Data: 2016-12-15 13:23:32 | |
Autor: Wojtek | |
Inteligo - iKO - odcisk palca | |
Witam,
niedawno wprowadzili w iKO możliwość logowania odciskiem palca... oczywiście u mnie nie ma i nie działa - podobnie jak płatności NFC... Dziś bank wyjaśnił: "Zaznaczam przy tym, że opcja ta nie jest dostępna dla telefonów z odblokowanym dostępem do konta administratora (zrootowanych) i wymaga aktywnej funkcji logowania do telefonu odciskiem palca." O ile mogę zrozumieć, dlaczego blokują płatności na zrootowanych telefonach (rzekomo wytyczne KNF, imho raczej dupochron) o tyle kompletnie niezrozumiałem jest blokowanie logowanie odciskiem palca do aplikacji (zwłaszcza, że wykonanie czegokolwiek i tak wymaga autoryzacji)... Argh! PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych... |
|
Data: 2016-12-16 06:39:05 | |
Autor: Michal 'Amra' Macierzynski | |
Inteligo - iKO - odcisk palca | |
W dniu czwartek, 15 grudnia 2016 22:23:33 UTC+1 użytkownik Wojtek napisał:
Witam, Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej. Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania.. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem) |
|
Data: 2016-12-16 06:53:12 | |
Autor: Wojtek | |
Inteligo - iKO - odcisk palca | |
El viernes, 16 de diciembre de 2016, 11:39:06 (UTC-3), Michal 'Amra' Macierzynski escribió:
> PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych... Wiem, że cały czas to jest zabezpieczane i to taka trochę walka z wiatrakami (zwłaszcza, że chęć/potrzeba użycia tego nie jest aż tak palaca i mając pod ręką działającą kartę człowiekowi sie nie będzie chciało bawić). Podobnie jak z Google Play. Tyle, że dosyć często takie osoby (z rootem, świadome technicznie) są też osobami, które byłyby najbardziej skore do używania takich płatnosci i promowania tego dalej... Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu... Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem) Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'... |
|
Data: 2016-12-16 07:24:15 | |
Autor: Dawid Rutkowski | |
Inteligo - iKO - odcisk palca | |
A logowanie do telefonu odciskiem Ci działa (i czy w ogóle masz je włączone) ?
Ale za tymi "specami" od IKO nie trafisz - mi mamrotali bzdury na temat tego, że żeby działało na tablecie to trzeba jakichś "innych technologii". Ściągnąłem z apkdl.in, zainstalowałem sideloadem, pierwszy raz musiałem powiedzieć "tyż prowdę", bo do aktywacji, gdy SMSa wysyłasz z innego numeru, niż podany w banku, potrzebna jest rozmowa, a łobuzy wypytują, skąd się ściągało apkę - ale drugi raz włożyłem kartę z numerem, jaki mam podany z banku i mogłem sobie aktywować kodem generowanym w ST bez żadnej rozmowy - a po aktywacji IKO działa nawet przez WiFi, gdy w tablecie nie ma karty SIM - oczywiście zwykle jest tam aero2. I wszystko działa, jeszcze NFC muszę wypróbować. |
|
Data: 2016-12-18 07:35:58 | |
Autor: Michal 'Amra' Macierzynski | |
Inteligo - iKO - odcisk palca | |
W dniu piątek, 16 grudnia 2016 15:53:13 UTC+1 użytkownik Wojtek napisał:
> Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej. Moze kiedys Visa/Mc podejda do tego inaczej, ale raczej male sa szanse - jeden przypadke jakiegos "problemu" i od razu PRowa kompromitacja calego rozwiazania. A HCE dziala wlasciwie tylko na Androidzie (W10 nie ma z zasadzie co liczyc) > Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu... Ale rootowany rozumiem? Jesli tak - to nie zadziala Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'... Nie jest tak dobrze. KNF zwraca na to mocno uwage. Banki sa kontrolowane. Zauwaz, ze to nie tylko wymysl PKO z tymi Androidami. http://www.bankier.pl/wiadomosc/Bankowosc-mobilna-najbardziej-narazona-3482072.html |
|
Data: 2016-12-16 17:39:45 | |
Autor: Marek | |
Inteligo - iKO - odcisk palca | |
On Fri, 16 Dec 2016 06:39:05 -0800 (PST), "Michal 'Amra' Macierzynski" <michal.macierzynski@gmail.com> wrote:
> O ile mogę zrozumieć, dlaczego blokują płatnościwytyczne Vi A skąd wiedzą że tel jest rootowany?? -- Marek |
|
Data: 2016-12-18 13:25:42 | |
Autor: Camis (Kamil Darczyński) | |
Inteligo - iKO - odcisk palca | |
On Friday, 16 December 2016 15:39:06 UTC+1, Michal 'Amra' Macierzynski wrote:
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Nie nie są w każdym banku. mBank i ING normalnie działają na zrootowanym telefonie i można wykonywać transakcje. Poza tym nawet jak zablokują można to obejść: Xposed + Magisk, działa nawet na Android Pay + root. |
|
Data: 2016-12-19 00:55:20 | |
Autor: Dawid Rutkowski | |
Inteligo - iKO - odcisk palca | |
Nono, od kiedy to mBąk ma HCE ? Bo nie o bliku rozmawiamy, mało ma on wspólnego z visa/mc - a wręcz jedynie antagonizm ;P
Czy ING ma HCE to nie wiem, ale nie słyszałem. |
|