Vlákno názorů k článku Záruka letitých aktualizací je zbytečná, výrobce by měl garantovat otevřenost od RRŠ - Ta myšlenka s odemknutím bootloaderu je dobrá, má...
-
Ta myšlenka s odemknutím bootloaderu je dobrá, má však jedno podstatné
ale
.
V podstatě jediným důvodem, proč dochází v naší rodině k výměně telefonu, je elektronické bankovnictví. Teď nemám na mysli to mobilní, ale to obyčejné, v počítači, fungující zcela nebezpečně (F. J.) z prohlížeče, obyčejné internetové platby kartou - což po sérii upgradů vyžaduje mít plnohodnotné mobilní bankovnictví v mobilu, aby se mohl člověk přihlásit nebo potvrdit internetovou karetní platbu. Tahle aplikace toho ale umí tolik, že je přímo nebezpečné a rizikové ji mít v mobilu - pakliže ten nenířádsky zabezpečený
.
Takže se pravidelně stává, že banka najednou vyhlásí:Android 7 nevyhovuje!
, a my musíme potupně nakoupit nový mobil za několik tisícovek, přestože ten původní perfektně funguje a vyhovuje pro vše, k čemu je používán.
Žádná nenabitelná baterka, žádný nedostatečný výkon CPU, žádná malost RAM, ale jeden program, který potřebujeme k tomu, aby fungoval jiný program, který nás pustí k poctivě vydělaným penězům.
Bylo by fajn, mít možnost ten Android upgradeovat - ale to nelze. A bylo by skvělé, kdyby to mělo odemčený bootloader a my si tam mohli dát aktuální OS - jenže ta potvora bankovní trvá na tom, že telefon nebude odemčený.
Důvodem k zahození plně funkčního zařízení není hardwareová životnost komponent, ani softwareová životnost systému, ale morální životnost jednoho programu, který je stále nutnější pro běžný život. -
Jenže i tohle je úplně špatně. A souvisí to s tím. A nic jako "morální životnost" neexistuje. Bance by taktéž že zákona mělo přesně stejným způsobem být kulové po tom, co používám pro přístup k jejich službám stejně, jako jim musí být kulové po tom, jestli jsem černý nebo bílý. To je principiálně přesně stejný problém.
-
DannyStříbrný podporovatelBance to ukradene neni treba uz jen proto, ze az vam nekdo vyluxuje ucet skrze leta nezaplatovany system v telefonu, tak jako prvni budete rvat prave na tu banku.... pohadku, ze v takove situaci jen pokrcite rameny a mavnete nad ztracenymi penezi rukou si prosim odpuste ;-)
-
IMHO by úplně stačilo, kdyby ty banky nervaly do mobilů plnohodnotné bankovnictví, které umožní převody vysokých částek, sjednání půjčky a uzavření nových smluv - tohle opravdu potřebuje zabezpečení na vysoké úrovni.
Ale obyčejná aplikace na potvrzení internetové platby kartou nebo na placení u terminálu (s týdenním limitem nastaveným na například 3000 Kč...) už takové zabezpečení mít nemusí. Pokud člověku ukradnou telefon s takovou appkou, bude největší možnou způsobenou škodou hodnota toho telefonu. -
Ale být má. To je celé. A taky by to mělo být mezi základními právy spotřebitele. Banka pak ať klidně řekne "sorry, vaše chyba, nezájem" ale zásadně si to nesmí vynucovat. To je přesně stejné, jako s obecnou lidskou svobodou. Tam by vás taky kdejaký fašoun chtěl "chránit".
Ostatně od Benjamina Franklina „Ti, kteří by se vzdali základní svobody, aby získali trochu dočasné bezpečnosti, si nezaslouží ani svobodu, ani bezpečnost.“ určitě znáte.
-
DannyStříbrný podporovatel
Kez by to tak bylo. Ale ti lide jaksi znaji jen ty svobody, ale zapominaji u toho na sve povinnosti a zodpovednost za sve ciny. A dost casto.
-
robili ste niekedy nieco pre banku?
Predmetna historia zacina zhruba s padom Lehman Brothers. Uradnici vo vladach sa diania v tej dobe chopili a vygenerovali spustu povinnosti pre banky.
Ako uplne vedlajsi produkt tejto legislativnej smrste su poziadavky na zabezpecenie s ktorymi sa banky vysporaduvaju ako vedia.
To, ze na konci retazca zahadzujete funkcne zariadenie je nedomysleny dosledok uvedenej legislativy.Takze, ak citite potrebu do nejakej figurky pichat spendlikom, tak po spravnosti by mala mat tvar uradnika v Bruseli.
-
L.Stříbrný podporovatel
Nojo, jenže banka sice řekne "sorry, vaše chyba", ale klient bude z té ztráty stejně vinit ji (*), bude to rozmazávat v médiích a dělat jí špatnou reputaci. A to banka samořejmě nechce. To je spolu s legislativou další důvod, proč se snaží, aby k prolomení zabezpečení vůbec nedošlo.
