Vyskúšali sme: Čítačka kariet od Tatrabanky
Nová čítačka kariet od Tatrabanky spolu s kartou nabitou najnovšími technológiami predstavujú vyššiu úroveň bezpečnosti pri používaní vášho Internet Bankingu.
Čítačka spolu s kartou majú postupne nahradiť všetky GRID karty, SECUR ID karty či SMS kódy. Stačí malé zariadenie podobné jednoduchej kalkulačke a vaša bežná platobná karta. Toto riešenie sme pre vás vyskúšali na vlastnej koži. Tu sú naše dojmy.
Vybavovanie čítačky a karty netrvalo dlho, stačilo si zájsť na najbližšiu pobočku a tam si o to požiadať. Čítačiek majú dosť, tú vám dajú hneď, akurát ak máte kartu vydanú pred septembrom tohto roku, budete si musieť počkať na novú. Personál vám aj zbežne predvedie, ako sa s čítačkou pracuje. Len si to nechoďte vybavovať niekedy poobede, keď sa všetci valia z práce a chcú ešte stihnúť banku, vtedy sa nielen načakáte v rade, ale aj samotný systém Tatrabanky pracuje trochu spomalene.
Po tom, čo už máte svoju čítačku v ruke a dorazila vám aj nová karta, naučte sa naspamäť nový PIN ku karte. Budete ho potrebovať nielen k výberom z bankomatu či platbám v obchode, ale aj pri používaní čítačky. Ak ste už predtým Internet Banking zriadený mali, prihlásite sa tak, ako ste sa prihlasovali doteraz a v nastaveniach zmeníte bezpečnostné prvky pri prihlasovaní aj odosielaní platby na kartu a čítačku.
Čítačku potom ovládate niekoľkými tlačidlami (samozrejme, musíte mať zastrčenú kartu), najmä tlačidlom označeným ako “Kód”, ktorým dáte čítačke najavo, že chcete nejaký kód (napríklad pre prihlásenie) alebo tlačidlom “Platba”, ktorým overujete svoje platobné príkazy. Čítačka sa vás vždy opýta na PIN kód ku karte a pri platbe ešte musíte zadať aj sumu a číslo účtu. Celé toto ovládanie je priam intuitívne, no ak sa chcete uistiť, že naozaj nič nepokazíte, môžete si pozrieť tutoriály k používaniu čítačky od Tatrabanky.
Doplnené: Po stretnutiach s nejasnosťami zo strany čitateľov recenzie by som chcel zdôrazniť a znovu popísať moje dojmy zo samotného potvrdzovania platieb Kartou a čítačkou.
Pri odosielaní každej platby musíte znovu zadať sumu (bez desatinných miest), ktorú posielate a číslo účtu príjemcu (bez predčíslia a kódu banky, maximálne desať čísel). Čo môže pri spracovávaní viacerých platieb naraz znieť veľmi nepríjemne. Osobne sa mi však v minulosti viackrát podarilo zle odčítať kód z GRID karty. Možno práve kvôli tomu, že tu najprv musím vyhľadať správny stĺpček a správny riadok obkolesený ďalšími, nič neznamenajúcimi, číselnými kódmi a pritom sa nepomýliť a číslo odčítať správne. Naopak zadanie sumy a čísla účtu do čítačky sa mi nezdá až tak zložité. Údaje jednoducho opíšete z obrazovky počítača. To samotné naťukanie môže trvať snáď okolo 10 sekúnd, pričom klávesnica ani displej čítačky nie sú prilíš malé a všetky čísla je aj pri slabšom osvetlení dobre vidieť.
Je celkom možné, že neskôr bude úroveň bezpečnosti vyššia a jednoduchosť používania autentifikačného prostrediu ešte lepšia, no momentálne Tatrabanka ponúka práve takéto riešenie. Karta a čítačka pracuje s algoritmom, kde je k dosiahnutiu požadovanej úrovne bezpečnosti potrebné okrem samotnej karty zadávať aj ďalšie vstupy (spomínaná suma a číslo účtu).
