Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 27 сентября 2019 20:31 Редактировалось RET_FRAN, 4 раз(а).

    shuravi89, кроме клонирования SIM карт там еще много чего интересного написано.
    1. Вирусы (троянцы)
    2. Голосовые помощники - наиболее экзотическая, но перспективная (в будущем) угроза.
    и др.

    Добавлено спустя 8 минут 50 секунд

    В Минске уроженца Казахстана приговорили к 6 годам за хищение денег с чужих банковских карт

    Мужчину обвиняли в том, что с августа 2018-го по февраль 2019-го он в Беларуси и России, действуя в группе с другими людьми, похитил 61 тысячу рублей с чужих карточек (выданных в США и Великобритании) и пытался похитить еще 14 тысяч.
    Для этого он использовал технику, абонентские номера и неправомерно полученные реквизиты банковских карт. А потом вводил ложную информацию об использовании карт якобы их владельцами при безналичном расчете за товары и услуги а как же код 3-D Secure - неужели не помог??? Ай-яй-яй!!!.
    ...
    Чтобы избежать хищения денег с банковских карт, Следственный комитет рекомендует:
    ...
    если на ваш телефон пришло сообщение с кодом 3-D Secure с чего бы оно пришло???, не передавайте его никому, а немедленно обратитесь в банк или заблокируйте карту, чтобы злоумышленникам невозможно было снять с нее деньги каким образом злоумышленники могут снять с вашей карты деньги, если сообщение с кодом 3-D Secure пришло на ваш телефон, а не на телефон злоумышленников???;
    следите за тем, чтобы на компьютере, при помощи которого вы осуществляете финансовые операции, было установлено лицензионное ПО и не было установлено вредоносных программ, которые без вашего ведома могут передавать информацию третьим лицам.

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 27 сентября 2019 20:51 Редактировалось shuravi89, 6 раз(а).
    RET_FRAN:

    shuravi89, кроме клонирования SIM карт там еще много чего интересного написано

    Ваша ошибка в том, что вы рассматриваете отдельные фрагменты безопасности в отрыве друг от друга, а надо в комплексе ...

    RET_FRAN:

    В Минске уроженца Казахстана приговорили к 6 годам за хищение денег с чужих банковских карт

    Мужчину обвиняли в том, что с августа 2018-го по февраль 2019-го он в Беларуси и России, действуя в группе с другими людьми, похитил 61 тысячу рублей с чужих карточек (выданных в США и Великобритании) и пытался похитить еще 14 тысяч.
    Для этого он использовал технику, абонентские номера и неправомерно полученные реквизиты банковских карт. А потом вводил ложную информацию об использовании карт якобы их владельцами при безналичном расчете за товары и услуги а как же код 3-D Secure - неужели не помог??? Ай-яй-яй!!!.

    Не помог (и не мог помочь) ибо его просто НЕ БЫЛО ... читайте внимательно!

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 27 сентября 2019 21:19 Редактировалось RET_FRAN, 1 раз.

    shuravi89,

    Не помог (и не мог помочь) ибо его просто НЕ БЫЛО ..

    Если на картах, выданных в США и Великобритании, не был включен код 3-D Secure, то зачем данный гражданин использовал "абонентские номера"? :D Для заказа в интернет-магазинах хватило бы и одного абонентского номера.

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 27 сентября 2019 22:04 Редактировалось shuravi89, 8 раз(а).
    RET_FRAN:

    "абонентские номера"

    И что это по-вашему?

    ЗЫ Где-то я уже слышал подобное ...

    ЗЫ2 А вот и оригинальный текст статьи на сайте СК - и где тут про отсутствие 3-D Secure и мифические "абонентские номера" ???

