platby kartou online na internete
Nazdar, všimol som si že poslednú dobu začali eshopy inak riešiť proces platby kartou. Minulé roky som bol vždy zvyknutý na štandardný postup že po vytvorení objednávky som bol presmerovaný na úplne novú url adresu. Vždy som si overil dôveryhodnosť obchodu, či som naozaj na ich webe, protokol https platný certifikát a to isté na presmerovanej url adrese na platobnú bránu. Poslednú dobu mám ale trocha strach aby som sa nenechal oje*** ako mnoho ľudí v mojom okolí. Vidím že je tých platobných brán akosi viac, stále nové a nové a už sa v tom strácam ktorým sa dá veriť alebo veriť všetkým(že si to eshop overil)? Hlavný problém ktorý riešim je to presmerovanie na url adresu platobnej brány. Mnoho nákupov ktoré som nedávno robil prebiehalo inak. Jednoducho na url adrese eshopu som bol požiadaný že mám zadať údaje karty. Čiže nedošlo k presmerovaniu na novú url platobnej brány ale zadávam to na url adrese eshopu s tým že sa tam píše že to je cez platobnú bránu. Takto riešené to má napríklad alza a teraz pár minút späť som to videl pri objednávke lidlshop. Zatiaľ som proti tomuto chránený použitím sekundárnej virtuálnej karty ktorú zadarmo vydáva moja banka čiže si tam vždy pred nákupom dobijem potrebnú sumu + rezerva čiže ak by aj boli údaje karty zneužité tak zlodej ukradne 1€. Nie je to 100% obrana pretože ak nesprávne identifikujem bezpečnú platobnú bránu a zaplatím mojou hlavnou kartou tak som nahraný. Problematika tejto bezpečnosti ma zaujíma čiže ak má niekto lepší prehľad tak ďakujem vopred za informácie.
Bojíš se zbytečně, např Alza má v url adrese při placení zámeček. A to ti říká že platba je bezpečná. Ted jsem byl na webu Alza a zámeček tam mají furt.
A Lídl to má zrovna tak.
Pozor, "zámeček" je už všade, ten nemá s bezpečnosťou nič spoločné. Podvodník ho bude mať tiež.
No tak čemu chceš věřit? To znamená zpádky na strom?
zámeček je jen ikona https protokolu, šifrované spojení.
jasně že bez něj by šlo o nedůvěryhodný obchod, ale na takový dnes nenarazíš, i kdybys hledal celý den.
že by to ale znamenalo nějak seriózní nebo bezpečný obchod, to je nesmysl.
to byla další oblíbená dezinformace mezi důchodci, kteří tomu naivně uvěřili.
bezpečná platba je ta, kde je platební branou zavedená značka.
naopak když vidím, že má eshop i vlastní řešení pro platby (typicky v cizině, u nás vyjímečně), tam jsem ve střehu a hloubám, jestli mi nákup za to riziko stojí.
Úplně si nejsem jistý, jestli chápu čeho se bojíš. Pokud jsi na stránkách důvěryhodného obchodu, tak ti může být vcelku jedno, kam tě na tu platbu přesměruje. To je zodpovědnost toho obchodu.
No chcel by som vidieť, ako by to ten obchod bral ako vlastnu zodpovednosť.
Pokud by ten obchod provedl přesměrování na podvodnou bránu, tak to jeho zodpovědnost rozhodně ne. Ať si tomu věříš, nebo ne.
Pokud zůstáváš při placení na webu obchodu jako například té alzy, není to bezpečnější? Komunikace je zabezpečená přes protokol https a pokud si tam platební údaje neuložíš, tak by nemělo hrozit pozdější zneužití údajů, v databázi by zůstat neměly.
Jinak teda za mě je jedinou bezpečnou metodou plateb na internetu to, mít na účtě povolený limit na internetové platby 0 respektive tam mít nastavenou částku, kterou když mi někdo ukradne, tak mě to bolet nebude. Já tam třeba mám nastaveno 300 Kč, tudíž to pokrývá takové ty automatické karetní platby typu Netflix nebo to pokryje nákup jízdenky na vlak. Když si chci něco koupit na Alze nebo kdekoli jinde, tak si prostě limit dočasně zvednu o částku, kterou hodlám v obchodě utratit.
Nepotřebuju tak mít ani sekundární virtuální kartu.
Pokiaľ pri platbe sa nežiadajú ďalšie údaje (, držiteľa, dátum expirácie karty, CVC kód) - tak je to OK. Pokiaľ sa však vyskytnú "kolonky/okienka" na ich vyplnenie ===> ihneď spiatočke! Toto sú údaje, ktoré podvodník potrebuje.
Omyl. Nelze provést ověření a provedení platby pouze z čísla karty. Vždy potřebuješ datum expirace a CVC kód.
