Επιλογή ταυτοποίησης μέσω κωδικών web banking στο gov.gr

[ardi21]

To εκανα για μενα αλλα οταν παει να κανει την διαδικασια ο πατερας μου, κανει log in σε μενα και στελνει στο δικο μου αριθμο τον κωδικο επιβεβαιωσης. Πως γινεται να το χρησιμοποιουν δυο διαφορετικα ατομα στο ιδιο pc και ιδιο browser? Και οι δυο Εθνικη εχουμε.

[user2163]

To εκανα για μενα αλλα οταν παει να κανει την διαδικασια ο πατερας μου, κανει log in σε μενα και στελνει στο δικο μου αριθμο τον κωδικο επιβεβαιωσης. Πως γινεται να το χρησιμοποιουν δυο διαφορετικα ατομα στο ιδιο pc και ιδιο browser? Και οι δυο Εθνικη εχουμε.

Καθάρισε cookies έχει μείνει το session δεν έκανες logout η μπες από incognito ή άλλο browser.

[ardi21]

Καθάρισε cookies έχει μείνει το session δεν έκανες logout η μπες από incognito ή άλλο browser.

Τα cookies για το gov.gr τα καθαρισα, κανω και logout αλλα παλι τιποτα. Το εκανα στον edge για τον πατερα μου αλλα και εκει μονο εκεινος μπορει να μπει, οχι εγω. Θα μπαινω με incognito mode που δεν εχει θεμα.

Τωρα αυτο ειναι θεμα browser η προχειροτητα στην υλοποιηση?

[DVader]

Δεν τους δίνεις πουθενά. Το authentication γίνεται σε περιβάλλον της τράπεζας και πρόκειται για μία κλήση του gov προς τις τράπεζες, η οποία επιστρέφει ονοματώνυμο και αφμ. Όλα αυτά αποτυπώνονται καθαρά στην διαδικασία.

Έτσι η τράπεζα ξέρει ότι μπήκα στο taxis... και μάλιστα αν πας και παρακάτω θα ξερεις και ποιά εφαμρογή... Δεν ξέρω σε τι μπορεί να είναι χρίσημο αλλά είναι κάτι που δεν θα ήθελα η τράπεζα να το ξέρει .. Οι κωδικοί του taxis αρκουν ...

Δεν καταλαβαίνω γιατί πρέπει ντε και καλά ότι νέο βγαίνει να τρέχουμε και να το χρισιμοποιούμε λές και δεν υπάρχει άλλος τρόπος εξίσου εύκολος και χρήσιμος..

Ετσι και αλλιώς πάντα θα έχω κωδικούς taxis ...

- - - Updated - - -

Καταλαβαίνω πως λειτουργεί, απλά προσωπικά δεν θα το χρησιμοποιήσω. Οι κωδικοί taxisnet αρκούν. Έχουν άλλωστε όλοι οι γύρω μου.

Δεν καταλαβαίνω γιατί δεν σε καταλαβαίνουν ...

[stefanos1999]

καλή φάση η επιβεβαίωση.

[gcf]

Έτσι η τράπεζα ξέρει ότι μπήκα στο taxis... και μάλιστα αν πας και παρακάτω θα ξερεις και ποιά εφαμρογή... Δεν ξέρω σε τι μπορεί να είναι χρίσημο αλλά είναι κάτι που δεν θα ήθελα η τράπεζα να το ξέρει .. Οι κωδικοί του taxis αρκουν ...

Δεν καταλαβαίνω γιατί πρέπει ντε και καλά ότι νέο βγαίνει να τρέχουμε και να το χρισιμοποιούμε λές και δεν υπάρχει άλλος τρόπος εξίσου εύκολος και χρήσιμος..

Ετσι και αλλιώς πάντα θα έχω κωδικούς taxis ...

- - - Updated - - -



Δεν καταλαβαίνω γιατί δεν σε καταλαβαίνουν ...

Όχι, η τράπεζα εμπλέκεται μόνο την πρώτη φορά που θα πιστοποιήσεις το κινητό σου ότι είναι δικό σου. Μετά το gov.gr κρατάει τον αριθμό για το 2fa, δεν συνδέεσαι κάθε φορά με κωδικούς τράπεζας (αν επιλέξεις σύνδεση με κωδικούς taxis)

[geodimis]

Ξέρουμε για ποσό καιρό θα μπορείς να συνδέεσαι και με κωδικούς taxisnet; Γιατί υποθετω ότι κάποια στιγμή θα μπορείς μόνο μέσω κωδικών ebanking.

[KostakisK]

Η σελίδα εισόδου μέσω εθνικής
και η σελιδα εισοδου Πειραιως

[emeliss]

Βέβαια αν το Δημόσιο εμπιστεύεται την ιδιωτική επιχείρηση και τα στοιχεία που κρατά γιατί όχι;
Με ποιά έννοια το βλέπεις σαν κακή πρακτική μπορείς να μας εξηγήσεις;

Πάντα είναι κακή πρακτική να βάζεις ένα τρίτο στην σχέση σου με κάποιον. Είναι φθηνό, είναι γρήγορο αλλά είναι κακή πρακτική. Όταν αυτό μεταφέρεται στην πιστοποίηση ενός πολίτη από το κράτος βάζοντας μια ιδιωτική επιχείρηση στην στρατηγική θέση του παρόχου ταυτότητας τότε έχουμε την χειρότερη μορφή του καπιταλισμού. Μπα, θα δούμε και χειρότερες...

Συζητάνε χρόνια τώρα την συγκεκριμένη αηδία και βρήκαν τώρα ευκαιρία να κάνουν πράξη θέματα που σωστά δεν γίνονταν εύκολα πραγματικότητα. Ναι, θα δούμε και άλλα...