    ЗЫ3 А вот и то что, действительно имеет отношение к 3-D Secure

    ...
    при использовании платежей посредством интернета используйте технологии обеспечения дополнительной безопасности платежей, например, 3-D Secure;

    если на ваш телефон пришло сообщение с кодом 3-D Secure, не передавайте его никому, а немедленно обратитесь в банк или заблокируйте карту, чтобы злоумышленникам невозможно было снять с нее деньги;
    ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 28 сентября 2019 09:07

    shuravi89, про "отсутствие 3-D Secure" на данных картах писал не я :D

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 28 сентября 2019 09:49 Редактировалось shuravi89, 3 раз(а).
    RET_FRAN:

    shuravi89, про "отсутствие 3-D Secure" на данных картах писал не я :D

    3-D Secure реабилитирован? Ставим точку?

    5.10. Если банком, выдавшим карточку, поддерживается технология дополнительного подтверждения операций, совершаемых держателями карточек с использованием их реквизитов в сети Интернет (например, Verified by Visa или MasterCard SecureCode), рекомендуется подключить такую услугу для обеспечения более высокого уровня безопасности интернет-платежей.

    Полный текст документа

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 28 сентября 2019 15:44
    shuravi89:

    RET_FRAN:

    какой-то % СМС получат иные граждане и денежные средства со счета спишутся им (см. первую страницу темы)

    А теперь давайте-ка проведём ревизию "первой страницы темы". Итак поехали - речь о клонировании SIM-карты и собственно обо всём процессе от начала и до конца. Разделим на 2 части (1. "Клонирование", 2. Сам процесс получения SMS тем, кто "склонировал";):

    1. Каждая SIM-карта помимо общеизвестных PIN1/PIN2 PUK1/PUK2 имеет ещё несколько уникальных идентификаторов как-то ICCID и IMSI. В случае утери симки выдаётся новая, а старая блокируется. Одновременная работоспособность 2-х различных симок в привязке к одному и тому же мобильному номеру исключена и сей факт гарантируется самим опсосом. Другими словами старую потерял, позвонил опсосу, её сначала убили, а уже потом выдали новую ...

    2. Процесс получения SMS кем-то ещё без первого пункта теряет всякий смысл ... ну, допустим, опсос дал маху и, о чудо, некая симка "клонирована" - а дальше-то что? Как воспользоваться неким 6-ти значным кодом? Куда его вводить??? Его одного ведь недостаточно и нужны и другие атрибуты аутентификации - и где они???

    ЗЫ Короче на первой странице не описан весь процесс в комплексе а приведены некие куски-страшилки, абы боялись ...

    Красава, иди учи матчасть, только KI и IMSI идентифицируют СИМку, авторизация в виде PIN который в большинстве случаев на выдаче ставиться 1111 или 0000 никакого отношения к идентификации не имеет. Более того есть официальная услуга оператора https://www.a1.by/ru/services/base-services/twin-sim/p/4.536
    https://www.mts.by/services/all-services/mobilnaya-svyaz/podklyuc ... win-karty/
    в которой обе карты работают одновременно
    Если не знаешь куда код от 3Д девать, это не твоя тема, закрывай этот топик и не пиши больше.

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 28 сентября 2019 16:10 Редактировалось shuravi89, 5 раз(а).
    Frog_:

    авторизация в виде PIN который в большинстве случаев на выдаче ставиться 1111 или 0000 никакого отношения к идентификации не имеет

    Сразу видно, что вы уважаемый в инфобезе ни в зуб ногой. PIN - это тоже базовый элемент безопасности при условии что его не отключают (ну а то что он у вас 1111 или 0000 лишний раз подтверждает мною вышесказанное)

    SIM-карта обеспечивает защиту от несанкционированного использования Вашего телефонного номера при помощи 4-значного персонального идентификационного кода PIN1 (Personal Identification Number). Без SIM-карты и знания PIN1 пользоваться Вашим номером невозможно. PIN2 позволяет активизировать некоторые дополнительные функции, которые имеются в меню аппарата.

    После трех попыток ввести неправильный PIN SIM-карта будет частично заблокирована. Для разблокировки кода PIN необходимо ввести 8-значный код PUK через меню телефонного аппарата или нажатием специальной комбинации клавиш (смотрите инструкцию по использованию телефонного аппарата).

    Прочтите инструкцию по пользованию телефоном и полностью зарядите батарею.
    Вставьте SIM-карту в телефон.
    Включите телефон.
    Введите код PIN1.
    Подтвердите выбор.