Lze, napriklad Booking to vie a ked sa na to pytal v mojej banke podpory ako je to mozne len krcili plecami.
Změň banku a doporučuji dlouho nečekat.
A jak by ses vypořádal s platbou kartou v restauraci, baru, hospodě v USA? Obsluhující perzonál ti přinese účet, ty doplníš tip (tryngelt) a předáš mu to spolu s platební kartou. Oni někde u pokladny či v zázemí podniku provedou platbu a poté ti účet a kartu přinesou zpět.
Je pravda, že asi většinově se používají kreditky, čili platíš penězi banky a ne svými. A nikomu se kartové podvody nevyplatí, tresty jsou velmi odstrašující.
jezekhifi tak za ten zámok pri URL adrese by som ruku do ohňa nedal. Ak tam nie je, je to určite podozrivé ale dnes už to majú takmer úplne všade. Už ani neviem kedy naposledy som bol na adrese bez toho. Ja to beriem ako také plus ale určite nie ako 100% záruku.
Ja myslím že si tie brány vyberajú hlavne podľa ceny. Samozrejme že si alza nedá niečo totálne neznáme a podozrivé ale všimol som si že tie brány ktoré boli spoľahlivé a dlhé roky prevládali už ustupujú a sú tu všelijaké nové. Podľa mňa ide o poplatky, tie obchody chcú šetriť. Vždy to bude z nejakej časti o dôvere ale zároveň si to chcem zabezpečiť do stavu aby to bolo pokiaľ možno čím bezpečnejšie.
RedMax, kedysi som to s limitom robil aj ja. Aj teraz tam mám limit lenže 300kč v prepočte eurá to je pre mňa žalostne málo a musel by som to neustále meniť podľa potreby. Sekundárna virtuálna karta ktorú mám od banky zadarmo je v tomto dobrá a priamo bankou určená pre podvody na internete. Neviem či to majú aj ostatné banky... Za približne minútu tam viem mobilom alebo na PC previesť instantným prevodom potrebnú čiastku čiže ak nejakému obchodu úplne neverím alebo sa mi niečo nezdá s tou bránou(ak ju dajme tomu nepoznám) tak jednoducho dobijem na tú kartu dajme tomu 25€ aby som zaplatil tovar v cene 23,99€. Čiže aj kebyže podvodník chce vybieliť túto kartu tak ukradne jedno euro.
Dosť obavy mám napríklad z platieb na stránkach typu aliexpress. Občas tam kupujem všemožné súčiastky a drobnosti a už dlhé roky sledujem že aliexpress neposiela 3D SECURE potvrdenie. Proste zadám informácie o karte, peniaze sa stiahnu a bodka. To bol hlavný dôvod prečo som veľmi rád uvítal tú sekundárnu kartu. Jeden čas som to aj riešil pretože ma to dosť štvalo prečo banka nepošle ten overovací 3D SECURE. Banka sa vyjadrila že je to čisto záležitosť obchodu či túto funkcionalitu má. To je ale veľká škoda že to nie je povinné pre všetky platby kartou na internete.
nečekám, že v kdejaké asii si budou rozumět se zdejším 3d secure. respektive o to vůbec nestojím, aby v nějakých tramtáriích s veselejším přístupem k soukromým datům měl kdejaký nigeriec přístup ke komplet údajům mé platební karty. na takové platby mám paypal, nikdy platební kartu.
tu používám výhradně v civilizovaných eshopech, ale i tam zůstává podmínka evidence a vymahatelnosti platby, když se něco pokazí = seriózní platební brána. ta je pro mě rozhodující a daleko důležitější, než nějaká kyperská alza.
Nebude to úplně běžné, ani jedna ze 3 bank, které používám, nenabízí ke kartě virtuální zdarma nebo o tom nevim.
Jinak to mám jako brtník, na platby někam do tramtárie mám na jednu z karet navázaný PayPal, což je vlastně podobné řešení jako ta virtuální karta. U bezpečných obchodů se používání běžné platební karty neobávám a navíc to řešim tím limitem plateb na internetu. Kupříkladu u AirBank je přenastavení limitu také otázka minuty, takže bych používáním virtuální karty žádný čas neušetřil.
KB virtuální karty postupně ruší a nové už nebudou.
Vidíš, takže pokud tu někdo má přehled, je nějaká banka v ČR, která to vůbec podporuje a neruší? A kolik bank nabízí virtuální karty na Slovensku pro porovnání?
Ja mám s týmto skúsenosť v mBank - https://www.mbank.sk/individualni/karty/virtualne-karty bola na to promo akcia minulý rok https://www.mbank.sk/promotion/online-nakupy/ tak som neváhal pretože je to užitočné a peniaze zadarmo som neodmietol. Založenie trvalo len niekoľko minút, online a všetko bolo ihneď funkčné. Bolo to pred vianocami tak som rovno nakúpil prednostne touto kartou v sume 100€. Neviem už koľko vyžadovali ale tuším cez 60€ nákup kartou. Za mesiac poslali tak ako deklarovali 60€ bez toho aby som musel niečo požadovať, vypisovať alebo čokoľvek robiť.
