Koja Banka?

[MikacNS]

Rajfajzen sljaka super za moneybookers. Izvadis Visa Virtuon karticu kod njih koja je povezana sa deviznim racunom i dizes pare na nju. Kad sam ih pitao pre 6-7 godina da li to moze tako da funkcionise, dobio sam negativan odgovor. Medjutim.... Radi do jaja. 

[Lucky]

Mali update - Intesa je obavestila svoje korisnike da od početka 2014 za _svako_ plaćanje putem online bankinga moraju da koriste miniCD zbog odluke narodne banke (draško?). To znači da više ne postoje otključani i zaključani šabloni odnosno mogućnost da kreirate miniCD-om šablon za plaćanje pa posle plaćate bez CD-a, već su sada sve to "šabloni" za koje je potreban miniCD. 

 

Moram priznati da je to malo glupo imajući u vidu da DVD više ni ne koristi veliki broj ljudi niti ga poseduje. Znam, može da se napravi imidž na USB-u, ali nije to poenta.

[f4ts0]

pa zar nije oduvek sertifikat tj cd bio potreban?

ja ne placam online vec godinu dana, ali do tada sam za svako placanje i prenos novca morao da dam putanju do sertifikata i lozinku?

imao sam kreiran i šablon, ali morao je cd. istina, to je bilo jos dok je bila stara aplikacija koja je radila samo na ie

[Leonardo DyStopio]

Videh i ja to obavestenje, sad moram do neke Inteze da se smaram sa time. Jel moze virtual drive/image prevara? Daemon tools, virtual clone drive itd., namestis dva drajva, prvi regularno koristis, drugi sluzi samo za permamount imagea tog minicd-a

[voodoo_]

Što bi to bila prevara?

[Lucky]

pa zar nije oduvek sertifikat tj cd bio potreban?

ja ne placam online vec godinu dana, ali do tada sam za svako placanje i prenos novca morao da dam putanju do sertifikata i lozinku?

imao sam kreiran i šablon, ali morao je cd. istina, to je bilo jos dok je bila stara aplikacija koja je radila samo na ie

 

I dok je bila ta stara aplikacija koja je radila samo na IE, mogao si da kreiraš otključan i zaključan šablon. Uvek sam mešao ta dva dok ne pogledam opis, u svakom slučaju jedan od ta dva i dalje zahteva miniCD da bi se plaćalo njime a drugi ne zahteva.  Provereno u praksi proteklih godina, plaćanje radi bez tog minicd-a za te šablone, samo menjaš iznos i poziv na broj ili šta god već želiš da promeniš.

 

Videh i ja to obavestenje, sad moram do neke Inteze da se smaram sa time. Jel moze virtual drive/image prevara? Daemon tools, virtual clone drive itd., namestis dva drajva, prvi regularno koristis, drugi sluzi samo za permamount imagea tog minicd-a

 

može virtual drive.

[Zwerko]

Ja sam poceo da placam preko aplikacije za mob i isto mi je sad stiglo obavestenje da cu pre svakog placanja morati pin da ukucavam, a ranije je bilo samo pri ulasku u aplikaciju. A s tim da je po meni i to bilo dosta bezbedno jer je svaki rad van aplikacije tretirao kao izlazak, tipa ugasis ekran, ponovo pin, zazvoni ti telefon, ponovo pin i sl.

[Thunderstorm]

Ne mora virtual drive, samo vam treba pkc fajl (ili kako vec bese ekstenzija) sa diska. Pokazete aplikaciji gde se on nalazi i to je to.

Edited January 2, 2014 by Thunderstorm

[Leonardo DyStopio]

Što bi to bila prevara?

Da prevarim sistem, posto nemam optiku u racunaru. 2013. sam poceo da koristim intezu onlajn, a nemam taj cd, pa ne znam kako tacno radi.

[primo]

Kad ce poceti da se koriste licne karte za ovakve stvari umesto mini diskova i zajebancija?

 

btw sta je sa ulaskom u SoGe banku? :D

Edited January 2, 2014 by primo

[voodoo_]

Kakva bre lična karta, pa na CD-u je privatni ključ jer se transakcija šifruje ključem koji se razmeni putem asimetrične kriptografije. I koji će onda podatak iz lične karte da ti obezbedi nešto što će da glumi privatan ključ kad se matični brojevi i brojevi ličnih karata dele samo tako i NISU privatan podatak? Kako će banka posle da se brani ako ti kažeš "ja nisam izvršio ovu transakciju, neko je iskoristio moj JMBG"? Ovako ti uvale CD, kažu ti da samo ti znaš za taj podatak i niko drugi, i uspešno su se ogradili.

[mohican]

A na licnoj karti ne moze da bude sertifikat? E moj vudu. Pokloni sav hardver.

[voodoo_]

Ok, a sta ce ko nema cipovanu licnu kartu? Najbolje da ce banka da se zajebava i uvodi petnaest sistema da asertuje sve slucajeve, kad moze jedan.

[mohican]

Banci je to sve sertifikat, a na sta ti ga snime bi trebalo da bude stvar izbora.

 

Meni je firmin recimo na kartici koja je jako slicna licnoj karti. Tako da tehnologiju imaju (ko da treba neka tehnologija do moga).

