Új hozzászólás Aktív témák
-
#14595328
törölt tag
- válasszunk összetett, erős jelszót a bankfiókhoz. Ez álljon legalább 12 karakterből, tartalmazzon kis- és nagybetűket, valamint számokat és írásjeleket (például: */-!?)
Ezt remélem hallják a nagy zöld bankosok is és végre meg lehet majd adni 8 karakternél hosszabb jelszót is...
-
mikung
aktív tag
Azért a másik zöldike visszavehetne kicsit. Legyen benne nagybetű, de nem lehet az első az, legyen benne szám, de nem lehet évszám (80, 1920), legyen benne spec karakter, de ne nagyon speciális (pl. # & @ ' kilőve), nem tartalmazhat értelmes szót (az 4lMa is értelmes szerinte), ... ja és persze nem lehet az uccsó 5 vagy azokra nagyon hasonlító.
A második fizetős új jelszó kérés után lemondtam a francba.
-
"zöld bankosok is és végre meg lehet majd adni 8 karakternél hosszabb jelszót is..."
Az enyém csak 5 karakter lehet. Csak az angol abc szerinti kis és nagy betűk illetve a 0..9 számok halmaza használható.
Semmilyen más karakter sem használható.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
saelin
veterán
válasz Hieronymus #5 üzenetére
Nem tudom mennyire fontos egyáltalán a jelszó, amikor a telefonra is küld egy sms-t, ami egy 5 percig használható kódot tartalmaz. A telefonod nélkül sehogy nem jut be. (OTP)
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
dajkopali
addikt
csak feltételezésként: vannak módszerek a kétfaktoros autentikáció megtörésére is (kapásból most egyre emlékszem, amikor az sms-t térítik el, hogy ne a felhasználó telefonjára érkezzen), talán itt lehet fontos
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
saelin
veterán
Nekem nem tűnik túl általánosnak ez az eljárás, szóval én még mindig azt mondom, hogy ez a mobil tokkenes dolog a legbiztonságosabb. Amit a cikk is említ az nekem célzott támadásnak hangzik.
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
#14595328
törölt tag
(#2) woland_y2k: Ez igaz! Viszont van olyan ismerős (nem egy, és nem a 30-as korosztály), aki azt sem tudja mi az. De a jelszavakat meg tudja jegyezni.
(#3) mikung: Ilyen szigorú megkötéssel még nem találkoztam, ez azért már kicsit túlzás szerintem.
(#4) BatchMan: Nem mindenhol van kétlépcsős azonosítás.
(#5) Hieronymus: Ez meg a másik véglet.
(#6) saelin: OTPSmart-ba be lehet lépni SMS nélkül is, igaz korlátozottak a funkciók.
-
E770
senior tag
szerintem a két faktor az ügyfélnél az ideális
de a banknál is kell működő csalásmegelőzés (pl. tranzakció és ip cím figyelés)
na erre kell jobban odafigyelni, mert akkor igazán nagy összegeket nem tudnak lenyúlni egy-egy ügyféltől és hamar észlelésre kerülhet a veszélyviber utalás lakossági ügyfeleknél most már szinte értelmetlen, a giro is olyan sűrű és hosszan van nyitva, hogy simán belefér egy-egy szokatlan tevékenység (összeg/címzett) esetén parkoltatni és felhívni az ügyfelet
vállalati ügyfélkör a nagyobb veszély, mert ott sokkal több pénz mozog, de ott lehet is durvítani a kontrollt
-
haxiboy
veterán
Néhány banknál azért 12 karaktert sem engednek, meg speckó karaktereket. Igaz van 2FA de na...bár lehet azóta változott, én a nagy zöldnél bankolok, régebben nem lehetett csak max 7 karakter hosszú a jelszó.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
pomorski
őstag
-ja bocs, ez nem válasz lett volna, hanem új hsz-
Én még sohasem bankoltam online. Letilttattam ezt az opciót. Amikor pénzt kell utalni, akkor felhívom a citibankos 06-80-as telefonszámot és az operátorral elutaltatom a pénzt. (Erre kéthónaponta kb. egyszer van szükségem, amikor én veszek valamit a hardveraprón.)
[ Szerkesztve ]
-
saelin
veterán
Vagyis én még mindig nem vagyok veszélyben!
Itt szerintem a számítógép (os, böngésző, pluginek) sebezhetősége többet nyom a latba, mert egy appot fel kell telepítened a telefonodra - magától nem teszi/teheti meg. Ergo megint ott vagyunk, hogy az ember a leggyengébb láncszem... mint mindig.
Én elképzelni nem tudom, hogy engem valahogy meglopnának netes bankolás közben: Heti rendszerességgel futtatok víruskeresést, a böngészőm up to date, reklám és követés blokkolást is használok benne, a rendszerem up to date megint csak. A telefonomra pedig csak a jól bejáratott appjaimat telepítem fel, amik között egy darab noname sincs (evernote, dropbox, onedrive, gdrive, mxplayer, poweramp, semmi launcher vagy zseblámpa alkalmazás).
