12 sierpnia 2019

Ten bank zmusi klientów do używania aplikacji mobilnej. Inaczej odetnie im dostęp do pieniędzy! I mówi, że… wszystko przez PSD2

Zmiany, które od 14 września zafundują klientom banki, dla niektórych mogą być terapią szokową. W związku z koniecznością tzw. silnej weryfikacji klientów logujących się do bankowości elektronicznej klienci Toyota Banku zostali poinformowani, że będą musieli obowiązkowo stać się posiadaczami jego aplikacji mobilnej. Tak, to nie pomyłka. Obowiązkowo. Inaczej za miesiąc stracą dostęp do swoich pieniędzy

O tym, że szykuje się spore zamieszanie jeśli chodzi o logowanie się do banków i potwierdzanie transakcji kartowych pisaliśmy już na „Subiektywnie…” kilka razy. Chodzi o część zapisów unijnej dyrektywy PSD2, która zobowiązuje banki do pilniejszej weryfikacji klientów. Od 14 września ma być ona dwuskładnikowa, żeby bank miał pewność, że żaden złodziej się nie podszywa pod klienta.

Po 14 września logowanie do banku po nowemu. Co to oznacza?

Co to oznacza w praktyce? Ano to, że przy logowaniu bankowi nie wystarczy już, że klient poda login i hasło. Bank będzie też żądał autoryzacji dostępu za pomocą kodu SMS-owego albo poprzez bankową aplikację mobilną (tzw. mobilna autoryzacja – wchodzisz do banku przez smartfona i klikasz „tak, zgadzam się na tę transakcję”.

Banki opracowują też specjalne aplikacje na smartfony, które będą działały tak, jak kiedyś tokeny (czyli te małe, czarne urządzenia, z których przepisywało się wyświetlane na małym ekranie hasło). Taką opcję przygotowuje dla swoich klientów m.in. mBank. Nota bene dodatkowa autoryzacja – czyli konieczność podania kodu PIN – będzie też obowiązywała przy niektórych transakcjach zbliżeniowych kartą (nawet poniżej 50 zł).

Pisałem też, że w myśl PSD2 banki nie powinny jako drugiego elementu identyfikacji klienta dopuszczać SMS-ów autoryzacyjnych, czyli najpopularniejszej metody, wykorzystywanej dziś przez miliony Polaków do potwierdzania przelewów. Bo specjaliści od cyberprzestępczości dowodzą, że SMS-y autoryzacyjne można łatwo przejąć (złodzieje nie od dziś kradną w ten sposób pieniądze). A więc ich walor „ochronny” nie jest stuprocentowy.

Jeśli bank chciałby być w pełni zgodny z PSD2, to powinien żądać przy logowaniu loginu, hasła i jakiejś metody związanej ze smartfonem – autoryzacji przez aplikację mobilną banku bądź przez specjalną aplikację służącą tylko do autoryzacji. Wtedy klient musi coś wiedzieć i coś mieć (smartfona, odcisk palca).

Większość polskich banków jest w panice, bo bankowych aplikacji mobilnych używa góra 10% Polaków (duża część nie chce nosić „wszystkich pieniędzy” w smartfonie, bo uważa to za niebezpieczne), a specjalnych aplikacji do autoryzowania banki nie zdążyły wdrożyć. Z konieczności – i z duszą na ramieniu – zostają na razie przy SMS-ach autoryzacyjnych jako „drugim czynniku”.

PSD2 na ostro, czyli logowanie przez aplikację

Są jednak banki, które kulom – i klientom – się nie kłaniają, zamiarzając zastosować wytyczne PSD2 bez żadnego przymykania oka, czy hamletyzowania. Tak zdecydował niewielki Toyota Bank, który wyróżnia się na rynku głównie dobrą ofertą oszczędnościową oraz programem zniżek na paliwo dla kierowców. Zaalarmowali mnie czytelnicy. Pierwszy sygnał brzmiał tak:

„Witam, Toyota Bank poinformował mnie, że od połowy sierpnia udostępni nową aplikację mobilną, a od 14 września będzie to jedyna forma logowania do konta. To nie żart – aby obsługiwać konto przez komputer trzeba kupić iPhone’a za 1400 zł lub więcej lub smarfona z Androidem. W innym wypadku od 14 września brak dostępu do konta! Nie ma SMS-ów, nie ma tokenów sprzętowych. Brak jakiejkolwiek alternatywy w zakresie autoryzacji. Czy wolno żądać od klientów kupienia drogiego smartfona, żeby mieli dostęp do swoich własnych pieniędzy?”