Pozrel som na to a podľa všetkého má virtuálnu kartu aj SLSP, VUB a TATRA. Možno budú aj iné banky ale toto som našiel teraz cez google... Za mňa je to super funkcionalita. Dnes som si ešte upravil limity. Prehovorilo ma to čo si písal o limitoch tak som ich nastavil nižšie ak by predsa len náhodou niekedy v budúcnosti došlo k odcudzeniu údajov nejakej karty tak ukradnú menšiu čiastku respektíve možno nulovú ak prekročia sumu tak platba neprejde.
Tak jsem na to koukal sám a v ČR většina bank virtuální karty připravuje, některé to nabízí i teď, ale zatím to není úplně standardní služba.
Nicméně teda situaci úplně nerozumím, protože u naprosté většiny bank se píše, že virtuální karta je úplně to samé jako plastová karta, akorát se nahraje do mobilu. Tak to nakonec na svém webu inzeruje i mBank. Pokud se číslo virtuální karty nemění a je to pouze o nahrání karty do mobilu místo plastové kartičky, tak v čem je vyšší zabezpečení? V ničem nebo se mýlím?
Aby tam bylo zabezpečení navíc musela by to být jednorázová virtuální karta, jejíž číslo si můžeš změnit po každé transakci a tuhle specifikaci virtuální platební karty jsem našel jen na webu ČS. Tak nevim, buď to ostatní berou automaticky nebo to žádné vyšší zabezpečení nemá.
Z pohľadu informácii tak áno je to vlastne to isté pretože rozdiel je čisto v tom že plastovú kartu mám fyzicky u seba a mám na nej všetky údaje vypísané. Túto virtuálnu kartu mám len v elektronickej podobe a teda viem zobraziť v IB taktiež všetky informácie o tej karte ako to je na plastovej, to isté v mobilnej app kde je to dokonca s graficky vygenerovaným zobrazením čiže vidím tam síce virtuálnu kartu ale je to vyobrazená karta. Virtuálna karta má taktiež normálne číslo, platnosť, CVV2. Čiže z hľadiska bezpečnosti by sa dalo povedať že je to na rovnakej úrovni lenže ono ide o štýl akým to banka odporúča používať respektíve v tom je vlastne vyššia sila toho zabezpečenia. Banka chcel aby som na online nákupy na internete používal výhradne len túto virtuálnu kartu štýlom že tam má byť minimálny zostatok zopár eur a akonáhle idem niečo nakupovať tak tam mám dobiť potrebnú sumu a nakúpiť čím sa následne znova zníži zostatok na zopár eur. Takto má podvodník ktorý teoreticky môže získať prístup k údajom karty prístup k odcudzeniu zopár eur. Musím uznať že je to rýchle a jednoduché. Vždy to zaberie cca minútu a dobíjam to rovno mobilom kde aj tak väčšinou je dotazovaný 3D SECURE čiže bez ohľadu na to či to využívam by som musel vojsť do appky.
Ano, podobná akce byla i v Česku, od té doby také ty mbankácké virtuální karty máme. Ale následně jsme je už nikdy nepoužili.
Jiné virtuální karty neznám, ani se o ně nezajímám. Hodinky nemám a do mobilu je nenahraju (nemám data a můj méně chytrý mobil neumí platby mobilem).
Platby na internetu mám všude zakázány, povoluji je jen před konkrétním nákupem (z domova) a následně opět zakazuji. Mimo domov si na internetu stejně nic koupit nemůžu, ani takovou potřebu nemám.
365 ma virtualnu kartu, zalozis a zmazes rovno v appke, da sa pouzit jednorazovo, ale aj na opakovane platby, pokial ju nezrusis a pripadne nezalozis novu
Vidíš, takže pokud tu někdo má přehled, je nějaká banka v ČR, která to vůbec podporuje a neruší?
Například Česká spořitelna.
#18
Už jsem to tam psal. Navíc, podle toho, co tu píšou a jak funkci popisuje KMX, snad jediná ČS pracuje s virtuální kartou jako s něčím, co zvyšuje zabezpečení. Číslo karty se generuje při každé transakci nové. U ostatních se jedná jen o běžnou kartu s trvalým číslem, která není plastová ale elektronická. Respektive takto tu funkci popisují na svých webech. Neprocházel jsem sice úplně všechny banky, ale jen ty běžné známé, takže mě kdokoli může doplnit.
