Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20609

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20609
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 16 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 3 октября 2019 04:51 Редактировалось shuravi89, 17 раз(а).
    Frog_:

    Это не их Карты а российской Альфы

    Что значит не их? Карта-то виртуальная - потрогать нельзя )) В договоре фигурирует АББ (Альфа-Банк Беларусь), а уже внутренние взаимоотношения дочки и матери конечного белорусского клиента не волнует. Ну Да - карта валютная, а что заграницу у нас принято белками платить? Короче опять ты высказался ниочём

    Frog_:

    зачем вот это Г несуществующее постить?

    Ссылку эту дал не для прославления виртуальных карт (как можно прославлять то чего нет), а для понимания того что возможно не всем банкам вообще выгодны виртуальные карты. И да, конечно, конечному владельцу карта обходится недёшево - а что вы хотели раз в год 5 баксов куда-то закинуть и всё - а с чего банку это должно быть выгодно???

    Frog_:

    а потом тебя просто грабят https://sk.gov.by/ru/news-usk-gminsk-ru/view/v-minske-rassledujut ... niki-8446/

    По этой статье ключевой вопрос это симку доставали или нет? Если Нет и речь идёт только о мобильном банкинге, то как он оказался у несовершеннолетних? Ну допустим и идём дальше - а что Все логины/пароли в этом самом приложении закэшированы что-ли? Если Да, то опять таки сам дурак ... короче ну с очень большой натяжкой Мобильный банкинг A1 можно назвать суперуязвимым и в массовое распространение этого мобильного приложения на смартах несовершеннолетних я просто не верю ...

    ЗЫ Ну а если сам разобрался, то опиши всю цепочку последовательно - что и как делалось и в какой последовательности - иначе опять много шума из ничего ... и ксатати 3-D Secure - и тут обязательное условие ...

    ЗЫ2 И на закуску - хотел бы я застать несовершеннолетнего в момент регистрации в личном кабинете в межбанковской системе идентификации (МСИ) ))

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 3 октября 2019 06:21
    shuravi89:

    Ну Да - карта валютная, а что заграницу у нас принято белками платить?

    А что останавливает?

    shuravi89:

    И да, конечно, конечному владельцу карта обходится недёшево

    Можно поинтересоваться за что вообще платить? :D

    shuravi89:

    а с чего банку это должно быть выгодно???

    С того что мои бабки на счетах лежат в этом банке, а не в каком нибудь другом. :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 3 октября 2019 06:37 Редактировалось shuravi89, 6 раз(а).
    ew3:

    shuravi89:

    Ну Да - карта валютная, а что заграницу у нас принято белками платить?

    А что останавливает?

    Вы видимо не поняли подтекст - за границей не принимают к оплате белорусские рубли, поэтому в имении именно валютной виртуальной карты не вижу ничего странного

    ew3:

    shuravi89:

    И да, конечно, конечному владельцу карта обходится недёшево

    Можно поинтересоваться за что вообще платить? :D

    А вы что же в случае реальной (а не виртуальной карты) банку платите раз в год только потому что она реальная и её пластик можно погладить??? А "золотые" и "платиновые" карты видимо таки содержат в себе золото и платину )) Ну и вопросики у вас ...

    ew3:

    shuravi89:

    а с чего банку это должно быть выгодно???

    С того что мои бабки на счетах лежат в этом банке, а не в каком нибудь другом. :)

    Ну а теперь скажем вы хотите виртуальную карту от другого банка (у Альфы её ведь нет, не так ли?) - будете только из-за этого менять банк??? Идём дальше - на виртуальной карте у вас по умолчанию ноль и свои 5 баксов вы закидываете на неё прямо перед покупкой в Интернет и тут же своей покупкой обнуляете остаток. Внимание вопрос - а банку это выгодно?

    ЗЫ Ну а вообще в массовом смысле - Банк выбираете не вы, а тот кто платит вам ЗП ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 3 октября 2019 08:16
    shuravi89:

    за границей не принимают к оплате белорусские рубли, поэтому в имении именно валютной виртуальной карты не вижу ничего странного

    Мне ничего не мешает оплачивать картой в белорусских. :)

    shuravi89:

    А вы что же в случае реальной (а не виртуальной карты) банку платите раз в год только потому что она реальная и её пластик можно погладить???