    Frog_:

    есть официальная услуга оператора ... в которой обе карты работают одновременно

    Ну во первых не одновременно (а через поочерёдноые выключение-включение), а во вторых твинит по соответствующему заявлению (занедёшево) свой оператор сотовой связи, а не дядя с бугра ...

    Frog_:

    Если не знаешь куда код от 3Д девать, это не твоя тема

    Ну и куда же? Видимо у вас он фиксированный (по типу CVV), а не одноразовый - ну, ну, грамотей ...

  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 1 октября 2019 01:07

    shuravi89, вот же спец, не читатель, а писатель, сам же написал, нахрен твой ПИН, когда знаешь ПУК, кроме того предустановлен не у меня 1111, а оператором, там такие как ты лохи симки выдают?
    Почитай описание услуги у МТС, два режима работы, в том числе одновременный. Если оператор умеет это делать, то откуда уверенность, что работник не сделает дубликат твоей? Ну придёт код: 3Д и ты не знаешь что делать, ну введёт мошенник его туда куда нужно и прощай бабки, отправленные тобой собственноручно.
    К твоему сведению в банках РБ на БПЦ есть возможность выбора и установки статического 3Д пароля, а Банк Америки уже запустил Карты с меняющимся CVC каждые три часа.
    Пиши есчо специалист

  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 1 октября 2019 04:25 Редактировалось shuravi89, 13 раз(а).
    Frog_:

    нахрен твой ПИН, когда знаешь ПУК

    Поржал - ПИН на всякий случай не для себя, а на случай утери (ПУК кстати тоже)

    Frog_:

    Почитай описание услуги у МТС, два режима работы, в том числе одновременный

    Ты меня ещё к лайфу отошли или к какому нибудь китайскому Сунь Хунь Чай. Беру за основу A1 - вот про него сам и читай ...

    Frog_:

    Если оператор умеет это делать, то откуда уверенность, что работник не сделает дубликат твоей?

    Оператор A1 НЕ умеет и НЕ делает - сим-карты (включая твин-карты) изготавливаются заводским способом (а не в офисе оператора) и защищены от взлома и последующего копирования криптографическим алгоритмом COMP 128/2)

    Frog_:

    Ну придёт код: 3Д и ты не знаешь что делать, ну введёт мошенник его туда куда нужно и прощай бабки, отправленные тобой собственноручно.

    Куда нужно - это куда??? Ты читать умеешь? Писал же про одноразовый 3-D-Secure код (а не постоянный)

    ЗЫ Нет, но это даже становится интересным - Белтелеком умеет рассылать через SMS одноразовые 6-ти значные коды для авторизации Личного Кабинета (ЛК), а Банки по-твоему не умеют ... Где логика, Карл???

    Frog_:

    К твоему сведению в банках РБ на БПЦ есть возможность выбора и установки статического 3Д пароля, а Банк Америки уже запустил Карты с меняющимся CVC каждые три часа

    Банки банкам рознь - в БНБ 3-D-Secure например напрочь отсутствует. А в Америке кстати тоже ... (неужели таки зачесались?)

    ЗЫ Короче не убедил - подучись малёк что-ли ... на будущее бери за основу связку А1 + Альфа Банк - вот их и критикуй если ума хватит ... и давай договоримся аргументировать а не хамить - у меня стойкий иммунитет на троллинг и твои "лох, писатель" скорее свидетельствуют о твоей беспомощности и скудоумии ))

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 1 октября 2019 09:05

    «Это делается в два счета». Минчанка рассказывает, как с карточки ее мужа украли деньги

    «Была уверена, что так украсть деньги невозможно. Утром смотрим — на карточке ноль»

    :super: :D

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 1 октября 2019 11:29 Редактировалось shuravi89, 1 раз.

    Про то что сами виноваты и так понятно ... а вот про 3-D Secure и одноразовый код кое-кому перечитать не помешает:

    Еще одна рекомендация — установить SMS-оповещение, которое будет информировать о каждой операции, совершенной с использованием карточки или ее реквизитов, а также 3D-Secure.