*) Když někdo tvrdí "dokážu sám posoudit bezpečnost daného řešení", tak to v 99.99% případů znamená ne že má velké znalosti v oblasti bezpečnosti, ale že má příliš velké sebevědomí. A takový člověk nepřizná, že se zmýlil, ale bude ze ztráty vinit všechny kolem sebe, jen ne sebe sama.
-
Tomu se říká
reputační riziko
a ty banky s tím umí dost dobře pracovat. jeden (několik) nespokojených klientů je nerozhází.
Víte, jaký je - z pohledu banky - nejhorší klient? Ten s milionem na běžném účtu, který nic nechce, nic nepotřebuje, má nastavení trvalé příkazy a inkasa, debetní platební kartu a jednou měsíčně (pokud si vzpomene), se podívá na stav účtu.
Banka potřebuje, aby lité peníze točili - kdo je nemá, měl by si je půjčit, kdo je má, měl by je mít na spořáku, aby je banka mohla půjčit dál. A hlavně je potřeba klientům pořád upravovat smlouvy, nutit je k novým a novým produktům.
Klient s internetovým bankovnictvím a několika pohyby na účtu měsíčně je pomalý. Proto banky tak tlačí na funkce v mobilním bankovnictví - aby to bylo co nejrychlejší, nejjednodušší, intuitivní a bezmyšlenkové. A taky maximálně bezpečné, zabezpečené - to se dá marketingově prodat.
Klient, který si odmítá co pár let koupit nový mobil je příliš pomalý, aby se na něm dalo vydělat.
Bankovní oddělení pro udržitelnost se může přetrhnout, ale aby prosadilibankovní aplikaci, která vám poběží i na deset let starém mobilu, takže ho nemusíte vyhazovat
, na to nemají páky. Jejich snaha končí tím, že letáky distribuují v PDF, s patičkounení třeba tisknout - myslíme na přírodu
- které najdete laserovkou namnožené na každé pobočce. -
L.Stříbrný podporovatel
> a ty banky s tím umí dost dobře pracovat.
No a odrazování klientů do používání nebezpečných zařízení je právě to pracování. Prevence je účinnější, než pak muset žehlit "skandály".
> Víte, jaký je - z pohledu banky - nejhorší klient? Ten s milionem na běžném účtu, který nic nechce, nic nepotřebuje, ... kdo je nemá, měl by si je půjčit, kdo je má, měl by je mít na spořáku,
Jelikož spořicí účty typicky nemají výpovědní lhůtu, tak je z hlediska banky jedno, jestli peníze jsou na běžném účtu, nebo na "spořicím". To je spíš marketing. A klient, kterému v bance leží milion na málo úročeném běžném účtu pro ni úplně k zahození není :)
Nicméně částečně máte pravdu. Kampaň proti bankovním poplatkům, která vrcholila někdy před deseti lety vychýlila strukturu poplatků. Předtím by takový klient platil za vedení účtu, za ty trvalé příkazy, za další pohyby a banka by z něj měla určitý objem peněz. Byí ale byly banky donuceny tohle dát (vesměs) zdarma, ačkoli náklady na takového klienta zústaly - de fakto jde o podíl na nákladech provozu IT systémů.
Takže banky tyhle náklady dotují z ostatních činností, například zisků z úvěrů, ale třeba i karetních poplatků. Holt každá mince má dvě strany.
> ale aby prosadili bankovní aplikaci, která vám poběží i na deset let starém mobilu
Nevím o tom, že by nějaká banka limitovala aplikaci podle věku mobilu. Limitují ji typicky podle verze systému a podle toho, jaké v ní jsou bezpečnostní chyby. Pokud by ale výrobce dělal podporu tak starému mobilu a dodával na něj novější systém, tak by s bankovní aplikací bez problémů fungoval, IMO. Tedy to není věc banky, ale výrobců mobilů.
-
Rozdíl mezi běžným a spořicím účtem - byť bez výpovědní doby - je ten (velmi zjednodušeně!), že peníze na běžném účtu banka prostě musí držet k disposici a nesmí je nikomu půjčit (a platí za úschovu), zatímco u spořicího účtu je (na své riziko) půjčit může.
U těch aplikací prodeset let staré mobily
(bráno versí OS) je především v tom, že je to pro ty banky drahé. Aplikaci by musely testovat třeba proti šesti versím Androidu, což by se prodražilo.
Zároveň by se musely vypořádat s tím, že některé bezpečnostní funkce v těch starých systémech prostě chybí, že se měnilo API, a podobně.
