E-banking (Bug) @ Bug.hr Forum

niksa

17 godina

neaktivan

offline

ned 7.9.2008 16:36

Odgovori Citiraj

E-banking

potrazio sam, ali nista slicno nisam nasao, pa ako je moja greska, moderatori, prebacite tamo di treba.....

da se osvrnem na tekst u zadnjem bug-u, vezanom za e-banking, a pitanje se tice sigurnosti upravljanja svojim bankovnim racunom preko mobitela. donekle mi je jasno ako se uzme aplikacija iz banke i pokrene kao i svaka druga java aplikacija, a sta je npr sa PBZ-om, koji nema klasicni mobitel-banking, pa u nedostatku istog ja pristupim njihovoj stranici s operom?

znaci identicno kao i s PC-a, samo s mob-a. Koliko je to sigurno i koliko razlicito od pristupa s PC-a. Probao sam i sve radi... jos ostaje pitanje sigrnosti.

trajni link

0 0 hvala 0

drpetric

17 godina

moderator

offline

pon 8.9.2008 12:53

Odgovori Citiraj

RE: E-banking

niksa kaže...

donekle mi je jasno ako se uzme aplikacija iz banke i pokrene kao i svaka druga java aplikacija, a sta je npr sa PBZ-om, koji nema klasicni mobitel-banking, pa u nedostatku istog ja pristupim njihovoj stranici s operom?

znaci identicno kao i s PC-a, samo s mob-a. Koliko je to sigurno i koliko razlicito od pristupa s PC-a. Probao sam i sve radi... jos ostaje pitanje sigrnosti.

Kad koristiš Operu (ili Operu Mini) na mobitelu, sve je isto kao i da radiš na računalu - za ulazak na stranice namijenjene internet bankarstvu bilo koje banke, pa tako i PBZ-a, morat ćeš, prema tome, koristiti iste metode identifikacije kao da radiš za običnim računalom. Drugim riječima, morat ćeš proći kroz proces autentifikacije i kod prijave na e-banking i kod odobravanja svake transakcije. Jednako je sigurno kao da to radiš iz bilo kojeg drugog browsera.

M-banking je ipak nešto drugačiji - prilagođen je mobilnim platformama bilo na način da banka napravi zasebnu aplikaciju (pa je dovoljan PIN kao metoda identifikacije prilikom svakog njezinog pokretanja) ili da napravi zasebnu WAP-aplikaciju, nalik web-aplikaciji, ali prilagođenu veličini ekrana mobitela.

drpetric

trajni link nadporuka

0 0 hvala 0

Originalni_manic

17 godina

offline

pon 8.9.2008 13:01

Odgovori Citiraj

RE: E-banking

drpetric kaže...

niksa kaže...

donekle mi je jasno ako se uzme aplikacija iz banke i pokrene kao i svaka druga java aplikacija, a sta je npr sa PBZ-om, koji nema klasicni mobitel-banking, pa u nedostatku istog ja pristupim njihovoj stranici s operom?

znaci identicno kao i s PC-a, samo s mob-a. Koliko je to sigurno i koliko razlicito od pristupa s PC-a. Probao sam i sve radi... jos ostaje pitanje sigrnosti.

Kad koristiš Operu (ili Operu Mini) na mobitelu, sve je isto kao i da radiš na računalu - za ulazak na stranice namijenjene internet bankarstvu bilo koje banke, pa tako i PBZ-a, morat ćeš, prema tome, koristiti iste metode identifikacije kao da radiš za običnim računalom. Drugim riječima, morat ćeš proći kroz proces autentifikacije i kod prijave na e-banking i kod odobravanja svake transakcije. Jednako je sigurno kao da to radiš iz bilo kojeg drugog browsera.

M-banking je ipak nešto drugačiji - prilagođen je mobilnim platformama bilo na način da banka napravi zasebnu aplikaciju (pa je dovoljan PIN kao metoda identifikacije prilikom svakog njezinog pokretanja) ili da napravi zasebnu WAP-aplikaciju, nalik web-aplikaciji, ali prilagođenu veličini ekrana mobitela.

Dakle razlika je u lakoći korištenja? U smislu ne moram furati token u džepu nego neki jar instaliram ukucam pin i to je to? Nije li to malo nesigurno?