    — Это технология, которая повышает удобство и безопасность вашего интернет-шопинга. Она предполагает отправку на ваш мобильный телефон одноразового кода для подтверждения оплаты в интернете, — объясняют в Белинвестбанке
    Читать полностью: https://finance.tut.by/news655408.html

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 1 октября 2019 12:09

    shuravi89, я бы рекомендовал гражданам почитать не про 3-D Secure, а комментарии под указанной выше статьей, например:

    Здесь вообще нигде не упоминалось до начала ответа что запрашивался мошенниками либо вводился держателями карточки ccv код. В этом мне и кажется и есть проблема с данной карточкой - что можно как то обойти этот ввод, вместо него получая какой то там код подтверждения по смс, который может получить кто угодно.
    Наверно если бы героям тстории надо было ввести ccv код, они бы задумались что тут что то не так. А ведь как правильно говорит представитель банка, ccv код есть только на самой карточке т.е. ее надо держать в руках прежде чем сможешь что то купить в интернете.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 1 октября 2019 12:31

    RET_FRAN, хватит уже всякую ерунду постить. Ничего нового - все лохи отдали сами. Получать перевод от не знакомого человека по ссылке им же предоставленной это сколько мозгов должно быть, причем совершать операции не свойственные для этого. Напоминает деятеля, который справку о банковском счете в vk заказывал. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 1 октября 2019 12:31 Редактировалось shuravi89, 5 раз(а).

    RET_FRAN, при осуществлении CNP-транзакций CVV код вводится явно вместе с другими явными реквизитами банковской карты. А вот одноразовый код 3D-Secure прилетает следующим заходом ...

    ЗЫ Другими словами если в Интернете компрометируются фиксированные данные карты, то (в случае несоблюдения продавцом стандарта PCI DSS) компрометируется и фиксированный CVV вместе с ними ...

    Как безопасно платить в интернете?

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20613

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20613
    # 1 октября 2019 15:08 Редактировалось RET_FRAN, 2 раз(а).

    shuravi89, по ссылке выше

    А если интернет-магазин не поддерживает 3D Secure?
    Тогда достаточно обычного набора данных, который содержится на вашей карте. В таком случае злоумышленник может купить что-то в этом магазине без дополнительного пароля. Но таких магазинов становится все меньше, потому что не поддерживать 3D Secure невыгодно — в этом случае компаниям приходится из своего кармана возмещать ущерб от мошенничества да ну? А если "компания" (ООО с уставным фондом в 1$) зарегистрирована на Каймановых островах и в др. экзотических местах Земли?. И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется.

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 1 октября 2019 16:27
    RET_FRAN:

    И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется.

    Для этих случае давно придумали виртуальные карты, но видимо без лохов и жизнь скучна. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6052

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6052
    # 1 октября 2019 16:51
    ew3:

    Для этих случае давно придумали виртуальные карты

    Придумать-то придумали, вот только выгодно ли это банкам???

    ЗЫ Для держателей ёCard

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9365

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9365
    # 1 октября 2019 16:59

    shuravi89, не всё клином на альфе сошлось. Не знаю чем это может быть не выгодно банкам.

    В мире есть бесконечные вещи...
  • Frog_ Senior Member
    офлайн
    Frog_ Senior Member

    11056

    17 лет на сайте
    пользователь #7386

    Профиль
    Написать сообщение

    11056
    # 2 октября 2019 23:23
    shuravi89:

    ew3:

    Для этих случае давно придумали виртуальные карты

    Придумать-то придумали, вот только выгодно ли это банкам???

    ЗЫ Для держателей ёCard

    Ну и? Это не их Карты а российской Альфы и все там было со зверскими комиссиями и в белке их не было, зачем вот это Г несуществующее постить? Есть нормальные виртуалки с кэшбэком и твой любимый А1 даже приложение для них запилил и денег отдалживает тебе, а потом тебя просто грабят https://sk.gov.by/ru/news-usk-gminsk-ru/view/v-minske-rassledujut ... niki-8446/