Jobban félek attól, hogy valami kódolós vírust kapok be, aminek sokkal nagyobb a valószínűsége is."It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
SzaboDeGergo
csendes tag
De szépen is működik ez pl hollandiában. Kapsz egy authenticatort és anélkül nem tudsz netbankolni. És ez minden bankban így van. Én mind a mai napig várom melyik bank lesz itthon az első aki meglépi. Nem egy nagy összeg.
-
haxiboy
veterán
válasz SzaboDeGergo #17 üzenetére
Pláne hogy ott a Google auth is amit használhatnának.
Abból kéne hardware és rengeteg helyen király lenne.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
dethroner
veterán
Mondjuk az érdekes hogy meg sem említik a jótanácsok között hogy használj képernyő billentyűzetet.
A hét vezért feltámasztják majd ha legközelebb is győznek. DNS-üket lombikban őrzik, és Tóth Gabi szüli meg őket!
-
#06658560
törölt tag
Németéknél van már olyan is, hogy speciális ketyerébe küldi a neten keresztül a második lépcsőt. Weben valami felülethez kell tartani a kütyüt, az onnan összeszed valami adatot és a saját kijelzőjén kiírja a kódot.
-
$p@rr0w
őstag
És a MasterCardommal fizetést hogy tegyem biztonságossá? Van egy 3 jegyű kód a kártyaszám, meg a lejárati idő azt jónapot... Megváltoztatni se tudom...?
[ Szerkesztve ]
Kinőhetnétek már abból, hogy leírogatjátok miből nőttetek ki.
-
pomorski
őstag
.
[ Szerkesztve ]
-
Dezsike
tag
Jegyezd meg/írd fel külön a CVC kódot, majd kapard le a kártyáról. Így ha ellopják vagy elhagyod nem tudják megcsapolni. De ha ennyire parázol kérj inkább Maestro kártyát, olcsóbb is és azzal nem lehet bárhol a neten vásárolni, csak ott ahol az OTP a kártyaelfogadó partner (a magyar webshopok kb 80%-a). Ha meg mégis megtörténne a baj, kérj chargebacket a kártyatiltás mellett. Egy ilyesmit be kéne vezetni utalásra is, hogy a jogosulatlan utalásokat megfelelő indokkal vissza lehessen hívni.
-
Stanlee
őstag
válasz #06658560 #20 üzenetére
Jelen pillanatban nekem is a photoTAN eljaras tunik a legmegbizhatobbnak. Mivel a TAN kodot megjelenito app offline is mukodik, ill. az aktivalasahoz a banktol kell, hogy papirformaban postaval erkezzen egy megerosito kod, igy annak a veszelye sem all fenn, hogy valami preparalt oldalrol preparalt szoftverrel inditsunk utalast. Egyes banki photoTAN app-ek kijelzik az aktualis utalas adatait is, offline uzemmodban is, mert adatkommunikacio neten keresztul nincs.
Ami viszont nem tetszik ebben az az, hogy az app elso aktivalasahoz a kodot a postas csak bedobja a postaladamba. Ez szerintem eleg meresz...
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
Stanlee
őstag
válasz #06658560 #27 üzenetére
A photoTAN-t lehet okostelefonnal es celhardverrel is hasznalni. Szerintem koltseghatekonyabb az okostelefon app-el, mert az az esetek tobsegeben mindig keznel van, mig az offline leolvasot nem hordja az ember mindig magaval.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
Béééla
őstag
válasz Sidorovich #24 üzenetére
Én épp saját okosórát gyártok, benne a 2G modem. Abban már csak megbízom, amit én írtam
Jónak jó megoldás, csak kényelmetlenBélabá
-
janeszgol
félisten
válasz Sidorovich #24 üzenetére
Jó megérzés. Én egy Nokia 1661-et használok erre a célra. Egy ezres volt.
-
dabadab
titán
válasz SzaboDeGergo #17 üzenetére
Nem tudom, hogy mit értesz "authenticator" alatt, de pl. a CIB-nél nekem pl. egy kis tokent adtak második faktornak.
DRM is theft
-
Jester01
veterán
Tündérbogyó bankom olyan emaileket küld amiben ilyen mágikus linkek vannak: https://ct.automizy.com/4/<jó sok szám>. Írtam nekik, hogy ezt talán nem kellene, de azt válaszolták, hogy "rendszerünk ilyen átirányításos módon tudja mérni, hogy hány ügyfél kattintott a levélben szereplő hivatkozásokra."