Na akom princípe čítačka funguje, to neviem. Nepredpokladám, že by v reálnom čase nejakým spôsobom komunikovala s bankou a vygenerovanie kódu len z nejakého kontextu za pomoci karty sa mi zdá príliš jednoduché a ľahko napadnuteľné, no pravdepodobne to bude nejaká zložitejšia verzia tohto prístupu (viď One Time Password na Wikipedii) Zapamätaná postupnosť kódov to tiež zrejme nebude, stačilo by raz vygenerovať kód na prázdno a čítačka by ďalej nefungovala. Ajkeď Tatrabanka varuje, že viacnásobným za sebou nasledujúcim generovaním kódov na prázdno sa môže čítačka rozsynchronizovať.
Každopádne, pravdou je, že teraz si musíte dávať ešte väčší pozor na váš PIN kód a kartu. Kľúčom k celému systému je totiž okrem vášho PID v Internet bankingu a hesla iba karta a jej 4-miestny PIN kód. Čítačka kariet je totiž zrejme prenosná. (Pýtal som sa pracovníčky v banke, či to tak je a tá mi len povedala, že na zmluve nikde nie je uvedené seriové číslo čítačky, čiže zrejme je jedno, koho čítačku použijete. Ešte pripadá do úvahy naviazanie čítačky na konkrétnu kartu pri prvom použití a zablokovanie ostatných kariet.)
Bez ohľadu na bezpečnost mi pri čítačke kariet však vadí jedna vec. Jej veľkosť. Dva z troch rozmerov sú síce zhodné s rozmerom bežnej kreditky, ale čítačku si do peňaženky kvôli jej hrúbke nevopcháte. V tomto mi úplne vyhovovala GRID karta. No odteraz, Internet banking už iba z domu.
Okrem tej poslednej výhrady si však čítačku kariet pochvaľujem. Som za každé zvýšenie úrovne bezpečnosti a oproti GRID karte, ktorú som doteraz používal, som si čítačkou rozhodne polepšil. GRID kartu stačí otočiť a každý sa môže kochať vašimi bezpečnostnými kódmi, pričom s čítačkou sa môžete rozhodne môžete cítiť bezpečnejšie. Už len nenaletieť na nejaký phishing.
- Tatrabanka.sk: Card&ReaderTB – bezpečnostný nástroj v Internet bankingu + video tutoriály
- Tatrabanka.sk: Čo je to Karta a čítačka
- Tatrabanka.sk: Návod na používanie Karty a čítačky
- Todos eCode Authenticator – stránka výrobcu čítačky kariet, ktoré používa Tatrabanka
P.S.: Znovu vďaka spoločnosti Neopublic Porter Novelli za spoluprácu.
Tagy: bezpecnost, citacka, grid-karta, internet-banking, karta, kod, pin, prihlasovanie, tatrabanka
RSS článkov z Fastr
Fastr na Twitteri
Máte tip na článok?
Čo znamená, že ďakuješ PR agentúre Tatra banky za spoluprácu? Oni Ti priamo navrhli aby si napísal o ich produkte? A dostal si za to niečo?
Nevravím, že to hneď nie je v poriadku, ale pôsobí to naozaj podozrivo, keď to priamo nepriznáš.
— Andrej · 02.12.2007 06:02 · #
Andrej, produkt Karta a Čítačka sme ponúkli na vyskúšanie viacerým blogerom. Tento typ komunikácie s blogermi považujeme za prirodzený. Podobne majú možnosť testovať aj iný hardvér, tak ako novinári. Všetko funguje na základe dobrovoľnosti. Ak máš záujem, ozvi sa mi. Ďakujem.
— Štefan Vadocz · 02.12.2007 12:16 · #
[1] Ano, funguje to presne tak, ako povedal pan Vadocz. A nespominam to preto, lebo to ani nie je predmetom clanku a rovnako predpokladam, ze kazdy si takuto zmienku v texte spravne vysvetli. Ale vdaka za otazku, snad uz to je teraz jasne.
