CARD LEAFA

[eddie]

ING e cel mai bun la homebanking.
Nu sta bine la dobanzi,am renuntat la ei pentru Unicredit vreun an jumate,mare greseala,nu stiam cum sa revin mai repede !?
Ar fi bun un cont ContRol pentru salariu,cu 2%dobanda si un cont Start pentru card,cu 0,1%dobanda,dar cu 0% comision la extragere din bancomate ING.
Cand vrei sa faci plati prin homebanking faci din ContRol cu comision 0 si daca vrei cash,ii treci in contul Start cu comision 0% la extragerea dela bancomat.

[edy70]

Ca o parere colaterala, eu stiu ca angajatul are dreptul de a alege intre plata remuneratiei cash, cu semnatura pe statul de plata si virarea pe card. Asta daca angajatorul respecta legea ! De nu se poate, angajatorul, "baiat bun", poate negocia cu banca comisioane si taxe mai bune decat cele standard (cazul meu), asta in functie si de rulajul firmei prin banca respectiva.


Si ca o parere proprie si personala  , scuze pentru ce o sa urmeze  bancile @#!!@&%$ in chinuri !

[bogdanb]

Complet de acord cu @Edy.
Toate banxile au plusuri la niste servicii, dar minusuri la altele, ca undeva lucrurile trebuie sa se compensaeze.
Dupa cum nu exista supermarket cu cele mai mici preturi la toate produsele, nici banca cu cele mai bune conditii si la dobanzi si la comisioane.
Cel mai important la un card de salariu este ca angajatorul sa negocieze cu banca comisioane si taxe minime.
Eu am tot la ING cardul de salariu. Avem zero comisioane (de orice fel) si zero taxe de retragere, indiferent daca ATM sau ghiseu. Doar daa platesc facturi la punctul lor de plata se retine 1 RON/factura, indiferent de suma platita.
Plus i-banking..
Pentru mine mai bine nu se poate...

[Leutz]

Ar mai fi si un alt aspect … care poate deveni important in viata de zi cu zi, mai ales daca nu esti genul care face totul din fata calculatorului. E vorba de numarul si pozitionarea bancomatelor … in apropierea casei, a locului unde lucrezi, a locurilor pe care le frecventezi, a traseelor zilnice ... etc.

Si pentru ca veni vorba de internet banking … ce e ala digipass?? Cumva device dintr-ala care genereaza codul de acces online?? Eu am avut card+iBanking la ING, BCR si Citibank.

Cel mai stupid sistem era la BCR, unde am primit un device pe care trebuia sa-l car cu mine tot timpul pentru ma putea autentifica on-line cu ajutorul lui. BCR a fost si cea mai CUMPLITA banca cu care am interactionat in viata mea. Si din pacate m-am incapatanat sa interactionez timp de ~10 ani, pana am clacat definitiv si irevocabil.

Cel mai elegant si totodata safe era sistemul de la Citi. De fapt tot ce am facut cu banca asta a fost la superlativ. Rapid, simplu, eficient … iar angajatii sunt parca desprinsi din filmele cu oameni normali. La sucursala aia de pe Victoriei in Bucuresti este efectiv o placere sa intri si sa discuti cu oamenii. Din nefericire tarifele sunt si ele pe masura si in plus sucursale si bancomate sunt foarte putine, iar pozitionarea bancii pe piata romaneasca este si ea un pic diferita fata de restul bancilor.

Intre cele doua s-a aflat ING, la care serviciile mi s-au parut ok. Nimic de reprosat; poate doar numarul nu foarte mare de sucursale/bancomate. Insa compenseaza bine pe partea de "self-service" si internet banking.

[VAXXi]

ce e ala digipass?? Cumva device dintr-ala care genereaza codul de acces online??