Jester
-
Avicularia
veterán
Már több helyen leírtam, itt svédben az én bankomnál hiába nézed le a kártyáról az adatokat a CCV kóddal együtt semmire nem mész vele. Meg kell adni az internet bank felületén egy jelszót, amit minden esetben bekér mikor kártyával akarsz vásárolni a neten, és természetesen nem szerepel a kártyán. Tök egyszerű, nem értem a magyar bankok miért nem tudják ezt meglépni.
[ Szerkesztve ]
-
őstag
válasz Avicularia #35 üzenetére
SMS kód is van itthon, szerintem megoldja ezt a kérdést. MC SecureCode
[ Szerkesztve ]
Tegnap még működött...
-
Avicularia
veterán
válasz lionhearted #37 üzenetére
De magyar kártyával tudsz vásárolni a neten kizárólag a kártyán lévő adatok megadásával? Nem kell hozzá más, ha jól tudom. Van magyar kártyám, de régóta nem vásároltam vele neten, lehet változtak azóta a dolgok.
SMS kód csak átutalásnál van az én magyar bankomnál.[ Szerkesztve ]
-
Stanlee
őstag
válasz Avicularia #35 üzenetére
Ha jol emlekszem akkor ez a Visa electron 3D secure vagy milyen szolgaltatas eseteben van, megadod a kartyan szereplo osszes adatot, aztan a bank sajat fizetesi oldalara tovabbit, ott a bank bekeri az azonositashoz szukseges adatokat (nalam pl. TAN szamot egy listarol, de lehet PIN kod is) aztan ha minden rendben, akkor a fizetes sikeres, egyeb esetben nem.
A dombornyomott kartyak eseteben nem kell semmi extra pin, alapadatok megadasa eseten is megy a fizetes. Nekem ezert tetszik mondjuk a Number26 szolgaltatasa, ott a MasterCard-ot egy appal lehet aktivalni es deaktivalni, szoval ha nagyon ritkan fizet az ember vele, akkor deaktivalva van, nem lehet rola zsetont leszedni. Manapsag igazabol mar csak autoberleskor, esetleg szallodai szoba foglalasakor vagy repulojegy vasarlasakor kell dombornyomott kartya, egyebkent meg az elektronikus kartyaval elvan az ember.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
Hintalow
senior tag
Mind visa mind MC vonalon van lehetőség kódos azonosításra cnp (card not present) tranzakciók esetén, viszont ezt tudomásom szerint az adott banknak kell lefejleszteni a rendszerén belül a szükséges licenszek megvásárlásával.
Ez itthon pár helyen már működik többé kevésbe tudomásom szerint, de közel sem általános.
a lassú terjedésének két fő oka van, amik össze is függenek:- pénz: nem kis summa megcsinálni, és a bankok nem bővelkednek fejlesztési keretben manapság itthon (devizahitelek forintosítása, különadók stb. hosszú a sor)
- az online vásárlás penetrációja itthon még mindig alacsony, ezért kevéssé jelent versenyelőnyt egy ilyen bevezetése, inkább megéri kifizetni a visszaélt összegeket, sokkal kisebb a ráfordítandó összeg.
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
őstag
válasz Avicularia #38 üzenetére
Igen is, meg nem is.
MasterCard esetén SecureCode néven fut, Visánál Verified by Visa.
Ha neten vásárolsz, megadsz minden a kártyán lévő adatot, és akkor bedob egy oldalt, ahol az SMS-ben kapott kódot is meg kell adni, amennyiben(!) az elfogadóhely regisztrálva van ezekhez. Tehát lehet olyan hely, ahol nem. Minden esetre erősen szűkíti a kört, és egyre jobban szűkül.Tegnap még működött...
-
3psilon
aktív tag
Az offline előnye, hogy kártyát is olvas. A holland Rabobanknál a RaboScannerbe
1) be kell tenni a kártyát
2) beírni a PIN-t
3) leolvasni a képernyőn egy színes pacát (~színes QR-kód)
4) a kapott kódot beírni a netbankbaNincs netbank jelszó! Ennek az előnye, hogy tényleg csak a kártyabirtokos tud belépni a netbankba, más nem, és csak a PIN kód és a netbank belépési szám ismeretében. Ráadásul az algoritmus - egy app-pal ellentétben - lényegében feltörhetetlen. Semmilyen trójai nem megy át rajta.
[ Szerkesztve ]
Specs: Ryzen 7 5800X, 48Gb RAM, RTX 3060Ti 8Gb, Fedora Linux | Kawasaki ER-6F 2006
-
senior tag
válasz lionhearted #37 üzenetére
+1
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Új hozzászólás Aktív témák
- Robogó, kismotor
- YouTube
- Anime filmek és sorozatok
- OLED TV topic
- Total Commander
- Google Pixel 6/7/8 topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Volkswagen ID.7 menetpróba
- Xiaomi Redmi Note 5 Global
- További aktív témák...