Če se ne motim, je to tista kartica Visa Electron ali nekaj takega, ki je v bistvu debetna kartica.
Porabil si lahko toliko, kot si imel na (posebnem) računu.
Pri Abanki so to včasih imeli, ne vem pa, če še imajo.
Tudi ne vem, koliko je razširjena po svetu, če se prav spomnim, pa si lahko dvigoval na bankomatih po Evropi in po ZDA.

Očitno še ni konec časa kislih kumaric.
Shit happens, pa zato ni potrebno deleti senzacij. Mal sem razočaran nad avtorjem.

Tudi sam že več kot 41 dni čakam na verifikacijo na Paypalu pa sem mnogo bolj aktiiven kot gospod, ki se je zbudil po 41 dneh. Pošiljam faxe maile na katere odovarjajo tri tedne.....
Med vrsticami sem razbral. da so bili na banki (okencu) dokaj profesionalni

Kot je nekdo omenil je tudi meni kar delodajalec izbral NLB in sicer ekspozituro na Cigaletovi v Lj.
Pred leti ob prehodu na osebne (transakcijske) račune, ko se je začutilo, da NLB tega ne bo izpeljala do predpisanega roka, sem jaz pač začutil prihajajočo krizo (ne delovanje klika itd...) in se odločil čimprej zamenjati banko.

No in je nastal problem pri zaprtju računa. Ekspozitura na Cigaletovi že dolgo ni več obstajala (takrat je bila tam banka Koper, ne vem, če je še) in zaprtje računa lahko izveden samo na "matični" enoti. No po zaprtju Cigaletove je bila moja matična enota nekaj časa tisti majhen pajzel na Bavarskem dvoru, kjer je bilo pred okenci vedno 50 ljudi na 10m2, potem so mi "matično" enoto prestavili na Trdinovo, pa Tavčarjevo, pa Dalmatinovo (so me tudi hoteli posiljevati z "osebnim bančnikom")... ...Skratka, ko sem se odločil zapreti račun so mi v vseh štirih omenjenih enotah povedali, da "jaz nisem njihov" in me poslali drugam in sem se tako sprehajal od ene do druge. Na koncu sem pristal na Dalmatinovi pri mojem nesojenem osebnem bančniku in mu samo povedal, da želim napreklicno zapreti račun in da ne vstanem s stola dokler mi to ne uredijo. Očitno je po izrazu na noji faci razumel, da mislim zelo resno in sem uspel zapreti račun v 15 minutah.

Glede klika pa: pol leta po mojem zaprtju računa na NLB dobim od njih priporočeno pošiljko z geslom za prevzem novega digitalnega certifikata, ker je mojemu sedanjemu potekla veljavnost (??), sem jim samo sporočil po mailu, da jaz že pol leta nimam nobenega računa pri njih in ne vem za poslovanje s čigavim računom naj uporabim ta certifikat in če mi mogoče da kdo od odgovornih na razpolago svoj TRR :-).
Kar se pa same praktičnosti tiče se pa meni, ki nisem ravno neki hud heker, zdi bistveno bolj "pregledno" dostopanja s "kalkulatorjem" za generiranje kode (kot ima npr. SKB) ne pa tam neki certifikati, ki jih je potrebno presnemabati, "skrivati" na računalniku, varovati z dodatnimi gesli itd... ...bistveno preveč komplicirano.

seveda je članek grozno neobjektiven, ker sem sam grozno subjektiven. več ko mi kaka rit ukrade mojega časa, bolj sem subjektiven. in ta pripetljaj je samo zadnji v nizu pripetljajev, ki so se mi zgodili v zadnjem letu dni na tej banki. torej trdiš, da sem v zadnjem letu vsaj štirkrat (toliko se spomnim) bil lucky winner in izžreban za enega od 100.000 komitentov, na katerem je banka testirala zvestobo. počaščen sem in grem na drugo banko.
novica

Sodim med stranke, ki so zaradi Klika zamenjale banko.

