Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 08:25
    shuravi89:

    Вопрос лично к вам расшифровывается так - какие ещё данные (кроме паспортных) лично вы светили в упомянутых вами 3-4 местах и были ли среди них данные вашей карты?

    Не в этом сейчас вопрос светил я номер карты или нет? Если я вам отдам данные своего паспорта и номер карты вы снимете у меня со счета деньги?

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 08:58 Редактировалось shuravi89, 5 раз(а).
    ew3:

    shuravi89:

    Вопрос лично к вам расшифровывается так - какие ещё данные (кроме паспортных) лично вы светили в упомянутых вами 3-4 местах и были ли среди них данные вашей карты?

    Не в этом сейчас вопрос светил я номер карты или нет? Если я вам отдам данные своего паспорта и номер карты вы снимете у меня со счета деньги?

    Я не совсем понимаю подтекст ваших вопросов ... В приведенной статье был описан классический вишинг, целью которого был вход в Интернет-банкинг потерпевшей. Паспортные данные (точнее индивидуальный номер) нужны для восстановления логина ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 09:01
    shuravi89:

    В приведенной статье был описан классический вишинг, целью которого был вход в Интернет-банкинг потерпевшей. Паспортные данные (точнее индивидуальный номер) нужны для восстановления логина ...

    Ну как получение доступа в интернет банкинг может позволить перевести со счетов деньги? :-?

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 09:04 Редактировалось shuravi89, 4 раз(а).
    ew3:

    shuravi89:

    В приведенной статье был описан классический вишинг, целью которого был вход в Интернет-банкинг потерпевшей. Паспортные данные (точнее индивидуальный номер) нужны для восстановления логина ...

    Ну как получение доступа в интернет банкинг может позволить перевести со счетов деньги? :-?

    Ну вы блин даёте - злоумышленник вошёл в ваш ИБ, видит там все ваши депозиты, карты и остатки на них ... дальше расжёвывать или и так понятно?

    ЗЫ 3D-Secure или выключен или сообщает потерпевшая или его нет от слова СОВСЕМ как в БНБ ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 09:32
    shuravi89:

    Ну вы блин даёте

    Вы получили доступ к моему банкингу имея номер паспорта и карты - вперед переводите.

    shuravi89:

    ЗЫ 3D-Secure или выключен или сообщает потерпевшая ...

    Об этом речи в посте неадеквата не было. И при переводе с карты на карту 3D-Secure не запрашивается. Он запрашивается при оплате.

    К безопасности денег, хранящихся в банке, у девушки есть вопросы. «Фактически злоумышленник, завладев парольными данными от личного кабинета, которые можно выведать обманным или иным путем, имеет доступ ко всем твоим сбережениям, а не только к карте»

    Нигде о сливе сеансовых паролей она не упомянула, поэтому у обывателя складывается впечатление что для того чтобы украсть деньги достаточно узнать номер паспорта и карты. Да еще активно это подогревается неадекватами в виде RET_FRAN. :D Одним словом девушка явно чего то не договаривает. Поэтому еще раз задам вопрос уже вам. В чем проблема с безопасностью хранения денег в банке при наличии среднестатистических мозгов вместо опилок в черепной коробке? :) И какую еще защиту должен придумать банк в помощь лохам и идиотам? :-?

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 09:44 Редактировалось shuravi89, 7 раз(а).
    ew3:

    при переводе с карты на карту 3D-Secure не запрашивается

    Здрасьте, приехали. Или по-вашему злоумышленник будет развлекаться, гоняя деньги с одной вашей карту на другую же вашу?

    Тогда мне предложили проверить информацию — тут мой мозг полностью отказал: я назвала им паспортные данные. Дальше разговор подвели к тому, что на телефон придет код, его нужно будет сказать после звукового сигнала. Я это сделала, на что мне ответили: теперь в порядке… У них, видимо, — грустно иронизирует наша собеседница. — И разговор закончился. Только вот через два часа я не смогла зайти в свой интернет-банкинг.

    Позвонила в кол-центр, где мне сообщили, что это были мошенники и с моей карты рассрочки сняли 3500 белорусских рублей.

