Úvěrové registry online

Spotřebitelské úvěry, kreditní karty, leasing

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod astrapa 9. 1. 2021 16:11

Stileth: díky, máš pravdu, opravdu jsem byl slepý.
astrapa
Diskutér

Odeslat příspěvekod vpe 11. 1. 2021 01:36

Astapa: proto pisu nejprve udaje zeditovat a az pak (zkusit) smazat, zrusit, byl jsi i hluchy? :-)

Prece jen implementace trasovani vsech zmen maji vetsinou jen banky, a ne bezne eshopy, ne? Takze tam zustanou jen nejnovejsi udaje a ty smazanim bud smazes anebo zablokujes, pote jeste muzes pouzit podle clanku 15 GDPR dotaz...

Treba u mallu zmenou e-mailu rovnou smazes i zapamatovane karty myslim. Jo a spravce jesel ma vestaveny i apple ios. Ty hesla to nahodne samo vygeneruje a nemusis se spolehat na treti strany. Z applu to jen tak neleakne. Pokud nekdo v dnesni dobe pouziva krizem stejny login, nebo i heslo, tak je s prominutim de...

Ty udaje drive nebo pozdeji nekde leaknou.
proletáři všech zemí…
vpe
Inventář
Uživatelský avatar

Odeslat příspěvekod astrapa 11. 1. 2021 10:55

No, něco jsem si o té službě have i been pwned včera přečetl (sledování úniků nabízí i Avast, Kasperky a Nord VPN, jistě i jiní, ale have i been pwned má, zdá se, největší databázi), a za posledních asi 8 let, co služba existuje, byly největší úniky z Linkedin, Adobe, Mall, Vkontakte, tedy vesměs zahraniční služby. Jako ty si pamatuješ, do jakých služeb ses za 20 let registroval, abys je všechny obešel a změnil v nich svůj e-mail? Já teda ne. Navíc řada služeb ani e-mailovou adresu změnit neumí, jedou na systémech pomalu z 90. let. Co se týče GDPR, zkoušel jsi ho někdy reálně v praxi aplikovat? Já ano, na jedno docela velké bytové družstvo, které má i vlastního pověřence - nefunguje to, GDPR většina subjektů bere jako otravnou povinnost, asi něco jako ISO, BOZP, kybernetickou ochranu, odbory, narozeninový koš... Navíc teda GDPR se uplatní od jeho účinnosti, většina těch úniků byla předtím.
astrapa
Diskutér

Odeslat příspěvekod vpe 13. 1. 2021 16:14

Mno, pokud te se..rou, tak pozadej o clanek 15 a po 30 dnech je nabonzuj, dostanou flastra od UOOU. Takze jakepak nefunguje? Zavolej si na UOOU, maji k tomu infolinku a reknou ti jak na to.

Ta druha cast problemu, kdyz to nekde jednorazove nakoupis, tak si pak zmenis udaje jako mail a adresu a jmeno (pokud to jde). Ale urcite jde neuvadet stejny email (viz trik s + na microsoftu a googlu fremailu a nebo domenovy kos) a urcite jde vygenerovat snadno neprolomitelne a unikatni heslo a mit v zabezpecene klicence ty udaje roky.

Btw tak jsem se podival do klicenky a mam tam skoro 400 bezpecnostnich upozorneni :-) Schvalne kdo mate iOs, tak zkuste :-)) Tady uz jde o to, kolik casu tomu chces venovat, zejo. Zabezpecovat 400 uctu to je prace na den. Ale koukam ze to zapocitava:
neunikatni +
hesla co pouziva mnoho lidi (jak to vi) +
leaknuta (unikla hesla z databazi) +
snadno uhodnutelna hesla = vse dohromady.
proletáři všech zemí…
vpe
Inventář
Uživatelský avatar

Odeslat příspěvekod astrapa 15. 1. 2021 21:05

Je tu i konkurence NRKI a Solusu: https://www.repi.cz/
astrapa
Diskutér

Odeslat příspěvekod ROlda78 15. 1. 2021 22:51

Společnost CRIF je organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací (BRKI) a Nebankovního registru klientských informací (NRKI), zároveň je provozovatel registru finančních poradců ELIXIR a registru platebních informací REPI.
O chytré ženské je nouze. Konečně o chytré mužské zrovna tak. Jan Werich
ROlda78
Diskutér
Uživatelský avatar

Odeslat příspěvekod antoushek 16. 1. 2021 06:32

Jsem na tom jejich GDPR formuláři pro jistotu zaškrtl všechny registry, ale stejně ve výpisu byly jen údaje z BRKI a NRKI.
https://kolikmam.cz/upload/92-15crif-kolikmam-kc-zadost-vyuziti-prava-na-pristup-art15-gdpr-verze-2019-modra.pdf
Ale posílají to teď momentálně do datové schránky zdarma, odeslal jsem to vyplněné, podepsané, naskenované datovou zprávou a i když jsem požadoval jen zaslání výpisu emailem, přišlo to zdarma do datové schránky. A jsou rychlí, bylo to do druhého nebo třetího dne.