 

U normalnim zemljama se trude da smanje broj kartica koje vucaras sa sobom, pa su licna i vozacka u istom, a negde valjda moze da ti bude i sertifikat za banku i ko zna sta jos.

 

Pokloni sav hardver.

[voodoo_]

Ti pričaš ovde šta treba da uradi banka, a to spajanje dokumenata nije na banci nego na državi. Načestitam se ja tebi malo nove godine još jednom!

[Debeli]

ovom Mohiju treba da ugradimo jedan objedinjeni čip u mozak, to bi bilo najbolje.

[Shekk]

Meni je firmin recimo na kartici koja je jako slicna licnoj karti.

 

Osim u pogledu toga što firminu karticu ne moraš da daš na očitavanje ^^

[Kal1mero]

Kakva bre lična karta, pa na CD-u je privatni ključ jer se transakcija šifruje ključem koji se razmeni putem asimetrične kriptografije. I koji će onda podatak iz lične karte da ti obezbedi nešto što će da glumi privatan ključ kad se matični brojevi i brojevi ličnih karata dele samo tako i NISU privatan podatak? Kako će banka posle da se brani ako ti kažeš "ja nisam izvršio ovu transakciju, neko je iskoristio moj JMBG"? Ovako ti uvale CD, kažu ti da samo ti znaš za taj podatak i niko drugi, i uspešno su se ogradili.

Али није теби довољна само лична карта да би извршио трансакцију већ и пин код  :) ?

[voodoo_]

Nije dovoljna zaštita.

[Zwerko]

Nasa licna karta poseduje digitalni sertifikat koji sustinski nije mnogo drugaciji od onog koji ti daje npr Raiffeisen banka (bar su ranije to davali, valjda i dalje) na smart kartici za placanje. Isto tako bi umesto te druge kartice oni, a i sve druge banke sa dovoljno dobrom zastitom mogli da iskoriste licnu kartu, tj da prilikom prijavljivanja za e-banking ubace digitalni sertifikat s tvoje licne karte u sistem za placanje. Jedini je problem sto bi onda morali da menjaju softver, da ne idu po direktivama iz svoje centrale negde tamo i sl i sl. Sustina je da sa bezbedonosnog i tehnickog aspekta nema nijednog razloga da se za to ne koristi licna karta, samo sto drzava nema volje da ih natera da to urade /me gleda u pravcu Draleta :)

 

Edit: A pitanje PIN-a je isto kao i kod ili sta vec dobijes od banke koji moras da koristis uz cd/karticu/token prilikom placanja, dakle apsolutno nema nikakve razlike osim sto ovaj PIN izdaje drzava (sto bi nekako trebalo da je iznad banke). 

Edited January 3, 2014 by Zwerko

[Debeli]

нисам сигуран, Зверко, о чему тачно ти причаш? да НБС натера банке да омогући клијентима да користе своју л.к. као кредитну картицу? као цертификат за е-банкинг? па да морају да набаве читач л.к. ако хоће да пребаце паре путем нета? дај бре Зверко, уозбилји се, макар у 2014тој...

[zaratustrijan]

Ja i dalje ne kapiram zasto taj CD ikome treba. Iz licnog iskustva znam da sve moze da radi preko weba, sa bilo kog kompa, sa bilo kog mesta u svetu. Sve sto mi treba je user-pass kombinacija i 6 cifara koje potom stignu na mob kao sms. Kakav privatni kljuc zaboga. Pa privatni kljuc em moze da mi stigne kriptovano, em moze i sam da se generise (diffie hellman?).

[voodoo_]

Posmatrate u idealnom slučaju kad su svi dobri i pošteni, fora je da banka lepo može da se ogradi od zloupotreba. Dakle lakše je uvaliti ti CD i reći "SAMO TI IMAŠ OVAJ CD I NIKO VIŠE" nego posle dokazivati na sudu da li je neko čitao ili nije čitao SMS-ove na strani provajdera i da li je komunalna policija, kad te je (diskutabilno zakonito?) legitimisala očitala još nešto osim imena, adrese i JMBG-a.

[f4ts0]

Ja i dalje ne kapiram zasto taj CD ikome treba. Iz licnog iskustva znam da sve moze da radi preko weba, sa bilo kog kompa, sa bilo kog mesta u svetu. Sve sto mi treba je user-pass kombinacija i 6 cifara koje potom stignu na mob kao sms. Kakav privatni kljuc zaboga. Pa privatni kljuc em moze da mi stigne kriptovano, em moze i sam da se generise (diffie hellman?).

 

Okej, ali uvodjenje tog sistema kosta. Jeftinije je sa sertifikatima na mini cd-u.

[primo]

Kao sto svaka prodavnica/kafic mora da prima kartice(po zakonu?) tako i ovo treba da se 'standardizuje'. Taj mini CD sluzi za potvrdu identiteta,a isto to moze da uradi i licna karta(sa istom sigurnoscu)

E sad ko nije uzeo sa chipom neka se jebe. Zasto bi uopste neko normalan uzeo licnu bez chipa kad je cena bila ista ? :D

Edited January 3, 2014 by primo