Discussion:
Inteligo - iKO - odcisk palca
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Wojtek
2016-12-15 21:23:32 UTC
Permalink
Witam,
niedawno wprowadzili w iKO możliwość logowania odciskiem palca... oczywiście u mnie nie ma i nie działa - podobnie jak płatności NFC... Dziś bank wyjaśnił:
"Zaznaczam przy tym, że opcja ta nie jest dostępna dla telefonów z odblokowanym dostępem do konta administratora (zrootowanych) i wymaga aktywnej funkcji logowania do telefonu odciskiem palca."

O ile mogę zrozumieć, dlaczego blokują płatności na zrootowanych telefonach (rzekomo wytyczne KNF, imho raczej dupochron) o tyle kompletnie niezrozumiałem jest blokowanie logowanie odciskiem palca do aplikacji (zwłaszcza, że wykonanie czegokolwiek i tak wymaga autoryzacji)...

Argh!

PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...
Michal 'Amra' Macierzynski
2016-12-16 14:39:05 UTC
Permalink
Post by Wojtek
Witam,
"Zaznaczam przy tym, że opcja ta nie jest dostępna dla telefonów z odblokowanym dostępem do konta administratora (zrootowanych) i wymaga aktywnej funkcji logowania do telefonu odciskiem palca."
O ile mogę zrozumieć, dlaczego blokują płatności na zrootowanych telefonach (rzekomo wytyczne KNF, imho raczej dupochron) o tyle kompletnie niezrozumiałem jest blokowanie logowanie odciskiem palca do aplikacji (zwłaszcza, że wykonanie czegokolwiek i tak wymaga autoryzacji)...
Argh!
PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.

Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6. Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem)
Wojtek
2016-12-16 14:53:12 UTC
Permalink
Post by Michal 'Amra' Macierzynski
Post by Wojtek
PS. Nie, nie zrezygnuję z root, chociażby z powodu możliwości robienia kopii zapasowej, ad-block i kilku innych...
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.
Wiem, że cały czas to jest zabezpieczane i to taka trochę walka z wiatrakami (zwłaszcza, że chęć/potrzeba użycia tego nie jest aż tak palaca i mając pod ręką działającą kartę człowiekowi sie nie będzie chciało bawić). Podobnie jak z Google Play.

Tyle, że dosyć często takie osoby (z rootem, świadome technicznie) są też osobami, które byłyby najbardziej skore do używania takich płatnosci i promowania tego dalej...
Post by Michal 'Amra' Macierzynski
Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6.
OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu...
Post by Michal 'Amra' Macierzynski
Niestety wlasne rozwiazania poszczegolnych producentow maja swoje slabe strony. Tutaj mamy wymogi bezpieczenstwa - to jednak jest proces logowania. Nie dziala na roocie - bo znowu kwestie bezpieczenstwa. Ja wiem, ze w zdecydowanej wiekszosci rootuja ludzie, ktorzy sa zaawansowani w korzystaniu z telefonami, ale jednak mocno oslabia to zabezpieczenie telefonu. Nie wiem - moze jak to wszystko dojrzeje, to bank/banki zrezygnuje/a z tego wymogu - podobnie bylo przeciez z IKO (Blikiem)
Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'...
Dawid Rutkowski
2016-12-16 15:24:15 UTC
Permalink
A logowanie do telefonu odciskiem Ci działa (i czy w ogóle masz je włączone) ?

Ale za tymi "specami" od IKO nie trafisz - mi mamrotali bzdury na temat tego, że żeby działało na tablecie to trzeba jakichś "innych technologii".
Ściągnąłem z apkdl.in, zainstalowałem sideloadem, pierwszy raz musiałem powiedzieć "tyż prowdę", bo do aktywacji, gdy SMSa wysyłasz z innego numeru, niż podany w banku, potrzebna jest rozmowa, a łobuzy wypytują, skąd się ściągało apkę - ale drugi raz włożyłem kartę z numerem, jaki mam podany z banku i mogłem sobie aktywować kodem generowanym w ST bez żadnej rozmowy - a po aktywacji IKO działa nawet przez WiFi, gdy w tablecie nie ma karty SIM - oczywiście zwykle jest tam aero2.
I wszystko działa, jeszcze NFC muszę wypróbować.
Michal 'Amra' Macierzynski
2016-12-18 15:35:58 UTC
Permalink
Post by Wojtek
Post by Michal 'Amra' Macierzynski
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku. Oczywiscie niektorzy sobie z tym radza, ale to juz trzeba kombinowac i caly czas jest to zabezpieczane. JEsli bank chce udosteponiac taka funkcje = musi trzymac sie mandatow organizacji platniczej.
Wiem, że cały czas to jest zabezpieczane i to taka trochę walka z wiatrakami (zwłaszcza, że chęć/potrzeba użycia tego nie jest aż tak palaca i mając pod ręką działającą kartę człowiekowi sie nie będzie chciało bawić). Podobnie jak z Google Play.
Moze kiedys Visa/Mc podejda do tego inaczej, ale raczej male sa szanse - jeden przypadke jakiegos "problemu" i od razu PRowa kompromitacja calego rozwiazania. A HCE dziala wlasciwie tylko na Androidzie (W10 nie ma z zasadzie co liczyc)
Post by Wojtek
Post by Michal 'Amra' Macierzynski
Co do logowanie odciskiem palca - dziala na nowszych telefonach z Androidem 6.
OnePlus3, Android 6+ więc powinno używać standardowego mechanizmu...
Ale rootowany rozumiem? Jesli tak - to nie zadziala
Post by Wojtek
Ale tutaj wymogi bezpieczeństwa bank sobie sam narzucił, i to kwestionuję. Jakoś blik działa na root (a można wykonać transakcje!) a logowanie nie, więc trochę powoduje 'dysonans poznawczy'...
Nie jest tak dobrze. KNF zwraca na to mocno uwage. Banki sa kontrolowane. Zauwaz, ze to nie tylko wymysl PKO z tymi Androidami.
http://www.bankier.pl/wiadomosc/Bankowosc-mobilna-najbardziej-narazona-3482072.html
Marek
2016-12-16 16:39:45 UTC
Permalink
On Fri, 16 Dec 2016 06:39:05 -0800 (PST), "Michal 'Amra'
Post by Michal 'Amra' Macierzynski
Post by Wojtek
O ile mogę zrozumieć, dlaczego blokują płatności
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na
wytyczne Vi

A skąd wiedzą że tel jest rootowany??
--
Marek
Camis (Kamil Darczyński)
2016-12-18 21:25:42 UTC
Permalink
Post by Michal 'Amra' Macierzynski
Platnosci sa blokowane na zrootowanych telefonach ze wzgledu na wytyczne Visa/MC - czyli dotyczy to kazdego banku.
Nie nie są w każdym banku. mBank i ING normalnie działają na zrootowanym telefonie i można wykonywać transakcje.


Poza tym nawet jak zablokują można to obejść:

Xposed + Magisk, działa nawet na Android Pay + root.
Dawid Rutkowski
2016-12-19 08:55:20 UTC
Permalink
Nono, od kiedy to mBąk ma HCE ? Bo nie o bliku rozmawiamy, mało ma on wspólnego z visa/mc - a wręcz jedynie antagonizm ;P
Czy ING ma HCE to nie wiem, ale nie słyszałem.

Kontynuuj czytanie narkive:
Loading...