    Открою вам страшную тайну - я за них вообще не плачу, как за реальные, так и за виртуальные. :) В 21-м веке платить за кусок пластика это дикость.

    shuravi89:

    А "золотые" и "платиновые" карты видимо таки содержат в себе золото и платину ))

    С наших голдов и платинов за границей обхохатываются.

    shuravi89:

    Ну а теперь скажем вы хотите виртуальную карту от другого банка (у Альфы её ведь нет, не так ли?) - будете только из-за этого менять банк???

    Что это сейчас проблема? И зачем менять если можно просто дополнить.

    shuravi89:

    Идём дальше - на виртуальной карте у вас по умолчанию ноль и свои 5 баксов вы закидываете на неё прямо перед покупкой в Интернет и тут же своей покупкой обнуляете остаток. Внимание вопрос - а банку это выгодно?

    Почему бы и нет? На виртуалку я перекидываю с другой карты в этом же банке, на которой постоянно находится некоторая и не маленькая сумма денег, которой успешно крутит банк выплачивая мне символические проценты.

    shuravi89:

    ЗЫ Ну а вообще в массовом смысле - Банк выбираете не вы, а тот кто платит вам ЗП ...

    Глупости. Мне выплачивает ЗП один банк, но мне ничего не мешает иметь карточные продукты еще 2-х банков с более гибкими условиями обслуживания клиентов. В том же Белгазе те же виртуалки открываются в течении одной минуты на 5 лет в любой валюте и абсолютно бесплатно.

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20609

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20609
    # 3 октября 2019 08:56 Редактировалось RET_FRAN, 7 раз(а).

    ew3,

    RET_FRAN:

    И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется.

    Для этих случае давно придумали виртуальные карты, но видимо без лохов и жизнь скучна. :D

    На виртуалку я перекидываю с другой карты в этом же банке, на которой постоянно находится некоторая и не маленькая сумма денег

    Изучаем первую страницу темы - там все разжевано :znaika:
    Клиент имеет в банке текущий счет, на котором находятся его денежные средства. Далее клиент для совершения покупок в Интернете по совету ew3 и т.п. подобных персонажей открывает в том же банке карт-счет с привязанной к нему виртуальной карте. Далее клиент пополняет свой карт-счет с текущего счета, обнаруживая при этом, что при совершении этой операции не приходит СМС и не требуется вводить находящейся в ней код. Отсюда вывод: можно "перекинуть" денежные средства с текущего счета на карт-счет без всякого 3-D Secure, ну а дальше - дело техники (см. первую страницу темы).
    В итоге виртуальная карта в качестве нейкой обособленной карты теряет смысл :znaika:
    Не буду утверждать, что так в любом банке, но в некоторых имеет место быть

    В том же Белгазе те же виртуалки открываются в течении одной минуты на 5 лет в любой валюте и абсолютно бесплатно.

    При открытии виртуальной карты необходимо вводить код из пришедшей СМС? В некоторых банках - нет. Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее - дело техники...

    Не тормози – включай мозги
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 3 октября 2019 08:57 Редактировалось shuravi89, 8 раз(а).

    ew3, странная у нас с вами дискуссия вырисовывается (аля "мотороллер не мой - я просто разместил объяву" ). Я всего лишь посетовал что мне как клиенту Альфы виртуальная карта Альфы уже недоступна (та же логика что и у вас - у меня несколько физических карт Альфы, включая валютные). И второе - я просто попытался понять логику Альфы (причину прикрытия виртуальных карт). Ну а вы в ответ начали строчить из пулемёта азбучные истины. Ну например ни для кого не секрет что рублёвой картой можно прекрасно оплатить валютный счёт... и так далее и тому подобное ...

    ЗЫ Ну и ещё раз переспрошу - скажем тот же Белгазпромбанк бесплатно обслуживает только виртуальные карты (без наличия у него в обслуживании физических) или нет???

