Banka Poštanska Štedionica (bivša MTS Banka) (2024 / 2025 / 2026)

[rovello]

Koliko vidim, usput se automatski deaktivirala biometrija, što nije neobično za Digital Edge, dešava se i u drugim bankama nakon ažuriranja. Možda si zato morao opet da aktiviraš aplikaciju, ako si se dosad oslanjao na biometriju, a PIN si zaboravio. Pisao je o tome skorije i jedan klijent Halkbanke nakon ažuriranja. Srećom aktivacija nije komplikovana.

 

[Ostoja]

Ne znam da li ima veze sa apdejtom, danas ne dobih notifikaciju (SMS) o uplati na racun. Naknadno videh u aplikaciji da je bila uplata (i tamo bez notifikacije).

 

[GogiVs]

I ja sam juče platio tri računa preko QR koda i nisam dobio SMS notifikaciju o odlivu sredstava sa računa, a transakcije su odmah izvrsene.

 

[bakara]

sad da udjem u App postanske stedionice, ne moze, mora apdjet
odradim apdejt
ona ti trazi pin, koji sad ne znam jer sam koristio otisak prsta
kaze morate da zovete za ponovnu registraciju
zovem cekam 20min
mora da se deinstalira app i ponovo registracija (onda se gubi zahtev za unos pina)
ponovo prolazis proces registracije i unosis novi pin po zelji i aktiviras biometriju

koji je smisao sto mi je trazen PIN nakon apdejta kada se ovako preskoči?

 

[stevanovic019]

Izgleda da je uveden PIN kod potvrde plaćanja.
Možda još i negde drugde.

Meni je barem tražio PIN, kada sam jutros plaćao račun za internet.

A inače se traži PIN kod ulaska u aplikaciju.
Za biometriju ne znam, jer to i ne koristim.

 

[rovello]

koji je smisao sto mi je trazen PIN nakon apdejta kada se ovako preskoči?

Pitanje smisla stoji, možda je i neki bag, ali je činjenica da se to ponekad desi sa ovim sistemom, kako sam i pomenuo tri poruke pre tvoje.

Izgleda da je uveden PIN kod potvrde plaćanja.

Meni je dosad bilo čudno što se ne traži, mada stoji da su male šanse da slučajno potvrdiš neželjeno plaćanje.

Za biometriju ne znam, jer to i ne koristim.

Samo je zamena za PIN: gde ti inače traži njega, tražiće ti biometrju ako je aktiviraš. Mada je uvek PIN glavni i treba ga zapamtiti, nezavisno od toga koja je aplikacija u pitanju. Što se tiče banaka konkretno, Aiku je recimo PIN neophodan za potpisivanje dokumentacije unutar aplikacije, npr. kod ugovaranja štednje i sličnog. Tu ne priznaju biometriju.

 

[bakara]

Od kad je uvedena biometrija ja samo nju koristim, i zbog toga zaboravim PIN

Ne znam po kojoj logici ide PIN ispred biometrije?

PIN možeš da vidiš tuđi i da zloupotrebis, biometriju... jok.

I na sve to ako je PIN bitniji, zašto je dozvoljeno da se on preskoči i ponisti novom registracijom?

 

[rovello]

Ne znam po kojoj logici ide PIN ispred biometrije?

Tako je, između ostalog, ceo sistem postavljen. Prvo si odabrao PIN, pa tek onda odobrio njegovu zamenu biometrijom.

PIN možeš da vidiš tuđi i da zloupotrebis, biometriju... jok.

