Akceptuję i chcę ukryć komunikat Fly4free.pl korzysta z technologii, takich jak pliki cookies, do zbierania i przetwarzania danych osobowych w celu automatycznego personalizowania treści i reklam oraz analizowania ruchu na stronie. Technologię tę wykorzystują również nasi partnerzy. Szczegółowe informacje dotyczące plików cookies oraz zasad przetwarzania danych osobowych znajdują się w Polityce prywatności. Zapoznaj się z tymi informacjami przed korzystaniem z Fly4free.pl. Jeżeli nie wyrażasz zgody, aby pliki cookies były zapisywane na Twoim komputerze, powinieneś zmienić ustawienia swojej przeglądarki internetowej.



 [ 15 posty(ów) ] 
Autor Wiadomość
#1 PostWysłany: 24 Cze 2021 12:18 

Rejestracja: 30 Sie 2013
Posty: 53
Tomasz101 napisał(a):
te autoryzacje mobilne to we wszystkich bankach jest problem


Nie do końca rozumiem czy dyrektywa na którą powołują się banki wyklucza autoryzację sms? Ostatecznie i tak powiadomienie dociera na to samo urządzenie końcowe najczęściej.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#2 PostWysłany: 24 Cze 2021 12:29 
Awatar użytkownika

Rejestracja: 08 Lip 2015
Posty: 215
kemotik napisał(a):
czy dyrektywa na którą powołują się banki wyklucza autoryzację sms

Nie, ale same SMSy nie są wystarczające. Muszą być 2 czynniki uwierzytelniające (2-factor) z trzech: coś co wiesz, coś co masz, coś czy jesteś. Sam SMS potwierdza (ale kiepsko, o tym niżej), że "masz" telefon. Potrzebny jest jeszcze inny czynnik (hasło, odcisk palca, itp.) Aplikacja mobilna zapewnia zarówno posiadanie konkretnego telefonu, jak i dodatkowo pyta o PIN/biometrię.

kemotik napisał(a):
Ostatecznie i tak powiadomienie dociera na to samo urządzenie końcowe najczęściej

Z punktu widzenia użytkownika końcowego i użyteczności - tak. Jeżeli chodzi o bezpieczeństwo to jednak różnica jest diametralna. SMSy są znacząco łatwiejsze do przechwycenia (zarówno w trakcie transmisji w sieci operatora, która jest nieszyfrowana, jak również na telefonie, który może być zainfekowany, czy wreszcie - najczęściej - poprzez wyrobienie duplikatu karty SIM u operatora, którego procedury w tym zakresie są dziurawe).
_________________
Image
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#3 PostWysłany: 24 Cze 2021 13:25 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Tomasz101 napisał(a):
te autoryzacje mobilne to we wszystkich bankach jest problem

To jest problem spowodowany przez producentów telefonów lub Google jako producenta Androida. Gdyby nie ich ficzery w celu oszczędzania baterii, powiadomienia powinny dojść od razu.

xionc napisał(a):
kemotik napisał(a):
czy dyrektywa na którą powołują się banki wyklucza autoryzację sms

Nie, ale same SMSy nie są wystarczające. Muszą być 2 czynniki uwierzytelniające (2-factor) z trzech: coś co wiesz, coś co masz, coś czy jesteś. Sam SMS potwierdza (ale kiepsko, o tym niżej), że "masz" telefon. Potrzebny jest jeszcze inny czynnik (hasło, odcisk palca, itp.) Aplikacja mobilna zapewnia zarówno posiadanie konkretnego telefonu, jak i dodatkowo pyta o PIN/biometrię.

