Банки во МК и 2FA безбедност

[whiterabbit]

Како што гласи темата, дали знаете за одредена МК банка која поддржува 2FA било тоа да е со смс код, Authenticator апликација или хардверски клуч.

Јас сум корисник на комерцијална банка и сеуште немаат таква опција, а сметам дека треба да е приоритет да се додаде бидејќи само пасворд не е доволна заштита.

 

[Oktar]

Имаа КБ 3DS и на одредени трансакции ти праќаат СМС како екстра чеков во плаќањето. Тоа е доволно, нема никаква потреба од екстра чекор при буквано секоја трансакција.

 

[ARMac]

Како што гласи темата, дали знаете за одредена МК банка која поддржува 2FA било тоа да е со смс код, Authenticator апликација или хардверски клуч.

Јас сум корисник на комерцијална банка и сеуште немаат таква опција, а сметам дека треба да е приоритет да се додаде бидејќи само пасворд не е доволна заштита.

Шпаркасе ја има оваа опција за интернет плаќања, ама не за сите трансакции. На пример кога плаќам струја/парно 2000+ ден. те носи на страна кај што треба да го укуцаш кодот што стига на СМС.

Ама еве вчера купував игри на стим немаше верификација. Исто и хостинг плаќав на странска веб страна над 2000 ден. и пак не бараше пин.

Така да појма немам што/како одлучуваат кога стига пин кога не.

 

[TouchIT]

Халк логирањето во е- банкинг му е со ОТП код герениран од токен преку HalkBank апликацијата значи нема пасворд малку е замарање ама барем безбедно е..не сум правел трансакции поголеми преку халк ама мислам бара смс код

 

[Маша]

Шпаркасе ја има оваа опција за интернет плаќања, ама не за сите трансакции. На пример кога плаќам струја/парно 2000+ ден. те носи на страна кај што треба да го укуцаш кодот што стига на СМС.

Исто и НЛБ. На некоја од сметкиве за режиски трошоци ми се случуваше. Ќе заприметам наредниот месец. Можно е да беше за ЕВН.

 

[ARMac]

Халк логирањето во е- банкинг му е со ОТП код герениран од токен преку HalkBank апликацијата значи нема пасворд малку е замарање ама барем безбедно е..не сум правел трансакции поголеми преку халк ама мислам бара смс код

Мислам дека збориме за плаќање со картичка, не за ебанкинг. Шпаркасе е со user/pass за логирање за увид, ама ако плаќаш ПП10/30 уплата некаде тогаш бара OTP.

 

[gdamjan]

Шпаркасе е со user/pass за логирање за увид, ама ако плаќаш ПП10/30 уплата некаде тогаш бара OTP.

Исто е на НЛБ.
За плаќање треба да укуцаш токен, имаат mToken што е уствари мобилната апликација или со хардверски уред

 

[Oktar]

Сега веќе не сум сигурен што е темата на разговор, дали логирањето на самиот сајт на банката, дали електронското банкарство дали плаќањето со картичка на интернет страниците на глобалната мрежа...

 

[whiterabbit]

Првично беше околу пристапот до самиот акаунт, бидејќи гледам дека повеќето ако не и сите банки не користат 2FA за пристап до акаунт, но добро е што се опфатила и повеќе работи, односно безбедноста околу самите извршување на трансакции.

Сепак сметам дека иако трансакциите се заштитени со 2FA, и самиот пристап до акаунтот треба да биде заштитен подобро.

 

[Oktar]

Сепак сметам дека иако трансакциите се заштитени со 2FA, и самиот пристап до акаунтот треба да биде заштитен подобро.

