Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20564

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20564
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20564

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20564
    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9001

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9001
    # 24 апреля 2020 09:32
    RET_FRAN:

    Интернет-платежи: как не лишиться денег в сети

    Боюсь лохи не прочитают, а если и прочитают то не поймут. Одно не понятно как слив данных по виртуалке может обернуться потерей денег с другого счета без прямого участия лоха. :D

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20564

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20564
    # 24 апреля 2020 11:11 Редактировалось RET_FRAN, 2 раз(а).

    ew3,

    Одно не понятно как слив данных по виртуалке может обернуться потерей денег с другого счета без прямого участия лоха.

    Даже без слива каких-либо данных с прямым участием лоха можно потерять деньги с любого счета
    Варианты из статьи выше:

    Более сложный вариант — фарминг. В этом случае на компьютере жертвы установлено вредоносное ПО (оно могло прийти по почте, быть загружено с зараженного сайта или доставлено преднамеренно), перенаправляющее пользователя на поддельный ресурс, адрес которого внешне идентичен настоящему благодаря техническим средствам.

    Обязательно используйте все доступные дополнительные способы безопасности: например, 3-D Secure. Технология не гарантирует стопроцентную защиту, однако украсть у вас деньги будет сложнее.

    4. По возможности не сохраняйте в браузере пароли от сайтов со входом в интернет-банкинг или тех сервисов, где вы можете совершать покупки. Если сохранили, активируйте дополнительные инструменты защиты (двухфакторная аутентификация, подтверждение операций и тому подобное).

    И помните: если интернет-платеж был совершен со вводом имени и пароля это мог сделать не обязательно лох лично, да еще с подтверждением через SMS, он считается санкционированным и деньги вам возвращать не обязаны.

    :D

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9001

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9001
    # 24 апреля 2020 12:59
    RET_FRAN:

    Варианты из статьи выше:

    Какие варианты? Если лох (лохушка) сама по телефону слила все данные и ни о каком вредоносном ПО речь не шла в общем то. Отсюда вопрос? Как могли увезти деньги с того о чем не знали в принципе? Просветите нас о великий ыксперт по финансовой безопасности. Отдам на откуп пустую виртуалку со всеми реквизитами - уведите остальное и там не мало. :D Слабо? :trollface:

    В мире есть бесконечные вещи...
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11046

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11046
    # 26 апреля 2020 11:02

    ew3, вопрос банка и обстоятельств, может виртуалка доп карта к основному счету, просто журналюги путают терминологию, что значит виртуальный счёт? Такого не бывает. И заодно не встречал выдачу кредита на виртуалку. Поставили проверку на данные карты ежедневно авторизовать копейку, как только ответ положительный вопрос подбора суммы и вперёд.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5992

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5992
    # 26 апреля 2020 11:27

    Не знаю как кто, но я принципиально не пользуюсь мобильными банковскими приложениями - только Интернет-Банкинг на ноуте + 3D-Secure на смарте

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20564

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20564
    # 27 апреля 2020 09:44 Редактировалось RET_FRAN, 4 раз(а).
    shuravi89:

    Не знаю как кто, но я принципиально не пользуюсь мобильными банковскими приложениями - только Интернет-Банкинг на ноуте + 3D-Secure на смарте

    Мысль не ясна. Что такое "на смарте"? На "смарте" не используется "мобильное банковское приложение"? А какое же тогда? :D
    Если на "смарт" только приходит SMS из 3D-Secure, то надо так об этом и писать, чтобы не вводить никого в заблуждение :znaika:
    По этому вопросу писал ранее тут

    Как с этим бороться? Предложу такие меры.
    1. Использовать различные устройства для а) получения SMS с кодом и б) ввода содержащегося в полученной SMS кода. Например, для получения SMS с кодом используется мобильный телефон, а для ввода содержащегося в полученной SMS кода - стационарный ПК/ноутбук.
    2. Для получения SMS с кодом, который затем вводится в Интернет-банкинге на сайте банка, использовать кнопочный мобильный телефон без наличия операционной системы в нем («привязать» Интернет-банкинг к номеру такого мобильного телефона).
    3. Желательно использовать самый простой кнопочный мобильный телефон без возможности подключения к Интернету, хотя о случаев хищения денежных средств клиентов банков, которые использовали кнопочный мобильный телефон без операционной системы в нем, но с возможностью подключения к Интернету, не читал.
    4. На стационарном ПК с Windows иметь антивирус с обновленными антивирусными базами, а пришедший на мобилу код из SMS вводить с использованием экранной клавиатуры

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5992

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5992
    # 27 апреля 2020 10:20 Редактировалось shuravi89, 4 раз(а).
    RET_FRAN:

    shuravi89:

    Не знаю как кто, но я принципиально не пользуюсь мобильными банковскими приложениями - только Интернет-Банкинг на ноуте + 3D-Secure на смарте

    Мысль не ясна. Что такое "на смарте"? На "смарте" не используется "мобильное банковское приложение"? А какое же тогда?

