Mobilní aplikace



Zobrazit první příspěvek

Odpovědi: 44

Úroveň
Odznak +4
A co propagované přihlášení otiskem? Žádnou takovou možnost na mém čtečkou otisků vybaveném telefonu nevidím.Děkujeme Vám za dotaz TheTiger, přihlášení pomocí otisku prstu je k dispozici pro operační systém iOS, pro Android zatím ne.
Vy máte Android nebo iOS?
Odznak +2
Plánujete nějaké lepší zabezpečení aplikace? Mám na mysli teď při propojování app s IB. Momentálně stačí zadat prostě jen jméno a heslo a je vše spárováno. To mi přijde málo. Konkurence vždy požaduje ještě zpětnou aktivaci v IB, jinak app nefunguje. Což mi přijde z mnoha důvodů mnohem bezpečnější.

(mám android)
Odznak +2
Další nápad, co možnost tmavého režimu v app na telefonu. Je to užitečné třeba ve chvílích, kdy člověk kouká večer na nějaké platby. Tuto stejnou možnost navrhuji i u IB v prohlížeči na PC.
Úroveň
Odznak +4
Plánujete nějaké lepší zabezpečení aplikace? Mám na mysli teď při propojování app s IB. Momentálně stačí zadat prostě jen jméno a heslo a je vše spárováno. To mi přijde málo. Konkurence vždy požaduje ještě zpětnou aktivaci v IB, jinak app nefunguje. Což mi přijde z mnoha důvodů mnohem bezpečnější.

(mám android)
Děkujeme za dotaz Laysen, aplikace je v tuto chvíli dostatečně zabezpečená. Pokud obavy u někoho přetrvávají, může si uživatel nastavit limit pro platby přes aplikaci na 1,- Kč, a pak může mít uživatel klidné :8 spaní...
Úroveň
Odznak +4
Další nápad, co možnost tmavého režimu v app na telefonu. Je to užitečné třeba ve chvílích, kdy člověk kouká večer na nějaké platby. Tuto stejnou možnost navrhuji i u IB v prohlížeči na PC.Laysen, úplně netušíme co tím máte na mysli.. například tmavý režim (night shift) má Android i iOS telefony jako nativní funkci, tak netřeba implementovat přímo do naší aplikace.
Odznak +2
Plánujete nějaké lepší zabezpečení aplikace? Mám na mysli teď při propojování app s IB. Momentálně stačí zadat prostě jen jméno a heslo a je vše spárováno. To mi přijde málo. Konkurence vždy požaduje ještě zpětnou aktivaci v IB, jinak app nefunguje. Což mi přijde z mnoha důvodů mnohem bezpečnější.

(mám android)
Děkujeme za dotaz Laysen, aplikace je v tuto chvíli dostatečně zabezpečená. Pokud obavy u někoho přetrvávají, může si uživatel nastavit limit pro platby přes aplikaci na 1,- Kč, a pak může mít uživatel klidné :8 spaní...


Díky Terko za odpověď. Bohužel nemohu souhlasit, že je app bezpečná. Dnes mi dorazila platební karta a i limity jdou změnit defakto bez autorizace vlastníka. Což vidím osobně jako velké bezpečnostní riziko. Jinde je to nastveno tak, že člověk právě díky provázání přes IB, je nucen zadat PIN k potvrzení autorizace změny (nebo otisk prstu). Myslím si, že když mi někdo zcizí kartu a telefon a nějak záhadně se dostane i do app, tak si může udělat hezký večer za moje peníze. Samozřejmě do chvíle než na věc přijdu a než kartu zablokuji.
Odznak +2
Další nápad, co možnost tmavého režimu v app na telefonu. Je to užitečné třeba ve chvílích, kdy člověk kouká večer na nějaké platby. Tuto stejnou možnost navrhuji i u IB v prohlížeči na PC.Laysen, úplně netušíme co tím máte na mysli.. například tmavý režim (night shift) má Android i iOS telefony jako nativní funkci, tak netřeba implementovat přímo do naší aplikace.

Umí to například aplikace Twitter. Jen kliknu v rohu (či jinde v aplikaci) na obrázek s Měsícem a app se invertuje (tedy černé pozadí a bílý text). Netřeba složitě nastavovat jinde 😉. Je mi jasné, že jsem se možná špatně vyjádřil. Rozhodně u web IB by to bylo taky fajn, protože večer koukat do monitoru s touhle barvou je za trest 😉
Odznak +2
Další nápad - nastavení odhlášení z app zaklepáním telefonu. Chápu, že mne app po zvoleném čase sama odhlásí, ale znám konkurenční apps a je zde možnost nastavit i to, že když člověk ukončí práci s app, tak jen zaklepe telefonem v ruce a app se odhlásí od účtu. - Je to rychlejší a více "smart" než klikat na tlačítko odhlásit 😉.