Се сложувам со ова, околу трансакциите би рекол дека работата е добро завршена кај повеќето банки, електронското со кодови, плаќање со картичка со 3ДС и тоа е генерално доволно а да не прекомплицирано. Најавата на сајтот е проблематична, јузер и пасс кои најчесто ги чуваме во браузер. Е сега... на приммер ако користиш мек, овие лозинки се чуваат во кисторот, па секогаш за да ти ги пополни овие полиња, ќе треба да направи ајди, т.е. да ввнесеш пасс или отпечаток, ама па тоа работи за сафари...
Како и да е, најверојатно банките би требало да имплементираат некој механизам тука, ама тоа значи и дека ке треба контакт центарот да го труплираат, кој и да е механизмот, дали апликација, нивна или гугал или било што, ќе има многу звонење.

 

[gdamjan]

FIDO2 веќе се интегрира во хардвер (како лаптопи). Мислам дека Microsoft имаат сега практично вградено FIDO2 ако имаш windows hello компатибилен хардвер Windows Hello FIDO2 certification gets you closer to passwordless

ChromeOS уредите исто така имаат вграден FIDO2 (се стиска на power копчето или на fingerprint ако го има).

Третата опција е yubikey/nitrokey/solokey и слични.

 

[whiterabbit]

FIDO2 веќе се интегрира во хардвер (како лаптопи). Мислам дека Microsoft имаат сега практично вградено FIDO2 ако имаш windows hello компатибилен хардвер Windows Hello FIDO2 certification gets you closer to passwordless

ChromeOS уредите исто така имаат вграден FIDO2 (се стиска на power копчето или на fingerprint ако го има).

Третата опција е yubikey/nitrokey/solokey и слични.

Јас користам Yubikey за одредени сервиси што го поддржуваат, како и за логирање во Арч.

Мислам дека комбинација од 2 опции како програма од типот Google Auth и хардверски клуч, би било идеална комбинација, па кој што има може да користи. Не ни мора да биде задолжителна, но би ценел да ја имаме таа опција.

 

[ARMac]

Дали сите банки го наплаќаат посебно OTP пристапот? Кај мене го наплаќаат околу 1 евро месечно за глуп генератор.

Немаш опција да користиш твој по избор, мора нивниот (апликација за моб.)

 

[NecrotoX]

Дали сите банки го наплаќаат посебно OTP пристапот? Кај мене го наплаќаат околу 1 евро месечно за глуп генератор.

Немаш опција да користиш твој по избор, мора нивниот (апликација за моб.)

Која банка е тоа? НЛБ наплаќа еднократно 300 денари за мТокен.

 

[ARMac]

Која банка е тоа? НЛБ наплаќа еднократно 300 денари за мТокен.

Шпаркасе

 

[Petarys]

Стопанска АД Скопје го дигитализираше токенот, вметнат е во самата апликација што е супер. Иначе самите MasterCard/Visa имаат 2FA при трансакции, ти стига смс/имејл со кодот, и го внесуваш.

 

[Psycore]

Инфо и од мене за проблемов.
Мене ми искача таков 2FA pop-up само режиски трошоци каде што плаќам на МК сајтови. Од странство кога сум купувал нешто, не памтам да ми се појавило. Така да не ја постигнуваат поентата на 2FA. Исто така, им се јавив и ги замолив да го изгасат скроз, дека ти прифаќам сите ризици на своја рака ако немам 2FA и ми рекоа дека нема опција да се изгаси. Задолжително е за сите.

 

[Oktar]

ОК, има забуна очигледно, тоа не е 2FA тоа е 3DS т.е. 3D-Secure. Скроз различни теми. 3DS е дополнителна безбедност која се активира при одредени ситуации. Има некој механизам што одлучува кои трансакции се со повисок ризик и на таквите се јавува дополнителен чекор на афтентикација.
Пример може да се јави ако правиш повеќе последователни онлајн трансакции во краток рок, може да се јави ако билинг адреса и диливери адреса се различни и претходно никако не биле корелирани, може да се јави трансакцијата се врши од ајпи адреса која претходно била поврзана со сомнително дејство... ама во најголемиот број случаеви не би требало да се јавува, тоа е поентата, да не е често и напорно а сепак да нуди извесна безбедност.