eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiApki bankowe na Androida i ich (nie)bezpieczeństwoRe: Apki bankowe na Androida i ich (nie)bezpieczeństwo
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
    e.net!4.us.feeder.erje.net!feeder.erje.net!weretis.net!feeder6.news.weretis.net
    !news.alt.net!peer04.ams1!peer.ams1.xlned.com!news.xlned.com!peer02.ams4!peer.a
    m4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-0
    1.news.neostrada.pl!news.vectranet.pl!.POSTED!not-for-mail
    From: Kamil Jońca <k...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Apki bankowe na Androida i ich (nie)bezpieczeństwo
    Date: Fri, 08 Jan 2021 15:20:01 +0100
    Organization: Vectra - http://www.vectra.pl
    Lines: 40
    Message-ID: <8...@a...kjonca>
    References: <f...@g...com>
    NNTP-Posting-Host: 178235055109.warszawa.vectranet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    X-Trace: news.vectranet.pl 1610115662 23799 178.235.55.109 (8 Jan 2021 14:21:02 GMT)
    X-Complaints-To: u...@n...vectranet.pl
    NNTP-Posting-Date: Fri, 8 Jan 2021 14:21:02 +0000 (UTC)
    User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
    Cancel-Lock: sha1:pb3rCN7VgBd2kEaNnlO/wb68xLk=
    X-Received-Bytes: 2993
    Xref: news-archive.icm.edu.pl pl.biznes.banki:655110
    [ ukryj nagłówki ]

    "witrak()" <w...@h...com> writes:

    > Od pewnego czasu prowadzę korespondencję z Citi na temat ich apki
    > mobilnej na Androida. Otóż ona domaga się zaraz po uruchomieniu
    > uprawnienia Phone, które jest uważane za niekoniecznie bezpieczne a

    Doskonale CIę rozumiem.

    > którego ja nie mam ochoty nadawać żadnej aplikacji, która tego nie
    > potrzebuje do wykonywania (prawie) wszystkich funkcji.
    >
    >> Phone
    >> Allows apps to know your phone number, current cellular network information, and
    ongoing call status. Apps can also make and end calls, see who's calling you, read
    and edit your calling logs, add voicemail, use VoIP, and even redirect calls to other
    numbers.
    >
    > Citi twierdzi, że potrzebują, aby móc połączyć użytkownika z
    > konsultantem (bo tępy użytkownik nie potrafi sam wybrać numeru...) i
    Ale to nie jest wytłumaczenie, jeśli ja chcę tylko używać tylko do
    uwierzytelniania.

    > przyjmować powiadomienia Push. To pierwsze jest bzdurą, to drugie
    > kłamstwem (o ile prawdą jest to, co piszą w internetach, iOSowa apka
    > owszem, ale Androidowa takiego uprawnienia nie potrzebuje).
    >
    > Na razie Citi wycofało się z obowiązkowej aplikacji do potwierdzania operacji
    kartowych, ale pewnie to w końcu wprowadzą.
    > Gorzej, że najnowsza wersja IKO (do Inteligo) zaczęła żądać tego samego
    uprawnienia.
    >
    > Ale apki innych banków (np. Mille, N26, NestBank, Alior, AliorKantor, Getin) i
    nie-banków (np. Glovo, Inpost, Allegro) dają się używać bez Phone, choć z Push
    korzystają. Miały inteligentniejszych projektantów?
    >
    > Z bankami (no, raczej z inteligentnymi inaczej projektantami aplikacji) wygrać
    trudno, ale jednak wydaje mi się, że należałoby coś z tym próbować robić.
    [...]
    >
    > Czy na gruncie ochrony danych osobowych nic się nie da zdziałać?

    Ja bym celował raczej w UOKiK.

    KJ


    --
    http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1