- Dovolím si také urgovat můj dotaz z minule. Co nebyl odpovězen. Budou v budoucnu i widgety na plochu třeba se zůstatkem?

- A další dotaz - v jakém horizontu přibližně plánujete otisk prstu u android? Vím, že Fio tohle slibuje už asi rok a pořád nic, tak aby to neskončilo stejně (jen u slibu, že to bude).
Odznak +2
Plánujete nějaké lepší zabezpečení aplikace? Mám na mysli teď při propojování app s IB. Momentálně stačí zadat prostě jen jméno a heslo a je vše spárováno. To mi přijde málo. Konkurence vždy požaduje ještě zpětnou aktivaci v IB, jinak app nefunguje. Což mi přijde z mnoha důvodů mnohem bezpečnější.

(mám android)
Děkujeme za dotaz Laysen, aplikace je v tuto chvíli dostatečně zabezpečená. Pokud obavy u někoho přetrvávají, může si uživatel nastavit limit pro platby přes aplikaci na 1,- Kč, a pak může mít uživatel klidné :8 spaní...


Díky Terko za odpověď. Bohužel nemohu souhlasit, že je app bezpečná. Dnes mi dorazila platební karta a i limity jdou změnit defakto bez autorizace vlastníka. Což vidím osobně jako velké bezpečnostní riziko. Jinde je to nastveno tak, že člověk právě díky provázání přes IB, je nucen zadat PIN k potvrzení autorizace změny (nebo otisk prstu). Myslím si, že když mi někdo zcizí kartu a telefon a nějak záhadně se dostane i do app, tak si může udělat hezký večer za moje peníze. Samozřejmě do chvíle než na věc přijdu a než kartu zablokuji.


Ještě edit. I platby přes app nechcete nijak potvrzovat (SMS atp.)? Platbu jsem ještě přes app nezadával. Může se totiž lehce stát, že ztratím telefon a malér je hned na cestě. Samozřejmě je tu argument s blokací atd. Ten chápu, ale proč si budu v app nastavovat limit na 1,-, když předpoklad app je, že je mobilní, tedy když budu někde nutně něco potřebovat poslat a nemám přístup k PC, tak mi bude 1,- limit k ničemu 🙂. A lézt kvůli tomu do IB přes prohlížeč na telefonu je pádný argument, ale k čemu tedy pak mám app, když potencionálně to stejně budu dělat přes prohlížeč v telefonu? Celá operace je takto kontraproduktivní.

