Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20567

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20567
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5993

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5993
    # 14 мая 2020 11:11
    RET_FRAN:

    Многие кнопочные телефоны принимают PUSH сообщения. Неожиданно?

    Видимо вы пропустили ключевое слово "современные" (кнопочные телефоны) ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20567

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20567
    # 7 августа 2020 22:44

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой
    — Почему иногда на одном и том же сервисе 3-D Secure срабатывает, а иногда оплата проходит без запроса кода из SMS? Суммы примерно одинаковые.
    Вячеслав: Для потребителя это видится безопасным: 3-D Secure представляется как дополнительная мера защиты. А для провайдера это «ножницы», которые урезают конверсию, то есть процент успешных операций. Из сотни операций при использовании 3-D Secure успешными будут около 75%, и то такой показатель считается хорошим. Не пришла SMS, не открылась страница, в мобильном браузере не отобразилось поле для ввода пароля — все это минус успешные операции. Получается, что торговый объект привлек покупателя, тот уже готов совершить покупку, и на последнем этапе случается проблема.
    Мы также практикуем отключение 3-D Secure, но не бездумно. И инициатива исходит как раз от торговых точек, когда они хотят увеличить конверсию. Основная доля карт в нашей стране — продукты белорусских банков. Далее мы смотрим на средний чек: какая максимальная сумма покроет 90% платежей. Например, до 100 рублей без 3-D Secure. Ну а если чек выше, то только с 3-D Secure. И для карт банков-нерезидентов также всегда с 3-D Secure.
    В общем, банки поняли, что 3-D Secure не так уж и идеальна. Поэтому сейчас активно внедряется версия 2.0. Там уже задействована нейросеть, которая на основе многих параметров определяет, стоит ли запрашивать пароль.
    Нейросеть изучает поведенческую модель пользователя: если ранее он оплачивал в этих точках или сумма небольшая, то зачем отнимать время на SMS?

    Безопасность в смартфонах
    — По каким признакам можно понять, что приложение надежное и ему можно доверить реквизиты карты?
    — Первое, на что нужно обращать внимание, — это что скачивать приложения необходимо только из официальных источников: Google Play, App Store и Huawei AppGallery. Второй момент — нужно использовать официальную версию прошивки для своего устройства. Дело в том, что доступ к root-правам даже при использовании официального приложения может позволить увести логин, пароль или получить доступ к конфиденциальной информации из других приложений.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9059

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9059
    # 7 августа 2020 23:03

    RET_FRAN, рановато для обострения.

    В мире есть бесконечные вещи...