23. 10. 2018 prebehol na Slovensku masívnejší phishingový útok na slovenské banky. Konkrétne išlo o Slovenskú záručnú a rozvojovú banku, Prima banku, Poštovú banku. Cieľom tohto útoku mohli byť aj ďalšie finančné inštitúcie. Útok začal rozoslaním podvodných e-mailov, ktoré sa snažili klientov bánk dostať na podvodné webové stránky, ktoré od týchto klientov získavali prihlasovacie a osobné údaje do internetového bankovníctva.
Bankomat určite pozná každý a väčšina z nás aj využíva na výber hotovosti. Drobní a strední podnikatelia (tí, čo vytvárajú prebytky hotovosti, typicky obchodníci) zrejme poznajú aj vkladové bankomaty, kde je naopak možné hotovosť na účet vložiť. V Českej republike aj na Slovensku sa bežne stretneme s klasickými výberovými bankomatmi a niektoré banky používajú aj rôzne formy vkladových bankomatov. Ale výherné bankomaty nemá nikto.
ČSOB a ERA od dnes začínajú predávať vlastnú preplatenú platobnú kartu, ktorú nazvali Cool kartou. Ide o prvú predplatenú kartu pre ľudí, ktorú vydáva aj spravuje priamo banka. To prináša záujemcom o predplatenú kartu jednu ekonomickú výhodu a to cenu. Je to najlacnejšia predplatená karta na českom trhu, kde dobitie karty je úplne zdarma. Ako dlho to takto vydrží, ukáže čas.
Človek sa dnes bežne stretáva a pracuje s dokumentami pri rôznych životných situáciách:
Všetky tieto dokumenty sú prevažne v papierovej podobe. Stále častejšie sa však objavujú aj v digitálnej podobe. Nikoho netreba presviedčať o tom, že správa digitálnych dokumentov je efektívnejšia ako správa papierových dokumentov. Otázka teraz znie, ako spravovať digitálne dokumenty? S touto otázkou sa trápi už niekoľko veľkých i malých firiem, globálnych i lokálnych. Touto témou sa zaoberala aj Air Bank, ktorá svoje znalosti a skúsenosti predstavila na UX konferencii (User experience) konanej v Prahe 21. mája 2015.
Banka ČSOB CZ poskytla svojim klientom od 1. septembra 2015 novú mobilnú aplikáciu ČSOB Smart klíč, ktorá plne nahradzuje autorizačnú SMSku, ktorá sa používa pre prístup do elektronického bankovníctva ČSOB v počítači a pre autorizáciu príkazov v elektronickom bankovníctve. Mobilná appka je dostupná na všetkých troch mobilných platformách iOS, Android i Windwos Phone. Nie je možné používať autorizačnú SMS aj mobilnú appku zároveň. Zároveň platí, že kto raz prejde na ČSOB Smart klíč, nemôže sa vrátiť späť k autorizačnej SMSke.
Oplatí sa klientom ČSOB CZ opustiť autorizačnú SMSku a začať využívať mobilnú appku?
Fio banka už niekoľko rokov svojim klientom umožňuje využívanie bankového API. Česká spořitelna verejnosti predstavila 20. 9. na WebExpe svoju implementáciu bankového API. Ďalšie banky interne pripravujú svoje vlastné bankové API...
V Českej republike nastáva nový trend, kedy aj vývojári mimo finančných inštitúcií budú môcť vytvárať vlastné aplikácie nad finančnými dátami a službami. Môžeme očakávať zvýšený nárast a väčší výber finančných online služieb.
Česká republika už nejakú doby (od 1. 7. 2012) využíva registre, kde eviduje základné informácie o obyvateľoch, ktorí žijú v Českej republike, o právnických osobách, ktoré podnikajú v Českej republike atď. My sa dnes zameriame na základný Register obyvateľov, ktorý sa dotýka každej fyzickej osoby. Ukážeme si tri základne funkcie:
Prečo je dobré zaujímať sa o Register obyvateľov? Ako čo najjednoduchšie získavať a meniť informácie v Registri? To si ukážeme nižšie.
Ak potrebujete za niečo na pobočke Českej pošty zaplatiť, tak máte dve základné možnosti. Buď zaplatíte v hotovosti alebo kartou. Ak si zvolíte kartu, tak musíte byť klientom Poštovní spořitelny alebo ČSOB banky. S ostatnými kartami na pošte žiaľ nepochodíte. To sa našťastie mení. Pošta už na vybraných pobočkách umožňuje platiť akýmikoľvek platobnými kartami a časom túto možnosť rozšíri na celú poštovú sieť.
My si teraz ukážeme, prečo sa na pošte už od začiatku nedalo platiť všetkými platobnými kartami, keď v každom aj tom najmenšom obchode to ide.