— Matúš Marcin · 02.12.2007 15:26 · #
kedze ja mam tiez rad bezpecnostne novinky zastavil som sa na pobocke aby som si tuto novu citacku vybavil. V prvom rade ma fascinovalo, ze zo 4 slovom styroch kariet, ktore mam od tohto lidra na trhu v penazenke nie je s novou citackou kompatibilna ANI jedna. znamenalo to, ze budem musiet poziadat o novu kartu, co bude sice zadarmo ale tiez aj NOVY pin na zapamatenia.
co ma ale dorazilo, bola prezentacia pouzivania tohto zazraku. pan bloger to odbil jednou vetou vo svojom PR prispevku ale pravda je, ze pri kazdej PLATBE treba do zazraku vytukat cislo uctu aj sumu a uz si nepamatam ci nahodou nie aj variabilny symbol. anyway, uz sa vidim ako posielam 10 platieb kazdu 10 minut. titerne tlacidla pri zadavani tolkych cisiel nepomozu.
takze napad je to dobry ale pockam na druhu generaciu, ked na zaklade pripomienok klientov odstrania tento nedostatok.
— romanca · 02.12.2007 18:25 · #
K tym kartam a PIN kodom, citujem, co mi zaciatkom novembra prislo z TB postou:
(citujem)
“Nakolko v najblizsich dnoch konci platnost Vasej povodnej karty, vystavili sme Vam obnovenu kartu VISA Electron.
Bla-bla-bla. Vas povodny PIN kod sa nemeni a plati nadalej rovnaky aj pre obnovenu kartu.
Radi Vam oznamujeme, ze Vasu platobnu kartu je mozne pouzit spolu s citackou cipovych platobnych kariet.”
(koniec citatu)
Takze z uvedeneho vyplyva, ze PIN kod sa nemeni (aspon v mojom pripade).
Citacku vsak zatial velmi nevitam, je prilis velka, nosit GRID kartu je pohodlnejsie… tiez si asi pockam, kym citacku upravia a zmensia… :)
— THeBaNDiT · 02.12.2007 20:08 · #
@romanca: Napisem to iste, co som napisal ku komentaru na Vybrali.sme.sk:
Clanok som aj pre vas doplnil, pricom som sa sustredil na moje dojmy z potvrdzovania platieb.
Chcel by som vsak zdoraznit, ze clanok je nie je PR materialom, ale zhlukom mojich pocitov a skusenosti s vybavovanim a pouzivanim citacky kariet.
— Matúš Marcin · 02.12.2007 22:01 · #
To romanca: Skoda, že si sa nepodpisal. Karta a citacka funguje ako si ju nastavis v aplikacii. Ak chces potvrdzovat kazdu platbu mozes. Takisto si vsak mozes nastavit iba jednoduche potvrdenie pristupu do internet bankingu a nasledne nemusis potvrdzovat nic. Na margo Tvojej poznamky o PR prispevku – co su ostatne blogy? Publicita pre autora a jeho myslienky. Jednym z vysledkov PR aktivit je prave publicita. Takze sme vlastne kolegovia.
— Štefan Vadocz · 03.12.2007 01:50 · #
PIN karty sa nezmeni, ak karta expiruje a je vydana nova karta.
Vobec si nie som isty, co sa stane s PINom, ked ja poziadam o predcasne vydanie novej karty, hoci aj z dovodu, ze chcem citacku TB.
— Peter · 03.12.2007 07:31 · #
Citacka je zbytocna komplikacia. Je mozne, ze aj kvoli tejto zbytocnosti Tatrabanka znova zvysila poplatky za vedenie uctu.
— Amadeus · 03.12.2007 10:37 · #
Bohuzial si myslim, ze ten kto navrhol tuto citacku nema celkom skusenosti z praxe. Je to zbytocne komplikovane, citacka sa dost neprakticky nosi a IB nepouzivam iba z domu. Ja len dufam, ze pouzitie citacky nebude povinne pre IB operacie.
— Michal · 03.12.2007 13:02 · #
Mozno by stalo za to, keby TB radsej vysvetlila naozaj presvedcivo (s pouzitim technickej terminologie a nie marketingovych kecov) vyhody citacky oproti pouzivaniu jednorazovych hesiel (SecurID).
