• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Банки во МК и 2FA безбедност

  • Ја почнал/а темата
  • #1

whiterabbit

Gaining Experience
20 мај 2020
180
140
Како што гласи темата, дали знаете за одредена МК банка која поддржува 2FA било тоа да е со смс код, Authenticator апликација или хардверски клуч.

Јас сум корисник на комерцијална банка и сеуште немаат таква опција, а сметам дека треба да е приоритет да се додаде бидејќи само пасворд не е доволна заштита.
 

Oktar

Epic
23 октомври 2012
4,107
12,633
Skopje
Oktar's setup  
Processor & Cooler
Intel® Core™ i7-8700k + Noctua NH D14
Motherboard
Asus Prime Z370-A
Storage
SM951 256 + PM981 512 + 850 Pro 512 + 840 Evo 250 + WD Blue 1TB + WD Red 2TB + WD Red 3TB
PSU
Cooler Master Vanguard v850
RAM
Kingston HyperX Predator 2x16GB Kit (2x8GB) DDR4 3200MHz
Video card
Asus Strix GTX1080
Case
BeQuiet Pure Base 600
Mouse
Logitech MX Master 2s
Keyboard
Razer Blackwidow Lite
Monitor
Dell U2515H
OS
Windows 7 + MacOS
Имаа КБ 3DS и на одредени трансакции ти праќаат СМС како екстра чеков во плаќањето. Тоа е доволно, нема никаква потреба од екстра чекор при буквано секоја трансакција.
 

ARMac

Орган
2 октомври 2010
7,390
8,681
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
Како што гласи темата, дали знаете за одредена МК банка која поддржува 2FA било тоа да е со смс код, Authenticator апликација или хардверски клуч.

Јас сум корисник на комерцијална банка и сеуште немаат таква опција, а сметам дека треба да е приоритет да се додаде бидејќи само пасворд не е доволна заштита.
Шпаркасе ја има оваа опција за интернет плаќања, ама не за сите трансакции. На пример кога плаќам струја/парно 2000+ ден. те носи на страна кај што треба да го укуцаш кодот што стига на СМС.

Ама еве вчера купував игри на стим немаше верификација. Исто и хостинг плаќав на странска веб страна над 2000 ден. и пак не бараше пин.

Така да појма немам што/како одлучуваат кога стига пин кога не.
 

TouchIT

On your way to fame
9 јули 2018
669
574
Bitola
Халк логирањето во е- банкинг му е со ОТП код герениран од токен преку HalkBank апликацијата значи нема пасворд малку е замарање ама барем безбедно е..не сум правел трансакции поголеми преку халк ама мислам бара смс код
 
Последна промена:

Маша

Practice makes perfect
24 април 2007
458
1,139
Шпаркасе ја има оваа опција за интернет плаќања, ама не за сите трансакции. На пример кога плаќам струја/парно 2000+ ден. те носи на страна кај што треба да го укуцаш кодот што стига на СМС.
Исто и НЛБ. На некоја од сметкиве за режиски трошоци ми се случуваше. Ќе заприметам наредниот месец. Можно е да беше за ЕВН.
 

ARMac

Орган
2 октомври 2010
7,390
8,681
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
Халк логирањето во е- банкинг му е со ОТП код герениран од токен преку HalkBank апликацијата значи нема пасворд малку е замарање ама барем безбедно е..не сум правел трансакции поголеми преку халк ама мислам бара смс код
Мислам дека збориме за плаќање со картичка, не за ебанкинг. Шпаркасе е со user/pass за логирање за увид, ама ако плаќаш ПП10/30 уплата некаде тогаш бара OTP.
 

gdamjan

Practice makes perfect
3 април 2008
2,631
1,088
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
Шпаркасе е со user/pass за логирање за увид, ама ако плаќаш ПП10/30 уплата некаде тогаш бара OTP.
Исто е на НЛБ.
За плаќање треба да укуцаш токен, имаат mToken што е уствари мобилната апликација или со хардверски уред
1617712006389.png
 