0531KDXIn3 je napisal(a):
Imaš po svoje prav, pisec pa tudi.
Stvari se izkažejo ko so težave in NLB se očitno ni.
Če bi bili v NLB "poslovni", bi gospoda povabili v pisarno zadaj, opravičil bi se mu nadrejeni in ponudil, da se mu opravičijo tudi tako, da mu recimo ponudijo e letno vodenje TRR brez stroškov ali pa kaj takega.
Ko zamočiš je pač potrebno to hitro priznat in ponuditi neko nadomestilo.

 Prav to so meni naredili lansko leto, ko so se nekaj zmotili,  lepo so se mi opravičili im mi še izročili denarnico za bankovce in evro kalkulator, vse  z znakom NLB.

Tudi pri urejanju kredita so bili hitri, lahko sem si izborila boljše pogoje, ker sem dolgoletni komintent NLB. Ko sem prišla v banko, da bi rada poplačala preostanek kredita, sem sicer res čakala 15 minut, toda isti referent, ki je prej odobraval moj kredit je bil zaseden in ni mi bilo žal, ker mi je potem zelo dobro svetoval in mi prihranil denar.
Moja banka je MHL na Čopovi v Ljubljani in jih lahko pohvalim, vse sem se do sedaj še z njimi dogovorila. Stanje na računu je bilo vedno v redu, nimam pripomb. Enkrat na leto grem v banko, oni so mi sami, brez dodatnih stroškov dodelili osebnega referenta, ki se mu najavim, preden bi prišla v banko in lahko pri njem vse uredim.

Torej vse je odvisno od ljudi, ne more biti kar vsa NLB zanič in če po vaše samo nesposobneži in starci uporabljamo NLB, nimam prav nič proti temu, ker je zame to dobra banka.

Žal NLB ni edina slovenska banka, ki ne zna ali noče iti s časom naprej. Predvsem pa svoje komitente jemlje kot samoumevne in večne.
A žal je tako, da banko v povprečju "baje" v življenju zamenjamo manjkrat kot ženo. Upam, da se bo to kdaj spremenilo.

OldSkul je napisal(a):
Ja in tudi če bi bil dostopen, kaj pa bi lahko naredili z njim. Recimo tudi jazi sem na Muli že dobil certifikat, ker ima nekdo sharano tudi mapo, kjer je certifikat. Človek je pač nepreviden, samo kaj pa mi to pomaga? Gesla nimam, pa še dodatne varnostne ukrepe so uvedli pri NLB.

Aja, glede rar gesla. Lahko se ga razbije, ampak po nekaj dneh neprestanega delovanja takega programa. In to ni "zlahka".
Torej tisti, ki ste zgubili certifikat, si ga le arhivirajte še kje, da ne boste vsi ubogi čakali po mesec dni...

Nekaj dneh? Jaz sem razbil tak fajl pred leti, ker sem pozabil geslo, trajalo je kvečjemu par ur. Danes so računalniki dosti močnejši in bi šlo še hitreje.

Marko

pcs je napisal(a):


Nekaj dneh? Jaz sem razbil tak fajl pred leti, ker sem pozabil geslo, trajalo je kvečjemu par ur. Danes so računalniki dosti močnejši in bi šlo še hitreje.

Marko

It features strong encryption capabilities. Older versions of the file format used a proprietary algorithm; newer versions use the AES encryption algorithm, a block cipher adopted as an encryption standard by the U.S. government. The only known ways to recover an encrypted file are via dictionary or brute force attacks, which are usually infeasible with non-dictionary passphrases starting from 8 characters.

Sem govoril z A banko pred časom, govorili so o temu, vendar če ni bilo na tem računu so vzeli iz drugega, kker si pač imel.
Skratka, ne dela.

To me pa zelo čudi.
Ravno v tem je (bil) catch te kartice, da namreč transakcija ne bi bila odobrena, če na računu ne bi bilo sredstev.

OldSkul je napisal(a):
Ja in tudi če bi bil dostopen, kaj pa bi lahko naredili z njim. Recimo tudi jazi sem na Muli že dobil certifikat, ker ima nekdo sharano tudi mapo, kjer je certifikat. Človek je pač nepreviden, samo kaj pa mi to pomaga? Gesla nimam, pa še dodatne varnostne ukrepe so uvedli pri NLB.