    Добавлено спустя 8 минут

    ew3:

    Поэтому еще раз задам вопрос уже вам. В чем проблема с безопасностью хранения денег в банке при наличии среднестатистических мозгов вместо опилок в черепной коробке? :) И какую еще защиту должен придумать банк в помощь лохам и идиотам?

    Отвечаю - всем контрагентам нужно просто соблюдать требования PCI DSS ... а это не только банк-эмитент, банк-эквайер и вся межбанковская цепочка, НО и ОБА участника CNP-транзакции !!!

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 10:17
    shuravi89:

    Здрасьте, приехали. Или по-вашему злоумышленник будет развлекаться, гоняя деньги с одной вашей карту на другую же вашу?

    В чем различие? При переводе на чужую карту этот же пароль все равно запрашивается.

    shuravi89:

    Дальше разговор подвели к тому, что на телефон придет код, его нужно будет сказать после звукового сигнала. Я это сделала, на что мне ответили: теперь в порядке…

    Привожу смс-ку приходящую на телефон дословно.

    Сеансовый пароль для интернет-банкинга 1234. Никому не сообщайте!

    Интересно если сейчас банки в рассылаемых смс будут дописывать заглавными буквами В ТОМ ЧИСЛЕ РАБОТНИКАМ БАНКОВСКИХ УЧРЕЖДЕНИЙ - это сильно поможет человеку с пустой головой? :D

    shuravi89:

    Отвечаю - всем контрагентам нужно просто соблюдать требования PCI DSS ... а это не только банк-эмитент, банк-эквайер и вся межбанковская цепочка, НО и ОБА участника CNP-транзакции !!!

    Боюсь для меня это слишком сложно и нет времени вникать. От себя добавлю что не вижу проблем с безопасностью при соблюдении элементарных правил о которых постоянно напоминает тот же банк.

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 26 ноября 2019 10:30

    ew3,

    Боюсь для меня это слишком сложно и нет времени вникать

    Это все, что вам необходимо знать о безопасности банковских операций и платежей через Интернет :znaika: :D

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 10:37

    RET_FRAN, у меня все в порядке с безопасностью банковских операций и платежей через интернет уж поверьте - платить приходится часто и временами на слегка сомнительных ресурсах. Лучше объясните мне на пальцах как соблюдение требований PCI DSS поможет избежать воровства денег у человека, который разве что еще свою душу по телефону дьяволу не отдал. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 11:29 Редактировалось shuravi89, 2 раз(а).
    ew3:

    shuravi89:

    Здрасьте, приехали. Или по-вашему злоумышленник будет развлекаться, гоняя деньги с одной вашей карту на другую же вашу?

    В чем различие? При переводе на чужую карту этот же пароль все равно запрашивается.

    А при переводе между своими - НЕТ (только SMS-уведомление)

    ew3:

    shuravi89:

    Дальше разговор подвели к тому, что на телефон придет код, его нужно будет сказать после звукового сигнала. Я это сделала, на что мне ответили: теперь в порядке…

    Привожу смс-ку приходящую на телефон дословно.

    Сеансовый пароль для интернет-банкинга 1234. Никому не сообщайте!

    Не у всех Банков в ИБ есть сеансовые пароли ((

    ew3:

    shuravi89:

    Отвечаю - всем контрагентам нужно просто соблюдать требования PCI DSS ... а это не только банк-эмитент, банк-эквайер и вся межбанковская цепочка, НО и ОБА участника CNP-транзакции !!!

    Боюсь для меня это слишком сложно и нет времени вникать

    Вникать скорее должен поставщик услуг, ведь, как правило, именно по его вине ДДК (а также КАД) попадают к злоумышленникам

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 11:50
    shuravi89:

    А при переводе между своими - НЕТ (только SMS-уведомление)

    Здрасьте. :) Я вам привел пример перевода между своими картами и сеансовый пароль необходим даже в этом случае. В приложении смарта нужно ввести постоянный шестизначный пароль, который пользователь задает при установке приложения.

    shuravi89:

    Не у всех Банков в ИБ есть сеансовые пароли ((

    Ну извините это не мои проблемы. У того же Беларусбанка карта кодов или авторизация по коду пришедшему на номер телефона и без этого в интернет банкинг зная логин пароль попасть невозможно. Поэтому как видим все сводится к низкой финансовой грамотности населения. И я уверен если еще 100500 систем безопасности будет внедрено все равно если доступ в конечном счете будет зависеть от действий клиента банка то все равно будут жертвы. Уже сколько пишут и говорят про эти схемы, но человек который наслышан и у которого изначально возникли сомнения все равно сливает все данные добровольно. :-?