Oktar

Epic
23 октомври 2012
4,107
12,633
Skopje
Oktar's setup  
Processor & Cooler
Intel® Core™ i7-8700k + Noctua NH D14
Motherboard
Asus Prime Z370-A
Storage
SM951 256 + PM981 512 + 850 Pro 512 + 840 Evo 250 + WD Blue 1TB + WD Red 2TB + WD Red 3TB
PSU
Cooler Master Vanguard v850
RAM
Kingston HyperX Predator 2x16GB Kit (2x8GB) DDR4 3200MHz
Video card
Asus Strix GTX1080
Case
BeQuiet Pure Base 600
Mouse
Logitech MX Master 2s
Keyboard
Razer Blackwidow Lite
Monitor
Dell U2515H
OS
Windows 7 + MacOS
Сега веќе не сум сигурен што е темата на разговор, дали логирањето на самиот сајт на банката, дали електронското банкарство дали плаќањето со картичка на интернет страниците на глобалната мрежа...
 
  • Ја почнал/а темата
  • #9

whiterabbit

Gaining Experience
20 мај 2020
180
140
Првично беше околу пристапот до самиот акаунт, бидејќи гледам дека повеќето ако не и сите банки не користат 2FA за пристап до акаунт, но добро е што се опфатила и повеќе работи, односно безбедноста околу самите извршување на трансакции.

Сепак сметам дека иако трансакциите се заштитени со 2FA, и самиот пристап до акаунтот треба да биде заштитен подобро.
 

Oktar

Epic
23 октомври 2012
4,107
12,633
Skopje
Oktar's setup  
Processor & Cooler
Intel® Core™ i7-8700k + Noctua NH D14
Motherboard
Asus Prime Z370-A
Storage
SM951 256 + PM981 512 + 850 Pro 512 + 840 Evo 250 + WD Blue 1TB + WD Red 2TB + WD Red 3TB
PSU
Cooler Master Vanguard v850
RAM
Kingston HyperX Predator 2x16GB Kit (2x8GB) DDR4 3200MHz
Video card
Asus Strix GTX1080
Case
BeQuiet Pure Base 600
Mouse
Logitech MX Master 2s
Keyboard
Razer Blackwidow Lite
Monitor
Dell U2515H
OS
Windows 7 + MacOS
Сепак сметам дека иако трансакциите се заштитени со 2FA, и самиот пристап до акаунтот треба да биде заштитен подобро.
Се сложувам со ова, околу трансакциите би рекол дека работата е добро завршена кај повеќето банки, електронското со кодови, плаќање со картичка со 3ДС и тоа е генерално доволно а да не прекомплицирано. Најавата на сајтот е проблематична, јузер и пасс кои најчесто ги чуваме во браузер. Е сега... на приммер ако користиш мек, овие лозинки се чуваат во кисторот, па секогаш за да ти ги пополни овие полиња, ќе треба да направи ајди, т.е. да ввнесеш пасс или отпечаток, ама па тоа работи за сафари...
Како и да е, најверојатно банките би требало да имплементираат некој механизам тука, ама тоа значи и дека ке треба контакт центарот да го труплираат, кој и да е механизмот, дали апликација, нивна или гугал или било што, ќе има многу звонење.
 

gdamjan

Practice makes perfect
3 април 2008
2,631
1,088
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
FIDO2 веќе се интегрира во хардвер (како лаптопи). Мислам дека Microsoft имаат сега практично вградено FIDO2 ако имаш windows hello компатибилен хардвер Windows Hello FIDO2 certification gets you closer to passwordless

ChromeOS уредите исто така имаат вграден FIDO2 (се стиска на power копчето или на fingerprint ако го има).

Третата опција е yubikey/nitrokey/solokey и слични.
 
  • Ја почнал/а темата
  • #12

whiterabbit

Gaining Experience
20 мај 2020
180
140
FIDO2 веќе се интегрира во хардвер (како лаптопи). Мислам дека Microsoft имаат сега практично вградено FIDO2 ако имаш windows hello компатибилен хардвер Windows Hello FIDO2 certification gets you closer to passwordless

ChromeOS уредите исто така имаат вграден FIDO2 (се стиска на power копчето или на fingerprint ако го има).