Reálně tu stojí proti sobě dva požadavky: nacpat do té aplikace co nejvíc obchodních funkcí, aby to uživatelé často používali a generovali příjem, proti čím víc škody tím lze napáchat, tím přísnější musí být zabezpečení.
Balancují mezikdyž tam nedáme marketingově prodejné funkce, nebudeme mít tak velký příjem
anáklady na vyšší zabezpečení rostou se stářím systému a mohly by převýšit růst příjmů
. Někde mezi tím je hranice, kdy se bance vyplatí ignorovat problém u starší verse OS a zaplatit případnou škodu.
A primárně nejde ani tak obezpečnostní chyby
starých versí OS, jako o chybějící rozhraní (HW: TPM, SW: biometrie...). -
L.Stříbrný podporovatel
> peníze na běžném účtu banka prostě musí držet k disposici a nesmí je nikomu půjčit (a platí za úschovu), zatímco u spořicího účtu je (na své riziko) půjčit může.
To nedává moc smysl. Pravděpodobnost vytažení těch peněz z banky je stejná. Tedy vás musím požádat o zdroj.
-
Tohle ozdrojovat neumím, to bude někde v předpisech ČNB nebo tak - je to dost dlouho, co jsem to musel znát. (Možná by se to dalo zjistit podrobným porovnáním podmínek k běžnému a spořicímu účtu ve stejné bance.)
Nebo jinak: banka by měla být schopna okamžitě vyplatit peníze ze všech běžných účtů, ale nikoliv ze všech spořicích účtů.
Každopádně platilo pravidlo, že peníze pro běžné účty nelze posílat dál a banky měly problém, že je musely mít stálepřipravené
(deponovaly se u ČNB). Proto vznikl trik sespořicím účtem
: na rozdíl od termínovaných vkladů sice není nijak zaručené, že je na nějakou dobu můžete půjčit, ale banky jsou dost přesně schopné spočítat, jaká je pravděpodobnost, že je lidé budou chtít vybrat, tedy kolik reálně potřebují mít kryté.
Banka vás pak motivuje k tomu, abyste jí peníze nechal: vyšším úrokem, než na běžném účtu. Klient má možnost je vybrat třeba okamžitě - ale většina z nich to nepotřebuje a neudělá.
- Jaký je rozdíl mezi spořicím a běžným účtem? (duofinance)
- Spořicí účet: Často kladené otázky (ušetřeno.cz)
11. 2. 2024, 10:42 editováno autorem komentáře
-
"Tohle ozdrojovat neumím"
Banka musi drzet nejaka %. Muze to byt ze vsech vkladu nebo rozdeleno podle typu.
Pokud dojde na tzv run na banku, tak samozrejme ty penize nema jak vyplatit a to ani z beznych uctu.
https://www.cnb.cz/cs/o_cnb/cnblog/Povinne-minimalni-rezervy/
Podivej se kolik to je, v nasem pripade 2%. Takze ani ve snu to nepokryje ani bezne ucty. Samozrejme dalsi penize bude mit ta banka sama o sobe, ale rozhodne to nebudou nejake treba desitky procent.
-
Tohle (2 %) se týká hotovosti. To opravdu nemá žádná banka dost kryté.
Pokud by došlo k runu na banku, v tom okamžiku ty peníze mít banka nebude - jsou v úschově. Ale dostane se k nim vcelku rychle. (Problém bude hlavně v tom, že zároveň vyplácíte i ty spořicí účty a předčasně ukončené termíňáky, takže to pak chybí.)
Pokud ale tu banku náhle zavřete, mělo by správně být možné ty běžné účty převést jinam, aniž by se sahalo na pojištění vkladů. Což se zřejmě podařilo i u Sberbank, v nedávné době.
Nebo jinak:
Peníze na spořicím účtu půjčujete bance a ta s nimi dál nakládá.
Peníze na běžném účtu jsou pořád vaše - asi jako obsah trezorové schránky - a banka by s nimi o své vůli nakládat neměla. -
Pěkná demagogie. Víte o tom, že NFC komunikaci s kartou jde v klidu odrelayovat přes LTE pásmo?
Edit: Jasně že přes nějaké SDR atd.Přesto to mají banky povolené. Jak je to možné? Nebude to třeba o tom, že je daná cesta nějak ohodnocená co do rizik, a podle toho je nastavená maximální škoda (500kč na jednu transakci, max 5000 do požadavku na PIN afaik) tak, aby podobný spor neměl snadné řešení a zneužití nebylo pro nikoho likvidační?
10. 2. 2024, 13:21 editováno autorem komentáře
-
DannyStříbrný podporovatel
Rozhodne ta rizika jsou mensi, nez diry v Androidu, co uz poslednich 8 let z pohledu bezpecnosti nikdo nepatchuje. Vy demagogu :-) Ono v obecne rovine jen malokdo resi CVE na software, ktery je end-of-security support, ze?
ČLÁNKY DO MAILU