Omlouvám se za dotěrnost, ale bezpečnost IB a app je jedna z priorit a myslím si, že i banka, která chce být plně digitální, by měla mít bezpečnostní prioritu #1.
Úroveň
Odznak +1
Tady souhlasím s Laysen3. Žádné potvrzení pro přihlášení do app alespoň formou kódu přes sms určitě také považuji za nedostatečnou bezpečnost. Já jako člověk z IT branže používám silná hesla ale nakolik se to dá očekávat od běžné populace? Navíc takhle jak to máte umožňuje to DoS útok na blokování přístupů náhodným klientům. Lepší než původní Cetelem kde uživatelské jméno bylo číslo používané jako variabilní symbol, takže mnohem jednodušší při náhodném útoku ale také jednodušeji zjistitelné při útoku na konkrétního klienta. To že IB a app dávají různé odpovědi při platném uživatelském jménu a při neplatném je také jeden z prvků snižující bezpečnost (a umožňující lepší DoS útok, resp. vytváření databáze přihlašovacích jmen Vašich klientů). Automatické generování nového hesla bez jakékoliv dodatečné autorizace je již myslím docela nebezpečný prvek. Stačí chvilkový přístup k sms (přístupem k telefonu anebo odposlechem - jak je známo mobilní sítě nejsou zcela bezpečné a hovory a sms lze odposlechnout díky chybě v SS7) a za chvíli mám nové heslo a jsem vevnitř. Prostě bezpečnosti není nikdy a nikde dost, takže milá Terko Vaše slova že "aplikace je v tuto chvíli dostatečně zabezpečená" jsou trochu k pousmání. Vymyslet limit pro platbu přes IB který jde v tom samém IB bez jakéhokoliv dalšího zabezpečení změnit je spíše na pláč. Limit pro app má smysl pouze jako ochrana kdybych nechal ležet svů telefon s přihlášenou app někde bez dohledu, jinak je zbytečný. Pokud někdo zjistí anebo mě donutí vyzradit mé přihlašovací údaje, přes IB si udělá vše, s tím klidným spánkem to až takové růžové není. Nezkoumal jsem jak bezpečně je uloženo uživatelské jméno v datech app - dali si programátoři nějakou práci navíc anebo je tam něco ve stylu MD5? Všechny aktivní operace (nejenom samotné platby - změny nastavení, vytváření a editace šablon atd.) by měly být potvrzovány dalším bezpečnostním prvkem. Další málo bezpečný prvek je také to že IB má velice dlouhý timeout pro automatické odhlášení a tento není nastavitelný - starý Cetelem měl alespoň krátkou dobu. A mohli bychom pojednávat dále. Netvrdím že je to nějak úplně špatně, chápu že nechcete přímo říct, že by to mohlo být lepší, ale pravda to je, určitě by to lepší mohlo být, třeba jen když to srovnám s dalšími bankami které používám. 🙂
Úroveň
Odznak +4
Děkujeme za všechny Vaše příspěvky k bezpečnosti app, vážíme si jich,
je to pro nás další téma, které nás na komunitě zajímá.
Naše aplikace i internetové bankovnictví využívá hesla, u kterého je požadovaná i určitá komplexita, která zaručuje bezpečnost na odhalení hesel. Heslo do svého bankovnictvi zakazník ma mít jen pro své účely, nemá ho nikomu sdělovat, aby tak nedošlo k narušení zabezpečení. U aplikace jde navíc nastavit i limit pro platby, tudíž pokud uživatel má obavy, může si změnit tento limit.
Děkujeme za Váš další podnět, který budeme projednávat - nyní si u aplikace můžete nyní nastavit timeout 1 min., max. 5 min.
Víme o tom, že některé banky mají např. párování zařízení a nové nyní i u některých plateb požadují zadání pinu, případně jinou formu autorizace. Na příští rok připravujeme také nové formy zabezpečení i vzhledem k výši platby, využití biometrie apod.
Ke změnám limitu bez potvrzení - pro nás je to vždy předmětem toho, jak to klient vnímá... a opět s tím zabezpečením platí to, že uživatel musí mít BEZPEČNÉ HESLO, měl by se taky chovat zodpovědně a nedat možnost pracovat jiným osobám na zařízení, na kterém ma otevřený homebanking.
Úroveň
Odznak +1
Tak Android Pay už v ČR funguje, teď už jenom čekám, kdy se přidá Hello bank!
Úroveň
Odznak +4
Tak Android Pay už v ČR funguje, teď už jenom čekám, kdy se přidá Hello bank! 🙂 Děkujeme Oldo za napsání, jjj je to tak ... pracujeme na tom.
Úroveň
Odznak +1
Tak Android Pay už v ČR funguje, teď už jenom čekám, kdy se přidá Hello bank! 🙂 Děkujeme Oldo za napsání, jjj je to tak ... pracujeme na tom.

Chápu, že to není teď top priorita, ale když to bude brzo, tak budu naprosto spokojený. 😳
Odznak +2
Tak Android Pay už v ČR funguje, teď už jenom čekám, kdy se přidá Hello bank! 🙂 Děkujeme Oldo za napsání, jjj je to tak ... pracujeme na tom.

Chápu, že to není teď top priorita, ale když to bude brzo, tak budu naprosto spokojený. :$


Přidávám se a hned jak to bude aktivní, rád použiji 🙂
Úroveň
Odznak +1
Dobrý den Terko,
kdy bude nějaký nejbližší update mobilní aplikace? A na co se můžeme těšit? 🙂
Úroveň
Odznak +1
Dobrý den, Oldo,
nasazení dalších změn je plánováno na začátek března. Ti co mají iPhone X se mohou těšit na Face ID login, dále jak v internetovém bankovnictví, tak v mobilní aplikaci bude nově on-line transakční historie pro kreditní karty a nálepky. Na přihlášení pomocí otisku prstu pro telefony Android stále ještě pracujeme, takže na ten si ještě budou muset naši klienti chvilku počkat.
Úroveň
Odznak +1
Dobrý den, Oldo,
nasazení dalších změn je plánováno na začátek března. Ti co mají iPhone X se mohou těšit na Face ID login, dále jak v internetovém bankovnictví, tak v mobilní aplikaci bude nově on-line transakční historie pro kreditní karty a nálepky. Na přihlášení pomocí otisku prstu pro telefony Android stále ještě pracujeme, takže na ten si ještě budou muset naši klienti chvilku počkat.
A zapojení do Android Pay (nově Google Pay)?
Úroveň
Odznak +4
Dobrý den, Oldo,
nasazení dalších změn je plánováno na začátek března. Ti co mají iPhone X se mohou těšit na Face ID login, dále jak v internetovém bankovnictví, tak v mobilní aplikaci bude nově on-line transakční historie pro kreditní karty a nálepky. Na přihlášení pomocí otisku prstu pro telefony Android stále ještě pracujeme, takže na ten si ještě budou muset naši klienti chvilku počkat.
A zapojení do Android Pay (nově Google Pay)?
Oldo děkujeme Vám za dotaz, do budoucna o Android Pay uvažujeme, ale konkrétní termín ještě nemáme.

Odpovědět