Útočníci zneužívajú emaily a dôverčivosť užívateľov na ukradnutie ich citlivých a bezpečnostných údajov. Často sa útočí na prihlasovacie údaje, ktoré sa dajú získať nastrčenou falošnou prihlasovacou bránou, ktorá je na nerozoznanie od pravej prihlasovacej brány. Ak si užívateľ nedá pozor, ľahko nechtiac odovzdá svoje dôverné informácie falošnej bráne a ani si neuvedomí, že urobil chybu.
V týchto dňoch jeden takýto útočník rozosiela do emailových schránok od MSN a Hotmailu falošný email, ktorý sa snaží od užívateľov vylákať prihlasovacie údaje do emailového klienta. Ako to robí? Ako sa voči tomu chrániť?
Fio banka od novembra 2015 umožňuje založiť bankový účet len cez internet bez toho, aby osoba musela navštíviť pobočku banky a bez toho, aby banka musela poslať kuriéra podpísať zmluvu s klientom. Zriadenie účtu sa uskutoční online cez internet. Nie je potrebné podpisovať žiaden papier.
Finančné i úverové inštitúcie sú prísne regulované, ako musia identifikovať klientov, s ktorými idú uzavrieť nejaký zmluvný vzťah. Nutnou podmienkou pre prvotnú identifikáciu je fyzická prítomnosť klienta v inštitúcii, čo znemožňuje uzavieranie zmlúv online. Zákon 253/2008 v § 11 umožňuje uzavierať zmluvy aj dištančnou formou, kedy sa fyzická prítomnosť nahradzuje identifikáciou pomocou bankového účtu členského štátu Európskej únie. A to presne využíva Fio banka.
Bitcoinpay.com je český startup, ktorý vytvoril Bitcoinovú platobnú bránu, cez ktorú môžu obchodníci prijímať platby v Bitcoinoch a banky a zmenárne môžu meniť klientom Bitcoiny na tradičné meny ako koruny, zloté, eurá a doláre.
Bitcoinpay má niekoľko výhod oproti svojej konkurencii, čo robí ich riešenie zaujímavým a užitočným pre obchodníkov a banky.
Estónsko je krajina, ktorá sa zrejme najďalej dostala v digitalizácii štátnej správy tzv. eGovernmentu. Pod digitalizáciou sa myslí riešenie agend cez internet, bez nutnosti navštívenia úradu. Občan je schopný svojpomocne, kdekoľvek, kde je internet, vykonávať úkony, ktoré doteraz musel robiť osobne na niekoľkých úradoch v čase úradných hodín. Služby eGovernmentu sú k dispozícii 24 hodín denne, 365 dní v roku a na jednom mieste.
Aby eGovernment mohol fungovať na internete, potrebuje občan digitálnu identitu, ktorou sa bude môcť preukázať pri používaní online služieb štátnej správy. Ide o obdobu občianskeho preukazu, ktorý sa používa na preukázanie identity na úradoch.
Estónsko pripravilo pre svojich občanov riešenie digitálne identity podobne, ako Bank ID vo Švédsku. Slovensko ide tým istým smerom so svojou eID kartou.
Stručne popíšeme, akú digitálnu identitu používajú vo Švédsku ako víziu, ako to bude vyzerať na Slovensku o pár rokov.
Slovenská sporiteľňa od novembra 2015 umožňuje ľuďom založiť si bežný účet v pohodlí domova bez toho, že by sa klient stretol s nejakým pracovníkom banky a bez toho, že by sa podpísal akýkoľvek papier. Pre založenie účtu potrebujete prístup na internet, webkameru (v počítači alebo mobilnom zariadení), občiansky preukaz, vodičský preukaz alebo pas a 0,01 eura na účte inej banky.
Ide o prvé online založenie bežného účtu na Slovensku.
Skúsme sa krátko zamyslieť nad tým, ako (ne)uľahčujeme ľuďom s poruchou zraku prácu s peniazmi a financiami vo všeobecnosti. Predstavte si, že by ste boli nevidiaci, akú formu platenia by ste preferovali? Platili by ste bankovkami a mincami? Alebo by ste radšej využívali platobné karty? Poďme to spolu rozobrať.
U bankoviek musíme vedieť bankovky od seba rozlíšiť a presne určiť ich hodnotu. To by sme zvládli hmatom, pretože každá bankovka má jednoznačné hmatové znaky. Platenie hotovosťou sa tak zdá byť bez problémov. Platba kartou je komplikovanejšia. Ak je karta kontaktná, musíte ju pustiť z ruky, aby predavač mohol kartu vložiť do platobného terminálu. Ak je karta bezkontaktná, kartu máte stále v ruke, čo je dobre, ale nevidíte, akú sumu naozaj platíte. To je problém každej karty kontaktnej i bezkontaktnej. Výsledok je teda na prvý pohľad jasný, bankovky vyhrávajú. Karty však prinášajú so sebou mnohé výhody (kreditné karty, vernostné karty, dobíjateľné karty), skúsme preto nájsť riešenie, kde by aj nevidiaci využívali platobné karty.