Istina je i to što kažeš, ali npr. pod prisilom će ti lakše neko zloupotrebiti prst/lice nego te naterati da mu saopštiš PIN. To je jedan kontraargument, recimo. Ovo je svakako deo šire rasprave o dvofaktorskoj autentifikaciji, sa komponentama znanja (PIN), posedovanja (telefona) i onoga što jesi (biometrija). Prva komponenta se po pravilu smatra glavnom i često se ona forsira uprkos drugim komponentama. Dao sam već primer sa Aikom iz bankarskog domena, a Android je dobar opštiji primer: iako koristiš biometriju, makar na svaka 72 sata moraš da otključaš ekran PIN-om, a postoje i drugi slučajevi kada je PIN potreban, poput restarta telefona, detektovane krađe (ako je to aktivno) i sličnih situacija u kojima se smatra da je potrebna "jača" potvrda identiteta.

I na sve to ako je PIN bitniji, zašto je dozvoljeno da se on preskoči i ponisti novom registracijom?

PIN je vezan za jednu aktiviranu instancu aplikacije i služi da se ona otključa, tj. da joj se pristupi. Aktivacijom nove postavljaš novi PIN za tu novu instancu, koja je potpuno nezavisna od stare.

 

[stevanovic019]

Plus, novom instalacijom aplikacije, ne "preskače" se PIN.
Potreban je username i password.
Tj, niko drugi se ne može logovati, sem onog ko ove podatke zna.

 

[rovello]

Upravo, a potreban je i kod koji stiže SMS-om, tako da i aktivacija funkcioniše po principu 2FA: znanje (korisničko ime i lozinka) i posedovanje (SIM kartica). Naravno, ova bi se diskusija dalje mogla produbiti pitanjem koliko je ovo sigurno, jer SMS spada u slab faktor (možeš da uneseš kod čak i ako ne poseduješ SIM, može neko pametno da ga ukrade SIM swap napadom, može da se presretne i slično), ali to već nadilazi temu BPŠ. Ali taman usput da pomenem svoje povezano iskustvo: početkom godine sam menjao telefon, pa mi je trebalo na novom osposobiti mobilna bankarstva. Tad su mi mnogo draže bile banke kod kojih sam to mogao sam da uradim, poput BPŠ, od onih koje zahtevaju pozive i ostale komplikacije.

 

[bakara]

Plus, novom instalacijom aplikacije, ne "preskače" se PIN.
Potreban je username i password.
Tj, niko drugi se ne može logovati, sem onog ko ove podatke zna.

Naravno da se preskace, napisao sam gore da ja nisam znao svoj PIN i da su mi preporucili da pokrenem novu registraciju.

Za to ti treba mail i password

ali u praksi ne treba ni password posto i njega mozes resetovati
tj dovoljno je da znas email, password mozes da resetujes putem maila, a email nije nikom zakljucan.

Posle toga kreiras PIN koji ti hoces, i nakon toga biometriju koja nije obavezna.
Ne znam kako da objasnim da to sve ne da nije bezbedno nego i laik moze da provali.

U svemu tome jedino biometrija nije na strani banke ona je kriptovana u telefonu,
i sama aplikacija je zakljucana tako da sve i da neko poseduje sve vase podatke ne moze uci u aplikaciju, jedini koji je moze koristiti je onaj koji je postavio.

Upravo, a potreban je i kod koji stiže SMS-om, tako da i aktivacija funkcioniše po principu 2FA: znanje (korisničko ime i lozinka) i posedovanje (SIM kartica).

Nikakav kod sms-om ne stize prilikom ovoga.

 

[rovello]

Naravno da se preskace

Hteo je reći da nije relevantan, jer je vezan za staru instancu aplikacije. Novom aktivacijom praviš novu instancu, ne oživljavaš staru.

a email nije nikom zakljucan

To zavisi od tvog mejla, jelte. Gmail je, recimo, poprilično zaštićen, ne može ko god da ti se prijavi na njega, uglavnom i on traži 2FA.

sve i da neko poseduje sve vase podatke ne moze uci u aplikaciju

Ali može tebe da prisili da otključaš (to je uživo lakše biometrijom nego PIN-om) ili da aktivira drugu aplikaciju, u tome je fora.

Nikakav kod sms-om ne stize prilikom ovoga.