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 12:07 Редактировалось shuravi89, 2 раз(а).
    ew3:

    shuravi89:

    А при переводе между своими - НЕТ (только SMS-уведомление)

    Здрасьте. :) Я вам привел пример перевода между своими картами и сеансовый пароль необходим даже в этом случае. В приложении смарта нужно ввести постоянный шестизначный пароль, который пользователь задает при установке приложения.

    Вы привели пример конкретно одного Банка, не более и не менее, а Банков в РБ - 25 (или сколько их там). Ещё раз - сеансовые пароли есть не у всех банков ((

    ew3:

    shuravi89:

    Не у всех Банков в ИБ есть сеансовые пароли ((

    Ну извините это не мои проблемы

    Вот! А вы отвечаете "И какую еще защиту должен придумать банк (надо полагать не только БГПБ) в помощь лохам и идиотам?". Вот и выходит, что и Банкам есть над чем поработать ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 12:24
    shuravi89:

    Ещё раз - сеансовые пароли есть не у всех банков ((

    Извините но у меня нет физической потребности быть клиентом всех банков. :) Могу только предположить что как минимум двухуровневая система идентификации есть в большинстве белорусских банков в том или ином виде и очень сомневаюсь что еще существуют системы где деньги можно увести зная только логин и пароль к интернет банкингу.

    shuravi89:

    Вот и выходит, что и Банкам есть над чем поработать ...

    Поэтому я и хотел узнать существуют ли в мире подобные системы защиты при которых результат зависит от действий клиента, не позволяющие воровства денег со счетов.

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 26 ноября 2019 12:28 Редактировалось RET_FRAN, 1 раз.

    shuravi89,

    Вот и выходит, что и Банкам есть над чем поработать ...

    Безусловно, для начала над этим

    МВД рекомендовала банкам повысить безопасность использования системы «интернет-банкинг» и принять ряд мер по этому случаю. Это следует из письма силовиков в адрес белорусских банков.

    Хоть один банк рекомендации МВД выполнил? Какие меры из предложенных МВД приняты?

    Добавлено спустя 1 минута 53 секунды

    СК о массовом «разводе» с картами: треть пострадавших — молодежь до 29 лет

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 12:38 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89:

    Ещё раз - сеансовые пароли есть не у всех банков ((

    Извините но у меня нет физической потребности быть клиентом всех банков. :)

    А в жизни выходит, что вы судите по себе и постите свои комменты как будто во всех Банках ИБ работает именно как у БГПБ и по сути критикуете "лошизм" клиентов НЕсвоего банка а равно как и других посетителей этой ветки ...

    ew3:

    Могу только предположить что как минимум двухуровневая система идентификации есть в большинстве белорусских банков ...

    В БНБ до сих пор НЕТ ...

    ew3:

    и очень сомневаюсь что еще существуют системы где деньги можно увести зная только логин и пароль к интернет банкингу

    Так дал же вам цитату про НЕтолько :D

    ew3:

    shuravi89:

    Вот и выходит, что и Банкам есть над чем поработать ...

    Поэтому я и хотел узнать существуют ли в мире подобные системы защиты при которых результат зависит от действий клиента, не позволяющие воровства денег со счетов.

    "Подобные" - это какие?

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 12:43
    RET_FRAN:

    Безусловно, для начала над этим

    И что это даст? Смысл в запрете простых логинов и паролей, а также их смены после первого входа если жертва сама сливает эту информацию. Да пусть этот логин/пароль будет длиной с два тома Войны и мира. Что это меняет? :D Далее. Привязка к белорусскому IP. Смешно и обходится на раз при том, что мне как клиенту банка за границей создается масса неудобств. Ну теперь великий ыКсперт расскажите как эти меры помогут избежать воровства денег. :trollface:

    Добавлено спустя 8 минут 1 секунда

    shuravi89:

    А в жизни выходит, что вы судите по себе и постите свои комменты как будто во всех Банках ИБ работает именно как у БГПБ и по сути критикуете "лошизм" клиентов НЕсвоего банка а равно как и других посетителей этой ветки ...