Ak mam do citacky davat aj cislo uctu (a pripadne dalsie udaje) pre kazdu platbu tak to je mimoriadne nepohodlne. A ak to mam obist tym, ze nepouzijem autentifikaciu pre kazdu platbu s citackou ale len pre vstup do IB tak som vlastne realnu security znizil a nie zvysil…
A okrem toho prenosnost SecurID je realna – citacka je neprakticky (tazko pouzitelne) velka…
Cely svet bezi na SecurID kartach aj pre citlivejsie aplikacie ako je internet banking…
— Rasto · 03.12.2007 13:24 · #
Je zaujimave ze banky coraz viac zabezpecuju sluzby internet bankingu, ale kreditne karty typu original Visa, MasterCard, … su pri kupovani na Internete stale dostupne s urovnou [ne]bezpecnosti ktora bola uvedena pri prvej kreditnej karte – staci vediet 16 miestny kod, vlastnika, expiraciu a pripadne este niekedy aj security kod ktory je vytlaceny na zadnej strane karty. Kde je tu bezpecnost? Ved staci ked platite v obchode s vasou Visa kartou a ked ma predavac fotograficku pamet tak si tych 16+3+4 cisla + meno zapemeta a moze ich pouzit.
Ja osobne som velmi spokojny s Grid kartou – pre pristup k internet bakingu mam svoje ciselne user id, svoje vlastne heslo a grid kartu.
Na druhej strane pri mojej aktualnej skusenosti z Finska – vydali mi nieco v style Grid karty z ktorej si musim stale skrtnut uz pouzite cisla, userid je ciselny a heslo dalsie cislo z “grid karty”.
— jozjan · 03.12.2007 14:33 · #
Citacka je pre mna absolutne nepouzitelna – nasa rodina ma 4 ucty v Tatrabanke, vacsinou sme na cestach mimo uzemia Slovenska, v zahranici a kedy tedy potrebujeme nieco zaplatit cez internetbanking, bud za seba, alebo za ineho clena rodiny, ktory prave nahodou nema v tej chvili pristup k internetu – napriklad dobit kredit na mobile, objednavku knih z www.Martinus.sk a podobne.
Pri starom rieseni s GridKartami to bolo bez problemov – 4 GridKarty som si zoscanoval, ulozil do pdf suboru a kazdy clen rodiny ma kopiu grid kariet vsetkych clenov rodiny vzdy po ruke, ktora grid karta ku ktoremu uctu v Tatrabanke pasuje, to vieme iba my a pri strateni tohto suboru nehrozi ziadne bezpecnostne riziko.
Teraz sa to s tymto “vynalezom” vsetko po.sralo , lebo treba mat fyzicky aj kartu aj citacku po ruke a internetbanking v prospech inych clenov rodiny je pre mna takto nemozny – OPÄT dalsi dovod preco odidem od Tatrabanky, trebars k mBanke, ktora ma nulove poplatky a nezvysuje pravidelne poplatky ako Tatrabanka – tak ako teraz naposledy kvoli tymto nezmyselnym citackam. Howgh.
Mam rad Eliot resp. mBanku a nemam rad Tatrabanku
— Jozin z Bazin · 03.12.2007 14:47 · #
mno, beriem spat to vyjadrenie o PR prispevku. ked som sa nad tym zamyslel, tak je dobre, ze sa pomaly zacinaju pouzivat blogy aj tymto sposobom. je to taky celosvetovy trend, a je to fajn.
som mozno trochu precitlively na tatrabanku, nakolko im zazlievam par veci od zrusenia eliota, nahnevali ma teraz v lete ked mi pocas dovolenky bez oznamenia zrusili kreditku a obvinili ma z platieb na nedoveryhodnych miestach, a potom som zistil ze v skutocnosti im (respektive zuctovaciemu centru visa) unikli cisla kariet, toto posledne zvysenie poplatkov. no a kedze som sa fakt v dobre viere vybral do tej pobocky kvoli citacke, aby ma potom poslali dokelu, ze musim pockat kym mi vydaju novu kartu a dorazila ma ta ukazka s nahadzovanim cisla uctu, ked som stratil zaujem.
nova citacka je dobry napad, ale v tatrabanke by sa mali poucit z chyb.