A co se týká toho, jak si KMX na kartu posílá peníze, tak to bych si tipnul, že má banka vyřešené tak, že uživatel dostane byť možná skrytě, podúčet ke svému účtu a k tomu podúčtu je vydaná karta. Uživatel si pak přesouvá peníze na tento podúčet před placením. Jistě proč ne, ale omezení peněžní částky pro internetové platby na hlavním účtu je v podstatě to samé. Navíc princip přesouvání peněz mezi hlavním účtem a vedlejším účtem doufám dělají všichni. (Je mi jasné, že ne, ale měli by.)
Přeci mám hlavní účet a k němu mám u každé banky zřízen vedlejší spořící účet a všechny peníze přesouvám na spořící účet, kde se mi úročí a na hlavním účtu mám jen částku potřebnou maximálně na měsíc pro život nebo lépe na týden a jednou za tu dobu se přihlásim do banky a peníze doplním.
(Vlastně u mBank to nelze, ta vám sebere úročení, pokud máte na spořícím účtu víc jak 100.000 Kč, banka zoufalců. Sorry.)
Dalo by sa to prirovnať k tomu limitu pre platby ale sú tam nejaké rozdiely. Napríklad si predstav situáciu že potrebuješ cez internet nakúpiť niečo súrne z CZ/SK eshopu. Nenájdeš alternatívu a v meste to nikde nemajú. Daný obchod nepoznáš, nemá recenzie na heureke ale všetky náležitosti má OK. Proste menší obchodík kde potrebuješ nakúpiť niečo relatívne lacné a stojí to za ten risk... Zadáš pri procese objednávky informácie o karte takémuto obchodu ktorý je potencionálne rizikový? Na tieto účely je dokonalý nástroj tá virtuálna karta pretože rátam s možnosťou že tie údaje niekto zneužije. Že si objednám súčiastku za 7€ a poštovné 3€ beriem ako prijateľné riziko ak by predajca neposlal nič. Dôležité tam vždy beriem to riziko straty peňazí ktoré sú na karte. Na tej karte mám napríklad teraz 10€ čiže podvodník si potom môže ísť kúpiť fľašu vína a nie nový PC
Banka zúfalcov? Rád by som tomu oponoval ale ono to je vlastne úplná pravda. Je to dokonalá banka pre chudobných ľudí ktorý nemajú na poplatky a nepotrebujú držať kvantum peňazí na účte, nepotrebujú brať pôžičky a hypotéky. Zadal som teraz do histórie filter a k dnešnému dňu mám za cca 10 rokov otvoreného účtu v mBank celkovo zaplatené poplatky v sume 21€. Od banky som za tú dobu dostal vyše 200€ na roznych promo akciách ktoré vždy zabrali maximálne pár minút roboty bez papierovania, dokladovania a blbostí. Čiže v poplatkoch som takpoveciac paradoxne v pluse. Takže je to zlá banka? Nikdy som nebol nikde obmedzovaný za tých 10 rokov som vyberal peniaze z kvantum bankomatov v rámci viacerých krajín EU. Nikdy nebol problém niečo zaplatiť. To mám skúsenosť s bankou SLSP ktorá účelovo odmieta platby pre určité služby! Napríklad z nejakého dôvodu nemá SLSP rada mobilného operátora 4ka(SWAN), odmieta platiť tie služby, musel som hľadať inú cestu a toto sa stalo u viacerých služieb ktoré SLSP sabotuje. Poplatky sa tam u nich platia ešte aj za zobrazenie nejakých údajov a to nehovorím o vedení účtu, výberoch a iných poplatkoch. Tam človek za 10 rokov nechá jednu celú výplatu.
Ak ti nevadí tak prezraď koľko máš úrok na tom šporiacom účte. Kryje to infláciu?
Je přeci jedno, jestli je karta fyzická plastová nebo elektronická virtuální, pokud zůstává stejné číslo karty, CVC kód a datum expirace. Vždycky je stejně zneužitelná. Pokud je číslo karty pro každou transakci znovu generované, tak je samozřejmě virtuální karta bezpečná. Budu-li si totiž něco kupovat u neznámého obchodníka a následně po skončení transakce nebude číslo karty na mém účtě zrušeno, vždycky ho může zneužít. Jak to tedy je u té mBanky, mění se ti některý z těch údajů s každou transakcí?
O to mi jde, u ČS jasně píšou, že se mění, ale u jiné banky jsem nic takového nedohledal. Pokud se mění, je to OK, pokud se nemění, nemáš to zabezpečené víc než, kdybys měl plastovou kartu.
mSpoření:
V žádné jiné bance jsem na podobnou zoufalost nenarazil. Budeš hlídat, jestli jsi náhodou na spořák neodložil 2-3 platy a nepřesáhl možné maximum? Ale třeba tuto tragickou podmínku na Slovensku nemáte.
mBanku jsem někdy před 20 lety měl, chtěli měsíční poplatky za kartu, pokud tou kartou každý měsíc neutratim poměrně dost peněz. Účet jsem okamžitě zrušil a mBank se od té doby vyhýbám.
