Plaćanje online karticama i iskustva sa bankama

[mbole]

Token je malecka spravica, koju nosis sa sobom i koja ti generise passworde.
Daklem, ukljucis token, ukucas u njega pass za token (koji naravno samo ti znas), i token ti na svom ekranu ispise 6 cifara koje su tvoj pass za on line banking. Taj pas od 6 cifara vazi samo jednom i vazi samo narednih 15 sekundi (cini mi se da je 15, mozda je i 20).
Za svaku sledecu transakciju ili sledece prijavljivanje, generises novi pass.

Pod gluposti sam vise mislio na ovo da moram da njima prijavljujem unapred racune na koje cu da placam (iako nisam bas tako i napisao), mada mi se isto tako ne svidja da bilo kakva lozinka ide kroz bilo kakav nesiguran kanal (a SMS mislim da nije secure). Token je potpuno odvojen od bio kakve komunikacije bilo kojim putem (potpuno je nezavisna napravica). U sustini princip rada je slican (ili cak isti) kao to sto ti salju SMS-om, samo sto ovde nema slanja.

[fancy]

... Pod gluposti sam vise mislio na ovo da moram da njima prijavljujem unapred racune na koje cu da placam ...

Pa ne moraš za ad hoc plaćanja.
Do pre nekoliko godina jesi morao, al to je bilo 5 minuta posla s operaterom. I tada mi je to značilo puno (jer nemam 200 takvih računa da platim nego 5-6 u vrh glave), ovo sad je tek komocija.

Ako misliš na trajne naloge (Infostan, EDB, Telekom/Telenor/VIP...), naravno da moraš jer od tog trenutka dalje plaćanje ide automatski... čak i za SBB imam vrstu predefinisanog/trajnog naloga iako sa njima nemaju ugovor - definisao sam sumu koja mesečno ide SBB-u, pa kad ovi promene cenu paketa ili ja promenim paket usluga, odem do banke ukinem taj nalog i napravim novi. To su sve plaćanja za koja ne moram da se logujem, idu automatski određenog (ja im kažem kog) dana u mesecu... dok za nešto što nije trajnog karaktera napravim sam šablon, sačuvam ga i plaćam.

E, sad, da li je praktičnije generisati pa slati šifru SMSom ili tokenom - verujem da bi svako imao svoje argumente za i protiv. Ne verujem da i jednoj i drugoj banci nisu dostupne obe tehnologije, samo su se iz različitih razloga opredelile za jedno, odn. drugo.

[BojanM]

A Intesa za tu potrebu koristi treću tehnologiju, CD sa digitalnim sertifikatom... možda bi to bio i najkomotniji sistem, ali zbog specifičnosti (da bi browser pročitao to sa diska, koristi se ActiveX kontrola, što će reći: radi isključivo u Internet Explorer-u...) ne mogu da kažem da je i najbolji za korišćenje.

Pa opet, bar dok je na mom stolu primarna mašina sa Windows OS, to me ne ometa u svakodnevnom poslu.

[stalker92]

http://d.pr/i/Q2qa

[RS_cabrio]

A Intesa za tu potrebu koristi treću tehnologiju, CD sa digitalnim sertifikatom... možda bi to bio i najkomotniji sistem, ali zbog specifičnosti (da bi browser pročitao to sa diska, koristi se ActiveX kontrola, što će reći: radi isključivo u Internet Explorer-u...) ne mogu da kažem da je i najbolji za korišćenje.

Pa opet, bar dok je na mom stolu primarna mašina sa Windows OS, to me ne ometa u svakodnevnom poslu.

izbacili su cd, meni vise ne trazi

[totti]

Ja ne mogu da plaćam bez CD-a, meni traži i dalje...

[mbole]

Ne, ne mislim na trajne naloge, vec bas na obicne naloge za prenos.
Sta znam, svako ima nesto sto je njemu zgodno/nezgodno. Dobro je da su ukinuli tu pricu sa zvanjem operatera ako je u pitanju neki ad-hoc racun (sumnjam da su im operateri radili recimo u 2 po ponoci), a ne kapiram bas ni zasto je uopste postojala.
Trajne naloge nisam nikada koristio, al cini mi se da imam i tu opciju pod e-bankingom, to jest da trajne naloge mogu da dodam/ukinem iz dnevne sobe.

