Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 21 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети
    Зачем необходимо отключить международный роуминг?

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой

    Безопасность в смартфонах

    «Ваш мамонт не сольется», или Почему в Беларуси орудует так много интернет-мошенников
    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники
    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 15:36 Редактировалось shuravi89, 2 раз(а).
    ew3:

    Тут на съемной по суточно квартире через белорусский IP владельца квартиры все операции в банкинге

    Значит крайний арендодатель, а он в свою очередь с потрохами сдаст арендатора

    ew3:

    Ну вот я в отпуске за границей например не держу на карте значительную сумму по соображениям безопасности и периодически перекидываю на эту карту деньги с другой посредством интернет банкинга. Как вы мне посоветуете поступить если доступ к нему будет осуществляться только с белорусских IP адресов?

    Посоветую иметь несколько карт с малыми суммами на них

    ew3:

    Так к чему тогда весь этот шум и возмущения пострадавших?

    Истина, как всегда, где-то посередине - и клиентам нужно быть осмотрительнее, и Банкам улучшать Интернет-Банкинг по примеру того же БГПБ

    Добавлено спустя 1 минута 9 секунд

    ew3:

    заиметь/логин пароль от wifi

    "логин пароль от wifi" привязан к паспорту, это если про WiFi-карты БТК, ну а если вы про взлом домашних WiFi из уличных машин, то как-то уж сомнительно это выглядит - сигнал то слаб однако ...

  • pe4y Junior Member
    офлайн
    pe4y Junior Member

    42

    11 лет на сайте
    пользователь #657724

    Профиль
    Написать сообщение

    42
    # 26 ноября 2019 15:44 Редактировалось pe4y, 1 раз.

    Дел

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    16236

    9 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    16236
    # 26 ноября 2019 16:00 Редактировалось ew3, 1 раз.
    shuravi89:

    Значит крайний арендодатель, а он в свою очередь с потрохами сдаст арендатора

    Сдавать некого будет в силу того что практически невозможно установить лицо совершившее данное деяние.

    shuravi89:

    Посоветую иметь несколько карт с малыми суммами на них

    Смысл в куче карт? У меня как правило одна в BYN, вторая в EUR касаемо Европы. Для остального те же BYN и еще USD.

    shuravi89:

    Истина, как всегда, где-то посередине - и клиентам нужно быть осмотрительнее, и Банкам улучшать Интернет-Банкинг по примеру того же БГПБ

    Предположу что пострадавших и в БГПБ присутствует. :D

    shuravi89:

    ну а если вы про взлом домашних WiFi, то как-то уж сомнительно это выглядит - сигнал то слаб однако ...

    Вы чего то недопонимаете. Ломать ничего не надо. Доступ в интернет входит в услуги по съему квартиры и был случай даже у меня что где то через более чем полгода пришлось ночевать на той же самой съемной квартире так логин и пароль смарт подхватил сразу, т.е. его как минимум полгода никто не менял. Теперь посчитайте сколько за полгода через эту квартиру прошло людей дабы определись кто из них занимался махинациями в ИБ жертвы используя данный IP? И если квартира на первом этаже, то wifi без проблем работает в машине припаркованной около подьезда. Не знаю зачем я вам все это объясняю. Можно сделать значительно проще. В любом кафе при заказе стакана сока вам выдают реквизиты доступа к wifi и лично у меня еще ни разу при этом не спросили паспорт хотя большого смысла в этом нет - логины/пароли годами не меняются и я могу через полгода подойти к кафе или на лавочке около него делать в интернете все что вздумается при 100% гарантии что меня не вычислят. Как видим привязка к белорусскому IP никак не является механизмом защиты.

    pe4y:

    Как уберечься?

    Как минимум не разглашать по телефону "сотрудникам банка" коды доступа с карты кодов или код из СМС-ки если авторизация через нее. Как видим все просто. :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 16:23 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89:

    Значит крайний арендодатель, а он в свою очередь с потрохами сдаст арендатора

    Сдавать некого будет в силу того что практически невозможно установить лицо совершившее данное деяние

    1. Я вас умоляю - значит крайний - арендодатель (владелец квартиры). Вот он и сядет если что ...

    ew3:

    shuravi89:

    Посоветую иметь несколько карт с малыми суммами на них

    Смысл в куче карт? У меня как правило одна в BYN, вторая в EUR касаемо Европы. Для остального те же BYN и еще USD.