Ala, ala. E si cel mai sigur mod posibil de autentificare, fiind bazat pe parole "de unica folosinta": chiar daca iti intercepteaza cineva traficul, nu are ce sa faca cu codul obtinut. Mai toate bancile serioase au trecut la el, primitivii raman pe user+parola (BRD!!!) care pot fi sniferrite sau pe certificate (falsificabile)/token USB (aproximativ safe, dar esti 100% dependent de device, la digipass daca l-ai uitat acasa macar poti suna sa-ti genereze cineva o parola si sa ti-o dea prin telefon).

[Leutz]

Aici te-as contrazice un pic. De fapt nu eu te contrazic ci statistica si practicile actuale. Din moment ce un numar foarte mic de banci foloseste metoda token, as zice mai degraba ca restul lumii are parghii mult mai bune de a mentine securitatea la nivel ridicat si nu mai are nevoie de metode primitve precum token-ul.
Token-ul este in primul rand un element in plus care complica viata clientului. Internet banking este prin definitie un instrument care sa permita mobilitatea, rapiditatea, eficienta ... etc. pentru cei care sunt in miscare, care au timpul/spatiul masurat s.am.d. Sa presupunam deci: o persoana activa, poate cu multiple conturi online, poate client la mai multe banci, poate tot timpul pe drum ... umbland cu buzunarul doldora de device-uri ca sa-si poata gestiona banii ??!! Un client care stie pe ce da banii nu accepta ca banca sa ii ofere un serviciu care sa ii impuna astfel de chestii. El vrea ca totul sa fie simplu pentru el: sa gaseasca un ecran si-un mouse care sa-i ofere interfata bancii si sa opereze la siguranta maxima indiferent unde s-ar afla, in casa hacker-ului roman sau in birou la Pentagon. Bancile bune ofera asta, cele cu portaluri slabe, IT la pamant s.a.m.d ofera metoda "fortei brute" - token-ul. Daca n-ar fi asa am vedea 7 miliarde de oameni fugind cu token-uri in buzunare pe strada. Piata de token-uri ar fi mai mare decat piata de smartphoane   Ar fi o industrie in sine. Cand colo ... e doar o chestie marginala, folosita pe ici-colo din varii motive.

Ceea ce se ofera acum ca elemente de securitate este o combinatie de tehnic si socio-psihologic. Pe langa portaluri bune d.p.d.v. tehnic, mai este vorba si de modul de concepere al acestora; si respectiv al logicii proceselor/procedeelor prin care tranzactiile se deruleaza. Acestea din urma fac inutil si imposibil furtul chiar daca lasi hotul sa se joace cu contul tau.

Vin aici cu doua exemple. Unul cu elemente tehnice deosebite, altul de celalalt tip.
Eu am acum iBanking la Commonwealth Bank. Intru cu cod client si parola. Nici macar username separat nu e. Insa odata intrat pe site ... daca persoana nu este EU, nu are ce face cu ce e acolo. Poate doar sa vada ce tranzactii fac si sa-i spuna nevesti-mi daca iau cadouri scumpe pentru amante. Atata tot. De ce? Pentru ca orice tranzactie care nu este una dintre cele obisnuite (in lista de "trusted accounts" creata de mine si care nu se poate schimba decat prin autorizare personala) imi este adusa la cunostinta personal in timp real prin mail SI sms SI telefon de la banca pentru autorizare. Daca nu autorizez personal, inseamna ca cererea nu este valida si atunci incep cercetarile. Acelasi lucru se intampla si daca tranzactia este cu un cont din lista de trusted accounts dar este peste o anumita valoare. In plus exista si limitari ale quantumului zilnic care nu se aproba decat personal. Deci daca iti dau acum datele de acces la contul meu ... ia tu bani de-acolo daca poti. Imoprtanta accesului neautorizat la portal este in cazul asta minima. De-aia Commonwealth Bank nici macar nu-si bate capul cu probleme de tip ... tehnic sa zicem. Asta insa implica o armata de angajati care lucreaza in slujba clientului 24/7. Deci e o abordare 'sociala' a securitatii.