SMS na równi z powiadomieniem w aplikacji spełniają wymóg "coś masz" i razem z hasłem ("coś wiesz") wystarczą do dwufaktorowego uwierzytelnienia. Banki wycofują się z SMS-ów ze względu na koszty (liczba wysłanych powiadomień nie wpływa na koszt) oraz ryzyko związane z przechwytywaniem treści SMS-ów na zainfekowanych telefonach z Androidem. Aplikacja daje dodatkowe, ale nie wymagane zabezpieczenie, w postaci kodu odblokowującego telefon (przy odpowiednich ustawieniach zabezpiecza on też treść SMS-ów) oraz hasła/PIN-u do samej aplikacji. Tzw. biometrię można w rozważaniach pominąć, ona potwierdza jedynie znajomość kodu do telefonu.

xionc napisał(a):
kemotik napisał(a):
Ostatecznie i tak powiadomienie dociera na to samo urządzenie końcowe najczęściej
czy wreszcie - najczęściej - poprzez wyrobienie duplikatu karty SIM u operatora, którego procedury w tym zakresie są dziurawe).

Te oszustwa dowodzą, że banki popełniły błąd naiwnie opierając swoje zabezpieczenia na zmiennych i zupełnie niezweryfikowanych procedurach po stronie operatorów komórkowych.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#4 PostWysłany: 24 Cze 2021 13:32 

Rejestracja: 30 Sie 2013
Posty: 53
Efekt jest taki, że każdy bank będzie miał swoją aplikację do autentykacji. A są inne wygodniejsze metody jak autentykatory generujące kody cyklicznie, bez konieczności posiadania aktywnej transmisji danych.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#5 PostWysłany: 24 Cze 2021 13:37 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Może i wygodne, ale z bezpieczeństwem mają takie tokeny niewiele wspólnego.

Tak czy tak, najpopularniejsze ostatnio ataki phishingowe bazują na socjotechnice tak mocno, że nawet silne uwierzytelnienie i aplikacyjna autoryzacja im niestraszne.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#6 PostWysłany: 24 Cze 2021 13:44 

Rejestracja: 30 Sie 2013
Posty: 53
Tak myślisz? Jestem innego zdania, może naiwnie ale bardziej ufam tokenom generowanym przez ms lub google, nie wspominając o innych o otwartym kodzie. Aplikacja autentykujaca jest tak dobra jak programista, który ją napisał
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#7 PostWysłany: 24 Cze 2021 14:36 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Token niczego nie autentykuje, on tylko pokazuje kody. Przepisujesz kod na ekranie myśląc, że potwierdzasz to co na nim widzisz.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#8 PostWysłany: 25 Cze 2021 21:02 

Rejestracja: 10 Wrz 2019
Posty: 366
niebieski
ume napisał(a):
To jest problem spowodowany przez producentów telefonów lub Google jako producenta Androida. Gdyby nie ich ficzery w celu oszczędzania baterii, powiadomienia powinny dojść od razu.



Ale co to obchodzi klienta banku? Łatwiej zmienić bank niż zrezygnować z Androida, taniej zmienić bank niż telefon.
Ja tam w Citi złożyłem wypowiedzenie kart kredytowych po 20 latach korzystania, właśnie ze względu na to że autoryzacja mobilna nie działa, a SMS skasowali zupełnie. Wezmę kartę od banku ktòry zachowa autoryzację SMS, albo rozwiąże te problemy i nie będzie ich na mnie zrzucał.
_________________
Bojkotować Rosję na każdym polu. Dostarczać Ukraińcom broń i amunicję, a nie tylko wyrazy poparcia.
https://bank.gov.ua/ua/news/all/natsion ... ebi-armiyi
Góra
 Relacje PM off
2 ludzi lubi ten post.
 
 
 Temat postu: Re: Revolut
#9 PostWysłany: 25 Cze 2021 21:08 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Tomasz101 napisał(a):
Ale co to obchodzi klienta banku? Łatwiej zmienić bank niż zrezygnować z Androida, taniej zmienić bank niż telefon.