To je već neki propust. NBS uveliko ne dozvoljava (obeshrabruje) pristup samo pomoću korisničkog imena i lozinke, a BPŠ je pritom ranije tražila SMS kod. Znači uneseš korisničko ime i lozinku, a nakon toga treba da ti stigne SMS sa kodom koji moraš uneti da bi se aplikacija uspešno aktivirala. Bez toga ne bi smelo.

 

[bakara]

Hteo je reći da nije relevantan, jer je vezan za staru instancu aplikacije. Novom aktivacijom praviš novu instancu, ne oživljavaš staru.

jel to neka igra reci ili sta?
ne ozivljavas staru, ali koristis za isti racun u istoj banci...ne znam sta tu mozes zvati "novim"

To zavisi od tvog mejla, jelte. Gmail je, recimo, poprilično zaštićen, ne može ko god da ti se prijavi na njega, uglavnom i on traži 2FA.

Hoces da kazes da je pristup mail nalogu na tvom desktop racunaru, laptopu i app gmail na telefonu zakljucan?

Ja se ipak kladim da 99% ljudi ne drzi zakljucan svoju mail aplikaciju isto kao sto ne drzi zakljucan SMS folder na telefonu...
jednostavno to niko ne radi, jer nema potrebe.

Ali može tebe da prisili da otključaš (to je uživo lakše biometrijom nego PIN-om) ili da aktivira drugu aplikaciju, u tome je fora.

previse filmova gledas...
u ostalom ko ti na silu otme prst da pritisne na telefon jos pre ce da te prisili da mu das PIN.

Mnogo je realnija situacija da se telefon gubi, a aplikacija ukrade ili zloupotrebi,
i tu dolazimo do toga gde je ovaj sistem supalj i o cemu ja govorim.

 

[rovello]

ne znam sta tu mozes zvati "novim"

Pa nova aktivacija aplikacije ne zavisi od stare. Komponenta znanja kod nove aktivacije nije stari PIN (koji služi striktno za rad sa starom aplikacijom) nego korisničko ime i lozinka (koji služe za aktivaciju nove aplikacije, kao i za pristup elektronskom bankarstvu, dakle oni su glavni).

Hoces da kazes da je pristup mail nalogu na tvom desktop racunaru, laptopu i app gmail na telefonu zakljucan?

Jeste zaključan utoliko što su uređaji zaključani. Ali mislio sam na nešto drugo, a to je da ne bi trebalo da bude lako da ti neko na daljinu hakuje Gmail, jer mu skoro sigurno neće biti dovoljni korisničko ime i šifra. I tu će imati neki drugi faktor, kao kod aktivacije mobilnog bankarstva.

u ostalom ko ti na silu otme prst da pritisne na telefon jos pre ce da te prisili da mu das PIN.

Ovde se već ne slažemo, ne znam šta bih ti drugo rekao.

Mnogo je realnija situacija da se telefon gubi, a aplikacija ukrade ili zloupotrebi,
i tu dolazimo do toga gde je ovaj sistem supalj i o cemu ja govorim.

Tu je istina da je biometrija pogodnija, ali ostaje problem što ona na današnjim uređajima (pogotovu Android) po pravilu nije glavni faktor. Ali dobro, zato uvek postoje i drugi mehanizmi zaštite, koji nas korisnike uglavnom nerviraju. Nije džabe BPŠ skorije uvela limite na upotrebu elektronskih plaćanja, mada tu ima i drugih razloga. Iz sličnih razloga postoje i limiti na platnim karticama. Svaki sistem je šupalj, pa i bankarski (i Android), tu se makar slažemo, ovako ili onako. 😃

 

[e6111]

Od kad je uvedena biometrija ja samo nju koristim, i zbog toga zaboravim PIN

Ne znam po kojoj logici ide PIN ispred biometrije?

PIN možeš da vidiš tuđi i da zloupotrebis, biometriju... jok.