Ségra tu jejich banku má a posílají jí reklamní SMS, volali jí a nabízeli nějaké další produkty, což nechápu, že to někoho v dnešní době baví. Mně to teda s těma SMS dělala i Moneta, taky jsem tam obratem účet zrušil.
Jasně, že mi to inflaci ani náhodou nekryje. Spíš to beru jako bezpečnostní pojistku. Na účtě, ke kterému je vydaná karta, mám pár korun a zbytek mám odložen na spořícím účtě propojeném na hlavní účet. Je teda jednoduché si okamžitě přesunout peníze, pokud je potřebuju a zároveň nemám všechny peníze na "kartě". Takže to samé, co děláš ty, akorát mi tam navíc běží nějaký drobný úrok. Ikdyž stejně ten problém peněz "na kartě" řeší limity karty. Takže ta diskuze je vlastně zbytečná. Prostě stačí pracovat s limity karty a dál netřeba nějak dál bezpečnost nakupování na internetu prožívat. Nakonec stejně nějčastější podvod je ten, že někde dobrovolně zaplatíš a zboží nikdy nepřijde.
Tu mBank šaškárnu můžeš vyřešit tak, že založíš až osm spořáků a a peníze na ně budeš rozdělovat tak, aby tam vždy byla rezerva a po připsání úroků na konci měsíce zůstatek na některém nepřekročil oněch 100k.
Máš osm spořáků u mBank?
Já bych se z toho asi zvoknul ještě hlídat, kolik mám na kterým peněz. Ale jasný, chápu, že se to vyplatí, protože 5,5% je slušný.
Když tam dáš po 90k, nemusíš to hlídat snad rok :)
Maxbanka, Trinity a Creditas dávají víc, mBank a Fio jsou s 5,5% až po nich.
Máš zaujatý pohľad a ak ťa niečo sklame tak už tomu nikdy nedáš druhú šancu. To už som čítal aj na tvoje názory na HW a iné. Neber to v zlom ale nemám pravdu? Na toto som dávnejšie počul jednu takú hlášku že v súčasnom svete uspeje ten kto sa dokáže niečo naučiť, odnaučiť a znova naučiť. Myslené je to jednoducho že čo platilo pred rokom dnes už nemusí a odcudzovať produkt alebo službu pretože bola kedysi naprd je chyba. Dnes platí že musíš spraviť mesačný obrat 70€ platbami kartou a za týchto podmienok máš bez poplatkov. Inak poplatok tuším 1,50€. V praxi túto sumu prekročíš ak nakupuješ potraviny čiže kto neprekročí ten žije z vesmírnej energie. S tým marketingom som sa nestretol. mBank ma kontaktovala za účelom marketingu za 10 rokov len zopár krát, určite to nepovažujem za otravné že zavolajú 1x za 2-3 roky, proste reklama. SMS a email ohľadom reklamy sa tuším dá vypnúť v nastaveniach účtu.
Šporiace účty sú na smiech... Ak to berieš ako bezpečnostnú poistku tak veľa šťastia. Zveruješ peniaze banke, inštitúcii ktorá ťa s istotou 100% nakoniec odrbe. Zatiaľ im to vychádza že ani netušíš že si okrádaný a riešime tu poplatky. Za posledné roky okradli všetkých o cca 60% vkladov? OK, číselko ostalo... Chcelo by to jeden taký maličký experiment nech si bežný ľudia na nejaký čas vyberú peniaze z bánk. Všetci naraz, hromadne! https://www.youtube.com/watch?v=03dfoqw70lw
Tá virtuálna karta má vlastné číslo karty, CVC a dátum expirácie. Neskúšal som, nie je dôvod ale malo by sa dať ju instantne odstrániť a vytvoriť novú s novými údajmi. Nie je dôvod pretože stačí táto jedna na rizikové platby a vždy tam nechám len potrebnú sumu na nákup ako som už písal.
Máš úplnú pravdu, určite je najčastejší problém je že zaplatím a tovar vôbec nepríde. Mne sa to už stalo v prípade bazáru kde našťastie šlo len o 20€... Určite jedného dňa sa dočkám niečoho väčšieho, myslím že je takmer nemožné sa tomu vyhnúť pri dnešnom svete kde sa už všetko možné kupuje online a jedného dňa... Myslím že je fajn snažiť sa túto pravdepodobnosť znižovať čo najnižšie čo je aj dôvod prečo zabezpečenie napríklad aj teraz riešim a snažím sa posunúť ďalej.