W tej samej sprawie napisał do mnie także drugi czytelnik.

„Chcę przedstawić Panu problem klientów Toyota Banku, który od 14 września 2019 r. wymaga od klientów zakupu smartfona (tak smartfona, nie telefonu komórkowego), wprowadzając obowiązek logowania za pośrednictwem aplikacji mobilnej (w miejsce tokena sprzętowego). Rozumiem wymogi dorektywy PSD2 (choć trzeba pamiętać, że są banki, które pozostawiły karty zdrapki lub tokeny sprzętowe, ale wszystkie inne banki oferują logowanie i autoryzację transakcji przy użyciu SMS-ów. Wtedy do logowania (i do autoryzacji transakcji) wystarczy zwykły telefon, a nie drogi smartfon”

Czytelnik słusznie zauważa, że banki w Niemczech, które zrezygnowały z SMS-ów ze względów bezpieczeństwa, wprowadziły alternatywę dla aplikacji – można kupić za 15-30 euro token sprzętowy.

„Jak z nowymi rozwiązaniami mają poradzić sobie osoby starsze, niepełnosprawne, niedysponujące smartfonem, a dla których bank internetowy, gdzie wszystko można załatwić zdalnie, był idealny? Czy naprawdę bank może wymagać od klienta zakupu smartfona (patrząc na wymogi systemu operacyjnego – niestarszego niż 2 lata), aby klient miał wiedzę o stanie swojego konta? Ten Bank nie ma oddziałów do obsługi w klasycznej formie. Na przystosowanie się do zmian klient ma miesiąc, gdyż aplikacja mobilna – zapowiadana na maj – uruchamiana jest dopiero obecnie”

Poza argumentami podnoszonymi przez czytelnika jest jeszcze ten, że nie każdy musi uważać za rozsądne instalowanie w smartfonie aplikacji mobilnej swojego banku. Niektórzy się obawiają, że wtedy bank będzie ich śledził, molestował reklamami, że w przypadku zgubienia telefonu ktoś dostanie się do konta i ukradnie wszystkie pieniądze… Większość z nas ma w smartfonach mnóstwo aplikacji, niekoniecznie chcemy w tym samym smartfonie trzymać bank.

Czytaj więcej: Złodzieje ogołocili twoje konto? Bank powinien oddać pieniądze i to już następnego dnia. Jest jeden wyjątek, który w polskich bankach niestety stał sie regułą

Warto przeczytać też: Pamiętacie kradzieże pieniędzy z naszych kont bankowych „na duplikat karty SIM”? Są dwie wiadomości: dobra i zła

Toyota Bank: „Przecież macie aż miesiąc, żeby się przyzwyczaić”

Niestety, w Toyota Banku smartfon nowej generacji z zainstalowaną na nim aplikacją mobilną już za miesiąc będzie obowiązkowym „pakietem”, by w ogóle sprawdzić stan konta, nie mówiąc już o robieniu przelewów. Czy nie jest to lekka przesada? Dlaczego bank nie przygotował jakiejś alternatywy? Dlaczego rezygnuje z tokenów sprzętowych, których używa jeszcze część klientów?