Aja, glede rar gesla. Lahko se ga razbije, ampak po nekaj dneh neprestanega delovanja takega programa. In to ni "zlahka".
Torej tisti, ki ste zgubili certifikat, si ga le arhivirajte še kje, da ne boste vsi ubogi čakali po mesec dni...

1. Če poznaš zadeve, in si vedel kako je z varnostjo RAR-a in tudi ostalimi vidiki informacijske varnosti , potem ni nobenega problema.

2. Če tega nisi vedel, potem si bodi toliko pošten, in pomisli na to kaj vse še ne veš, in morda temu prilagodi svoje početje.

3. Certifikat je prvi korak authentifikacije. V tvojem primeru si jim recimo tukaj olajšal delo. Če ga nekdo dobi preko recimo mule, potem pač poiskusi naprej.

4. Drugi korak je osebno geslo. Napad lahko izvedejo preko spywarea, ki ti ga uturijo na mašino. Če so prišli do certifikata, poznajo verjetno tudi email. Ti pripravijo lep custom programček, ki ga razni antivirus/trojanc ne zaznajo, ker je custom made.

4.1. Lahko se beleži tipkanje po tipkovnici
4.2. Lahko se preusmeri request
4.3. Lahko izvedejo socialni inženiring - halo gospod, iz Klika kličemo, vaš certifikat bo potekel. Obnova stane 20€. Če pa to naredimo po telefonu, bo pa zastonj. Zdaj ravno ne moreva, ker imam drugo stranko, ampak čez tri dni se pa spremeni tarifa pa bo tudi preko telefona 20€, tko rad bi vam pomagala, no pa dajva kar sedaj, bo stranka počakala, sej bova hitra. Se pravi vaše ime in priimek je takšno [pove vse podatke iz certifikata, si pridobi zaupanje], zdej mi pa prosim povejte vaše geslo, ki ga bova potem zamenjala skupaj z certifikatom. .... Certifikat je podaljšan. Po pošti boste prejeli še novo geslo, ki ga zaradi varnosti tudi sam ne poznam, pride pa v tisti kuverti avtomatsko zaprti..... pa lep dan vam želim...

5. Če so prišli tako daleč, so pač že na koncu, in lahko le upajo, da si med tistimi, ki imajo na računu par K EUR z ustrezajočim predznakom.
-------------


Če se vsega skupaj dobro zavedaš, ni pa seveda nič narobe, če ga imaš lepo zararanega in varno poslanega na recimo gmail, da ti je dostopen od koder koli.

Načeloma si bistveno bolj varen, če se zavedaš vseh točk in nevarnosti in imaš certifikat lepo javno dostopen preko weba, kot če se ti ne sanja nič, in si 100% da se ti zato ker ima SKB generator šifer, ne more zgoditi nič.

To je vse res, toda večen problem je izvedba.

Vsak pač mora skrbeti za svojo varnost, da pa se ti zgodi kaj takega pri kliku, kar naštevaš ti pa ni veliko možnosti. Je večja možnost, da te na tako foro dobijo pri paypalu, ebayju, gmailu in podobnih straneh, pa še tam se poslužujejo predvsem social enžiniringa.

Se strinjam - pa še tisto, da ne moreš prek Klika plačevat v tujino, da moraš prvo zamenjati dolarje v banki, da se vidi stanje le za zadnji mesec itd. sploh ni res. Poglejte malce Klik, obvestila o novostih ... Tudi sam uporabljam elektronsko banko več bank v Sloveniji in se Klik prav nič ne razlikuje po uporabnosti, internetna stran pa je itak ena boljših. Posamezen primer pa je posamezen primer in se na takšni osnovi res ne da ničesar sklepati. Moje izkušnje s Klikom, osebnim bančništvom so in so bile zelo pozitivne (celo v času Sigme) - vendar kot rečeno to je posamezen primer. Tudi sam se sprašujem ali urednik res ne pozna osnov poštenega in uravnoteženega novinarstva, ko na osnovi ene same izkušnje (ki jo imajo uporabniki vseh v Sloveniji prisotnih bank) objavi generaliziran članek. Ali pa mu je vseeno, le da je udarno in brano? Sicer pa - komu še ni jasno, da so sicer resnične težave v projektu Sigma bile namenoma (tudi v tem častniku) medijsko napihnjene, da se je lahko odstranilo Voljča (kar se je tudi zgodilo) in da je to bilo politično in kapitalsko pogojeno? Bralci pa itak redkokdaj imamo vse informacije in radi potegnemo z večino, ne da bi se spraševali kaj je od zadaj. Kot ponavadi!