Moj PC

trajni link nadporuka

0 0 hvala 0

niksa

17 godina

neaktivan

offline

pon 8.9.2008 13:50

Odgovori Citiraj

RE: E-banking

drpetric kaže...

niksa kaže...

donekle mi je jasno ako se uzme aplikacija iz banke i pokrene kao i svaka druga java aplikacija, a sta je npr sa PBZ-om, koji nema klasicni mobitel-banking, pa u nedostatku istog ja pristupim njihovoj stranici s operom?

znaci identicno kao i s PC-a, samo s mob-a. Koliko je to sigurno i koliko razlicito od pristupa s PC-a. Probao sam i sve radi... jos ostaje pitanje sigrnosti.

Kad koristiš Operu (ili Operu Mini) na mobitelu, sve je isto kao i da radiš na računalu - za ulazak na stranice namijenjene internet bankarstvu bilo koje banke, pa tako i PBZ-a, morat ćeš, prema tome, koristiti iste metode identifikacije kao da radiš za običnim računalom. Drugim riječima, morat ćeš proći kroz proces autentifikacije i kod prijave na e-banking i kod odobravanja svake transakcije. Jednako je sigurno kao da to radiš iz bilo kojeg drugog browsera.

M-banking je ipak nešto drugačiji - prilagođen je mobilnim platformama bilo na način da banka napravi zasebnu aplikaciju (pa je dovoljan PIN kao metoda identifikacije prilikom svakog njezinog pokretanja) ili da napravi zasebnu WAP-aplikaciju, nalik web-aplikaciji, ali prilagođenu veličini ekrana mobitela.

tnx, znam da moram proc proces duple autorizacije kao i na racunalu jer sam probao, ali eto.. opet je bio crv sumnje s obzirom na operu mini i mogucnost presretanja podataka. Jos samo da PBZ napravi klasicnu java aplikaciju....

citat:

Dakle razlika je u lakoći korištenja? U smislu ne moram furati token u džepu nego neki jar instaliram ukucam pin i to je to? Nije li to malo nesigurno?

moras nosit token za autorizaciju pristupa, a ne jos i autorizaciju placanja kad je klasicni m-banking u pitanju, koliko sam shvatio

trajni link nadporuka

0 0 hvala 0

8oy5cout

17 godina

neaktivan

offline

pon 8.9.2008 19:53

Odgovori Citiraj

E-banking

Malo je sramota za PBZ što jedina nema aplikaciju koja je barem do koljena ovim ostalim bankama iz članka u BUG-u!

mPAY je sramotna usluga u odnosu na mobilno bankarstvo konkurencije.

Šteta, inače je PBZ jako dobra banka, moja banka, i meni najbolja i najdraža, ali neshvatljivi su mi s tom lakrdijom od aplikacije/usluge.

Ova ZABA uvodi čuda, mobilno bankarstvo, GO karticu, neke digitalne potpise u banci po nekim gadgetima s ekranima, svi blagajnički dokumenti izlaze iz nekih termosublimacijskih malih printera...šteta

Moj PC

trajni link

0 0 hvala 0

drpetric

17 godina

moderator

offline

uto 9.9.2008 0:09

Odgovori Citiraj

RE: E-banking

Originalni_manic kaže...

Dakle razlika je u lakoći korištenja? U smislu ne moram furati token u džepu nego neki jar instaliram ukucam pin i to je to? Nije li to malo nesigurno?

Da, razlika je u tome. Ne bih rekao da je to malo nesigurno - nešto je ili sigurno ili nije sigurno. Iza usluga m-bankinga stoje velike banke koje si nikako ne bi mogle prištiti nešto što je nesigurno (ili "malo nesigurno")....

drpetric

trajni link nadporuka

0 0 hvala 0

Originalni_manic

17 godina

offline

uto 9.9.2008 9:20

Odgovori Citiraj

RE: E-banking

drpetric kaže...

Originalni_manic kaže...

Dakle razlika je u lakoći korištenja? U smislu ne moram furati token u džepu nego neki jar instaliram ukucam pin i to je to? Nije li to malo nesigurno?