„Aplikacja mobilna zastępuje token sprzętowy i od 14 września będzie jedyną udostępnioną przez bank metodą autentykacji i potwierdzania operacji zgodnej z wymaganym przez PSD2 standardem SCA. Aplikacja jest dostępna na systemy iOS w wersji 9 i nowszych oraz Android w wersji 6 i nowszych. Nie zmuszamy nikogo do zakupu telefonu konkretnej marki. Aplikacja jest napisana na oba wiodące systemy operacyjne urządzeń mobilnych. Staramy się przeprowadzić klientów przez te zmiany bezboleśnie i z dużym komfortem – stąd okres przejściowy od 19 sierpnia (debiut aplikacji mobilnej) do 14 września na zmianę metody autoryzacji ze starego tokena na autoryzację mobilną”

– tłumaczy Dominika Cepek z Toyota Banku. Wygląda więc na to, że już pozamiatane. Toyota Bank nie jest instytucją obsługującą wiele milionów klientów i nie zamierza inwestować w szeroką paletę metod autoryzacji. Najwyraźniej szefostwo banku założyło, że skoro jest to bank internetowy, to każdy klient ma smartfona i że z radością lub z przymusu pokocha aplikację mobilną banku jako jedyny, bezalternatywny sposób wchodzenia na swoje konto. A straty, jeśli będą, to niewielkie.

Czy w Toyota Banku się nie przeliczą? Małe instytucje finansowe mają coraz bardziej pod górkę, bo dotyczą ich te same wymogi, co gigantów, a w odróżnieniu od nich nie mają możliwości przerzucenia kosztów z tego wynikających na miliony klientów. Sądzę więc, że przypadków przykręcanie klientom śruby przez małe, specjalistyczne banki będzie więcej. Pytanie tylko, czy sprawa logowania do banku powinna być polem testowania cierpliwości posiadaczy oszczędności, o których Toyota Bank z takim trudem – nie mając kilkusetmilionowych budżetów marketingowych – walczy.

zdjęcia tytułowe: Fajka/Wykop, Didgeman/Pixabay

 

82
Dodaj komentarz

avatar
30 Comment threads
52 Thread replies
2 Followers
 
Most reacted comment
Hottest comment thread
47 Comment authors
KlientANdAndVladMarek Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Anna
Gość
Anna

No właśnie! Cały kruczek w sprawie a i kluczyk do niej kryją się w sformułowaniu PT Czytelnika:”Jak z nowymi rozwiązaniami mają poradzić sobie osoby starsze, niepełnosprawne, niedysponujące smartfonem, a dla których bank internetowy, gdzie wszystko można załatwić zdalnie, był idealny”?Otóż w tym jednym zdaniu jest kilka sprzeczności a najważniejsza jest ta,że jeśli jest to osoba korzystająca z idealnej dla niej netowej funkcji (jak w stwierdzeniu),to znaczy,że internetowo jest i jak najbardziej sprawna, i nie-starsza, i przejście na ową metodę nie sprawi jej najmniejszych kłopotów.Jest to więc argument pozorny i raczej dymna zasłona dla leniwych osób młodszych i pełnosprawnych acz niechętnych… Czytaj więcej »

Art
Gość
Art

To taki test – uda się w tym banku ograniczyć dostępne rodzaje autoryzacji tylko do aplikacji mobilnej – podobnie zaraz będzie w innych bankach. Banki obniżą koszty ( SMS lub dawnych/nowoczesnych tokenów). Klienci zaprotestują – wprowadzimy rozwiązanie alternatywne. Słusznie zwrócił Pan uwagę, że ten bank nie ma oddziałów – klient nie ma alternatywy. A 3 tygodnie na wdrożenie systemu, to chyba nieporozumienie. Ciekawe co na oblikatoryjny wymóg smartfona mówi UOKiK?

Anna
Gość
Anna

Z mojego doświadczenia – i postu – wynika raczej coś odwrotnego:to dwa banki BNPParisBas i PekaoSA już od przelomu maj/czerwiec wprowadzily taka wlasnie autoryzację jako zadośćuczynienie Dyrektywie .