Na srečo so dodali sedaj še novo zaščito in sicer poleg certifikata, ki ti ga lahko ukradejo ter gesla, ki ti ga lahko dobijo preko tipkanja na tipkovnici ali pa na kak drug inovativen način, je sedaj na srečo Klik zaščiten tudi z dodatnim geslom, ki smo ga dobili po pošti in ga je treba vtipkati pri vsakem nakazilu, ki ga nimaš shranjenega v "shranjenih plačilih".

To dodatno geslo se pa tudi ne vtipka preko tipkovnice ampak je treba klikniti dve zahtevani črki iz gesla, ki se ju poklika preko virtualne tipkovnice in je tako varen pred raznimi spywary in keylogerji.

Tako, da mislim, da je sedaj končno za varnost zelo dobro poskrbljeno saj ti ukraden certifikat in geslo še nič ne pomagata, ravno tako ukraden računalnik s tem dodatnim geslom še vedno ne zadošča za vstop v Klik, ker ne vedo prvega gesla, ki ga imaš v glavi...

Skratka mislim, da je končno zadeva zelo varna, ampak pozor to dodatno gesno je treba POSEBEJ NAROČITI !!! (mislim, da prek zavihka nastavitve ali pa naročila?), ker sicer ti ga ne pošljejo in ne vklopijo, je pa na srečo brezplačen.

Uporabniki Klika nujno naročite to dodatno geslo , da ne boste potem stokali kot moj znanec, ki so mu ukradli 700.000sit (računalnik je uporabljal kar brez kakršnegakoli antivirusnega programa) in čeprav natančno vedo kdo in kam je denar prenesel, tega denarja najbrž ne bo nikoli več videl.

Lp

Za katastrofo, Sigma imenovano, bi morali še koga zapreti.
Voljč je odgovarjal morda res le simbolno, kot predsednik uprave, vendar dvomim, da so vse te silne miljarde takrat izpuhtele v Avstralijo brez njegovega blagoslova.

Drugače pa se strinjam, da takšen članek sodi v rubriko "Pisma bralcev".
Do novinarskega prispevka mu namreč še veliko manjka.
Razumem pa jezo, frustracije in nemoč, ki jih je Novica doživljal.

Kar se tiče varnosti je meni najbolj simpatičen sistem, ki sem ga videl pri eni od angleških bank (mislim da City bank London).
Tip me je prosil, če mu posodim računalnik. Nato je zgolj šel na stran banke utipkal svoj username na kar se mu na ekranu pojavi majhna tipkovnica, kjer je z miško utipkal geslo (nobenih kalkulatorjev, certifikatov in podobnega sra***) in že je lahko opravil transakcijo. Bistsvo varnosti se verjetno skriva v tem, da gesla ni tipkal temveč je zgolj klikal po ekranu. 

Tudi jaz sem bil potrpežljiv z LB ker sem bil prelen potem pa sem ugotovil, da za zamenat banko ne potrebuješ veliko časa in dela. Jaz sem odprl račun pri drugi banki (ne bom delal reklame, ker nas vse bolj ali manj odirajo) že pred leti, ko je LB imela težave s Klikom. Sodu dno je izbila izjava enega od direktorjev LB Da človek prej zamenja zakonskega partnerja kot pa banko. Naslednji dan sem šel odprt račun v drugo banko. Račun pri LB se pustil odprt zaradi trajnika za modro varčevanje, kjer so me spet nategnili in sem se moral iti v banko pregovarjat, da so mi izplačali vsaj del obljubljenih obresti.
Mogoče se bodo v LB kaj zamislili, če bo več ljudi zamenjalo banko.
Torej še enkrat ponavljam odprtje drugega računa ne vzame veliko časa se kar hitro uredi.

