Witam,
niedawno wprowadzili w iKO możliwość logowania odciskiem palca... oczywiście u mnie nie ma i nie działa - podobnie jak płatności NFC... Dziś bank wyjaśnił:
"Zaznaczam przy tym, że opcja ta nie jest dostępna dla telefonów z odblokowanym dostępem do konta administratora (zrootowanych) i wymaga aktywnej funkcji logowania do telefonu odciskiem palca."

O ile mogę zrozumieć, dlaczego blokują płatności na zrootowanych telefonach (rzekomo wytyczne KNF, imho raczej dupochron) o tyle kompletnie niezrozumiałem jest blokowanie logowanie odciskiem palca do aplikacji (zwłaszcza, że wykonanie czegokolwiek i tak wymaga autoryzacji)...

Argh!

PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...

W dniu czwartek, 15 grudnia 2016 22:23:33 UTC+1 użytkownik Wojtek napisał:

Witam,
niedawno wprowadzili w iKO możliwość logowania odciskiem palca... oczywiście u mnie nie ma i nie działa - podobnie jak płatności NFC... Dziś bank wyjaśnił:
"Zaznaczam przy tym, że opcja ta nie jest dostępna dla telefonów z odblokowanym dostępem do konta administratora (zrootowanych) i wymaga aktywnej funkcji logowania do telefonu odciskiem palca."

O ile mogę zrozumieć, dlaczego blokują płatności na zrootowanych telefonach (rzekomo wytyczne KNF, imho raczej dupochron) o tyle kompletnie niezrozumiałem jest blokowanie logowanie odciskiem palca do aplikacji (zwłaszcza, że wykonanie czegokolwiek i tak wymaga autoryzacji)...

Argh!

PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...

Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.

Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania.. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem)

El viernes, 16 de diciembre de 2016, 11:39:06 (UTC-3), Michal 'Amra' Macierzynski  escribió:

> PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...

Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.

Wiem, że cały czas to jest zabezpieczane i to taka trochę walka z wiatrakami (zwłaszcza, że chęć/potrzeba użycia tego nie jest aż tak palaca i mając pod ręką działającą kartę człowiekowi sie nie będzie chciało bawić). Podobnie jak z Google Play.

Tyle, że dosyć często takie osoby (z rootem, świadome technicznie) są też osobami, które byłyby najbardziej skore do używania takich płatnosci i promowania tego dalej...

Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6.

OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu...

Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem)

Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'...

A logowanie do telefonu odciskiem Ci działa (i czy w ogóle masz je włączone) ?

Ale za tymi "specami" od IKO nie trafisz - mi mamrotali bzdury na temat tego, że żeby działało na tablecie to trzeba jakichś "innych technologii".
Ściągnąłem z apkdl.in, zainstalowałem sideloadem, pierwszy raz musiałem powiedzieć "tyż prowdę", bo do aktywacji, gdy SMSa wysyłasz z innego numeru, niż podany w banku, potrzebna jest rozmowa, a łobuzy wypytują, skąd się ściągało apkę - ale drugi raz włożyłem kartę z numerem, jaki mam podany z banku i mogłem sobie aktywować kodem generowanym w ST bez żadnej rozmowy - a po aktywacji IKO działa nawet przez WiFi, gdy w tablecie nie ma karty SIM - oczywiście zwykle jest tam aero2.
I wszystko działa, jeszcze NFC muszę wypróbować.

W dniu piątek, 16 grudnia 2016 15:53:13 UTC+1 użytkownik Wojtek napisał:

> Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.

Wiem, że cały czas to jest zabezpieczane i to taka trochę walka z wiatrakami (zwłaszcza, że chęć/potrzeba użycia tego nie jest aż tak palaca i mając pod ręką działającą kartę człowiekowi sie nie będzie chciało bawić). Podobnie jak z Google Play.

Moze kiedys Visa/Mc podejda do tego inaczej, ale raczej male sa szanse - jeden przypadke jakiegos "problemu" i od razu PRowa kompromitacja calego rozwiazania. A HCE dziala wlasciwie tylko na Androidzie (W10 nie ma z zasadzie co liczyc)
 

> Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu...

Ale rootowany rozumiem? Jesli tak - to nie zadziala

Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'...

Nie jest tak dobrze. KNF zwraca na to mocno uwage. Banki sa kontrolowane. Zauwaz, ze to nie tylko wymysl PKO z tymi Androidami.
http://www.bankier.pl/wiadomosc/Bankowosc-mobilna-najbardziej-narazona-3482072.html

On Fri, 16 Dec 2016 06:39:05 -0800 (PST), "Michal 'Amra' Macierzynski" <michal.macierzynski@gmail.com> wrote:

> O ile mogę zrozumieć, dlaczego blokują płatności
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na

wytyczne Vi

A skąd wiedzą że tel jest rootowany??

--
Marek

On Friday, 16 December 2016 15:39:06 UTC+1, Michal 'Amra' Macierzynski  wrote:

Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku.

Nie nie są w każdym banku. mBank i ING normalnie działają na zrootowanym telefonie i można wykonywać transakcje. Poza tym nawet jak zablokują można to obejść:

Xposed + Magisk, działa nawet na Android Pay + root.

Nono, od kiedy to mBąk ma HCE ? Bo nie o bliku rozmawiamy, mało ma on wspólnego z visa/mc - a wręcz jedynie antagonizm ;P
Czy ING ma HCE to nie wiem, ale nie słyszałem.