Третата опција е yubikey/nitrokey/solokey и слични.
Јас користам Yubikey за одредени сервиси што го поддржуваат, како и за логирање во Арч.

Мислам дека комбинација од 2 опции како програма од типот Google Auth и хардверски клуч, би било идеална комбинација, па кој што има може да користи. Не ни мора да биде задолжителна, но би ценел да ја имаме таа опција.
 

ARMac

Орган
2 октомври 2010
7,390
8,681
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
Дали сите банки го наплаќаат посебно OTP пристапот? Кај мене го наплаќаат околу 1 евро месечно за глуп генератор.

Немаш опција да користиш твој по избор, мора нивниот (апликација за моб.)
 

NecrotoX

Unstoppable
4 март 2013
3,698
3,870
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2419H 24" + XP-Pen Artist 22 Pro + Philips 222EL1SB 22"
OS
Windows 10 Home x64
Дали сите банки го наплаќаат посебно OTP пристапот? Кај мене го наплаќаат околу 1 евро месечно за глуп генератор.

Немаш опција да користиш твој по избор, мора нивниот (апликација за моб.)
Која банка е тоа? НЛБ наплаќа еднократно 300 денари за мТокен.
 

ARMac

Орган
2 октомври 2010
7,390
8,681
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro

Petarys

Intern
28 јули 2009
30
39
Брно, Чешка
Стопанска АД Скопје го дигитализираше токенот, вметнат е во самата апликација што е супер. Иначе самите MasterCard/Visa имаат 2FA при трансакции, ти стига смс/имејл со кодот, и го внесуваш.
 

Psycore

On your way to fame
12 ноември 2013
589
595
Скопје
Инфо и од мене за проблемов.
Мене ми искача таков 2FA pop-up само режиски трошоци каде што плаќам на МК сајтови. Од странство кога сум купувал нешто, не памтам да ми се појавило. Така да не ја постигнуваат поентата на 2FA. Исто така, им се јавив и ги замолив да го изгасат скроз, дека ти прифаќам сите ризици на своја рака ако немам 2FA и ми рекоа дека нема опција да се изгаси. Задолжително е за сите.
 

Oktar

Epic
23 октомври 2012
4,107
12,633
Skopje
Oktar's setup  
Processor & Cooler
Intel® Core™ i7-8700k + Noctua NH D14
Motherboard
Asus Prime Z370-A
Storage
SM951 256 + PM981 512 + 850 Pro 512 + 840 Evo 250 + WD Blue 1TB + WD Red 2TB + WD Red 3TB
PSU
Cooler Master Vanguard v850
RAM
Kingston HyperX Predator 2x16GB Kit (2x8GB) DDR4 3200MHz
Video card
Asus Strix GTX1080
Case
BeQuiet Pure Base 600
Mouse
Logitech MX Master 2s
Keyboard
Razer Blackwidow Lite
Monitor
Dell U2515H
OS
Windows 7 + MacOS
ОК, има забуна очигледно, тоа не е 2FA тоа е 3DS т.е. 3D-Secure. Скроз различни теми. 3DS е дополнителна безбедност која се активира при одредени ситуации. Има некој механизам што одлучува кои трансакции се со повисок ризик и на таквите се јавува дополнителен чекор на афтентикација.
Пример може да се јави ако правиш повеќе последователни онлајн трансакции во краток рок, може да се јави ако билинг адреса и диливери адреса се различни и претходно никако не биле корелирани, може да се јави трансакцијата се врши од ајпи адреса која претходно била поврзана со сомнително дејство... ама во најголемиот број случаеви не би требало да се јавува, тоа е поентата, да не е често и напорно а сепак да нуди извесна безбедност.
 

Нови мислења

Последни Теми

Статистика

Теми
43,564
Мислења
846,624
Членови
29,351
Најнов член
Catcatcat
На врв Дно