Janez

me prav zanima s čim se gospod ukvarja, morda bi s svojim delom lahko bil vzor tudi za banko in bi bil potem res pravi, ki lahko kritizira, sicer je  pa zase rekel, da je len.Lahko bi že prej povprašal kaj  oz. kje je ovira, da še ni prejel certifikat .Lahko  bi bil  malo bolj razumevajoč, da so tudi v banki samo ljudje in da se tudi lahko kaj izgubi.

maj je napisal(a):
To dodatno geslo se pa tudi ne vtipka preko tipkovnice ampak je treba klikniti dve zahtevani črki iz gesla, ki se ju poklika preko virtualne tipkovnice in je tako varen pred raznimi spywary in keylogerji.

Ne poznam te zadeve zato me malce bolj zanima. Da povzamem:

1. Dobil si geslo po pošti recimo 10 črk

2. Ob nakazilu (izjema so pripravljene predloge, verjeto pa ga rabiš pri pripravi predloge) moraš poklikati dve izmed x črk, na virtualni tipkovnici.

3. Ta virtualna tipkovnica je pa kaj? Navadna slika kamor klikaš, java, flash ali kaj?

----

Na hitro pogledano je zadeva res varnejša, ker ti nekdo težko sestavi tvoje geslo nazaj, če bi že lahko po dve pa po dve črki dobival. Oziroma rabi veliko časa, v tem času pa se ga lahko odkrije.

Zadeva je malce smotana ker moraš tisti list verjento hraniti. Ampak za napade preko neta, je geslo nalepljeno na domači monitor v bistvu zelo varna zaščita :-))

BA/CA ima potrejavanje plačil z kodo iz generatorja (ne le ob prijavi). SKB tega nima, zato v bistvu obstaja nevarnost (pri SKBju) prevzema/nadaljevanja seje. Takšne dodatne potrditve so ok.

Je pa zanimivo da NLB stalno hodi z nekimi novimi rešitvami. Osebni certifikat, tole sedaj z virtualno tipkovnico,... Mislim, že res da imajo manj stroškov z opremo (ni kalkulatorjev) ampak ali niso vse kolobocije pri uporabnikih in support še dražji? Pa na nek način je zanimivo da se pametne kartice ne razširijo bolj, da recimo ni bralnik kartic nekako že standarden del tipkovnice, ker sam bralnik je verjetno trivialen in ne podraži bistveno tipkovnice.

jeanmark je napisal(a):


BA/CA ima potrejavanje plačil z kodo iz generatorja (ne le ob prijavi). SKB tega nima, zato v bistvu obstaja nevarnost (pri SKBju) prevzema/nadaljevanja seje. Takšne dodatne potrditve so ok.

pro skb net to ima.

Naj ti odgovorim.

1. Moraš preko Klika naročiti to dodatno brezplačno geslo, potem ti ga čez par dni poštar prinese in moraš podpisati prevzem.
Nato greš spet v Klik in geslo aktiviraš(deaktivacija je možna izključno ob vtipkanju tega dodatnega gesla)

2. Geslo ima osem pomešanih črk/številk, ki jih moraš poklikati (napiše ti recimo vpiši drugi in sedmi znak)preden denar lahko kamorkoli nakažeš.

Po opravljenem plačilu/nakazilu za katerega si moral ta znaka vtipkati pa seveda lahko to plačilo tudi shraniš in od takrat dalje za tisti shranjen račun prejemnika ni treba več tipkati tega gesla.
To uporabiš recimo za plačila znanim prejemnikom s katerimi se morebitni lopov ne more kaj dosti pomagati.

Za vsa nakazila na katerikoli neshranjen račun pa seveda geslo obvezno rabiš in moraš pri vsakem nakazilu ga tudi vtipkati.

3. Ta virtualna tipkovnica pa je navadna slikca, ki se pred nakazilom pojavi na zaslonu in moraš preko nje klikniti na znaka, ki ju zahteva.
Recimo tretji in sedmi znak.

To dodatno geslo skoraj ne moreš dobiti drugače kot, če ga greš osebno ukrast ampak potem ne veš prvega gesla in ti tudi to drugo geslo nič ne pomaga.
Razen, če je kdo tako pameten, da temu geslu pripiše še svoje prvo geslo.

V glavnem sam se počutim precej bolj sproščeno in dvomim, da se bo kmalu našel genij, ki bi mu uspelo ukrasti certifikat ter še oba gesla.

Poleg tega gesla je pa je nova zaščita tudi to, da imaš možnost na vstopni strani vpisati en svoj stavek, ki pomeni nekaj samo tebi, tako si lahko že pred vstopom prepirčan, da ta stran ni ponaredek.

Lp

Moje skromne izkušnje.
 
Prišla je Sigma in moje stanje na računju je začelo valovati gor in dol za par 10000 takratnih SIT. NLB sem imel tudi sicer poln kufer in zamenjal sem banko. Ampak, NLB se ni dala. Od takrat, ko sem oddal zahtevek za zapiranje računa, je trajalo par mesecev in kar nekaj obiskov v banki, preden so uspeli izračunati stanje na par 100SIT natančno, tako da so lahko račun sploh zaprli. Pri zadnjem obisku v NLB je referent na okencu prepisoval številke iz enega ekrana na papir, šel na drug ekran in jih ponovno vpisoval. Pri tem pa me je spraševal stvari, ki bi jih banka morala vedeti (ali imam trajnike, ali uporabljam njihov tele-karkoliže ipd). Na koncu je rekel še "khm khm ali vas lahko vprašam še to, zakaj ste zaprli račun?" Debelo sem ga pogledal in oba sva se začela režat.

Od takrat naprej se NLB ne pritaknem več niti s trimetrsko sposojeno prekljo. Celo na njihovih bankomatih nočem več dvigovati denarja.

Podobno se je s prihodom Sigme godilo tudi meni. Sicer pa veliko o banki pove tudi to, da so mi po več kot letu dni od zaprtja računa pri NLB na domači naslov poslali novo kartico.

Luba marija, a je to vse kar je problemov? Stvari se včasih zataknejo - pozanimal ste se, stvar se je rešila in konec! Trajal je pa 41 dni, ker ste sami čakal tak dolg! Sicer so pa Finance itak slovite po neobjektivnih člankih.

@ 0531KDXIn3:
Tega ni nikjer! Kam pa pridemo, da si naročujemo blago in storitve, potem pa enostavno "skenslamo" plačila?


@Ata2
Ti pokažem! Sem že več transakcij v tujino preko klika
naredil in to za ceno inozemskega nakazila (31 centov). Jaz pijem Radler! :-)

mz1 je napisal(a):
Kar se tiče varnosti je meni najbolj simpatičen sistem, ki sem ga videl pri eni od angleških bank (mislim da City bank London).
Tip me je prosil, če mu posodim računalnik. Nato je zgolj šel na stran banke utipkal svoj username na kar se mu na ekranu pojavi majhna tipkovnica, kjer je z miško utipkal geslo (nobenih kalkulatorjev, certifikatov in podobnega sra***) in že je lahko opravil transakcijo. Bistsvo varnosti se verjetno skriva v tem, da gesla ni tipkal temveč je zgolj klikal po ekranu. 

Živjo,

imaš v mislih tole "rešitev"?

[WEB SECURITY] Defeating Citi-Bank Virtual Keyboard Protection
http://www.webappsec...00011.html< /a>
http://www.webappsec...00071.html< /a>

Še kar nekaj podobnih povezav je možno najti...
http://www.google.si...urity&meta< /a> =

Kako že gre ...
"If a bad guy can persuade you to run his program on your computer, it's not your computer anymore..."

IPSec

Kaj pa je zdaj to? Si je PR NLBja par pirov privoščil v Cutty Sarku, pol pa klobasa po forumih?

Najslabše izkušnje sem imel s Poštno Banko (PBS). Za zapiranje bančnega računa zaračunajo dobrih €30. Pozor!

miha1981 je napisal(a):
so mi po več kot letu dni od zaprtja računa pri NLB na domači naslov poslali novo kartico.

znancu jo posljejo vsako leto, ceprav jim je ze veckrat sporocil, naj zaboga milega nehajo.

podn je napisal(a):
Stvari se včasih zataknejo
pijem Radler

ce ti ni jasno, da jim skriplje in se zatika cisto povsod in da bezi od te banke, ker katastrofa trka na vrata, in da eden na 100.000 (se) NI dozivel problemov, potem ti lahko zazelim samo na zdravje in klicem se na mnoga leta.