Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 24 сентября 2019 01:18

    shuravi89, Почему должна? в БНБ ее нет, кроме того если она не нужна и не хочешь чтобы стырили деньги через интернет, то лучше ее отключить, чтобы операции не проходили.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 24 сентября 2019 06:26
    Frog_:

    shuravi89, Почему должна?

    Потому что! (Каков вопрос - таков и ответ)

    Frog_:

    в БНБ ее нет

    Значит ещё не доросли или банально нет денюх. БНБ вычёркиваем из списка!

    Frog_:

    кроме того если она не нужна и не хочешь чтобы стырили деньги через интернет, то лучше ее отключить, чтобы операции не проходили.

    Весьма туманно и расплывчато! Как раз таки без неё операции и проходят причём со свистом ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 25 сентября 2019 20:39 Редактировалось RET_FRAN, 1 раз.

    shuravi89, без подключенного на карт-счете 3-DSecure перевод денежных средств с помощью интернет-банкинга и мобильного банкинга в банках РБ не сделаешь. Всегда ли поможет подключенный 3-DSecure избежать воровства средств с карт-счета - разжевано на первой странице данной темы :znaika:

    Добавлено спустя 1 минута 54 секунды

    Статический IP адрес

    Зачем нужен статический IP
    ...
    — Чтобы безопасно работать с интернет-банком, проводя финансовые операции.

    Кто-нибудь использует статический IP для этой цели?

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 25 сентября 2019 20:59 Редактировалось shuravi89, 2 раз(а).
    RET_FRAN:

    shuravi89, без подключенного на карт-счете 3-DSecure перевод денежных средств с помощью интернет-банкинга и мобильного банкинга в банках РБ не сделаешь.

    Неправда ваша - см. выше - в БНБ этой услуги пока нет, но банк всерьёз рассматривает возможность её подключения ...

    Добавлено спустя 2 минуты 29 секунд

    RET_FRAN:

    Всегда ли поможет подключенный 3-DSecure избежать воровства средств с карт-счета - разжевано на первой странице данной темы

    3-D Secure - это не только SMS, но и push-уведомления - где вы их разжёвывали я так не нашёл ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 25 сентября 2019 23:38

    shuravi89,

    3-D Secure - это не только SMS, но и push-уведомления

    Какие банки в РБ отсылают вместо SMS push-уведомления?
    Да и push-уведомления вместо SMS сами по себе не решают на 100% все возможные проблемы безопасности...

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 04:09 Редактировалось shuravi89, 6 раз(а).
    RET_FRAN:

    Какие банки в РБ отсылают вместо SMS push-уведомления?

    Пока никакие, но это вопрос времени (наши банки пока отстают скажем от российских) и не повод утверждать что лучше БЕЗ 3-D Secure и потом банкам push-уведомления обходятся гораздо дешевле, но пока проигрывают SMS в плане массовости охвата территорий (белые пятна в плане 3G-покрытия) ...

    ЗЫ Полагаю, что Альфа-Банк у нас будет первопроходцем в этом вопросе ...

    RET_FRAN:

    Да и push-уведомления вместо SMS сами по себе не решают на 100% все возможные проблемы безопасности...

    Вы говорите совершенно очевидные вещи, понятные даже ребёнку ...

    ЗЫ Вопросы безопасности - априори комплексные, так что утвердать об отдельном элементе безопасности в отрыве от других (в том числе не только технических, но и организационных) непрофессионально ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9358

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9358
    # 26 сентября 2019 06:06
    RET_FRAN:

    Какие банки в РБ отсылают вместо SMS push-уведомления?

    БГПБ и не вместо, а как один из вариантов уведомления.

    RET_FRAN:

    Да и push-уведомления вместо SMS сами по себе не решают на 100% все возможные проблемы безопасности...

    Все проблемы решает полная нищета. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 06:23 Редактировалось shuravi89, 9 раз(а).
    ew3:

    RET_FRAN:

    Какие банки в РБ отсылают вместо SMS push-уведомления?

    БГПБ и не вместо, а как один из вариантов уведомления

    Уточните плз применительно к 3-D Secure - возможно у них реализованы пока только PUSH-уведомления (аналог соответствующих SMS), приходящих, ВНИМАНИЕ, НЕ До, а уже После проведения транзакции банком в качестве оперативного уведомления ....

    ЗЫ Порядок проведения оплаты с использованием технологии 3-D Secure от ОАО «Белгазпромбанк»

    ew3:

    RET_FRAN:

    Да и push-уведомления вместо SMS сами по себе не решают на 100% все возможные проблемы безопасности...