Xaron
Gość
Xaron

Android i iOS to nie jedyne systemy operacyjne.
Czy w takim wypadku firmy posiadające swój system operacyjny a na który Toyota Bank nie stworzył aplikacji nie będą mogły go skarżyć o ich wykluczenie?
Przykładowo taki Huawei jak by wprowadził swój system (jak zabronią mu wykorzystywać androida) to z jego telefonem nie da się zalogować do banku?

daromar
Gość
daromar

W Polsce tak jedyne. reszta jest albo niewspierana albo marginalna. KaiOs w Polsce jest dostępne tylko kilka modeli (Nokia 8110, Cat B35 i Maxcom mk2410) i to raczej takich mało popularnych. W innych krajach KaiOS ma sensowny udział w rynku ale nie w Polsce. Co do Huawei dyskusja bezprzedmiotowa bo nie zabronili mu korzystać z androida a na chwilę obecną nie można kupić telefonu z ich systemem. Nie wiadomo kiedy i na jaki rynek zostanie wprowadzony. Trochę za dużo niewiadomych żeby było o czym dyskutować. Powiedziawszy to wszystko jednak taki krok banku to lekkie samobójstwo. Starsi ludzie korzystają z bankowości… Czytaj więcej »

And
Gość
And

Problem polega na tym , że aplikacja toyoty nie działa prawidłowo na wersji Androida 6.0 , jest to potwierdzone przez pracownika technicznego banku z którym online próbowałem usunąć problem. Zostaje tylko telefonicznie przelać pieniądze i podziękować bankowi za usługi …

maria
Gość
maria

Wielu po prostu zrezygnuje. Ja już wycofałam swoje oszczędności. Mam tylko kartę kredytową, którą muszę spłacać (z reguły niecałe 100 PLN). Czy przelew z innego banku przyjmą jak nie będę miała ich aplikacji mobilnej ? Nie zamierzam jej instalować ( w sklepach w których jestem stałym klientem i mam rabaty kiedy pytają o apkę: odpowiadam, że nie zamierzam jej instalować zawsze jest odpowiedź :to ja przydzielę rabat, mamy tu taką awaryjną). Myślę, że raczej się przejadą, chyba że to wstęp do rezygnacji z klienta indywidualnego.

DobraFanfikcja
Gość

W których to sklepach? Ja nie mam smartfona i nikt mi żadnego awaryjnego rabatu nigdy nie dał? :>

Adam
Gość
Adam

Czyli wynika z tego, że bank może nawet zablokować wszystkim klientom bankowość internetową jeśli nie udostępni 2FA.

Następnie zostawić jeden oddział czynny w pierwszy poniedziałek miesiąca przez 2h i wszystko zgodnie z prawem?

Captain Vimes
Gość
Captain Vimes

Nie bardzo rozumiem, o co tu się oburzać? Toyota Bank to prywatny bank, który może swoje produkty dostosowywać wg swojego uznania. Jeśli części klientów się to nie podoba, to mogą pójść do konkurencji. Jest w czym wybierać. Poza tym, naprawdę? Toyota Bank to taki typowy bank dla „starszych, niepełnosprawnych”? Rozumiem, że ktoś może się wkurzać, że miał zniżki na paliwo, nie chce się adaptować do nowych zasad działania banku, nie chce instalować aplikacji mobilnej… ale to jest taki sam argument jakby 20 lat temu upierać się przy zdrapkach, bo przecież „nie będę kupował drogiej Nokii 3210, żeby odbierać jakieś przeklęte… Czytaj więcej »

Don Q.
Gość
Don Q.

Całkiem sensowny jest Twój komentarz, ale jednak warto tu podkreślić jedną rzecz — bardzo szybkie wprowadzanie tych zmian, dotykające także obecnych klientów. Piszesz: „Jeśli części klientów się to nie podoba, to mogą pójść do konkurencji. Jest w czym wybierać” — masz rację, ale co, jeśli ktoś niedawno założył lokatę roczną? Albo i półroczną (a dokładniej: 180-dniową, bo to niezła pozycja w ich ofercie)? Pewnie dyspozycję przelewu środków z lokaty (a jeśli ktoś miał odnawialną, to także zerwania odnowionej) będzie się dało zlecić telefonicznie, jednak to kosztuje 3 zł… Niby niewiele, a jednak przez Internet przy użyciu tokena było to bezpłatne…… Czytaj więcej »

Jurek
Gość
Jurek

„W jaki sposób można apkę zainstalować na innym — dzwoniąc na infolinię i podając datę urodzenia i nazwisko rodowe matki?”
Możesz mieć powiązane z kontem więcej niż jedno urządzenie.
Usuwasz nieużywane smartfony z pozycji systemu bankowego (zalogowanie przez komputer) a dodajesz nowe tak jak pierwsze.