Všetci sme zvyknutí z bankomatu vyberať hotovosť pomocou platobnej karty a zadaním PINu ku karte. Niektoré banky ako Air Bank v Českej republike alebo Tatra banka na Slovensku umožňujú výber hotovosti pomocou jednorazového časovo obmedzeného výberového kódu, ktorý klient banky použije miesto karty a PINu. V zahraničí, v Japonsku alebo Poľsku (Bank BPS), je už možné dostať sa k hotovosti bez karty len pomocou prstu alebo dlane, teda pomocou biometrických údajov. Ako to funguje?
Autor príspevku v posledných pár dňoch dostal niekoľko phishingových emailov upozorňujúcich klientov Tatra banky na vypršanie platnosti prístupu do elektronického bankovníctva. Zaujímavé je vidieť vývoj troch po sebe idúcich podvodných emailov.
Phishing je podvodná technika na internete, ktorá sa snaží od dôveryhodných ľudí získať citlivé prístupové údaje napríklad do elektronického bankovníctva cez napodobovanie originálnej služby. Často ide o emaily, ktoré sa tvária ako oficiálne emaily od banky vyzývajúce na zadanie citlivých prístupových údajov na podvodných stránkach, ktoré sa podobajú na originálne internetové stránky internetového bankovníctva. Treba hneď podotknúť, že finančné inštitúcie takto s klientami nikdy nekomunikujú a nikdy nebudú komunikovať.
Poďme sa teraz pozrieť podrobnejšie, ako také rhybárčenie na neopatrných klientov Tatra banky vyzeralo v tomto špecifickom prípade.
V júni 2015 pribudli v Českej republike dve nové platformy pre poskytovanie peer 2 peer pôžičiek (peer to peer lending). Prvá z nich je Benefi.cz a druhá Zonky.cz. Zastavme sa pri druhej z nich, za ktorou v roli sprostredkovateľa stojí PPF Banka, ktorá sama poskytuje tradičné bankové pôžičky. Zamyslíme sa nad tým, akú motiváciu má banka pustiť sa do P2P služby, keď už danú službu – poskytovanie pôžičiek – poskytuje priamo.
Dnes zrejme nenájdeme človeka, ktorý používa email a ktorý by nedostal email s príležitosťou zarobiť obrovské peniaze s minimálnou námahou.
Začalo to známymi emailmi s dedičstvom z Nigérie. Dnes sa príbeh o ľahkom zbohatnutí presunul do Veľkej Británie, kde zomrel veľmi bohatý človek, ktorý má rovnaké priezvisko ako vy. Na účte v banke mu zostalo veľa peňazí a banka hľadá dedičov. Podvodník vás v emaile nabáda, aby ste sa prihlásili vy ako dedič a vybrali účet. Samozrejme podvodník vás do hry nezatiahne zadarmo, chce si s vami dedičstvo rozdeliť na polovicu. Na začiatok podvodník od vás chce len kontaktné údaje.
Najrýchlejšie a najjednoduchšie zoznámenie sa s Bitcoinom zažijete v Prahe v Paralelnom Polise, čo je vlastne espresso bar, kde zaplatíte len Bitcoinami a ničím iným. Nemusíte sa však báť, do kaviarne môžete prísť bez akýchkoľvek znalostí o Bitcoinoch aj bez Bitcoinovej peňaženky. Všetko vám na mieste vysvetlia a ak budete mať záujem, pomôžu vám vystaviť bitcoinovú peňaženku, ktorú môžete hneď aj vyskúšať pri platbe za kávu.
Kto nemáte cestu do Prahy a Paralelního Polisu, pre tých popíšeme, ako sa s Bitcoinami v praxi pracuje.
Česká republika od roku 2009 používa takzvanú Datovú schránku, čo je elektronické úložisko určené k doručovaniu elektronických dokumentov medzi orgánmi štátnej moci, fyzickými osobami a právnickými osobami. Pre fyzické osoby je zriadenie Datovej schránky dobrovoľné. Právnické osoby a orgány štátnej moci majú povinnosť vlastniť a používať Datovú schránku. Prakticky si to môžete predstaviť ako emailovú adresu, cez ktorú si posielate “emaily” s ostatnými majiteľmi Datových schránok. Kto má zriadenú Datovú schránku, má automaticky povinnosť z nej dokumenty prijímať, platí tu právna fikcia doručenia. V praxi to potom vyzerá tak, že miesto toho, aby ste šli na úrad vybaviť nejakú zmenu, žiadosť, potvrdenie..., v pohodlí domova cez internet a kľudne aj mimo pracovných hodín danú vec vyriešite online posielaním dátových správ medzi Datovými schránkami.
Autor tohto príspevku má zriadenú Datovú schránku. Popíšeme, ako riešiť zmenu adresy pobytu občana Európskej únie v Českej republike a zistíme, či je možné zmenu adresy pobytu urobiť bez navštívenia čo i len jedného úradu. Skúste odhadnúť, koľko úradov je potrebné navštíviť, aby ste dnes v ČR zmenili adresu svojho pobytu.