Al doilea exemplu este CitiBank, unde impreuna cu cardul si contul iBanking primesti 3 PIN-uri, fiecare pentru diferite tipuri de tranzactii si nivele de acces acces la portal. Pentru accesul initial la portal ai user si parola. Portalul in sine este bazat pe image recognition&processing. Se lucreaza doar cu mouse-ul, fara tastatura fizica, astfel incat nu se pot capta "evenimente" de la tastatura. Pe ecran apar la fiecare pas/operatiune tastaturi grafice (poze chioare, nu butoane) cu diverse structuri (NON qwerty) forme, marimi si pozitionari pe ecran (tot timpul altele). Se da click pe pozele caracterelor pentru a initia tranzactiile, apoi se valideaza in acelasi mod folosind diversele PIN-uri ale contului plus detalii personale s.a.m.d. Citibank este o banca mare care lucreaza in metoda global, interactiunea locala cu clientul este mica; si din acest motiv nu pot face precum Commonwealth => armata de angajati la dispozitia clientului local este inlocuita de o abordare 'tehnica' a securitatii.

In final ... scuze pentru off-topic-ul de-a dreptul grosolan.

[VAXXi]

Commonwealth pare sa fie tot un fel de BRD o fi safe, dar mi se pare foarte limitat in ce poti face si nu imi place chestia asta.

Citi cu 3 PINuri mi se pare o bataie de cap mult mai mare decat un digipass, sincer sa fiu. Un PIN se poate intercepta, iar autentificarea prin biometrie (recunoastere faciala, amprenta digitala, recunoașterea irisului) e o prostie care da insa bine in comunicatele de presa si rapoartele manajerilor.

Crede-ma, nimic nu se compara cu one-time passwords, deocamdata. Daca te deranjează asa mult sa cari un mic gadget, stai linistit ca tendința este ca digipassul sa fie înlocuit de o aplicație pe smartphone, dar e mai dificil de securizat aplicatia din cauza mediului mai dubios (telefon rootat, etc). Ceva similar este implementat in prezent si de Google pe sistemul lor de 2-factor authentication : bagi o parola pe calculator si primești de la ei un PIN prin sms/voice call pe care trebuie sa il introduci in interfața web.

[cristyyy2003]

Intreb si eu: oare tehnologia asta NFC (nu stiu multe despre ea... Stiu ca-i ceva magnetic si ca e "bataie" in industria smartphone cu integrarea sau nu a ei) nu este o solutie pentru eBanking?

[VAXXi]

Paaai... da si nu. Poate avea de-a face cu bankingul, depinde insa la ce te gandesti cand zici "eBanking". Permite efectuarea de tranzactii financiare transformand telefonul in "portofel electronic", care teoretic ar putea sa inlocuiasca un card de debit bancar in functie de implementare.

Adica:

- telefonul primeste detaliile tranzactiei (debit X lei cont Y), are conexiune de date, o aplicatie de pe telefon se conecteaza la serverul bancii si verifica daca se poate face tranzactia, daca primeste ok-ul toate bune; asta ar fi echivalentul unui "postpaid" sa zicem, echivalent cu un card de debit/credit
- telefonul primeste detaliile tranzactiei (debit X lei), ai o aplicatie care gestioneaza un sold pe telefon, aplicatia debiteaza din sold si plata e autorizata; nu e nevoie de conexiune de date, dar trebuie sa-ti incarci periodic "portofelul" (si functioneaza exact ca portofelul de la RATB, sa zicem, care-i independent de retea)

Este misto pentru micropayments (bilet de autobuz/metrou, bilet la film, de-astea), la japonezi a prins in draci (aia au niste telefoane de-ti sta mintea-n loc oricum), incet incet vine si in EU, dar nu mi-as tine multi bani in contul accesibil prin NFC

[cristyyy2003]

Interesant totusi :-) Merci pentru explicatia pe intelesul "tutulor"