Dig. certifikat je sasvim OK opcija, mada se meni vise svidja varijanta sa smart karticom nego sa CD-om (naravno CD je tu posto nemaju svi citace ili ne zele da plate 10-tak evrica za citac).
I Raiff ima on line varijantu za certifikat koja zahteva IE, i nekako mi je kilavo napravljena (firma ima racun kod njih). Mnogo radije koristim off-line Halcom.

[BojanM]

Zgodan je čitač kartica, i kad sam otvarao opciju za ebankig, nekako sam podsvesno očekivao da će digitalni sertifikat biti smešten na njemu... mada moram priznati da ima izvesne komocije u tome da mogu da sednem za mal'ne bilo koji Windows računar povezan na 'net, i uz elementarno podešavanje pristupim svom računu, dokle god računar ima CD-čitač sa tray mehanizmom (ne mere mini-CD i slot-in) i ja imam CD kod sebe. Naravno, Intesa omogućava da se koristi i Pexim FX Client ili Halcom, uz sertifikat na smart kartici, ali to su "naprednije" opcije koje češće koriste pravna lica.

Inače apropo te priče o "pred-autorizovanim" nalozima za transakciju, nekoliko puta sam radio online plaćanja umesto prijatelja koji imaju račune u Komercijalnoj... na moje (pomalo naivno) pitanje zašto ne krenu u korak sa vremenom i uzmu e-banking, kad su već napredni korisnici kompjutera - rečeno mi je da treba lično da odeš u poslovnicu KomBank i da popuniš neki formular da želiš da ti omoguće plaćanje na neki tamo račun, i onda može; a to je potpuno bez veze za one-off plaćanja, tipa kupovina neke robe, onda lepo popuniš nalog za prenos u banci i ćao... nisam doduše proveravao tačnost te informacije.

@RS_Cabrio: Koliko znam, traže CD samo za "custom" naloge, dok za manipulacije unutar istog JMBG i računa koje to lice ima otvorene kod Intese ne bi trebalo da traži (prenos između računa, kupovina/prodaja deviza, izmirivanje obaveza po karticama, itd itd). Za prenose drugim fizičkim i pravnim licima je i logično da se traži dopunska autorizacija sertifikatom i lozinkom.

@stalker, to su još lepše vesti, pošto mi ova ActiveX kontrola prilično šizi u kombinaciji Win7/IE9... Autentifikaciju moram da ponovim nekoliko puta da bi prošla. Možda je samo do moje instalacije, moram da probam još negde.

[fancy]

...
Trajne naloge nisam nikada koristio, al cini mi se da imam i tu opciju pod e-bankingom, to jest da trajne naloge mogu da dodam/ukinem iz dnevne sobe.
....

Pa to bi trebalo da može i Raiff, ali takvih mesečnih plaćanja nema 250 nego ukupno nekoliko velikih - manje od 10 u svakom slučaju.
Od koga mi stiže račun - Infostan, Struja, telefoni... zez je jedino što nemaju ugovor sa SBB-om (ali to je rešeno plaćanjem predefinisane sume svakog 14. u mesecu) i sa Srbijagasom (to plaćam sa 2 klika na predefinisani nalog - nije neko cimanje).

Ja samo dobijam priznanice gorenavedenih sa komentarom "plaćeno trajnim nalogom". Šta ima da se cimam gde sam, da li ću da stignem da platim - gde god da sam, šta god da radim, računi su plaćeni.

A predefinisane naloge su nekad postavljali operateri jednostavno zato što je to tada bila novost a i softver se tek pravio (ali opet, u to vreme, to je bila spektakularna pogodnost)... u međuvremenu su e-banking apgrejdovali nekoliko puta, da bi ga konačno pre nekih mesec - dva potpuno zamenili sjajnim portalom.
Gde god da sam, za bilo kakvim računarom koji ima izlaz na net, ne treba mi CD plejer, ne treba mi čitač kartica, nikakav poseban aparat ili medijum - platim online i ćao
Za račun koji sam sâm definisao samo dodatno potvrdim kodom iz SMSa, i to je to.