Ještě asi vyzkouším žádost o opravu osobních údajú.
https://kolikmam.cz/zpracovani-osobnich-udaju

Zato SOLUS zatím nic, tedy po odeslání online žádosti jen emailové potvrzení, tam to asi bude trvat déle.
https://www.solus.cz/elektronicky-formular-zadosti-o-vypis-fo-a-fop/
antoushek
Návštěvník

Odeslat příspěvekod S474N 16. 1. 2021 11:07

vpe: vi to jednoduse, protoze se porovnava par znaku hashe tveho hesla s temi, co jsou unikle nebo s tim, co pouzivaji lide stejne aplikace.

Za me je idealni postup, ktery dodrziuji uz X let, ze co sluzba, to extra email. Vse v password managerovi - za me idealni KeepassXC doplneny HW klicem Yubico s aktivovanym Ch-R nutnym pro pristup do databaze password managera.

Mimochodem, sam KPXC ma v sobe zabudovanou funkci na overovani hesel:
:arrow: https://keepassxc.org/blog/2020-08-15-k ... althcheck/
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod astrapa 16. 1. 2021 11:08

antoushek: Ohledně CRIFu - pokud ti neposlali ostatní registry (zejména REPI), patrně v něm žádné tvoje údaje neevidují. Jde vesměs o poskytovatele mikropůjček.

Fascinuje mě, jak na našich osobních údajích ta italská firma vydělává. Provozuje tři registry dlužníků a nesmyslný "registr" finančních poradců. Zajímalo by mě, kolik lidí si výpis z nepotřebného "registru" finančních poradců dělá.

-- 16. 1. 2021 11:10 --

S474N: prosimtě, co je to tvoje "Ch-R"? Původně jsem si myslel, že píšeš o Patriku Chrzovi, ale ani po zadání "Ch-R" do googlu jsem odpověď nedostal, našlo mi to nějaké auto.
astrapa
Diskutér

Odeslat příspěvekod Stileth 16. 1. 2021 13:35

Stileth
Návštěvník

Odeslat příspěvekod S474N 16. 1. 2021 13:57

astrapa: a jen doplnim, KeePassXC pouziva naprosto genialni a jednoduchou vec. Jakykoliv jiny password manager pouziva hlavni pristupove heslo. KPXC samozrejme taky, ale ovsem vezme heslo a to predhodi klici (challenge) a teprve az odpovedi (response) se pokousi rozsifrovat/zasifrovat databazi.

Vyhodou oproti reseni s beznou verzi KeePass je ta, ze u ni je potreba svuj klic vlozit i do nastaveni KeePass, aby si mohl mohl porovnat vysledky (ktere mu spocita na nahodny retezec klic a ktery si spocita sam) coz je dalsi mozna cesta kompromitace (pri vkladani/kopirovani lze odchytit). Naproti tomu KPXC nezajima, jaky je naprogramovany klic uvnitr, ale posle mu tve heslo a resi si az odpoved. Genialne jednoduche a bez moznosti kompromitace samotneho klice v YK.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 16. 1. 2021 16:10

Tak tohle bych nechtěl používat, bych si připadal jak paranoik. Až ten klíč ztratíš, tak se stane co?
hgfdsa
Mírně pokročilý

Odeslat příspěvekod libol 16. 1. 2021 16:38

Vytáhneš z trezoru druhý?
libol
Diskutér

Odeslat příspěvekod astrapa 16. 1. 2021 17:23

Tak ne každý má doma trezor, ne každý si platí bezpečnostní schránku v bance. A když trezor máš? V bytě ti může vybouchnout plyn a máš po trezoru. Nebo ti trezor ukradnou bytoví zloději, je-li přenosný. Taky se mi spoléhání na HW klíče jeví rizikové.
astrapa
Diskutér

Odeslat příspěvekod hgfdsa 16. 1. 2021 17:29

libol píše:Vytáhneš z trezoru druhý?

Nevěřím, že by ho měl zabezpečený jen jednoduchým trezorem. To je málo. :D
hgfdsa
Mírně pokročilý

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků