SMARTmania fórum

Fio Banking

Aplikace Fio banking je alternativní prohlížeč finančních transakcí na účtu u Fio banky.

Trial verze je plnohodnotná aplikace, která pouze zobrazuje informační okno s možností zakoupení aplikace.

Základní vlastnosti aplikace:
- zobrazuje přehled o všech účtech
- zobrazuje aktuální zůstatek na účtu
- zobrazuje informace o účtu
- zobrazuje posledních 20 transakcí na účtu
- umožňuje zobrazit detailní informace o každé transakci
- vyhledává transakce v historii

Jak to funguje s touto aplikaci? Pokud to chápu spravne, tak nepochazi od Fio, ale od nezávislého vyvojare. Jakym zpusobem banka garantuje pripadne zneuziti (ze strany kohokoliv) při pouziti této aplikace?

Jak je napsáno v komentářích u aplikace, je to pouze pro čtení a údaje k účtu se tam nezadávají. Takže nikdo ti zneužití negarantuje, ale útočník by se dostal max. k výpisům.

OK, diky

Fio Banka v nedávné době zveřejnila webové rozhraní, pomocí kterého umožňuje aplikacím třetích stran přístup k transakcím na účtě. Toto rozhraní je chráněno 64 znakovým bezpečnostním tokenem, který si majitel účtu vygeneruje v internetovém bankovnictví a poté jej zadá do aplikace. Tento token je možné kdykoliv zakázat a znemožnit tak stažení transakcí. Aplikace tudíž nemá žádné přístupové údaje k účtu, kromě tohoto tokenu.

Celé rozhraní je v současné době pouze pro čtení, tj. je možné pouze zjistit transakce za vybrané období nebo od poslední aktualizace. Pomocí webového rozhraní není možné zadávat ani měnit žádné údaje. Jediné zneužití, které je možné, je, že by si někdo neoprávněně zobrazil transakce proběhlé na účtu. Jelikož je toto rozhraní veřejné a webové, může kdokoliv pomocí správně sestavené URL adresy a bezpečnostního tokenu získat ty samé údaje, s kterými pracuje aplikace.

Více informací viz tisková zpráva Fio banky http://www.fio.cz/spolecnost-fio/media/ ... dat-z-uctu

Pěkné, tohle by mohla udělat i moje banka