I na sve to ako je PIN bitniji, zašto je dozvoljeno da se on preskoči i ponisti novom registracijom?

Ovo sve mozes da izguglas, zasto je takva logika sa pin-om.

Ne ide pin provera mrezom preko servera, vec je pin lokalni kljuc za aplikaciju. Kad se brise aplikacija brisu se lokalni podaci aplikacije zajedno sa pinom. Kad resetujes telefon na fabricko stanje brises pin kljuc i podatke. Onda kad radis prvu aktivaciju pravis novi lokalni pin kljuc koji stiti nove podatke na telefonu. U svakom slucaju imas situaciju da stare podatke mozes otkljucati samo uz pomoc starog pin kljuca kojim su ti stari podaci zakljucani.

 

[Nikbos]

Још само кад би тестирали функционалност

 

[slaksm]

@Nikbos To je nešto kod tebe, nešto si čačkao sa fontovima ili šta već? Kod mene se vidi kako treba.

 

[Nikbos]

Променио сам резолуцију и величину фонта, исти проблем. Телефон је Хуавеи, апп инсталирана преко аппгалери.

 

[Ostoja]

Isto je i kod mene, Moto G72, nista dirano na telefonu sem azuriranja aplikacije
Prethodna verzija radila bez problema (placeno 02.05. preko IPS pokazi).

edit:
Igrao sam se sa zumom ekrana i fonta cisto da vidim da li ce resiti problem - nije.
Cak i na najsitnijem podesavanju (ispod defaulta, ceo UI telefona postaje veoma sitan i tesko upotrebljiv) i dalje je deo QR prekriven dugmetom.

 

[Paparazzo84]

I kod mene, Redmi Note 12pro, isto je mali font podešen, to nikad ne menjam

 

[Condor]

Kod mene takođe Xiaomi, doduše nije Redmi (konkretno u pitanju je vanila 15) i dobro je prikazan QR.
Da nije do verzije aplikacije (kod mene 1.5)?

 

[Ostoja]

1.5 smo valjda svi od prosle nedelje.

 

[Paparazzo84]

Ma da, 1.5 je.

 

[terzazak]

Kod mene je normalno vidljivo. Poco x7.

 

[Ostoja]

I meni je bilo do pre 7 dana 🙂

 

[dedamrsoje]

Kod mene je OK android 15

 

[Ostoja]

Pitanje svih pitanja: jel neko projavio BPS problem? Posto ako pisemo po forumu, to je super (eto ja dugo ne bih ni znao da imam problem jer dva put mesecno placam IPS pokazi), ali ako oni ovde ne citaju (a verovatno ne) - slaba vajda da ce da se isti resi....

 

[rovello]

Sve i da jeste neko drugi, piši im i ti, kako bi znali opseg problema, pošto su različiti uređaji u pitanju. Budući da je reč o osnovnoj platnoj funkcionalnosti, vredno je prigovora (naspram opšteg upita), za šta je adresa [email protected]. Mogao bi se popuniti i ovaj formular inače, ali ne podržava slanje slika, pa sad konkretno nije zgodan.

 

[dulenator]

Heh, sad proverio i imam isti problem sa kodom na Realme 5 Pro (Android 10) i Realme 8 (Android 12) telefonu.🙄
Ne koristim tu opciju, ali ću da napišem mail, jer možda nekad zatreba, a nije funkcionalna.😬

 

[rovello]

Pustili su ažuriranje sa sledećim opisom: ispravljene funkcionalnosti prikazivanja QR koda za IPS pokaži i preuzimanje dokumentacije. Pa proverite.

Edit: čitam sad recenzije na Play prodavnici, čak 15 pominje da IPS pokaži ne radi, tako da je problem definitivno bio rasprostranjen. Ima i nekoliko pomena da su izbrisani šabloni i primaoci, pa proverite i to ako koristite. Ja ne, pa mi je taj spisak svakako prazan. Ne znam na šta se odnosi ova dokumentacija koja je u opisu.