.) még egy hónapig, azután a K&H dobja ezt a lehetőséget és lesz belőle jelszó + sms.

( ibenny v | 2018. 05. 23., sze – 13:14 )

Vagy inkább mobiltoken, annál kényelmesebb nem igazán van, szerintem.

( csortu v | 2018. 05. 23., sze – 13:34 )

Az én bankom olyat ad, hogy jelszóval kell belépni, de akkor a mobilomon egy alkalmazásba be kell írni egy PIN kódot. Kicsit hibrid a jelszó + SMS és a jelszó + fizikai eszköz között. A mobilos app első autentikációja a számlámhoz elég érdekes processz volt, levélben küldtek egy ideiglenes azonosítót, amit használni kellett az appban.
--
Csaba

( vilmos.nagy | 2018. 05. 23., sze – 14:21 )

OTP, csak jelszóval.

A jelentősebb dolgok (nem mentett űrlapos utalás, etc.) telefonos 2fa: kidob egy QR-kódot a weboldal, mobilappon olvassam be. Ha kérném, lehetne SMS is.

( naszta v | 2018. 05. 23., sze – 14:24 )

Csak jelszót jelöltem, de igazából jobb a helyzet, mert utaláshoz már kell SMS is. Nekem így kényelmes.
--
https://naszta.hu

( goodbyte v | 2018. 05. 23., sze – 14:45 )

IMHO ... siralmas, hogy van még olyan netbank ahol CSAK jelszóval bármit is enged csinálni.
------------------------------------------
“Luck Is What Happens When Preparation Meets Opportunity" - Seneca

IMHO a kenyelmes es a biztonsagos kozul adnak valasztasi lehetoseget.

Pl. ha a magyar bankomba belepek, csak jelszo kell. Megnezhetek mindent.
Az egyik bankban utalas inditasahoz sms-t kuld koddal.
A masik bankban uj kedvezmenyezett felvetelekor kernek sms-ben kapott kodot.

Utalnam, ha pl. az egyenlegem megnezesehez sms-t kellene varni vagy akarmi hasonlo nehezites lenne.

Miért is? Ha a műveletekhez már kér külön 2FA valamit, miért akkora probléma ez?

Szerintem az alap kártya adatok + CVC kóddal neten rendelés sokkal gázabb. Az meg főleg, hogy amikor pár éve az ótépénél kérdeztem az ügyintéző hölgyet, hogy Mastercard SecureCode esetleg elérhető-e náluk, nem is értette miről beszélek. Amikor meg magyarázni kezdtem, komplett hülyének nézett, hogy nekem miért nem elég a CVC kód. Meg hogy az hogyan lehet, hogy az ő "mezitlábas" Mastercardjukkal nem lehet mindenhol fizetni, ahol egyébként elfogadnak Mastercardot...

( csardij v | 2018. 05. 23., sze – 14:48 )

Vegyes. Sima jelszós belépés van, de bármilyen művelethez sms kód kell. Így legalább gyors a belépés mobilról is, egy egyenleg lekérdezéshez :)

( Kronosz v | 2018. 05. 23., sze – 15:18 )

jelszó + szigorúan otthonról.

( 6030999 | 2018. 05. 23., sze – 15:20 )

Internetes bankomba ...nem... lépek be, mert pár hónapja bevezették, hogy csak SMS-sel lehet, telefonszámból meg csak olyan van meg nekik, ami nekem már nincs. Nyertem egy személyes megjelenést, majd egyszer benézek, ha valamilyen okból eljut a prioritási listám elejére. Hozzátartozik, hogy nem egy elsődleges bankszámláról van szó.

_______Peter
I am a stone. I do not move.

( rpsoft v | 2018. 05. 23., sze – 15:40 )

Bankfüggő:
CIB: mobil app generál tokent
BP: jelszó + sms-ben küldött kód
ING.nl: jelszó, de a tranzakciókat mobil appal is jóvá kell hagyni (PIN). A mobilbank viszont a PIN-t kéri be még egyszer a tranzakciókhoz is, ami nem hinném, hogy biztonságosabb, mint egy általam megadott jelszó.

( Raynes v | 2018. 05. 23., sze – 16:49 )

Skót bank. Belépéshez ügyfélkód és dupla jelszó, de utóbbiaknak csak bizonyos random betűi. Persze ez lényégben csak read only módot ad, jó, talán igényelni lehet egy-két dolgot, meg adminisztrálni. Pénzt utalni viszont csak kártyával üzemeltetett kódgenerátorral előállított kóddal lehet, a kód érvényességi ideje erősen korlátozott néhány percre. Nem a cyberbiztonság csúcsa, de szódával elmegy.

No keyboard detected... Press F1 to run the SETUP

( osod88 v | 2018. 05. 23., sze – 16:55 )

Csak Touch ID mindenhol. Ha nem sikerül vagy új eszközön kell belépni akkor jelszó+sms.

( norbertkiss | 2018. 05. 23., sze – 16:57 )

Jelszó + QR kód beolvasás a képernyőről

( Nyosigomboc v | 2018. 05. 23., sze – 17:34 )

Egyeb: Weben jelszoval, mobilappon meg pin koddal.

szerk a kommentek vegigolvasasa utan: utalashoz - ha nincs elore elmentve partnerkent - ker sms-es megerositest, ahogy az uj sablon felvetelehez is

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

( Sanya v | 2018. 05. 23., sze – 17:36 )

Jelszó csal read only. Sms hitelesítés kell mindenhez.