    2. Ну вы же хотите на ёлку сесть и при этом не уколоться. За границей по-любому нужно несколько карт и желательно от разных банков ))

    ew3:

    Доступ в интернет входит в услуги по съему квартиры и был случай даже у меня что где то через более чем полгода пришлось ночевать на той же самой съемной квартире так логин и пароль смарт подхватил сразу, т.е. его как минимум полгода никто не менял. Теперь посчитайте сколько за полгода через эту квартиру прошло людей дабы определись кто из них занимался махинациями в ИБ жертвы используя данный IP? И если квартира на первом этаже, то wifi без проблем работает в машине припаркованной около подьезда

    См. п.1

    ew3:

    В любом кафе

    См. п.1 + в кафе есть камеры

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 26 ноября 2019 17:59 Редактировалось RET_FRAN, 1 раз.

    В Беларуси резко выросло число краж с банковских карт. Откуда у мошенников данные клиентов банков?

    — Мы проводили у себя проверку, общались со специализированным подразделением правоохранительных органов. Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют туда деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.
    ...
    — Информация может утекать и через интернет-магазины, и через карты лояльности в различных магазинах, там люди сами о себе данные оставляют, — перечисляет эксперт. — Второй момент — это сами банки. Вектор проникновения может быть и через них.
    ...если пострадавшие есть в трех банках, это не может быть случайностью. Нужно смотреть, где у них процессинговые центры, оттуда данные могут уходить.

    Ай-яй-яй!!! Не может такого быть! :D

    Не тормози – включай мозги
  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 26 ноября 2019 18:10 Редактировалось Pashka, 1 раз.
    shuravi89:

    ew3:

    shuravi89:

    Значит крайний арендодатель, а он в свою очередь с потрохами сдаст арендатора

    Сдавать некого будет в силу того что практически невозможно установить лицо совершившее данное деяние

    1. Я вас умоляю - значит крайний - арендодатель (владелец квартиры). Вот он и сядет если что ...

    И в чем он виноват? А может вас посадим? Может вы в том же подъезде живете и могли подключиться к этой точке?

    shuravi89:

    ew3:

    shuravi89:

    Посоветую иметь несколько карт с малыми суммами на них

    Смысл в куче карт? У меня как правило одна в BYN, вторая в EUR касаемо Европы. Для остального те же BYN и еще USD.

    2. Ну вы же хотите на ёлку сесть и при этом не уколоться. За границей по-любому нужно несколько карт и желательно от разных банков ))

    Достаточно просто включить голову, и не раздавать свои данные кому попало. Тем более в упомянутой статье получили доступ не к карте, а к интернет банкингу.

    shuravi89:

    ew3:

    В любом кафе

    См. п.1 + в кафе есть камеры

    И сколько хранится видео? в каком качестве? и что вам даст изображение волосато-усатого дядьки в непримечательной одежде и темных очках?

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 18:16 Редактировалось shuravi89, 2 раз(а).
    Pashka:

    И в чем он виноват? А может вас посадим? Может вы в том же подъезде живете и могли подключиться к этой точке?

    Ну детство прям какое-то, ей богу. Или вы законы наши не знаете. Отвечает тот, на ком зарегистрировано оконечное оборудование с которого осуществлен выход в Интернет. ТОЧКА!

    ЗЫ Никто не мешает арендатору заключать договор с БТК на Интернет самостоятельно, оставляя при этом зарегистрированный гор. телефон на арендодателе. Ну а если арендодателю "нах" и "пох", так это до первого раза, когда за чей-то базар придётся ответить, глядишь и поумнеет ...

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 26 ноября 2019 18:18

    shuravi89, все ваши выдумки только усложнят жизнь обычным пользователям карт, ухудшат безопасность, т.к. эти пользователи будут пытаться обходить неудобные заслоны, и ни как не защитят того, кто сам отдает злоумышленнику пароль для подтверждения операции.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 18:22 Редактировалось shuravi89, 2 раз(а).
    Pashka:

    все ваши выдумки

    Это "выдумки" МВД РБ и не надо приписывать мне их соавторство ...

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 26 ноября 2019 18:26
    shuravi89:

    Ну детство прям какое-то, ей богу. Или вы законы наши не знаете. Отвечает тот, на ком зарегистрировано оконечное оборудование с которого осуществлен выход в Интернет. ТОЧКА!

    Может на конкретную статью сошлетесь? или "где-то слышали"? Хотите в северную Корею? Может проще туда переехать, чем помогать ее здесь построить? Пожалейте остальных, здесь живущих.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 18:33 Редактировалось shuravi89, 2 раз(а).
    Pashka:

    shuravi89:

    Ну детство прям какое-то, ей богу. Или вы законы наши не знаете. Отвечает тот, на ком зарегистрировано оконечное оборудование с которого осуществлен выход в Интернет. ТОЧКА!

