|
офлайн
Senior Member
|
||
31914 |
20 лет на сайте
|
|
|
Shoorick:- почему подключение других услуг осуществляется в личном кабинете, после ввода паролей и других мер защиты, а подключение этой услуги значительно упрощено;
Это надо как-то по-другому написать. Много услуг можно подключить через USSD, или отправив смс на короткий номер
|
офлайн
Senior Member
|
||
2117 |
21 год на сайте
|
|
|
Согласен, надо уточнять. Это идеи, не окончательные формулировки.
Данная идея в том, что даже при подключении через USSD вас переспросят что-то типа "1 - добавить услугу, 2 - справка". А здесь такого нет.
|
офлайн
Senior Member
|
||
31914 |
20 лет на сайте
|
|
|
|
Может и так, ничего не подключал через USSD. Тут может быть разница, что USSD запросы и смс отправляются МТСу, а ссылки нажимаются на каком-то левом сайте, после чего сайт узнаёт номер телефона, и сообщает МТСу, что надо этому номеру подключить услугу. Может быть у подобной системы должен быть какой-нибудь сертификат? Всё-таки она работает с деньгами
|
офлайн
Senior Member
|
||
2117 |
21 год на сайте
|
|
|
|
Левый сайт, конечно, никакого доверия не вызывает. Как отличить, "настоящий" это партнер оператора связи, или так, подделка? Мало ли кто что написал на своем сайтике.
Тоже считаю, да и в индустрии принято, что передавать свои данные, что-либо подписывать можно только на официальном сайте продавца (исполнителя услуги). Соединение желательно должно быть зашифровано (https), а сертификат SSL (значок слева в адресной строке) должен подтверждать, что сайт действительно принадлежит этой организации.
Насколько это закреплено в нашем законодательстве?
Есть Закон "Об информации, информатизации и защите информации"
http://www.pravo.by/main.aspx?guid=3871&p0=h10800455&p2={NRPA}
Из него следует, что обладатель информации обязан осуществлять меры по защите информации (статья 33), целью защиты является сохранение персональных данных (статья 27), недопущение неправомерного доступа (там же), к техническим мерам по защите относится использование средств технической и криптографической защиты (статья 29).
А вот обязаны ли шифровать каналы при оплате товаров, подписке на услуги пока не нашел. Возможно, и нет пока у нас такой нормы.
|
офлайн
Senior Member
|
||
20593 |
20 лет на сайте
|
|
|
Shoorick:Из него следует, что обладатель информации обязан осуществлять меры по защите информации (статья 33), целью защиты является сохранение персональных данных (статья 27), недопущение неправомерного доступа (там же), к техническим мерам по защите относится использование средств технической и криптографической защиты (статья 29).
мало ли что написано в законе.
во-первых, никакие личные данные, кроме номера телефона, не передаются.
во-вторых, никакой личной информации по открытым каналам не передаётся без вашего ведома (всё на уровне биллинга).
в-третьих, закон - фуфло. есть договор между компанией и абонентом. и он важнее любых законов. и только на договор можно опираться.
|
офлайн
Senior Member
|
||
64287 |
20 лет на сайте
|
|
|
Panya:в-третьих, закон - фуфло. есть договор между компанией и абонентом. и он важнее любых законов. и только на договор можно опираться.
Если договор противоречит законодательству, то он признается ничтожным (недействительным).
|
офлайн
Senior Member
|
||
31914 |
20 лет на сайте
|
|
|
|
Panya:во-первых, никакие личные данные, кроме номера телефона, не передаются.
во-вторых, никакой личной информации по открытым каналам не передаётся без вашего ведома (всё на уровне биллинга).
А откуда вы знаете, что там передаётся? Принимали участие в разработке этого сайта? И номер телефона, с которого будут списывать деньги это очень личные данные. Почти как номер кредитки
|
офлайн
Senior Member
|
||
2117 |
21 год на сайте
|
|
|
|
MaxRusak:Panya:в-третьих, закон - фуфло. есть договор между компанией и абонентом. и он важнее любых законов. и только на договор можно опираться.
Если договор противоречит законодательству, то он признается ничтожным (недействительным).
Верно.
Panya:во-вторых, никакой личной информации по открытым каналам не передаётся без вашего ведома (всё на уровне биллинга)
Откуда информация?
И каким образом контент-провайдер идентифицирует абонента? Выше обсуждалось. Или что-то передается с запросом http, или по ip-адресу. Иначе, если приходит некий анонимный пакет данных, как знать, кому вписать в биллинг подписку на услугу?
В первом случае имеем передачу по незашифрованному соединению.