    RET_FRAN, на виртуальной карте тоже присутствует 3-D Secure (куда ж без него?), ну а перевод между своими карт-счетами действительно носит упрощённый характер, но при этом приходят ДВА уведомительных SMS (безо всякого кода), и где подвох (это по сути перекладывание из одного кармана в другой, но оба кармана мои, а не дяди)

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20609

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20609
    # 3 октября 2019 09:11 Редактировалось RET_FRAN, 5 раз(а).

    shuravi89, перечитай еще раз написанное выше мною, я там кое-что добавил для таких непонятливых :D

    RET_FRAN, на виртуальной карте тоже присутствует 3-D Secure (куда ж без него?),

    Тоже? А на невиртуальной?

    ну а перевод между своими карт-счетами действительно носит упрощённый характер, но при этом приходят ДВА уведомительных SMS (безо всякого кода), и где подвох

    Да уж... :weep: :ass: Читаем выше - перевод не между своими карт-счетами, а между текущим счетом и карт-счетом :znaika:

    и где подвох (это по сути перекладывание из одного кармана в другой, но оба кармана мои, а не дяди)

    Карманы то твои, но разные. А иначе зачем открывать карт-счет с привязанной к нему виртуальной карте при наличии текущего счета? Для оплаты в Интернете? А как насчет запрета перевода с текущего счета на карт-счет в целях безопасности?

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 3 октября 2019 09:46
    RET_FRAN:

    Изучаем первую страницу темы - там все разжевано

    Там больше для параноиков. :D

    RET_FRAN:

    Отсюда вывод: можно "перекинуть" денежные средства с текущего счета на карт-счет без всякого 3-D Secure, ну а дальше - дело техники (см. первую страницу темы).

    Отсюда вывод - можно перейти вам дорогу в темной подворотне и вы добровольно отдадите свои наличные деньги, карту и скажете к ней пин-код. :D То есть как видим отсутствие возможности совершать операции через интернет никак не гарантирует сохранности денег. Еще раз - на первой странице написано для параноиков и лохов, о которых периодически новости появляются.

    RET_FRAN:

    В итоге виртуальная карта в качестве нейкой обособленной карты теряет смысл

    Неужели? А для совершения платежей на торговых площадках где оплата происходит реквизитами карты? Или проще зарплатную засветить, а то и депозитную с кучей бабла?

    RET_FRAN:

    При открытии виртуальной карты необходимо вводить код из пришедшей СМС? В некоторых банках - нет. Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее - дело техники...

    Не вам действительно к доктору. При входе в ИБ как минимум нужно знать логин/пароль, а для совершения каких либо операций даже если войдет злоумышленник в том же Белгазе нужен код безопасности, который пришел смс на телефон при входе. И в которой русским языком написано для тупых, лохов и параноиков ни в коем случае не передавать данный код каким либо сторонним лицам.

    shuravi89:

    Я всего лишь посетовал что мне как клиенту Альфы виртуальная карта Альфы уже недоступна

    Ну так станьте клиентом еще одного банка где все что вам необходимо в наличии как это сделал я в свое время и не имею никаких проблем.

    shuravi89:

    И второе - я просто попытался понять логику Альфы (причину прикрытия виртуальных карт).

    У многих наших банков логика отсутствует в принципе. Им по уровню даже до тех же украинских банков как медному тазу до Луны.

    shuravi89:

    ЗЫ Ну и ещё раз переспрошу - скажем тот же Белгазпромбанк бесплатно обслуживает только виртуальные карты (без наличия у него в обслуживании физических) или нет???

    Все и в любой валюте уровня Мастеркард или Виза классик.

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 3 октября 2019 10:20 Редактировалось shuravi89, 4 раз(а).
    ew3:

    shuravi89:

    Я всего лишь посетовал что мне как клиенту Альфы виртуальная карта Альфы уже недоступна

    Ну так станьте клиентом еще одного банка где все что вам необходимо в наличии как это сделал я в свое время и не имею никаких проблем.

    Идея не нова, а вот применительно к Белгазпрому я подумаю, так что спасибо!

    ew3:

    shuravi89:

    И второе - я просто попытался понять логику Альфы (причину прикрытия виртуальных карт).

    У многих наших банков логика отсутствует в принципе. Им по уровню даже до тех же украинских банков как медному тазу до Луны.

    "Многие" у нас по сути дочки российских и как-то с трудом верится в местечковый бардак ...

    ew3:

    shuravi89:

    ЗЫ Ну и ещё раз переспрошу - скажем тот же Белгазпромбанк бесплатно обслуживает только виртуальные карты (без наличия у него в обслуживании физических) или нет???