    Поясняю - на ноуте (ОС - Windows 10) стоит Интернет-Банкинг, а на смартфоне (НЕкнопочный мобильный телефон, Мобильная OC - Android) НЕ стоит мобильный Интернет-Банкинг ...

    RET_FRAN:

    Если на "смарт" только приходит SMS из 3D-Secure, то надо так об этом и писать, чтобы не вводить никого в заблуждение

    А собственно где ввод в заблуждение? Какой фразой?

    RET_FRAN:

    По этому вопросу писал ранее тут

    Речь про кнопочник или про что? А если ваш Банк вместо/вместе с SMS перейдёт на пуши - что тогда будете делать???

  • Весна-Весна Neophyte Poster
    офлайн
    Весна-Весна Neophyte Poster

    5

    менее полугода на сайте
    пользователь #3026845

    Профиль
    Написать сообщение

    5
    # 10 мая 2020 14:34 Редактировалось Весна-Весна, 4 раз(а).

    Доброго дня. Нужна помощь.
    Ситуация такова. Оплачивала заказ картой Беларусбанка в давно проверенном магазине. Оплата происходит через ПАО СБЕРБАНК России, по ссылке, которую присылает менеджер. Ссылка ведет на платежную форму Сбербанка России. Оплачивала раз двадцать в течении двух лет. Открывшаяся страница для ввода реквизитов карты никаких подозрений не вызвала.
    После нажатия "оплатить" как всегда открывается страница Беларусбанка для ввода пароля 3-D Secure. И вместо привычной формы для ввода буквенного пароля и с приветствием, заданным мной в интернет- банкинге, вижу вот такую "картинку" и тут же приходит на телефон сообщение с шестью цифрами. Мобильный банкинг у меня не подключен !
    Время в рамке не совпадает с реальным временем платежа на 3 часа.

    Операцию оплаты, естественно, до конца не довела. Изменила пароль 3-D Secure на новый и повторила оплату. Всё прошло как всегда.
    Возникли вопросы и сомнения... Что это было и куда "влипла" моя карта?
    И главное - можно ли пользоваться этой картой дальше?

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11046

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11046
    # 11 мая 2020 00:47

    Весна-Весна, Ну позвонили бы в свой Беларусбанк и спросили бы, какого хрена они вам ваш статический пароль сбросили, на динамический одноразовый и не предупредили.

  • Весна-Весна Neophyte Poster
    офлайн
    Весна-Весна Neophyte Poster

    5

    менее полугода на сайте
    пользователь #3026845

    Профиль
    Написать сообщение

    5
    # 11 мая 2020 01:49 Редактировалось Весна-Весна, 4 раз(а).
    Frog_:

    Весна-Весна, Ну позвонили бы в свой Беларусбанк и спросили бы, какого хрена они вам ваш статический пароль сбросили, на динамический одноразовый и не предупредили.

    В интернет- банкинге только статический пароль 3-D Secure ! А мобильный банкинг у меня не подключен. Банк здесь явно не причем. Не знаю как выглядит страница для ввода пароля из СМС ( для статического пароля она совершенно не такая) , но вид этой "картинки" очень смущает и временное несовпадение - 3 часа

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9001

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9001
    # 11 мая 2020 08:02 Редактировалось ew3, 2 раз(а).
    Весна-Весна:

    очень смущает и временное несовпадение - 3 часа

    Вам бы учится лучше надо было в школе. GMT - всемирное время (по Гринвичу) и для нашего часового пояса минус 3 часа. :lol:

    В мире есть бесконечные вещи...
  • Весна-Весна Neophyte Poster
    офлайн
    Весна-Весна Neophyte Poster

    5

    менее полугода на сайте
    пользователь #3026845

    Профиль
    Написать сообщение

    5
    # 11 мая 2020 12:20 Редактировалось Весна-Весна, 2 раз(а).

    На буквы в скобках я просто не обратила внимания, потому как смотрю исключительно на правую часть рамки.)
    Вопрос в том, каким образом пароль вдруг из статического, заданного в интернет-банкинге, изменился на динамический пароль по СМС, если он есть только в мобильном банкинге, который я не подключала.
    И выходящая за рамку надпись BELARUSBANK выглядит более чем странно.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5992

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5992
    # 11 мая 2020 13:40
    Весна-Весна:

    И выходящая за рамку надпись BELARUSBANK выглядит более чем странно.