Don Q.
Gość
Don Q.

„dodajesz nowe tak jak pierwsze”
— czyli używając hasła sms? Czyli mało bezpieczne kody sms zastępuje się nowym systemem, który będzie oparty (podczas aktywacji) na… kodach sms?

Vlad
Gość
Vlad

I nieopalone pośladki. Z kontem może być powiązany tylko JEDEN smartfon. Tak, też uważam że to głupie. Bez tego jedynego nic nie zrobisz. Sama apka źle działa, nie zawsze autoryzuje. Nie da się aktywować karty w ten sposób. W apce zapisane z 10 aktywacji karty i nic. Zamiast zostawić tokena i dołożyć powiadomienia przez SMS to oszczędzają na tokenie i smsach dając ten męczący w użyciu szajs. UNIKAĆ

Krzysztof
Gość
Krzysztof

Co za czasy… Nie mam smartfona, bo mi nie potrzebny. Mam zwykły telefon do dzwonienia i smsów. Przelewy robię w domu z PC, net jest po kablu. I co teraz Toyota Bank? Kupicie mi smartfona oraz opłacicie w nim internet mobilny?

Anna
Gość
Anna

A masz konto w Toyota Bank?Bo – jakby co – to nie zakladaj u nich konta 😉

Don Q.
Gość
Don Q.

„net jest po kablu” „opłacicie […] internet mobilny” — zgaduję, że Internet mobilny nie jest tu potrzebnym, wystarczy np. kablowy z podpiętym punktem dostępu Wi-Fi (bo w inny sposób trudno smartfony czy tablety do Sieci podłączać). Skądinąd cechą tego banku była właśnie możliwość korzystania z bankowości internetowej bez telefonu, nie wiem, czy banki umożliwiają podanie zagranicznego numeru telefonu do kodów sms, nie zdziwiłbym się, gdyby w wielu takiej możliwości nie było — a w Toyota Banku osoba mieszkająca na stałe za granicą bez problemu może „bankować” przy pomocy tokenu; także po tych zmianach bez polskiego (czy jakiegokolwiek innego) numeru telefonu… Czytaj więcej »

Michał
Gość
Michał

Wszystko ok ale jak ci ktoś zwinie pieniądze bo sam podasz wszystkie dane to już wina banku, że Cię nie zabezpieczył. Ciężki jest kompromis pomiędzy wygodą A bezpieczeństwem.

someone
Gość
someone

Niestety w przeciwieństwie do operatorów telefonicznych Polacy nie zmieniają chętnie rachunków bankowych. Pewnie tylko głosowanie nogami mogło by wytłumaczyć bankierom kto tu jest dla kogo.

blad201
Gość

Ja chętnie zmieniam banki – nie mam litości. W Toyota Banku r-k mam ponad 10 lat i jest to mój główny rachunek, ale są tam głównie zlecenia stałe. Na szczęście odbiorców i zlecenia stałe można z automatu przenieść do innego banku. Ponieważ mam jeszcze 6 innych banków (ale tylko internetowo) to obecnie sprawdzam ich apki smartfonowe – wszyscy od przyszłego tygodnia coś zmieniają a jak już mam smartfona do bankowości użyć to trzeba te aplikacje porównać, żeby nie było jak z aplikacją mBanku nieodporną na duplikat karty SIM. Do Toyoty pisałem żeby mi smartfona kupili, ale jak ta ich apka… Czytaj więcej »

Joanna
Gość
Joanna

Jestem niepomiernie smutna. Uwielbiam lokowanie oszczędności w Toyocie, bo zanim znajdę token i zechcę wydać to, co tam mam, to zwykle mi się odechciewa.