    Все и в любой валюте уровня Мастеркард или Виза классик.

    ОК! Спасибо за инфу! Однако применительно к виртуальным картам гложет маленький такой червячок, что информация по транзакциям с них Банк "сливает" прямиком "туда, куда надо" и как-то очень не хотелось бы потом сами знаете где давать свидетельские показания про "а что там такое интересное нами (а не "другими" ) оплачивалось" ...

    ЗЫ Слышал что Приор "сливает" и применительно к НЕвиртуальным ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 3 октября 2019 10:39

    shuravi89, не скажу по данному вопросу. У меня все расходы совпадают с доходами. :trollface:

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 3 октября 2019 11:49
    ew3:

    shuravi89, не скажу по данному вопросу. У меня все расходы совпадают с доходами. :trollface:

    Аналогично, но я другую тематику имел в виду (мягко говоря лежащую в плоскости авторского права) ...

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20609

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20609
    # 4 октября 2019 07:56 Редактировалось RET_FRAN, 1 раз.

    shuravi89, так и не дождался комментария по написанному выше:

    Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее - дело техники...

    :D 8)
    Опус ew3 не комментирую - он может быть интересен разве что "лохам", которые им неоднократно упоминаются :D
    Подкину еще тему для обсуждения
    Отсюда

    как работает система во время онлайн-переписи? Для авторизации мы используем межбанковскую систему идентификации (МСИ). Чтобы получить бланки с вопросами, респондент вводит идентификационный номер, а также номер мобильного. Причем тот, который он когда-то оставлял в банке. Затем ему на телефон приходит СМС-код. Респондент его указывает и лишь тогда переходит к заполнению анкет.

    1. Что такое МСИ? Все ли клиенты банков это понимают?
    2. Кто является участником (клиентом) этой МСИ?
    3. Что такое "номер мобильного, который он когда-то оставлял в банке"? Что такое "оставлял в банке" и оставлял где именно (в каком документе)? Например, в договорах текущего счета и депозита в конце есть "реквизиты сторон", где клиент может указать свой мобильный номер, который затем окажется в компьютере банка. Этого достаточно, чтобы "оставленный телефон" попал в базу МСИ?
    4. Достаточно ли ввода пришедшего кода СМС в поле на сайте переписи для авторизации клиента банка в системе МСИ? :o
    Это все к вопросу:

    Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее - дело техники...

    Не тормози – включай мозги
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 4 октября 2019 08:36
    RET_FRAN:

    Соответственно, виртуальную карту может открыть кто-то за вас, а далее перевести на нее с текущего счета ваши денежные средства и далее - дело техники...

    Не может если при открытии карты не будет указано кодовое слово и далее лох не сольет сеансовый пароль с смс-ки для осуществления перевода даже если злоумышленник сумеет фантастическим образом получить доступ к ИБ. Господи - лечитесь пока не поздно. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 4 октября 2019 09:41 Редактировалось shuravi89, 9 раз(а).
    RET_FRAN:

    виртуальную карту может открыть кто-то за вас

    Если совсем грубо - виртуальная карта ничем не отличается от реальной, кроме того, что она НЕ на пластике. А теперь, внимание, вопрос - а вы сами-то можете "открыть" банковскую карту не для себя а для дяди (или тёти)

    ЗЫ У меня две рублёвые банковские карты одного банка, выданные как положено (со своими кодовыми словами, которые кстати почему по умолчанию предлагают выбирать девичью фамилию матери :) и с запечатанными пинами в конверте). Зарплату получаю на одну а потом некую плюс-минус небольшую сумму перевожу на другую и везде расчитываюсь другой, на которой меньший остаток. Сиречь я регулярно через ИБ совершаю перевод этой самой плюс-минус небольшой суммы с одной карты на другую. SMS-оповещение включено на обеих картах. Ну а теперь представьте что вторая карта виртуальная и что меняется???