    Может на конкретную статью сошлетесь? или "где-то слышали"? Хотите в северную Корею? Может проще туда переехать, чем помогать ее здесь построить? Пожалейте остальных, здесь живущих.

    Не позорьтесь - вы действительно не в теме, ибо элементарного не знаете. В плане идентификации оконечного устройства и хранения всех ваших Интернет-сессий в течение определённого времени (а это обязанность любого Интернет-провайдера РБ) Беларусь нисколько не отличается от других стран и ваш пример с Северной Кореей ну абсолютно не в дугу. Вы ещё про Великий Китайский Файрвол здесь напишите и поплачьте ...

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 26 ноября 2019 18:50 Редактировалось Pashka, 4 раз(а).

    И? Интернет-провайдер идентифицировал сессии злоумышленника с оконечного устройства:
    А. Беспарольной (ок, с паролем 111111) точки доступа WiFi, в квартире по адресу ххх, сдающейся по договору "на сутки" с 2015 года. На момент выхода в интернет, квартира не сдавалась (сдавалась гр. Н, который WiFi не использовал), владелец в это время находился на отдыхе в Турции.
    Б. Мобильного телефона, с симкарты зарегистрированной на имя гр. Бомжова, в 2018 г. Гр. Бомжова отыскать не удалось (удалось, но он не смог вспомнить когда и куда у него пропала зарегистрированная на его имя карта).
    В. из кафе, в котором было десяток не идентифицированных посетителей.

    Кого привлекаем? по какой статье? Гр. Бомжов возмещает ущерб?

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 20:21 Редактировалось shuravi89, 2 раз(а).
    Pashka:

    И? Интернет-провайдер идентифицировал сессии злоумышленника с оконечного устройства:

    Pashka:

    А

    Договора нет, сдаёт нелегально, стрелки перевести не может - в итоге отвечает

    Pashka:

    Б

    Пример провайдера? В лихие ХХ-стые этим грешил только Лайф, но это как говорится, ошибки молодости

    Pashka:

    В

    Посетитель кафе с кнопочного телефона хакерил, или всё таки с ноута?

    ЗЫ Мелковато, однако ...

    ЗЫ2 Если по-вашему всё так гладко и просто - дайте пару ссылок (онлайнер или тутбай) , что всё именно так и происходило ...

  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 26 ноября 2019 21:24

    Не вижу смысла в дальнейшей дискуссии.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    7886

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    7886
    # 26 ноября 2019 21:33
    Pashka:

    Не вижу смысла в дальнейшей дискуссии.

    Аналогично.

  • translator Senior Member
    офлайн
    translator Senior Member

    3132

    12 лет на сайте
    пользователь #499961

    Профиль
    Написать сообщение

    3132
    # 27 ноября 2019 02:24 Редактировалось translator, 2 раз(а).
    RET_FRAN:

    В Беларуси резко выросло число краж с банковских карт. Откуда у мошенников данные клиентов банков?

    — Мы проводили у себя проверку, общались со специализированным подразделением правоохранительных органов. Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют туда деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.
    ...
    — Информация может утекать и через интернет-магазины, и через карты лояльности в различных магазинах, там люди сами о себе данные оставляют, — перечисляет эксперт. — Второй момент — это сами банки. Вектор проникновения может быть и через них.
    ...если пострадавшие есть в трех банках, это не может быть случайностью. Нужно смотреть, где у них процессинговые центры, оттуда данные могут уходить.

    Ай-яй-яй!!! Не может такого быть! :D

    Ай-яй-яй!! из статьи можно надергать все, что угодно. Вот, например, из той же статьи:

    — Информация может утекать и через интернет-магазины, и через карты лояльности в различных магазинах, там люди сами о себе данные оставляют, — перечисляет эксперт.

    В конечном итоге все так или иначе сводится к держателю карты: отдаст он мошенникам недостающие данные или нет. Поэтому абсолютно каждому человеку я рекомендую в первую очередь быть бдительным. Если вам позвонили из банка — положите трубку и позвоните в банк сами, если написал знакомый и попросил перевести деньги — позвоните ему и убедитесь, что это написал действительно он.

    Буратин доили и будут доить - из того, что на моей памяти, сначала их обували всевозможные МММ, Хопер-инвесты и Властилины, потом кидали валютные менялы, потом им провели интернет - появились нигерийские письма, американские женихи, форекс-кухни... теперь у лохов стали массово появляться банковские карты... такшта не надо делать из мухи слона... А МВД - да, у них одна извилина в голове - запретить, ограничить, отменить..