    Это скриншот с сайта-аггрегатора ... и чего вы в нём пытаетесь высмотреть, непонятно ...

    ЗЫ Ещё раз - это не родной сайт Беларусбанка ...

  • Весна-Весна Neophyte Poster
    офлайн
    Весна-Весна Neophyte Poster

    5

    менее полугода на сайте
    пользователь #3026845

    Профиль
    Написать сообщение

    5
    # 11 мая 2020 14:48 Редактировалось Весна-Весна, 1 раз.

    То есть, мне надо было вводить пришедший пароль по СМС, не смотря на то что М-банкинг я не подключала и пароль у меня статический в инет-бангинге, и впервые вижу именно такой вариант рамки для ввода пароля (всегда была совершенно другая!)?

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5992

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5992
    # 11 мая 2020 15:57 Редактировалось shuravi89, 1 раз.

    Вы проводите транзакцию через сайт платёжного аггрегатора, а не через родной Интернет-Банкинг Беларусбанка. Поскольку это CNP-транзакция, к вам идёт 6-ти значный 3D-Secure через SMS. И что вас так напугало???

    ЗЫ Фразу "М-банкинг" на время вообще забудьте ...

  • Весна-Весна Neophyte Poster
    офлайн
    Весна-Весна Neophyte Poster

    5

    менее полугода на сайте
    пользователь #3026845

    Профиль
    Написать сообщение

    5
    # 11 мая 2020 18:12 Редактировалось Весна-Весна, 12 раз(а).

    За пять лет оплаты именно через ПАО СБЕРБАНК России, равно как и через Яндекс Кассу, никогда не приходил никакой 6-ти значный 3D-Secure через SMS. Мой пароль и моё приветствие заданы мною в инет-банкинге. И именно это заданное приветствие я видела при подтверждении оплаты и вводила 3D-Secure пароль на 12 символов из комбинации букв и цифр , который сама задала в инет-банкинге.
    Несоответствие приветствия, вдруг пришедшая SMS с 6-ти значным 3D-Secure и совершенно не такое поле для ввода, которое я назвала "картинкой" (скриншот я сделала в момент оплаты) не могли не насторожить...
    _________________________
    После изменения пароля, через десять минут оплату повторила и она прошла в обычном режиме. SMS не пришла!)
    Жаль, что не сделала при повторной оплате скриншот поля для подтверждения секретного пароля, чтобы наглядно видеть абсолютную разницу с тем, что было при первой попытке оплаты.

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11046

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11046
    # 11 мая 2020 21:36

    Весна-Весна, Еще раз прочитайте условия предоставления услуги и кто ее и как предоставляет, банк вправе ее изменить когда посчитает нужным, Вы правильно насторожились, но уточнять почему так произошло надо в банке, а не на каких-то форумах.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    5992

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    5992
    # 12 мая 2020 10:07 Редактировалось shuravi89, 2 раз(а).
    Весна-Весна:

    За пять лет оплаты именно через ПАО СБЕРБАНК России

    И что? Раньше и у белорусского Альфа-Банка что-то тоже было интегрированное с российской Альфой, а теперь нет ...

    ЗЫ Звоните на справку - там то, что "было, было, было ... и прошло" уж точно прокомментируют ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20564

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20564
    # 14 мая 2020 10:06

    shuravi89,

    Речь про кнопочник или про что? А если ваш Банк вместо/вместе с SMS перейдёт на пуши - что тогда будете делать???

    Многие кнопочные телефоны принимают PUSH сообщения. Неожиданно? :D

    Добавлено спустя 15 секунд

    Обсуждение законопроекта об изменении законодательных актов по вопросам защиты прав потребителей

    На общественное обсуждение вынесен проект Закона Республики Беларусь «Об изменении законодательных актов по вопросам защиты прав потребителей», предметом правового регулирования которого являются:
    общественные отношения в рамках функционирования системы защиты прав потребителей финансовых услуг;
    общественные отношения по обеспечению защиты прав потребителей услуг, связанных с отношениями, вытекающими из договоров потребителя с банком, небанковской кредитно-финансовой организацией, из договоров потребителя в рамках лизинговой деятельности с лизинговой организацией, из договоров потребителя в рамках микрофинансовой деятельности, деятельности по совершению инициируемых физическими лицами операций с беспоставочными внебиржевыми финансовыми инструментами (деятельность на внебиржевом рынке Форекс), страховой деятельности, деятельности на рынке ценных бумаг.

    Не тормози – включай мозги