Mnoge banke dugo nisu ne imale nego ni čule za e-banking Kad sam uzimao kredit kod KBC-a 2008, pitali su me da li bih preneo platu kod njih, a ja njih "da li imate e-banking". Kad su mi rekli da "još nemaju" rekao sam im - "javite se kad vam bude radio 4-5 godina bez problema pa da vidimo šta ćemo".

Raiff možda i izgleda malo konzervativno, ali to je upravo ono što i očekujem od onih kod kojih su mi pare

[BojanM]

Gde god da sam, za bilo kakvim računarom koji ima izlaz na net, ne treba mi CD plejer, ne treba mi čitač kartica, nikakav poseban aparat <SNIP> samo dodatno potvrdim kodom iz SMSa

Dakle, nikakav poseban aparat... osim mobilnog telefonskog aparata.

[fancy]

Mislim da se mobilni telefon podrazumeva kao deo standardne "opreme" modernog čoveka. Ko nema mobilni teško da će ga zanimati i online banking, if you follow my logic.
Da pojasnim, mobilni nosim sa sobom nezavisno od toga da li se bavim OB ili ne.

Pod "poseban" sam mislio na sve što ne bih imao da nemam račun "tu i tu" - dodatne čitače, CD romove, tokene, lap topove, tablete, skenere, tempomate, šibere, grejače šoferke, dvozonsku klimu... you get the idea.

edit: Sad videh... sekao si citat pa si promenio smisao moje poruke, ali da ponovim - potvrda kodom važi SAMO za račune koje sâm definišem u online bankingu. Za one koji su predefinisani u banci, plaćanje se izvrši bez ikakve potvrde. Time se sprečava da ti neko ko uhakuje nalog izvrši prebacivanje para na račune koje sâm definiše kad uđe u tvoj OB.

[BojanM]

Pa d'izvineš, računar bez optičkog uređaja do juče nije bio "računar" nego "terminal"... a CD/DVD/BD čitač je imao gotovo svako ko ima i računar, čije je postojanje samo za sebe preduslov za bankarstvo preko interneta. Telefon je ipak "poseban aparat".

E sad, to što se paradigma pomera i tek će se pomerati, nije ni predmet diskusije - sutra možda i Intesa promeni sistem ali ko to zna.

Uzgred budi sad mi je pala na pamet ideja: moraću da probam da virtuelizujem taj sertifikat... ako nisu predvideli mogućnost koja bi to branila, možda i to pije vodu

EDIT: pošto nisam video dopisano - da, tako sam i razumeo... ali prevashodno sam reagovao na tvrdnju "(ne treba mi) nikakav poseban aparat" koja je samo uslovno tačna.

[RS_cabrio]

Ja ne mogu da plaćam bez CD-a, meni traži i dalje...

Ja bas skoro pitao savetnicu,kazem, izgleda da vise ne treba CD, ona kaze, ne netreba. Moguce je da pojma nema,ali meni za moja placanja vise ne treba iako je pre bio neophodan. Skoro mi je drugar slao , bas cu ga pitam jel koristio cd, mada on ima racun od firme.

[mbole]

Raiff možda i izgleda malo konzervativno, ali to je upravo ono što i očekujem od onih kod kojih su mi pare

Dosta ti je cudna definicija konzervativnog. Ja bi to pre nazvao idiotlukom i gluposcu (procitaj moj "pljuc pljuc raiff" post sa pocetka). Pricam o kompletnoj usluzi banke, ne samo o e-bankingu.

Izjavio si da je Raiff prvi krenuo sa e-bankingom i to ti je bilo glavno.
Mozda i jeste prvi, ali sa idiotskim sistemom. Pri tom je razlika mozda par meseci u odnosu na HVB, koji je od pocetka imao "normalan" sistem (i to i dalje samo mozda da je prvi).

[RS_cabrio]

Za firmu ima ASEBA ebank software i citac kartica, i koristit se pin (Intesa).to mi drugar sad rekao, on mi slao pare sa racuna firme. Platicu sledece nedelje racun za tv i telefon ebankshitom da vidim jel ce trazi cd.