Anna
Gość
Anna

Jako to rzekł jeden z prominentnych bohaterów popularnego serialu?Że i do dobra czasem trzeba przymusić ? 😉

Dziadek
Gość
Dziadek

Mam tylko lokatę roczną w promocji. Nie wiem jak wycofać środki po okresie ekspiracji w kwietniu 2020 r. Nie mam smartfona i nie zamierzałem kupować pod potrzeby banku.

jacek
Gość
jacek

Jestem w podobnej sytuacji. Kilka lokat kończących się po terminie zmian w logowaniu do ToyotaB. Do tej pory używałem smartfon, jak najbardziej, z Win10 i nie zamierzałem go teraz zmieniać. Ok, można powiedzieć że Win na telefonie to przeżytek, i czas zmienić…. Ale ogólnie trend na aplikacje do wszystkiego to głupota., zwłaszcza niedotestowane i pisane przez „tanich” programistów. Wersje przeglądarkowe prznajmniej oparte są o dużo lepiej sprawdzoną technologię, a są też inne sposoby jak aplikacje PWA. I bez tych kolejnych dzisiątek MB zajętych przez każdą bankową aplikację.

Tomasz
Gość
Tomasz

Jeszcze nie otrzymałem powiadomienia a więc dzięki artykułowi wiem czego się spodziewać. Właściwie używam smartfonów tylko dzięki bankom – otrzymałem jeden gratis w promocji Citibanku i przełożyłem do niego kartę sim po roku kiedy Toyota Bank uzależnił udział w promocji Tankuj Korzyści od zainstalowania odpowiedniej aplikacji… Będzie wygodniej ale w telefonie zaczyna brakować miejsca na nowe aplikacje i aktualizacje.

DAmian
Gość
DAmian

Wymuszanie bankowości mobilnej powinno być nielegalne, dopóki systemy takie jak android są dziurawe jak sito. Kto poniesie odpowiedzialność finansową w razie konkretnego fakapa? Smartfon jako token to słaby żart..

anonymous
Gość
anonymous

Tak samo nielegalne powinno być wymuszanie posiadania telefonu komórkowego do założenia rachunku. Bez podania numeru ani w oddziale ani online nie da się przejść do następnego kroku chyba w każdym banku.

Don Q.
Gość
Don Q.

A to ciekawe, to dużo bardziej znacząca sprawa, niż wymuszanie używania apki przez niszowy internetowy Toyota Bank.
Ciekawe, czy to dotyczy także tych podstawowych rachunków płatniczych, które w założeniu miały być dostępne dla każdego…

Marek
Gość
Marek

Nowy WIBOR miał być zrozumiały dla ludzi. Proszę spojrzeć na wzory https://www.gpwbenchmark.pl/aktualnosci_czytaj?cmn_id=1035
Bez doktoratu ani rusz.

Don Q. 🧛
Gość
Don Q. 🧛

Jaki to ma związek z powyższym artykułem?

Marek
Gość
Marek

Żaden ale artykuły na tym blogu zmieniają się tak szybko (czasami są nawet 3-4 nowe artykuły jednego dnia), że w zasadzie jedyna szansa żeby poinformować kogoś o czymś nowym to napisać o tym pod najnowszym wpisem. Kilka dni temu był na blogu artykuł o WIBOR ale jak tam wkleję moją wiadomość to nikt tego nie zobaczy więc można sobie darować.

Dużym problemem tego bloga jest właśnie to że artykuły sprzed kilku dni a nie mówiąc już o starszych tak chybko przechodzą do historii i dyskusja zamiera.

Art
Gość
Art

Taka uwaga do komentarza z którego wynika, że sytuacja nic nie zmienia dla osób niepełnosprawnych i starszych. Otóż zmienia – dotąd był to bank z niedrogim kontem i z tokenem sprzętowym udostępnianym przez bank. Telefon komórkowy z przyciskami starsze osoby mają. Kosztuje on 100 zł i jest potrzebny do komunikacji. Smartfon to inne koszty i inna obsługa. Przykład – Iphone to 1400 zł i więcej, używane pomijam, bo wymagany jest nowy system OS9.