O tyle powinno go IMHO obchodzić, że jeśli problemem jest faktycznie oszczędzanie baterii, to będzie mieć go w każdym banku na tym telefonie.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#10 PostWysłany: 25 Cze 2021 21:11 

Rejestracja: 31 Sty 2014
Posty: 2964
srebrny
No niestety to co zrobiło Citi to nieporozumienie. I nie zgadzam się że to problem z androidem, bo w aplikacji mBanku, Curve czy Revoluta nie ma żadnych problemów. Wystarczyłoby dodać możliwość wyświetlenia oczekujący autoryzacji w aplikacji, skoro nie są w stanie poradzić sobie z tymi opartymi o powiadomienia push. A skutek jest taki że karta Citi jest bezużyteczna przy płatnościach internetowych, bo to jest ruletka czy przyjdzie potwierdzenie i płatność będzie trzeba powtarzać.
_________________
Image
Góra
 Relacje PM off
jaco027 lubi ten post.
 
 
 Temat postu: Re: Revolut
#11 PostWysłany: 25 Cze 2021 21:15 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Czyli to nie problem oszczędzania baterii. Niestety w niektórych sprzętach Huawei czy Xiaomi takie problemy to codzienność i łatwiej pozbyć się telefonu niż problemu.

Citi niestety słynie z niskiej jakości rozwiązań informatycznych, wiec nic dziwić nie powinno.
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#12 PostWysłany: 25 Cze 2021 22:35 

Rejestracja: 01 Kwi 2012
Posty: 3373
srebrny
mam to samo z citi, ruletka z powiadomieniami. wczesniej byly sms-y, wiec bez problemu, ale wylaczyli. reszta bankow dziala. a myslalem ze tylko u mnie citi nawala ;)
Góra
 Relacje PM off  
 
 Temat postu: Re: Revolut
#13 PostWysłany: 25 Cze 2021 23:03 

Rejestracja: 10 Wrz 2019
Posty: 366
niebieski
@ume
Citi na piśmie twierdzi, że to oszczędzanie baterii jest problemem i rzeczywiście po wyłączeniu tego powiadomienia zaczęły dochodzić ale i tak nie działały czyli problemem jest Citi, a nie telefon, tym bardziej że np. żappce np. oszczędzanie baterii nie przeszkadza no i to Citi wyłączyło sprawdzone działające SMS-y na rzecz czegoś co nie działa, a zwalanie winy banku na androida czy producenta telefonu to zaklinanie rzeczywistości, bo smartfon działa, a zawodzi bank
_________________
Bojkotować Rosję na każdym polu. Dostarczać Ukraińcom broń i amunicję, a nie tylko wyrazy poparcia.
https://bank.gov.ua/ua/news/all/natsion ... ebi-armiyi
Góra
 Relacje PM off
jaco027 lubi ten post.
 
 
 Temat postu: Re: Revolut
#14 PostWysłany: 25 Cze 2021 23:33 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
U mnie na Xiaomi (model z 2020) i Huawei (model 2016) powiadomienia nie tylko z Citi, ale z innych banków oraz Revoluta nie dochodzą póki ręcznie nie wybudzę telefonu. Robiłem research i wyszło, że oba telefony usypiają wszystko co się da by oszczędzać baterię. Wybudzenie telefonu skutkuje od razu dostarczeniem wszystkich zaległych powiadomień.
Góra
 Relacje PM off  
 
#15 PostWysłany: 30 Cze 2021 22:26 
Moderator forum

Rejestracja: 03 Kwi 2016
Posty: 765
Historii Citi ciąg dalszy:
https://subiektywnieofinansach.pl/nie-m ... nternecie/
Góra
 Relacje PM off  
 
 [ 15 posty(ów) ] 

Wszystkie czasy w strefie UTC + 1 godzina (czas letni)


Kto jest na forum

Użytkownicy przeglądający to forum: CommonCrawl [Bot] oraz 5 gości


Nie możesz zakładać nowych tematów na tym forum
Nie możesz odpowiadać w tematach na tym forum
Nie możesz edytować swoich postów na tym forum
Nie możesz usuwać swoich postów na tym forum
Nie możesz dodawać załączników na tym forum

  
phpBB® Forum Software © phpBB Group