    Все проблемы решает полная нищета. :D

    Или мешок с кэшем ... но к нему нужна виза (для покупок за рубежом) и как минимум охранник ... и ведь всё равно небезопасно, так что ваш вариант мне нравится больше ))

    Добавлено спустя 15 минут 27 секунд

    А вот всем ещё один сервис на предмет анализа безопасности - Samsung Pay

    ЗЫ Профильная ветка на онлайнере - Samsung Pay

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9358

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9358
    # 26 сентября 2019 09:34
    shuravi89:

    а уже После проведения транзакции банком в качестве оперативного уведомления ....

    Естественно. Даже если операция несанкционированная, то что мешает оперативно заблокировать карточку и известить банк о мошеннических действиях и тем самым предотвратить хищение средств. Вообще читая подобных RET_FRAN хочется спросить им жить не страшно? :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 09:58 Редактировалось shuravi89, 1 раз.
    ew3:

    Даже если операция несанкционированная, то что мешает оперативно заблокировать карточку и известить банк о мошеннических действиях и тем самым предотвратить хищение средств

    Мешает переход ответственности на владельца банковской карты при активной услуге 3-D Sesure (3DS) - другими словами деньги, проведенные при помощи 3DS, считай что потеряны ...

    Добавлено спустя 2 минуты 31 секунда

    ew3:

    Вообще читая подобных RET_FRAN хочется спросить им жить не страшно?

    Работа у них такая или хобби - всё и вся подвергать сомнению - таким место в инфобезе, там это нормально ))

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 26 сентября 2019 10:01 Редактировалось RET_FRAN, 1 раз.

    shuravi89,

    и не повод утверждать что лучше БЕЗ 3-D Secure

    Я такого не утверждал - это утверждал

    Frog_:

    shuravi89, кроме того если она не нужна и не хочешь чтобы стырили деньги через интернет, то лучше ее отключить, чтобы операции не проходили.

    :D

    и потом банкам push-уведомления обходятся гораздо дешевле, но пока проигрывают SMS в плане массовости охвата территорий (белые пятна в плане 3G-покрытия) ...

    Причем тут 3G-покрытие к push-уведомлениям? :-?
    1) большинство кнопочных телефонов работают только в 2G, но могут принимать push-уведомления;
    2) выше писалось о том, что в целях безопасности рекомендуется иметь в качестве телефона, на который будут приходить SMS сообщения с кодом 3-D Secure, самый простой кнопочный телефон без возможности выхода в Интернет (включая GPRS). И такие есть в каталоге онлайнера - введите в браузере эту ссылку:

    catalog.onliner.by/mobile?mobile_type[0]=phone&mobile_type[operation]=union&mob_displaydpi[to]=230&order=price:asc

    и ознакомтесь с их ассортиментом.
    Граждане, запасаемся, пока не закончились :znaika:

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 10:04 Редактировалось shuravi89, 5 раз(а).
    RET_FRAN:

    Причем тут 3G-покрытие к push-уведомлениям?

    А притом что даже Edge (я уже молчу про голый GPRS) скажем где-нибудь в "глухой деревне" может дать отбой по таймауту - короче скажите это банкам - пока у них НЕТ голых пушей без подпорки в виде SMS/e-mail

    ЗЫ Не забываем, что в случае SMS имеется практически 100%-ю гарантия доставки сообщения адресату, а в роуминге входящее SMS к тому же бесплатно ... и нашим людям GPRS-роуминг юзать религия не позволяет - за бугром наши люди упорно ищут бесплатные вайфаи ))

    ЗЫ2 Как там у Белгазпромбанка, я полагаю, нас скоро просветят ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9358

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9358
    # 26 сентября 2019 10:22
    RET_FRAN:

    Граждане, запасаемся, пока не закончились

    А также одеваем шапочку из фольги, лезем в бункер в ожидании атаки рептилоидов на банковскую систему планеты. :D

    В мире есть бесконечные вещи...
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 26 сентября 2019 14:51

    shuravi89, Что тут за хрень городят? В Белагропромбанке надо разрешить операции в Интернет и Добавить 3Д-Секуре, без этих опций карта в Интернете не работает, но есть ньюанс.
    Вы пользовались этими СМСками? в половине банков есть сбои когда СМС приходит через час, 3 часа или сутки, а то и вовсе не приходит, сессия уже давно закончилась, при этом не по вине телефона или оператора связи, а смсцентра 3Д и не только.О какой 100%-й доставке идет речь, при хранении в буфере 72 часа смски, и удалении. Даже все операторы изменили оплату за СМС за факт отправки, а не доставки, чтоб денюжку не терять.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 15:10 Редактировалось shuravi89, 2 раз(а).
    Frog_:

    Вы пользовались этими СМСками?