Klidně bych do mBank šel, kdyby byla nejvýhodnější. U vás třeba je, ale u nás není. A sám píšeš, že do dnešních dnů chtějí poplatek za kartu, pokud jí pravidelně aspoň v potravinách neplatíš. Já trvám na tom, že kartu chci mít zdarma bez podmínek nebo mi nevadí podmínka motivační - když budeš platit kartou, budeš mít lepší úrok na spořícím účtu (AirBank). Vadí mi ale, když mě chce banka trestat za nepoužívání karty poplatkem, takže mBank vím, že k nim nepůjdu.
To samé s marketingovýma hovadinama, na mě moje banka něco podobného nezkouší nikdy, takže i jednou je moc.
Spořící účty nevim jak u vás, ale u nás jsou ze zákona pojištěny úplně stejně jako běžné účty, takže mezi spořícím účtem a běžným účtem nejsou skoro žádné rozdíly. Obvykle je hlavním rozdílem úročení a většinou ke spořícímu účtu banka nevydává kartu, jiný rozdíl není. Vlastně někdy je, peníze se někdy dají ze spořáku posílat na jeden zvolený běžný účet, bezpečnostní prvek toho spořáku, ale všechny banky to nemají. (A řekl bych, že to takto platí po celé EU.)
Žádné poplatky u mBank za debetky ani ty virtuálky neplatím a nikdy jsem neplatil. A karty jsem nepoužil minimálně rok, možná víc.
Jediná platba, spojená s kartou u mBank je, pokud máš sjednané extra pojištění ke kartě, jinak jsou karty skutečně bez jakýchkoliv poplatků.
U české spořitelny je jak to nazívají virtuální karta, a funguje uplně stejně jak platba plastovou kartou, nebo mobilem. Je svázaná právě s mobilem. Já mám přihlášenou kartu plastovou. (GPay)
aj som uvazoval, ze ci tu nezalozim samostatne vlakno s podtitulom "ako moc som sprosty?" (hloupy)
som trosku gambler(to nemusite riesit, tu viem ze som blby) a za cca 15 rokov som sa registroval na desiatkach kasin, so sidlami ako Curacao, Faerske ostrovy...mnohe tie kasina uz ani neexistujuu.
platil kartou cez vsakovake platobne brany, posielal ofoteny obciansky preukaz a doteraz som sa nestal obetou ziadneho podvodu.
co sa mbank tyka, raz ma naserkali, ked mi nauctovali kupu paysafecard ako hazard, to som neuhadal, ale inak neplatim nic, ziadne marketingove sms, ani maily nechodia.
kartou(fonom) platim vsade, kde sa da, takze tych 70€ nie je naozaj ziadny problem, aby bol ucet a vybery z bankomatu zadarmo.
. . . a doteraz som sa nestal obetou ziadneho podvodu
vsetko je raz prvy krat
Svět se mění. Taky si všímám, že věci jsou jiné, něž byly při minulém nákupu. Třeba nedávno jsem platil německé známky a ta jejich platební brána vyadala hodně divně (už jsem tam jednou nakupoval a tohle bych si pamatoval). Jsem zvyklý, že na takto malé částky (šlo o 3x€0.95) je to nejvyšší zabezpečení s e-pinem a opisováním sms kódu. Tentokrát stačilo jen opsat údaje z karty.
Ale tak jak nás banky přesvědčujou o nejvyšším zabezpečení, tak jsem pomalu ztratil strach. Jako základní ochranu mám limity karty, které mám buď na nule nebo na nějaké zanedbatelné částce (abych na např 3€ za místenku nemusel limit zvedat) a zvedám je až před placením a pak je zase srazim dolu.
Moje vůbec první platba kartou byla asi 7000 korun, tehdy stačilo jenom opsat písmena a čísla na kartě a bylo hotovo. To mě tehdy hodně vyděsilo. Od té doby mám pocit, že čím menší částka, tím věřsí zabezpečení, kupuju jízdenku na vlak z jedné vesnice do druhé za 20 korun a vše jede naplno (epin, ověřovací sms). Pak platím 500 za něco jiného a neni potřeba vůbec nic. Asi to záleží i na obchodu, jak moc mu banka věří, nebo co já vim. Pořád by ale limity karty měly být tomu všemu nadřazené, pokud tam mám nulu, neměl by mi nikdo nic tímto způsobem ukrást. Nebo se pletu a jsou nějaké způsoby, jak ten limit prolomit?
Ja by som takmer s určitosťou povedal že limit stanovený pre kartu musí byť záruka toho že cez tú čistku nič nezaplatíš ale ber to s rezervou je to len môj názor. Banky to majú rôzne ale ak by si nastavil v nejakej banke dajme tomu limit pre kartu 50€ a podvodník sa bude snažiť kdesi urobiť nákup v hodnote cez túto sumu a prejde to tak by som považoval za totálny nezmysel. Limit by mal byť 100% bez zadných dvierok, znova ale opakujem že je to len môj názor.