[user2163]

Πάντως στο Υπουργείο Ψηφιακής Διακυβέρνησης έχει πάρει φωτιά ο .... τους εδώ και 2 μήνες.

[KostakisK]

Ας φτιαξουν το συστημα ΕΡΜΗΣ για τα ΚΕΠ και ας αφησουν τις ανοησιες και καλο θα ηταν να βελτιωσουν την εμφανιση του taxisnet

[user2163]

Ας φτιαξουν το συστημα ΕΡΜΗΣ για τα ΚΕΠ και ας αφησουν τις ανοησιες και καλο θα ηταν να βελτιωσουν την εμφανιση του taxisnet

+1 για την εμφάνιση του taxisnet και από εμένα.

[DVader]

Ξέρουμε για ποσό καιρό θα μπορείς να συνδέεσαι και με κωδικούς taxisnet; Γιατί υποθετω ότι κάποια στιγμή θα μπορείς μόνο μέσω κωδικών ebanking.

Δεν νομίζω ότι θα καταργηθεί ποτέ ...

[Tony_Ts]

Πάντα είναι κακή πρακτική να βάζεις ένα τρίτο στην σχέση σου με κάποιον. Είναι φθηνό, είναι γρήγορο αλλά είναι κακή πρακτική.

Συμφωνώ μαζί σου. Πιστεύω πως το ίδιο ισχύει και για την υποχρεωτική χρήση του κινητού ως μέσου ταυτοποίησης δύο στοιχείων. Αν για τον οποιοδήποτε λόγο δεν λειτουργεί ο «τρίτος», κατεδαφίζεται ό,τι έχεις χτίσει. Θα έπρεπε να διατίθενται κι άλλοι τρόποι 2FA, γιατί είναι γνωστό ότι το SMS δεν παρέχει καμία ασφάλεια. Τέλος, δεν μπορώ να θεωρήσω το SMS έναν τρόπο 2FA, ειδικά στην εποχή μας που αρκετοί κάνουν τα πάντα από το τηλέφωνο. Δηλαδή ανοίγουν το gov.gr από τον browser του τηλεφώνου, κάνουν αυτόματα Login με τους κωδικούς taxis που είναι αποθηκευμένοι στον browser, λαμβάνουν το SMS στο ίδιο τηλέφωνο και κάνουν την υπεύθυνη δήλωση/εξουσιοδότηση, που στέλνουν με email από το ίδιο τηλέφωνο. Όποιος έχει την (πιθανώς χωρίς PIN) συσκευή κάποιου άλλου, μπορεί να κάνει τα πάντα, χωρίς κανένα «δεύτερο στοιχείο ταυτοποίησης».

Αντιλαμβάνομαι ότι το παραπάνω παράδειγμα πιθανώς να είναι κάπως πιο «τραβηγμένο» αλλά ας αναλογιστούμε πόσους ξέρουμε στον κύκλο μας που δεν έχουν PIN στο τηλέφωνό τους (πολλούς προσωπικά), που αποθηκεύουν τους κωδικούς στον browser (αρκετούς) και που δεν μπορούν να αναγνωρίσουν ένα πλαστό SMS/email (πάρα πολλούς).

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Θεωρώ σωστό το σκεπτικό σου. Δεν πρέπει να μπλέκουμε χρήματα με «όχι χρήματα». Εκτός αυτού, το θεωρώ και λάθος πρακτική να εμπιστεύεται το κράτος για τη σωστή λειτουργία του, οποιονδήποτε άλλον.
Από την άλλη όμως, και το ότι εμπιστεύεσαι τα χρήματά σου στις συστημικές τράπεζες, είναι από μόνο του ένα μεγάλο ρίσκο. Από τεχνικής πλευράς εννοώ, που λόγω κάποιων απαρχαιωμένων συστημάτων που χρησιμοποιούν ακόμα, είναι μάλλον τυχαίο το ότι δεν έχει γίνει κανένα μεγάλο κακό.
Τέλος κρίνω πως είναι και λάθος σχεδιασμός. Το κράτος έχει την υποχρέωση να με «αναγνωρίζει / ταυτοποιεί» ως πολίτη. Η τράπεζα θα πρέπει να αντλεί στοιχεία από το κράτος για εμένα (όνομα, επώνυμο, κλπ) κι όχι το αντίστροφο.

[sdikr]

Θεωρώ σωστό το σκεπτικό σου. Δεν πρέπει να μπλέκουμε χρήματα με «όχι χρήματα». Εκτός αυτού, το θεωρώ και λάθος πρακτική να εμπιστεύεται το κράτος για τη σωστή λειτουργία του, οποιονδήποτε άλλον.
Από την άλλη όμως, και το ότι εμπιστεύεσαι τα χρήματά σου στις συστημικές τράπεζες, είναι από μόνο του ένα μεγάλο ρίσκο. Από τεχνικής πλευράς εννοώ, που λόγω κάποιων απαρχαιωμένων συστημάτων που χρησιμοποιούν ακόμα, είναι μάλλον τυχαίο το ότι δεν έχει γίνει κανένα μεγάλο κακό.
Τέλος κρίνω πως είναι και λάθος σχεδιασμός. Το κράτος έχει την υποχρέωση να με «αναγνωρίζει / ταυτοποιεί» ως πολίτη. Η τράπεζα θα πρέπει να αντλεί στοιχεία από το κράτος για εμένα (όνομα, επώνυμο, κλπ) κι όχι το αντίστροφο.

Sorry αλλά αναφέρεις απαρχαιωμένα συστήματα των τραπεζών και ότι δεν πρέπει να τα εμπιστευόμαστε, αμέσως μετά λες πως πρέπει να εμπιστευόμαστε τα απαρχαιωμένα συστήματα του κράτους, κάπου υπάρχει θέμα.