    Идейный борец за денежные знаки.
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 27 ноября 2019 20:13

    Отсюда

    Клиент имеет в банке текущий счет, на котором находятся его денежные средства. Далее клиент для совершения покупок в Интернете по совету ew3 и т.п. подобных персонажей открывает в том же банке карт-счет с привязанной к нему виртуальной картой. Далее клиент пополняет свой карт-счет с текущего счета, обнаруживая при этом, что при совершении этой операции не приходит СМС и не требуется вводить находящейся в ней код. Отсюда вывод: можно «перекинуть» денежные средства с текущего счета на карт-счет без всякого 3-D Secure, ну а дальше – дело техники (см. первую страницу темы).
    В итоге виртуальная карта в качестве нейкой обособленной карты теряет смысл :znaika:
    Не буду утверждать, что так в любом банке, но в некоторых имеет место быть

    В том же Белгазе те же виртуалки открываются в течении одной минуты на 5 лет в любой валюте и абсолютно бесплатно.

    При открытии виртуальной карты необходимо вводить код из пришедшей СМС? В некоторых банках – нет. Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее – дело техники...

    Продолжу эту тему.
    1. У клиента имеется текущий счет в банке и подключенный Интернет-банкинг. Какие либо карты отсутствуют.
    2. Мошенник получает доступ к Интернет-банку клиента без использования мобильного телефона клиента, т.е. без ввода кода из СМС (каким образом - см. выше).
    3. Далее мошенник в Интернет-банкинге клиента отправляет заявку на открытие карт-счета с привязанной к нему виртуальной картой. После открытия карт-счета для привязанной к нему виртуальной карты можно включить опцию 3-D Secure, а можно и не включать (не буду утверждать за все банки, но в некоторых по умолчанию данная опция выключена и ее надо включать принудительно).
    4. Далее мошенник переводит денежные средства с текущего счета клиента на открытый карт-счет.
    5. Далее перевести денежные средства с карт-счета без включенной опции 3-D Secure куда-либо - дело техники.
    6. Не буду утверждать за все банки, но в некоторых все указанные выше операции осуществляются без необходимости ввода пришедших на мобилу клиента СМС - вводятся только пароли либо вообще ничего не вводится, кроме пароля для входа в Интернет-банкинг. Единственным препятствие может быть необходимость ждать несколько часов, пока будет обработана заявка на открытие карт-счета с привязанной к нему виртуальной картой.
    Вопрос: можно ли в таких случаях говорить о безопасности банковских операций и платежей через Интернет? :D

    Не тормози – включай мозги
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11242

    21 год на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11242
    # 27 ноября 2019 20:40

    RET_FRAN, чушь, карт-счетов нет, есть текущий (расчетный) счет и текущий счет с картой, потом депозиты и кредиты
    Интернет-банкинг без карт не имеет смысла, если с текущего счета нельзя рассчитаться, более того нигде не засвечены в интернете данные карты ФИО и телефона клиента, потому что карты нет а счетом в интернете не рассчитаешься.
    И я готов ломать ИБ товарища ew3, поскольку в приложении газа все платежи без кода и смс.

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 27 ноября 2019 21:23 Редактировалось RET_FRAN, 1 раз.

    Frog_,

    RET_FRAN, чушь, карт-счетов нет, есть текущий (расчетный) счет и текущий счет с картой

    "Текущий счет с картой" в народе и банковскими работниками называется "карт-счет" - написал так для лучшего понимания. Суть от этого не меняется.

    Интернет-банкинг без карт не имеет смысла, если с текущего счета нельзя рассчитаться, более того нигде не засвечены в интернете данные карты ФИО и телефона клиента, потому что карты нет а счетом в интернете не рассчитаешься.

    Суть это не меняет: у клиента может быть текущий счет + "карт-счет"= Интернет-банкинг. Либо "карт-счет" ранее был, но закрыт, а Интернет-банкинг остался.
    Далее - см. выше про открытие "карт-счета" с привязанной к нему виртуальной картой.

    Не тормози – включай мозги
  • Pashka Senior Member
    офлайн
    Pashka Senior Member

    2402

    20 лет на сайте
    пользователь #10985

    Профиль
    Написать сообщение

    2402
    # 28 ноября 2019 17:02

    RET_FRAN, это в какой интернет-банкинг можно попасть без пароля или смс на телефон?
    Без пароля можно только восстановить доступ или зарегистрироваться через МСИ - но тут минимум логин или ЛН + СМС нужен. Это и выпытывали злоумышленники.
    Вот регистрация через МСИ как раз на руку злоумышленникам: люди далекие от ИБ (даже не имеющие ИБ) про нее могут не знать, и отдают свои данные по звонку "из банка".