Da, razlika je u tome. Ne bih rekao da je to malo nesigurno - nešto je ili sigurno ili nije sigurno. Iza usluga m-bankinga stoje velike banke koje si nikako ne bi mogle prištiti nešto što je nesigurno (ili "malo nesigurno")....

Ok, trebao bi proučiti malo više da mogu kompetentno raspravljati, ali ovako, odokativno, zar nije to isto kao da doma isto tako neki jar instaliram i samo pomoću pina ulazim? Token je uvijek bio taj koji je "neprobojan", sada se token miče radi lakoće korištenja. Vjerujem da su banke poduzele sve mjere i osigurale se maksimalno, ali jednostavno mi je čudno da se miče token.

Moj PC

trajni link nadporuka

0 0 hvala 0

hr_Robson

16 godina

neaktivan

offline

uto 9.9.2008 12:19

Odgovori Citiraj

RE: E-banking

Originalni_manic kaže...

Ok, trebao bi proučiti malo više da mogu kompetentno raspravljati, ali ovako, odokativno, zar nije to isto kao da doma isto tako neki jar instaliram i samo pomoću pina ulazim? Token je uvijek bio taj koji je "neprobojan", sada se token miče radi lakoće korištenja. Vjerujem da su banke poduzele sve mjere i osigurale se maksimalno, ali jednostavno mi je čudno da se miče token.

Mislim da niste dobro pročitali upute, ako ste ih uopće čitali.

Erste inače nema token, koristi User+Pwd priču zajedno sa TAN tablicom - poprilično nespretno za prijavljivanje na mobitelu.

RBA radi isto kao i za e-banking, znači token je neophodan

Zaba je token ugradila u samu aplikaciju, prema tome token je i dalje tu. Softverski doduše, ali ipak bolje nego da je samo PIN.

trajni link nadporuka

0 0 hvala 0

Originalni_manic

17 godina

offline

uto 9.9.2008 18:25

Odgovori Citiraj

RE: E-banking

hr_Robson kaže...

Originalni_manic kaže...

Ok, trebao bi proučiti malo više da mogu kompetentno raspravljati, ali ovako, odokativno, zar nije to isto kao da doma isto tako neki jar instaliram i samo pomoću pina ulazim? Token je uvijek bio taj koji je "neprobojan", sada se token miče radi lakoće korištenja. Vjerujem da su banke poduzele sve mjere i osigurale se maksimalno, ali jednostavno mi je čudno da se miče token.

Mislim da niste dobro pročitali upute, ako ste ih uopće čitali.

Erste inače nema token, koristi User+Pwd priču zajedno sa TAN tablicom - poprilično nespretno za prijavljivanje na mobitelu.

RBA radi isto kao i za e-banking, znači token je neophodan

Zaba je token ugradila u samu aplikaciju, prema tome token je i dalje tu. Softverski doduše, ali ipak bolje nego da je samo PIN.

Mmmm upute? :) Nisam čitao nikakve upute, korisnik sam zabinog e-bankinga i to je to. Morat ću pročitati tak članak u BUGu :)

Moj PC

trajni link nadporuka

0 0 hvala 0

drpetric

17 godina

moderator

offline

sri 10.9.2008 1:04

Odgovori Citiraj

RE: E-banking

Originalni_manic kaže...

Ok, trebao bi proučiti malo više da mogu kompetentno raspravljati, ali ovako, odokativno, zar nije to isto kao da doma isto tako neki jar instaliram i samo pomoću pina ulazim? Token je uvijek bio taj koji je "neprobojan", sada se token miče radi lakoće korištenja. Vjerujem da su banke poduzele sve mjere i osigurale se maksimalno, ali jednostavno mi je čudno da se miče token.

Nije isto - .jar od doma ti neće raditi jer je osim PIN-a i broj mobitela dio autentifikacije.

drpetric

trajni link nadporuka

0 0 hvala 0

drpetric

17 godina

moderator

offline

sri 10.9.2008 1:06

Odgovori Citiraj

RE: E-banking

Originalni_manic kaže...

Mmmm upute? :) Nisam čitao nikakve upute, korisnik sam zabinog e-bankinga i to je to. Morat ću pročitati tak članak u BUGu :)

Da, to je dobra ideja, možda će ti onda cijela priča biti manje sumnjiva...

drpetric

trajni link nadporuka

0 0 hvala 0