    Да, конечно - клиент Альфы

    Frog_:

    в половине банков есть сбои когда СМС приходит через час, 3 часа или сутки, а то и вовсе не приходит, сессия уже давно закончилась, при этом не по вине телефона или оператора связи, а смсцентра 3Д и не только

    Ну видимо Альфа в эту половину не входит.

    Frog_:

    О какой 100%-й доставке идет речь, при хранении в буфере 72 часа смски, и удалении

    Я писал "практически 100%" - это не абсолютные сто, но у пушей процент гораздо ниже. Если говорить совсем абстрактно то пусть будет 90 против 75 - такой ответ вас устроит?

    ЗЫ Стесняюсь спросить всех читателей этой ветки а кому не приходили SMS в течении 3-х суток и терялись по причине очистки буфера (я знаю один такой пример, правда она ветку эту не читает - Агафья Лыкова, проживающая на заимке Лыковых в лесном массиве Абаканского хребта Западного Саяна (Хакасия) :D

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 26 сентября 2019 20:19

    shuravi89, ты ветки операторов читаешь? 100% покрытие РБ сотовой связью уже давно, при этом в пределах МКАД у меня в окне вышка Лайфа на 2Г, при этом без принудительного переключения в режим голосовая связь невозможна, не далее 120 км от Минска есть места где плавают все операторы связи в самом населенном пункте, про выйти в ближайший лес и не заблудиться молчу. Альфой в интернете за рубежом пользоваться бессмысленно, у нее худшие пластиковые курсы в РБ

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 26 сентября 2019 20:23 Редактировалось shuravi89, 2 раз(а).
    Frog_:

    не далее 120 км от Минска есть места где плавают все операторы связи в самом населенном пункте, про выйти в ближайший лес и не заблудиться молчу

    И??? Именно там (в ближайшем лесу), ломанувшись туда ... ессно с бодуна, мы дружно будем совершать CNP-транзакции ... БРАВО!!!

    ЗЫ Где логика, Карл???

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 27 сентября 2019 10:16

    shuravi89 и Ко: вопрос не в том, что какой-то % СМС не дойдет до клиента банка, а в том, что какой-то % СМС получат иные граждане и денежные средства со счета спишутся им (см. первую страницу темы) :D

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 27 сентября 2019 11:08 Редактировалось shuravi89, 4 раз(а).
    RET_FRAN:

    какой-то % СМС получат иные граждане и денежные средства со счета спишутся им (см. первую страницу темы)

    А теперь давайте-ка проведём ревизию "первой страницы темы". Итак поехали - речь о клонировании SIM-карты и собственно обо всём процессе от начала и до конца. Разделим на 2 части (1. "Клонирование", 2. Сам процесс получения SMS тем, кто "склонировал";):

    1. Каждая SIM-карта помимо общеизвестных PIN1/PIN2 PUK1/PUK2 имеет ещё несколько уникальных идентификаторов как-то ICCID и IMSI. В случае утери симки выдаётся новая, а старая блокируется. Одновременная работоспособность 2-х различных симок в привязке к одному и тому же мобильному номеру исключена и сей факт гарантируется самим опсосом. Другими словами старую потерял, позвонил опсосу, её сначала убили, а уже потом выдали новую ...

    2. Процесс получения SMS кем-то ещё без первого пункта теряет всякий смысл ... ну, допустим, опсос дал маху и, о чудо, некая симка "клонирована" - а дальше-то что? Как воспользоваться неким 6-ти значным кодом? Куда его вводить??? Его одного ведь недостаточно и нужны и другие атрибуты аутентификации - и где они???

    ЗЫ Короче на первой странице не описан весь процесс в комплексе а приведены некие куски-страшилки, абы боялись ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9358

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9358
    # 27 сентября 2019 11:10
    RET_FRAN:

    shuravi89 и Ко: вопрос не в том, что какой-то % СМС не дойдет до клиента банка, а в том, что какой-то % СМС получат иные граждане и денежные средства со счета спишутся им (см. первую страницу темы) :D

    Этот вопрос пусть граждане кто по своей глупости передал третьим лицам инфу из этих СМС задают сами себе. Предположу что идеальной защиты от дураков во вселенной банально не существует. :D

    В мире есть бесконечные вещи...