    Я клиент не одного банка и у всех разные принципы защиты, но ни в одном я не вижу возможности украсть деньги зная только часть конфиденциальной информации и без прямого участия владельца счетов.

    shuravi89:

    В БНБ до сих пор НЕТ ...

    Значит надо обходить подобные стороной да и врятли таковые являются популярными для размещения там денег, как и в качестве зарплатных. :)

    shuravi89:

    "Подобные" - это какие?

    Ну так я и спрашиваю. Что еще можно придумать дабы лох, отдавший все что нужно для доступа к своим деньгам при этом их не потерял. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 13:51 Редактировалось shuravi89, 2 раз(а).
    ew3:

    Привязка к белорусскому IP. Смешно

    Ну во первых не смешно, ибо надо отличать статику от динамики - белый статический IP всегда имеет владельца, который и будет крайним

    ew3:

    мне как клиенту банка за границей создается масса неудобств

    Ну во-первых большинство за границей находится краткосрочно (отпуск, командировка), а во-вторых долгосрочники легко найдут легальный способ опять таки через белый статический IP, имеющий владельца.

    ew3:

    Я клиент не одного банка и у всех разные принципы защиты, но ни в одном я не вижу возможности украсть деньги зная только часть конфиденциальной информации и без прямого участия владельца счетов

    Без 3D-Secure возможны варианты, если ваши ДДК скомпрометированы

    ew3:

    Что еще можно придумать дабы лох, отдавший все что нужно для доступа к своим деньгам при этом их не потерял.

    Банки на этот счёт и думать ничего не будут, ибо (в данном конкретном случае) ответственность целиком и полностью лежит на клиенте

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2347

    17 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2347
    # 26 ноября 2019 14:20

    shuravi89, в последнем сообщении все бред

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 ноября 2019 14:43 Редактировалось shuravi89, 4 раз(а).
    Pashka:

    shuravi89, в последнем сообщении все бред

    В ответе или вопросе? Если в ответе, то последствиями вишинга занимаются правоохранительные органы а не Банки и вопрос априорной компенсации Банком за то, что фактически "отдал сам" даже не рассматривается ... тут скорее ведётся просветительская работа ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 26 ноября 2019 15:06
    shuravi89:

    Ну во первых не смешно, ибо надо отличать статику от динамики - белый статический IP всегда имеет владельца, который и будет крайним

    Еще раз - это технически не проблема. Сам развод с островов Зеленого мыса (образно) :) . Тут на съемной по суточно квартире через белорусский IP владельца квартиры все операции в банкинге. Скажу больше можно на сутки снять, заиметь/логин пароль от wifi и уже через некоторое время неделя-две с чистого по MAC адресу устройства по тому же логину/паролю подьехав на машине к дому спокойно делать свои черные дела - логины/пароли владельцы квартир как правило не меняют годами, устройство ранее не светилось, за неделю две через квартиру прошло 100500 постояльцев. Шансы найти злоумышленника стремятся к нулю.

    shuravi89:

    Ну во-первых большинство за границей находится краткосрочно (отпуск, командировка)

    Ну вот я в отпуске за границей например не держу на карте значительную сумму по соображениям безопасности и периодически перекидываю на эту карту деньги с другой посредством интернет банкинга. Как вы мне посоветуете поступить если доступ к нему будет осуществляться только с белорусских IP адресов? И в целом проблему безопасности не решит из за схемы по тексту чуть выше.

    shuravi89:

    Банки на этот счёт и думать ничего не будут, ибо (в данном конкретном случае) ответственность целиком и полностью лежит на клиенте

    Так к чему тогда весь этот шум и возмущения пострадавших? Банк со своей стороны приложил все усилия и они работают для того чтобы кровные клиента не стали достоянием третьих лиц. :trollface:

    В мире есть бесконечные вещи...