[totti]

...tablete...

Ja bez tableta nigde ne mrdam

[Vladan]

Narucis ptreko neta, platis e-karticom.

[mbole]

Za firmu ima ASEBA ebank software i citac kartica, i koristit se pin (Intesa).

Pin sluzi samo da "okljucas" samu karticu, to jest da njoj pristupis. Dalja komunikacija se kriptuje digitalnim certifikatom sa kartice.

[fancy]

Raiff možda i izgleda malo konzervativno, ali to je upravo ono što i očekujem od onih kod kojih su mi pare

Dosta ti je cudna definicija konzervativnog. Ja bi to pre nazvao idiotlukom i gluposcu (procitaj moj "pljuc pljuc raiff" post sa pocetka). Pricam o kompletnoj usluzi banke, ne samo o e-bankingu.

Izjavio si da je Raiff prvi krenuo sa e-bankingom i to ti je bilo glavno.
Mozda i jeste prvi, ali sa idiotskim sistemom. Pri tom je razlika mozda par meseci u odnosu na HVB, koji je od pocetka imao "normalan" sistem (i to i dalje samo mozda da je prvi).

Mnogo se razbacuješ tim terminima, rekao bi čovek da si stručnjak za Oracle sa sertifikatom i da znaš kako se razvijaju takvi sistemi
Da, jako je bitno neku uslugu pružiti prvi i pri tome učiniti je dovoljno sigurnom i zaštićenom jer je u pitanju aplikacija koja barata velikim količinama para i ima puno klijenata.

A konzervativnos Raiffa se ogleda u nekim drugim stvarima, ne OB. Procedure poslovanja su im poprilično striktne u odnosu na (veliku) većinu banaka ovde... al da ne širim priču.

Pa d'izvineš, računar bez optičkog uređaja do juče nije bio "računar" nego "terminal"... a CD/DVD/BD čitač je imao gotovo svako ko ima i računar, čije je postojanje samo za sebe preduslov za bankarstvo preko interneta. Telefon je ipak "poseban aparat".
...
ali prevashodno sam reagovao na tvrdnju "(ne treba mi) nikakav poseban aparat" koja je samo uslovno tačna.

Mislim da je jasno na šta se "posebno", što napisah pre nekoliko postova i kasnije objasnih, odnosi. Ako i dalje nije jasno, spremam sam da pružim dodatna objašnjenja
Mobilni telefon svakako nije nešto što je "posebno".

[mbole]

Ne vredi, al shvatices...

[mladenm]

Evo i ja da dodam par reči.

Inače se bavim IT-jem pa znam zašto se koristi sertifikat, pin, token i sl. Da pojasnim.
Postoje tri načina autentikacije (nemojte da pobrkate sa autorizacijom):
1. ono sto znam
2. ono sto imam
3. ono sto jesam

Najslabiji vid autentikacije je ono što znam to je npr. password. Zamisli kako je nizak nivo bezbednosti ako e-banking štitiš jedino passwordom (naravno predpostavlja se da moraš da saznaš i username ali je akcenat na passwordu).
Zato ne samo banke već i sve ozbiljnije oraganizacije koriste two-form-authentication. To je u prevodu kombinacija dva načina a najčešće ono sto znam i ono sto imam.
Iz ovog razloga Unicredit ima token a Raiffeisen salje sms a VB sertifikat na CD (ako ne gresim) jer u oba slučaja su to uređaji koje moraš da imaš kod sebe pa se autentikacija sastoji iz dva koraka ono sto znam i ono sto imam.
Sam token inače radi po principu OTP (OneTimePassword). Uneseš PIN a on ti generiše password koji je validan u narednih 5 min. Nakon toga moraš da generišeš novi password.
Treći način ono sto jesam je skeniranje prsta (fingerprint), skeniranje mreznjace (NASA) i izmislice ko zna šta jos za skeniranje ovim potvdjujes ono sto jesi.
Eto ukratko da ne širim jer nije ni mesto za opisivanje ovoga ali eto da se zna zasto token, sertifikat ili sms.

Pozdrav.