— romanca · 03.12.2007 19:38 · #
TB ma plnu hubu bezpecnosti, ale stale vydava kreditne karty ktore sa autorizuju podpisom (VISA konkretne).Ked vam ju niekto slohne moze rovno zacat nakupovat,lebo napodobit podpis je to najmenej a vzhladom na to ze u nas nie je zvykom pytat ID ked niekto plati kartou mate problem.Namiesto tejto kalkulacky by som privital keby konecne zaviedli technologiu CHIP&PIN na kreditne karty.Tak mate sancu ked ju slohne nejaky luuzer ze ten PIN netrafi a da vam to cas na zablokovanie.A najviac ma dorazila “Renatka” na dialogu, ktora ked som sa opytal kedy tuto technologiu zavedu na kreditky ani nemala sajn co je to CHIP&PIN.Proste najlepsi idu za nimi.
— MarekD · 04.12.2007 11:26 · #
Ja pouzivam riesenie (GRID karta) : Mobil + KeePass (KP) (JavaME aplikacia – databaz. subor zabezpeceny silnym AES sifrovanim) + udaje z grid karty ulozene v poznamkach pri danom zazname v KP, tzn. A1-H8=64 riadkov).
Rovnaky dat. subor (KeePass) mam aj na USB kluci a vsetky informacie tak mam bezpecne ulozene a dostupne kdekolvek (a to sa netyka len e-bankingu, ale aj ostatnych pristupov).
V pripade straty USB kluca alebo mobilu sa neobavam zneuzitia, pouzite sifrovanie je myslim dostatocne bezpecne (jedinou slabinou by mohlo byt slabe heslo)
http://keepass.info/
— KeePass · 04.12.2007 14:07 · #
pekna blbost ta citacka. pevne dufam ze nebude povinna.
— Juraj · 04.12.2007 20:37 · #
Zaujal ma inzerát a tak som zašiel do banky, kde mi však pracovníčka Tatra banky povedala, že čítačka sa aktivuje až pri prvej platbe nad 100.000,- SKK. Čo ja bežne nerobím:(
V článku to nikde nie je spomenuté. Je to pravda, alebo nevedomosť odborného pracovníka banky?
— martin · 05.12.2007 05:42 · #
Ahoj Matus, preco nieco nenapises o dnesnom vypadku Tatry, je komplet cela dole uz nejaky cas. Myslim ze by to bolo zaujimave citanie pre tisicky browsujucich citatelov.
— maros · 05.12.2007 12:13 · #
Citacka je neprakticka, hruba, neda sa pohodlne nosit. Ked ju raz pouzijete, neda sa vratit spat na system pred tym. Je pouzitelna len s kartami s cipom. Naklady na vyrobu tychto kariet su 3x vyssie ako na bezne magnet. karty (toto oficialne priznala TB a uviedla to ako jeden z dovodov na zvysenie poplatkov).
GRID karta: ked ju mate v penazenke, spolu s obcianskym preukazom a bank.kartou a zlodej vam tuto penazenku ukradne, tak naraz ziska vsetky potrebne podklady k vybieleniu vasho uctu.
Najbezpecnejsie je prihlasenie do IB cez SMS. Zadam meno, heslo a IB si pyta kod, ktory mi pride na mobil (na rozdiel od GRID karty, tam sa vyber policka casom opakuje). A ked mi neukradnu penazenku aj mobil naraz, tak sa mi na ucet nedostanu.
— Yonatan · 05.12.2007 15:19 · #
Tatrabanka – osobný účet : pápá už teraz, môj ďalší podnikateľský : pápá v 1Q 2008. mBank winning
— Roman · 06.12.2007 07:46 · #
Kedysi davno davno mala SLSP ‘kalkulacku’ generujucu kody, malo to opticke snimace, prilozilo sa to k obrazovke a javovsky applet tam cislo uctu ‘nablikal’. Fungovalo to prekvapivo dobre, dokonca aj pod Linuxom som to rozchodil. Keby nahodou nie, stale sa dalo natukat rucne.
Netusim ci taky produkt este existuje, ale mohlo by to byt riesenie, pokial nechcem mat k pocitacu kabel a/alebo suvsiaci chaos okolo ovladacov, a chcem aby boli udaje o platbe sucastou algoritmu.
— numo · 07.12.2007 21:31 · #