Don Q. 🧛
Gość
Don Q. 🧛

„Przykład – Iphone to 1400 zł”
— wystarczy 10 razy tańsze urządzenie na Androidzie…

Cipiur
Gość
Cipiur

Co do iponów się nie będę wypowiadał, bo nie znam dobrze oferty. Android wymagany jest co najmniej 6. Takie telefony są dostępne od 2-3 lat, natomiast wszystkie smartfony z androidem 4 i 5, z którymi miałem styczność aktualizaowały się do wersji 6.0.1 Co daje horyzont czasowy 5-6 lat, może nawet 7 dla topowych wtedy modeli. Łapki w górę kto ma starszego smartfona… Wymaganie androida 6 lub wyższego jest akurat podyktowane bezpieczeństwem – po prostu ta wersja powiedzmy spełnia obecne wymagania i da się na niej bezpiecznie bankować (od strony oprogramowania). Jak ktoś ma starszy system albo nie aktualizuje na bieżąco… Czytaj więcej »

anonymous
Gość
anonymous

Akurat nie jest wymagany smartfon ale tego pewnie skośnookie leśne dziadki nie wiedzą. Można skorzystać z emulatora androida na np. PC windows lub zainstalować androida na komputerze obok/zamiast windows/linux. Co oczywiście nie jest żadnym usprawiedliwieniem dla yakuzy. Najlepszym rozwiązaniem jest postępowanie na wzór citi czyli tojoda powinien dać każdemu smartfona w zamian za użytkowanie konta. BTW do zdjęcia warto wymyć paznokcie ewentualnie skorygować w programie do obróbki grafiki.

Miła i miła
Gość
Miła i miła

Bo każdy wie o istnieniu takich rzeczy jak emulatory androida.

userek
Gość
userek

Ale jak działają te emulatory Androida to już nie napisałeś. W niektórych nie da się nawet odbezpieczyć ekranu przesuwając kursor, bo emulator tego gestu myszką nie jest w stanie rozpoznać. Wszystko działa tak ślamazarnie, topornie że normalnego człowieka coś trafia. Aplikacja też się nie uruchomi bo wywala komunikat  że Android zroot-owany. Jest też cała masa innych problemów.

Don Q.
Gość
Don Q.

Tak, w praktyce tylko jeden emulator (zawierający Google Play) może się nadawać do takich zastosowań.

userek
Gość
userek

@Don Q. A możesz podać nazwę tego emulatora o którym piszesz? Bo próbowałem Bliss i Android X86 (i kilku innych ale nazw nie pamiętam) na VirtualBoxie ale na każdym z nich są jakieś problemy jak np. wywalająca się aplikacja sklepowa. Myślę, że wiele osób byłoby zainteresowanych jaki emulator wybrać i jak sobie z nim poradzić żeby nie było problemów.

Don Q.
Gość
Don Q.

Android Studio/Android Emulator. Ja go nie znam, ja używam (nie do celów bankowych) Genymotion.

anonymous
Gość
anonymous

Na BlueStacks wszystko działa bez problemu: płynnie na starym/słabym komputerze, nazwę można wpisać jaką chcemy, co do roota jest tylko komunikat, nie trzeba odbezpieczać ekranu.

userek
Gość
userek

BlueStacks – ok, dzięki za podanie nazwy tego androida – sprawdzę jak to działa na VirtualBoxie. A co do root-a to aplikacja zdaje się nie chciała przejść dalej, ale tu też sprawdzę jeszcze raz żeby się upewnić. A czy można do tego banku zalogować się z kilku aplikacji? Tzn. np. ze smartphone-a i z emulatora Androida? Czy system bankowy pozwala zarejestrować tylko jedną aplikację? Dzięki.