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 4 октября 2019 11:07
    shuravi89:

    Ну а теперь представьте

    Врятли это возможно. Там воображение работает по ему одному известному алгоритму до которого мозг нормального человека просто не дотягивает. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 4 октября 2019 11:15 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89:

    Ну а теперь представьте

    Врятли это возможно. Там воображение работает по ему одному известному алгоритму до которого мозг нормального человека просто не дотягивает. :D

    Мозг "нормального человека" (например сетевика) априори не дотягивает до мозга "параноика" (каковым и должен быть инфобезопасник), потому что задача одного - "сделать любой ценой", а задача второго - "не пустить любой ценой" - в итоге достигается некий компромисс аля "и нашим и вашим"...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 4 октября 2019 12:08 Редактировалось ew3, 1 раз.

    shuravi89, мне просто непонятно что данный "инфобезопасник" пытается тут доказать если даже при 2-х уровневой системе идентификации без слива какого либо элемента никакие несанкционированные действия третьего лица невозможны в принципе. И все пихает эти статьи про лохов, которые то справки через ВК заказывают, то перевод с карты на карту по ссылке мошенника получают. Не понятно кому и чего он пытается тут объяснить. :-?

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    6049

    2 года на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    6049
    # 4 октября 2019 12:13
    ew3:

    непонятно что данный "инфобезопасник" пытается тут доказать

    Ну дискуссия выглядит примерно так - мы ему говорим что есть тот или иной элемент информбезопасности, а он в ответ очередную статью типа "а вот!". И получается как вот в этом анекдоте:

    — Правда ли, что шахматист Петросян выиграл в лотерею тысячу рублей?
    — Правда, только не шахматист Петросян, а футболист «Арарата» Акопян, и не тысячу, а десять тысяч, и не рублей, а долларов, и не в лотерею, а в карты, и не выиграл, а проиграл.

    Добавлено спустя 5 минут 11 секунд

    ew3:

    при 2-х уровневой системе идентификации

    Кстати, насчёт многофакторной - когда-то имел дело с аппаратными RSA SecurID токенами, потом перешёл на программные ... вот интересно как с этим в банковском сегменте ???

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    9329

    6 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    9329
    # 4 октября 2019 12:20
    shuravi89:

    "а вот!"

    Все "вот" сводится к финансовой безграмотности и недалекости отдельного народонаселения и никак не отражает уязвимость системы банка, поэтому непонятно это переливание из пустого в порожнее уже 4-ю страницу.

    В мире есть бесконечные вещи...
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    20609

    10 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    20609
    # 4 октября 2019 23:12

    ew3,

    Не может если при открытии карты не будет указано кодовое слово и далее лох не сольет сеансовый пароль с смс-ки для осуществления перевода даже если злоумышленник сумеет фантастическим образом получить доступ к ИБ.

    1. Про варианты "фантастическим образом получить доступ к ИБ" разжевано на 1-й странице темы :znaika:
    2. При открытии виртуальных карт через интернет-банкинг не требуется никакого "кодового слова" - разжевано выше :znaika:
    3. При открытии виртуальных карт через интернет-банкинг не требуется вводить никаких "сеансовый пароль с смс-ки"
    4. Как можно распорядится денежными средствами клиента после их перевода с текущего счета на карт-счет (для чего также не требуется ничего вводить) - также разжевано выше.
    Отсюда

    Далее мне предлагают войти в систему. Выглядит все просто и интуитивно понятно.
    Если ты уже пользователь Межбанковской системы идентификации, можно зайти напрямую с помощью номера телефона и пароля. Я — не из таких. Поэтому пробую зарегистрироваться через одноразовый код. Нажимаю — на сайте выплывает окно. Оно загружается далеко не сразу, но загружается. После этого меня просят ввести личный идентификационный номер из паспорта и номер мобильного телефона, который я оставляла для связи со своим банком.
    Код на телефон приходит мгновенно. Ввожу, нажимаю «Продолжить» и узнаю, что параллельно соглашаюсь предоставить свои данные следующим организациям:
    Национальному банку Республики Беларусь,
    банкам и небанковским кредитно-финансовым организациям,
    ОАО «Банк развития Республики Беларусь»
    и государственным органам (в рамках выполнения функций, определенных законодательством) на использование этих данных для осуществления банковских операций и иной деятельности в соответствии с законодательством Республики Беларусь.

    А теперь вопрос: журналистка где именно зарегистрировалась? В МСИ? А где об этом предупреждают? :D
    МСИ - межбанковская система идентификации

    Не тормози – включай мозги