Ohľadom toho overovania. Viem že sa to líši podľa toho akú máš banku. Banka si pevne stanoví od akej sumy v obchode pri termináli bude vyžadovaný PIN a taktiež zároveň z mojej skúsenosti viem že je tam aj počítadlo platieb a keď zaplatíš určitý počet aký banka stanovila tak bez ohľadu na sumu sa vyžiada PIN. Čiže v praxi som už zadával teraz nedávno PIN aj pre nákup pod 10€ pričom bežne je tam tuším teraz po novom až pre sumy vyššie 50€.
Taky jedna věc, platba mobilem jde akorát 3x za den mám ten pocit. No to je tak nějak trochu ochrana. Mě také přijde, že to je ochrana před utrácením...
Podle PSD2 směrnice je každá šestá bezkontaktní platba (do 500 Kč nebo ekvivalentu) s autorizací pomocí PIN. Zkus si to někdy počítat sám.
platim bezne telefonom aj smesne sumy v obchodoch a nepametam zeby po mne vobec niekedy chcelo pin, v sumach od 0,16 do 70-80 eur . . .
Jestli to nebude tim ze u ApplePay tahle blbina neplati, jelikoz kazda platba je overena biometrikou (nebo v nejhorsim pomoci PIN).
Blbost, pin pyta odo mna karta tak raz za pol roka.
2018_4225 Contactless payments at point of sale - Applications of the conditions
a nebo
What is PSD2 and how does it impact your daily card payments?
Ja už som nedával pin ani neviem kedy naposledy. Odkedy používam applepay tak pin už je minulosťou. Môžem mobilom zaplatiť neobmedzený počet krát. Limit mám schválne nastavený na max 50€ aby som nemohol byť okradnuty o veľku sumu. Limit si zvyšujem len ked idem platiť niečo drahšie. A jeho nastavenie je len robota na pár sekúnd
Jak jsem psal vyse, tahle blbina nastesti u ApplePay nepati. Ono vubec zpusob implementace napr. GooglePay na mne dela dojem ze Google neduveruje kvalite biometrickeho overeni napric vyrobci mobilu.
Pokud ti neukradnou účet, tak ne. Přes nastavený limit se nikdo nedostane (u internetových plateb).
U plateb kartou v obchodě, existují offline platby bez čipu jen na magnetický proužek, tam nejde zkontrolovat nic. Banka za tohle ručí a obchodníky nutí to nepoužívat, respektive jakýkoli problém a obchodníkovi zavaří. Dokonce bych řekl, že to v ČR nikdo nepoužívá, ale ruku do ohně bych za to nedal.
Co se týká placení bez ověření, tak bych řekl, že si banka dokáže zjistit důvěryhodnost obchodníka. Po mně nikdy nechtějí ověření při koupi jízdenky Českých drah jedno za kolik peněz. Vcelku to vítám.
Magnetický proužek je takový hybrid online-offline, v případě používání online zadáváš normálně PIN, v případě offline musíš podepsat účet a obchodník má za povinnost zkontrolovat Tvůj podpis s tím, který máš mít na kartě - schválně, kolik z vás má kartu podepsanou, nezapomeňte, že bez podepsání by kartu neměl nikdo akceptovat čip-nečip. ČIstý offline bez jakéhokoliv ověřování je stará dobrá klasická "žehlička" a dá se provádět POUZE s embosovanýma kartama. Krom toho banky obvykle embosovaný karty vydávaly jen na speciální žádost, pokud jsi chtěl internetové platby (banka Expandia 1999). V současné době už snad neembosovanou kartu nevydává nikdo, možná jen jako úplně obyčejný Maestro, ale fakt jsem něco takovýho neviděl leta letoucí. Pokud tehdy obchodníkovi selhal terminál nebo nebylo spojení, sáhnul pod pult a vytáhl "žehličku", upevnil do ní kartu a přes vícevrstevný kopírák přežehlil údaje z karty na účet, zákazník ho následně podepsal a obchodník opět měl povinnost podpis zkontrolovat proti kartě.
Zažil jsem osobně asi v roce 2005 na benzínce na Bohdalci - terminál nefunkční, ale žehlička to jistila..
Na několika posledních debetkách, které jsem nedávno dostal, žádné místo na podpis ani není (layout karty "na stojáka", VISA od UniCredit a Monety).
Tak držím v ruce týden starou VISA kartu od KB.