Elwir
Gość
Elwir

Ciekawe kiedy poinformują o tym klientów. Bo jestem klientem tego banku i nic nie dostałem.

Don Q. 🧛
Gość
Don Q. 🧛

Może przeoczyłeś lub mejl wpadł w spam? Tytuł wiele nie mówił: „Informacja dla Klientów Toyota Bank”.

Cipiur
Gość
Cipiur

Ja też jeszcze nie dostałem nic na maila, sprawdziłem spam. Jest za to nowa wiadomość w skrzynce po zalogowaniu się do banku. Może zaczną akcję informacyjną na ostro jak wypuszczą apkę.

Art
Gość
Art

Niektórzy proponują smartfon z androidem w miejsce IPhone. Tymczasem dzisiejsza prasa informuje o wirusach w tym systemie w nowych smartfonach: http://next.gazeta.pl/next/7,151243,25083173,plaga-zlosliwego-oprogramowania-miliony-telefonow-z-systemem.html#a=90&c=145&s=BoxBizCzol1

Piotr
Gość
Piotr

Brakuje mi w tym artykule jednego PSD narzuca żeby kod był powiązany z daną transakcja a więc tokeny sprzętowe odpadają bo na nich jest tylko kod a nie wiadomo jakiej transakcji dotyczy a SMSy spełniają te wymagania i jak mi wiadomo nikt z nich nie rezygnuje

Don Q.
Gość
Don Q.

Tak, wadą tokena jak ten od Toyoty jest nieodporność na phishing (złowiony klient może nieświadomie potwierdzić np. dodanie konta złodzieja jako zaufanego, gdy myśli, że potwierdza np. przelew do gazowni).
Warto jednak przypomnieć, że istnieją też tokeny z klawiaturką, w których trzeba podać coś związanego z zatwierdzaną transakcją, np. kwotę przelewu. Choć w takim rozwiązaniu teoretycznie dałoby się chyba potwierdzić przelew na identyczną kwotę, lecz na inne konto (złodzieja)… Czy coś przeoczyłem? Tutaj przykład: https://www.bankmillennium.pl/przedsiebiorstwa/bankowosc-elektroniczna/bank-w-internecie/millenet/bezpieczenstwo/tokeny

Ekaterina
Gość
Ekaterina

Najlepszy token miało nieodżałowane BGŻ Optima – wpisz cośtam, podaj login, jak chcesz się zalogować wciśnij 1, podaj rezultat tokena. Do przelewu podobnie. Trwalo to długo, przyciski były małe jak diabli, a ile dzięki temu oszczędziłam 😀

blad201
Gość

A jeszcze dawnie BGŻ miał token który sam mógł czytać kod paskowy wyświetlany na ekranie. A kod wyświetlany zależał od danych z transakcji – można go było wklepać albo wczytać.
Pierwsze internetowe rachunki PKO BP które były prowadzone chyba w Bydgoszczy też miały taki cwany token, który dodatkowo generował kody do obsługi telefonicznej.
Dlaczego Niemcy mogą w wyniku PSD2 oferować takie tokeny a w Polsce banki tłumaczą nam co innego.

Art
Gość
Art

Tokeny sprzętowe proponowane przez niemiecki Postbank jako alternatywa dla aplikacji (dla znających język niemiecki/angielski): https://www.postbank.de/privatkunden/bestsign.html#tab=zusatzgeraet
https://www.seal-one.com/devices.en Token kupuje klient.

Martel
Gość
Martel

Temat będzie dotyczył nas wszystkich też i w innych bankach. Z tego co Toyota Bank mówi nie nie ma konieczności kupowania smartfona bo zapewniony jest dostęp do środków na dotychczasowych zasadach poprzez infolinię i automatyczny system telefoniczny.

Art
Gość
Art

W banku Credite Agricole token sprzętowy (taki jak dotychczas w Toyota Bank) pozostaje jako alternatywa dla sms-ów: https://www.credit-agricole.pl/bezpieczenstwo/bezpieczenstwo-serwisu-internetowego-ca24#haslasms punkt token

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss