S474N: Bez komentáře, na fórech jsem zvyklý komentovat věcně.
stepano: Asi za půl hodiny mi volali na telefonní číslo pro sms transakce (chtěli tytéž údaje jako při zadávání příkazu); to mi přijde dostačující; těžko by mi ukradl telefon zrovna někdo, kdo zná ty údaje (to už by musela být parta zlodějíčků napojená na finančního poradce, což už je opravdu přitažené za vlasy
. Nicméně váhám, co s tím. Škoda, že tohle nedělají při každé změně (třeba při změně těch transakčních účtů a kdo ví při čem ještě). Přitom by to mohlo být daleko jednodušší: stačilo by, aby celé to heslo znal pouze klient – zadal by ho v IB při aktivaci či pro ty, kteří nechtějí používat IB, na pobočce do nějakého přístroje pro PINy. A na druhé straně by ho znal server, na němž by byl údaj zašifrován. Operátorovi či operátorce by se pak ukazovaly pouze části toho hesla (třetí číslo zleva apod.). Popřípadě by stačilo, aby operátor či operátorka zadala příkaz do mého IB, já bych dostal sms s dočasným kódem, který bych pak podle ID transakce zavolal zpět. Škoda, mají dobrý úrok. Pokud bych tam měl pár tisíc, tak to neřeším. Při vyšších částkách už začne ale člověk o zabezpečení hodně přemýšlet. Tím malinko odpovídám i S474N.