Во втором идентификация по информации, которая поддается подделке (т.е. неправомерный доступ - ст.27). ip адрес может быть подделан злоумышленником, такая техника называется ip spoofing. Она возможна и в мобильных сетях, что косвенно подтверждает новость от МТС Украина
http://today.mts.com.ua/posts/mts-vypustit-nanosim-dlya-vladeltsev-nov
в которой говорится о новых карточках NanoSIM, которые предотвращают IP-спуфинг. Следовательно, обычные - не предотвращают.
Panya:во-первых, никакие личные данные, кроме номера телефона, не передаются.
"персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо;"
ip-адрес в данном случае - иные данные, позволяющие контент-провайдеру идентифицировать абонента.
Номер телефона - аналогично.
Если вышеизложенные предположения верны, то кто угодно может за вас подписаться на услугу.
Замечу, что сам МТС при входе с телефона в личный кабинет ("интернет-помощник" ) не доверяет ip-адресу. Он требует ввести и номер телефона, и пароль. Вход по https.
|
офлайн
Senior Member
|
||
31914 |
20 лет на сайте
|
|
|
|
Shoorick:ip адрес может быть подделан злоумышленником, такая техника называется ip spoofing
Достаточно раздать интернет по wi-fi c телефона. Тут раздающему подписку сможет подключить вообще не абонент МТС. И договору вроде не противоречит, потому что мтсовская симка не передаётся третьим лицам. Интересно, тем, кто пользуется фиксированным интернетом от МТС подключаются подписки через сайт, или там конкурентов много, поэтому всякие странные методы применять бояться пока что
mikolaki:Интересно, тем, кто пользуется фиксированным интернетом от МТС подключаются подписки через сайт, или там конкурентов много, поэтому всякие странные методы применять бояться пока что
Подключаются. У знакомого с работы симка стоит в модеме, на эту симку было подключено как минимум 2 подписки, одна из которых и есть 1919.
|
офлайн
Senior Member
|
||
31914 |
20 лет на сайте
|
|
|
|
333vs333:У знакомого с работы симка стоит в модеме
я про интернет, который по проводу. Раньше за него деньги списывали с мобильного телефона. Можно было специальную симку для этого купить, а можно было "привязать" к существующей. Как там сейчас не знаю
|
офлайн
Senior Member
|
||
1518 |
14 лет на сайте
|
|
|
333vs333:Подключаются. У знакомого с работы симка стоит в модеме, на эту симку было подключено как минимум 2 подписки, одна из которых и есть 1919.
стояла в ipade, подписки подключались, 2 шт.
mikolaki:я про интернет, который по проводу.
Ну так, все равно симка задействована.
|
офлайн
Junior Member
|
||
51 |
14 лет на сайте
|
|
|
Лайф тоже бабло срубить по легкому любит. Недавно обнаружил на своем номере подписку на видеопортал http://life.com.by/private/services/uslugi_dlya__razvlecheniy_a/i ... t_podpiski
После звонка оператору выяснилось, что это их партнер предоставляет подписку на контент, а лайф, якобы не причем.
|
офлайн
Junior Member
|
||
31 |
16 лет на сайте
|
|
|
333vs333:mikolaki:я про интернет, который по проводу.
Ну так, все равно симка задействована.
Имелось ввиду что инет по технологии Ethernet, а не 3G интернет. У меня МТС Ethernet, при переходе на сайт требует авторизации, или ошибка регистрации.
Попробовал с ноута зарегистрироваться на сайте, ввёл номер и пришло смс, опять же с ноута перешёл по ссылке и пришло такое смс.
В интернет помощнике в списке услуг никаких подписок не было, заказав детализированный отчёт по балансу увидел списание денег.
|
офлайн
Senior Member
|
||
1688 |
15 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
4224 |
10 лет на сайте
|
|
|
А лайфу любым способом надо долги возвращать и деньги заплатить за лицензию на UMTS-900.
|
офлайн
Senior Member
|
||
6479 |
10 лет на сайте
|
|
|
_Torvald_:Лайф тоже бабло срубить по легкому любит. Недавно обнаружил на своем номере подписку на видеопортал http://life.com.by/private/services/uslugi_dlya__razvlecheniy_a/i ... t_podpiski
После звонка оператору выяснилось, что это их партнер предоставляет подписку на контент, а лайф, якобы не причем.
подписка на контент осуществляется самостоятельно абонентом
|
офлайн
Senior Member
|
||
2928 |
12 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
1688 |
15 лет на сайте
|
|
|
|
life_help? теперь только лайф не дает возможности заблокировать интернет подписки. Может всё таки не будете изгоем и дадите возможность абонентам по обращению блокировать возможность "ошибочной" подписки на этих мошенников? Не предлагайте мне или кому либо ещё отключить интернет полностью.
