Internetové prohlížeče nabízejí, abyste si při registracích na různých stránkách uložili své přihlašovací jméno a heslo. Je to pohodlné, a pokud nejde o nejtajnější hesla (internetbanking,

Dost dobrý

Zdroj:http://finance.idnes.cz/rizika-platby-pres-internet-pojisteni-dyi-/viteze.aspx?c=A160411_150951_viteze_kho

Jasne internet na obcanku nechce kazdej a nezarucuje to bezpecnost. Staci nabourani, hacknuti danej sluzbu i treba mojeid a jsou hesla venku. Takovych pripadu uz bylo.

V článečku je http (nikoliv https !) jednou vlevo a jednou vpravo. Část článku asi psal Arab

Tak on zas někdo potřeboval asi rychle vypotit článek a moc to nezkoumal. Ta kravina s tím http místo https může být (doufejme) překlep. Ale je tam i pár dalších podivností. Třeba ta informace stran úložišť hesel je opravdu zjednodušená. MojeID je něco zcela odlišného než Keepass a Password Safe, neb to jsou na rozdíl od MojeID programy ukládající hesla, takže ten popis pod tím platí pouze pro MojeID (tedy nehledě na chybějící mezery mezi slovy) . No hlavně že Jolana Nováková něco zbastlila a může si jít pro výplatu.

PR ČSOB

HTTP? Měli jste to před vydáním nechat zkontrolovat kolegové Technetu.. ;)

Kartu nemam, miluju susteni bankovek....

Raději ty peníze místo na nesmyslné pojištění pošlete na charitu.

Možná by autora článku a případné zákazníky zajímalo, že UniCredit nemusí piškuntálie s limitem nabízet, jejich karty jsou primárně pro platby bez přítomnosti karty blokované a lze si je telefonicky odblokovat, což považuju za lepší ochranu než limit platby, protože ten nemusí vždy fungovat.

Takže pro každou platbu budu někam volat a pak zase znovu aby mi to zase aktivovali?

Existuje i jiné řešení. Pořiďte si anonymní platební kartu (např. Blesk peněženku v trafice) a pošlete si na ni peníze z terminálu Sazky těsně před platbou touto kartou. Hotovo. Tato karta není úplně bezpečná (z diskusí plyne, že zloději z ní lidem odčerpávají peníze - kdovíkde ale předtím platili, že), protože dosud nemá potvrzování plateb přes SMS (prý to připravují, píší na jejich webu). Takže trvale bych tam peníze neměl. Stejně mají limit 10 000 Kč celkem (lze navýšit na 55 000 Kč/rok), ale pro občasné drobnější platby u firem, které tvrdě vyžadují kartu, to postačí. Ano, jistě, tato karta má docela drahé poplatky (např. 25 Kč za dobití), převody na cizí měnu nejsou výhodné atd. Taky ten terminál Sazky (ale zase dobito do 3 minut, z účtu lze, ale do 3 dnů a to už by tam ty peníze nemusely být). Souhlasím, je to humpolácké řešení (alespoň dokud nezprovozní potvrzování plateb přes SMS), ale nechcete-li používat na netu kartu ke svému účtu, pak zcela bezpečné. Prostě co tam není, to vám nikdo nesebere. Jako když vám někdo ukradne mobil s předplacenkou. Přijdete jen o mobil a kredit. Máte-li však paušál (a nemáte PIN, pojištění, zjistíte to pozdě...), můžete se pěkně "prohnout".

Přesně takto to dělám. Na vlastní kartě mám internetové platby zakázané. Na ty používám Blesk peněženku.

Zároveň zkontrolujte, zda „http“ (vpravo nahoře) je v zeleném poli a se zámečkem.

........................................................................

pokud vím, tak http se zámečkem neexistuje, pouze https

a druhá věc, to placení kartou přímo online. Nevím, na kolik je to zneužitelné, když při takové platbě chodí ještě SMS s potvrzovacím kodem, bez kterého tu platbu nedokončíte.

SMS ověření nechodí vždy. Alespoň pokud se týče 3D secure, který je jen marketingovým podvodem - pro pocit bezpečnosti. Funguje totiž jen pokud ji prodejce podporuje (což většina zahraničních nedělá) a nevím, proč by ji chtěl podporovat případný defraudant. Na většině webů prostě jen zadáte platební údaje a platba se provede.

Hmm. Tyhle rady typu: Kdyz to ma "zamecek" je to Ok a kdyz je barva "ruzova" je to spatne jsou na facku. To jako vazne chcete tvrdit ze nekdo nemuze udelat podvrzenej web s komunikaci pres SSL a platnym certifikatem ? ...

Ach jo.

Samozřejmě může. I když zatím osobně nevím, že by se tohle stalo. Přecijen ono nestačí jakýkoliv platný certifikát, ale musí být ověřený odpovídající autoritou a netuším, jak se tyto firmy staví k nápadům na certifikát pro servery, které by využívaly názvy zaměnitelné s etablovanými společnostmi jako jsou banky nebo známé eshopy.