( arpi_esp v | 2018. 05. 23., sze – 20:56 )

szoftveres token (pl. cib) minek szamit?

( hunyadym | 2018. 05. 23., sze – 22:00 )

Csak ujjlenyomat. A két faktor így is megvan: kell a telefonom hozzá (másik telefonon nem menne, azaz fizikailag egy helyen kell lennie velem a támadónak), illetve az ujjam (tehát nem elég a telefont ellopni a zsebemből/táskámból/otthonomból).
Ez szerintem biztonságosabb (illetve sokkal kényelmesebb), mint egy jelszó, amit külön meg kell jegyezni (mert nyilván nem használnám újra), egy kamerával pedig a hátam mögül fel lehet venni a villamoson, ahogyan begépelem, és utána bárhol felhasználni...
És még ha van is SMS jelszó, azt is szintén viszonylag egyszerűen leolvassa a mellettem ülő, amikor a metrón előveszem a telefonomat megnézni, hogy miért pittyegett...

Nyilván ez se teljesen biztos, bedrogozhatnak vagy levághatják az ujjamat, de ebben az esetben nem igazán érdekel a bankszámlám tartalma...

( pirate | 2018. 05. 24., cs – 10:12 )

kulfoldi bank:
bongeszo: bankkartya+eszkoz (teljes hozzaferes) vagy jelszo (korlatozott lehetosegekkel)
mobil: jelszo, elozoleg engedelyezett mobilrol, korlatozott lehetosegekkel, NFC fizetes

magyar bank:
bongeszo: jelszo a belepeshez, SMS kod ha utalashoz, stb.
mobil app nincs :(

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( nan | 2018. 05. 24., cs – 12:39 )

Annó a legjobb internet bank a Unicredit-é volt, amit használtam. Belépni lakosságiként usrnam + passwd volt. Ezzel browse-oltál és egy listába gyűjtötted a tevékenységeidet. Utalás számlák között, bankkártya tevékenységek, pin stb. Véglegesíteni pedig sms-ben küldött otp-vel lehetett. Egyszerre az összes felvitt rendelkezést. Ezt nagyon nem sikerült másnak kis-hazánkban megugrani azóta sem. Szimpla, egyszerű és érthető volt.

( hunluki | 2018. 05. 24., cs – 17:52 )

Böngészőben jelszó + telefonos appal generált token, telefonon ujjlenyomat.

( Chas | 2018. 05. 24., cs – 22:40 )

Hollandiában egy "fapados" RABO számlánál kapunk kártyához egy olvasót. Olvasóba kártya be, pinkód beír kamera forog. Gépen bankba belépéskor/fizetéskor ad egy színes-pöttyös kockát (valamilyen QR-hez hasonlító dolog), azt az olvasóval leolvas, ami erre visszaad egy 2*4 számból álló kódot, amit vár az adott weblap. Mobilappnál 5 számjegyes pin, vagy ujjlenyomat. Mindkettőn kb ugyanazt érem el.

( uid_4263 v | 2018. 05. 25., p – 07:19 )

OTP-zek.
Desktop nézet: azonosító + szlaszám + jelszó (bár ezeket magától tölti), utána QR olvasás a képernyőről, ami bekér egy app PIN -t (kérhetne ujjlenyomatot is, de a telóm nem tudja)
Mobil nézet: app indít, majd app PIN.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Desktop nézet: azonosító + szlaszám + jelszó (bár ezeket magától tölti), utána QR olvasás a képernyőről, ami bekér egy app PIN -t (kérhetne ujjlenyomatot is, de a telóm nem tudja)

Ebből a "azonosító + szlaszám + jelszó" teljesen felesleges, mert simán lehet csak ennyi:

"QR olvasás a képernyőről, ami bekér egy app PIN -t (kérhetne ujjlenyomatot is)

--
trey @ gépház

( doc | 2018. 05. 25., p – 11:39 )

a 'csak jelszoval'-t jeloltem, de ez igazabol baromsag, mert usernev + jelszo :D

Pedig teljesen jogos, kulonben mi tortenne, ha mar mas hasznalja az adott jelszot?
Mint a klasszikus:

- Kérem, adja meg jelszavát!
- Alma
- Sajnálom, a jelszónak legalább 8 karakterből kell állnia!
- Reszeltalma
- Sajnálom, a jelszónak tartalmaznia kell legalább 1számot!
- 50reszeltalma
- Sajnálom, a jelszónak legalább 1nagybetűt kell tartalmaznia!
- 50KIBASZOTTreszeltalma
- Sajnálom, a jelszóban nem követhetik egymást nagybetűk!
- 50,Kibaszott,Reszelt,Alma,Feldugva,A,Seggedbe!
- Sajnálom, a jelszó nem tartalmazhat írásjeleket!
- 50KibaszottReszeltAlmaRohaggymegHaNemFogadodElEztSe.
- Sajnálom, a jelszó már foglalt!

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

( bandy | 2018. 05. 28., h – 10:20 )

LLoyds netbank: username, password, majd (külön megadott) titkos jelszóból random karakterek