1/není embosovaná, čísla jsou na zadní straně, údajně vypálená laserem
2/nemá místo pro podpis
3/není na ní uvedeno jméno majitele
4/je vyrobená z recyklovaných materiálů (alespoň tak je to na ní napsáno)
Není to jméno malým písmem na zadní straně nad číslem karty? U těch dvou karet, co jsem psal, to tam mám.
je (ale musel jsem si na to vzít brejle)
No, koukám, že se vážně svět v prdel obrací a bez digitálního ověření se už neuprdneš, není nad "analogový" podpis
Vidím to rovnako a čím som starší tým viac. Neviem či je to fakt teraz taká doba ktorá prišla s nástupom internetu alebo je to čisto generačný rozdiel čiže starší ľudia proste nechcú prijať nové... Ja mám v tomto posledné roky problém. Začal som si to všímať niekoľko rokov späť. Napríklad v oblasti zabezpečenia sa neviem dokopať k password manageru. Niekedy už sa cítim ako magor keď opisujem na papier napríklad 2FA zálohovacie kódy, to je už riadna dĺžka a PW manager by sa zišiel ale nemôžem si pomôcť a neverím týmto službám. Neznalosť problematiky alebo zbytočný strach z niečoho čo je fakt užitočné?
Digitálne overenie ktoré spomínaš je tiež na zaujímavú debatu. Totiž čo vlastne dnes určuje 100% overenie čohokoľvek digitálneho? Napríklad web stránka banky, to sa dá s trochou snahy podrobne prejsť či je to naozaj tá adresa do každého písmena ale kde je istota že je to naozaj táto adresa? Za posledné roky som sa zopár krát stretol s tým že je nejaký SW ktorý má ale viac ako jednu web stránku a teraz ako zistiť ktorá je skutočne tá oficiálna od autorov a ktorá je tá druhotná od nejakých fanúšikov a v horšom prípade podvodníkov. Napríklad https://www.rarlab.com/ a https://www.win-rar.com/ a wikipedia udáva že ich webom je rarlab https://en.wikipedia.org/wiki/WinRAR takže veriť wikipedii? Pre istotu používam 7zip
Toto je podľa mňa kameň úrazu digitálneho sveta a verím tomu že to čoskoro pocítime. Ak nebude k dispozícii nejaký spôsob ako overiť skutočné od falošného tak sme nahraný.
Takový způsob dávno existuje ... certifikáty.
Wikipedii ne, ale WHOIS je důvěryhodné. Blbé je, že jsem na to koukal a majitel je neveřejný. Za mě teda je nedůvěryhodné obojí. Ale vyřešil jsi to správně: 7-zip je stejnak nejlepší.
Keepass - není to služba, ale lokální program a dobře zašifrovaný databázový soubor hesel. Fungovat s tím můžeš jednoduše tak, že si instalneš program na PC, je dostupný pro Windows i linux a na Androidu jsou taky nějaké forky dostupné, jak je to na iOS netušim. Samotnou databázi si synchronizuju přes cloud, nikdo se do ni bez hesla nedostane, ikdyby někdo ten cloud napadnul. Stoprocentně bezpečné to také není, program má nějaké díry, ale minimálně na tvém PC, které s nikým nesdílíš a nehrozí tam viry, je to zcela ok. Já keepass rozhodně doporučuji.
Jak tu píše, certifikáty.
Vlastne tvrdíš že sa nedá veriť ničomu
Spomenieš že sú tam diery a že to nie je 100% a mám tam vkladať heslá. Radšej ostanem u toho papiera, ten ešte nikdy nikto na diaľku nehackol. Môže síce zhorieť, niekto ho ukradne alebo jednoducho prečíta, sfotí atď... Lenže ak ide o skompromitovanie tých údajov na diaľku tak papier myslím vyhráva. Možno len môj spiatočnícky názor ale zatiaľ sa toho držím a po tom čo si napísal som sa v tom utvrdil.
To je na tobě. Pro mě je Keepas rozhodně s bezpečností plus, protože mi dovoluje hesla častěji měnit a dávat je složitější, když si je nemusim pamatovat, protože je mám v Keepassu.
Momentálně jsou v Keepassu dva známé bezpečnostní problémy:
1. pokud je aplikace otevřená na pozadí, dá se udělat export databáze bez nuceného zadání hesla. Tudíž, pokud útočník už pronikl do tvého PC, může si data stáhnout, ale stejně tak může odchytit, co píšeš na klávesnici včetně psaní hesel a teda tahle chyba je stejně nebezpečná jako zápis hesla na papír. Autor to dokonce jako chybu odmítá, říká, že tak je aplikace designovaná.
2. když vyplňuješ vstupní heslo do té aplikace, je uloženo v paměti nešifrované. Teda pokud máš už v PC útočníka, může si vstupní heslo z paměti přečíst. Ale tahle chyba je závažnější, protože by k PC mohl přistoupit někdo jiný a také heslo přečíst. Autor slibuje opravu v příštím vydání nové verze.
Keepass nabízí i možnost přihlašování přes autorizační klíč, to problém řeší, já to nepoužívám, věřím, že vstupní heslo mi stačí.
Prostě, pokud budeš Keepass používat rozumně, je to dobrý služebník.