Ответить
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 30 ноября 2018 21:00 Редактировалось RET_FRAN, 21 раз(а).

    Каким образом можно обеспечить безопасность банковских операций и платежей через Интернет? Возможно ли это в принципе?

    4 самых распространенных вида воровства средств с банковских карт
    3. Вирусы и хакерские атаки
    Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.

    новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно „сказать“ команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.

    1. Что такое «персональных данные»? Какая информация составляет персональные данные?
    2. Осуществляют ли банки сбор, обработку, хранение и использование персональных данных физических лиц? Если осуществляют, то каких именно «персональных данных» и для каких целей?
    4. Требуется ли согласие физического лица на сбор, обработку, хранение и использование его персональных данных? Если требуется, то в какой форме?
    5. Каким образом влияет сбор, обработка, хранение и использование персональных данных клиентов банками на безопасность банковских операций и платежей через Интернет, осуществляемых клиентами банков?
    6. Возможно ли осуществление банковских операций без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    7. Возможно ли осуществление платежей через Интернет без сбора, обработки, хранения и использования персональных данных клиентов? Если возможно, то без каких именно «персональных данных»? Например, номер мобильного телефона.
    8. Существуют ли действенные меры, принятие которых uарантирует невозможность посторонним лицам завладеть логинами и паролями к интернет- или мобильному банкингу клиента?
    9. Существуют ли действенные меры, принятие которых гарантирует невозможность посторонним лицам, завладевших логинами и паролями к интернет- или мобильному банкингу клиента, осуществлять операции с денежными средствами, находящимися на текущих (расчетных) счетах, а также на карт-счетах?

    Утечка персональных данных: копии, реквизиты паспорта и др.
    Расследование инцидентов информационной безопасности в системах электронных платежей
    МВД указало на дыры у белорусского «интернет-банкинга»
    Специалист по безопасности банка о махинациях с карточками
    МСИ - межбанковская система идентификации
    Кому и зачем нужен статический IP адрес
    Все что вам надо знать о безопасности банковских операций и платежей через Интернет
    Банковские мошенники через Интернет-баникинг вошли в личный кабинет и украли деньги не с карты, а с банковского депозита
    Коды из SMS, виртуальные карты и 3-D Secure
    Заражение смартфонов/компьютеров клиентов банков вирусами
    Можно ли передавать кассиру карту? Почему магазины не любят 3D Secure? Ликбез
    Психолог: Почему большинство из нас — легкие жертвы мошенников
    Интернет-платежи: как не лишиться денег в сети
    Зачем необходимо отключить международный роуминг?

    Завладев логинами и паролями к интернет- или мобильному банкингу, злоумышленники получают доступ к указанным банкингам, что позволяет им осуществлять незаконные операции с текущими (расчетными) банковскими счетами и карт-счетами клиентов, включая перевод с таких счетов денежных средств на банковские счета злоумышленников.

    Как банки определяют мошенников и безопасно ли платить смартфоном? Говорим с экспертами

    3-D Secure: что не так с этой защитой

    Безопасность в смартфонах

    «Ваш мамонт не сольется», или Почему в Беларуси орудует так много интернет-мошенников
    СК рассказал, сколько белорусу завести карточек, чтобы деньги не увели мошенники
    Неочевидные примеры онлайн-мошенничества: когда юзеры делали все правильно, но стали жертвами злоумышленников

    все эти виды угроз объединяет одно — они заточены под мобильные устройства. Зачастую пользователи не ожидают столкнуться с мошенничеством, когда пользуются смартфоном. На это и рассчитывают злоумышленники.

    Давайте еще раз: самое ценное в вашем смартфоне, планшете, ноутбуке и любой другой технике — не дорогой в замене экран, материнская плата или камера, — а хранящиеся на устройстве личные и платежные данные. Именно их потеря грозит наибольшими как финансовыми, так и репутационными издержками в случае утраты или тем более кражи. Помните это!

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 28 декабря 2018 20:48 Редактировалось RET_FRAN, 1 раз.

    Журнал «Технологии безопасности» № 2 (29), 2013 Главная тема: «Информационная безопасность»

    Расследование инцидентов информационной безопасности в системах электронных платежей

    Актуальность проведения мероприятий на тематику расследования инцидентов информационной безопасности в системах электронных платежей
    Стр. 23

    Основные этапы эволюции мошенничества в системах интернет-банкинга в контексте защитных мер и контрмер.

    Мера: внедрение СМС-подтверждений.
    Контрмера № 1: злоумышленник заказывает восстановление SIM-карты по поддельной доверенности (номер телефона, привязанный к учетной записи в системе интернет-банкинга, может запрашиваться у пользователя вредоносной программой под каким-либо предлогом).
    Контрмера № 2: злоумышленник использует вредоносную программу для мобильных телефонов с целью получения кода подтверждения перевода (для установки вредоносной программы на мобильный телефон пользователя может использоваться уже функционирующая на его компьютере вредоносная программа, которая блокирует доступ к интернет-банкингу и отображает пользователю уведомление о необходимости установки на мобильный телефон дополнительной программы).

    Стр. 24

    Вместе с тем внутренние расследования банков зачастую либо не проводятся, либо проводятся формально и инциденты «спускаются на тормозах». Также немаловажным фактором является принятие решения банками о неразглашении инцидентов, так как это может негативно сказаться на репутации банка. Пока такие факторы будут являться доминирующими в банках, подобные эпизоды инцидентов останутся безнаказанными и это уже, в свою очередь, будет подстегивать криминальные круги использовать свои схемы и в дальнейшем.

    Особенности производства экспертиз по делам о несанкционированном доступе к реквизитам банковских карт и ДБО
    Стр. 25

    В современном мире компьютерные преступники проявляют самый минимальный интерес к взлому банковских серверов. Они уже давно убедились, что взламывать аккаунты юридических лиц в системах дистанционного банковского обслуживания (ДБО) или использовать реквизиты банковских карт физических лиц гораздо проще и эффективнее, ввиду их меньшей защищенности и большей распространенности.

    Расследование вирусозависимых компьютерных инцидентов: типичные ошибки пользователей до и после
    Стр. 31

    Тема очень деликатная. Ведь речь идет о виртуальных вещах, которые не положишь на стол.
    Наше выступление также посвящено и типичным ошибкам, которые случаются до действий злоумышленников. Тут идет речь не об информационных структурах банков, не об их системах безопасности. Речь о пользователях. Банки действительно прилагают много усилий, чтобы обезопасить транзакции. Вводятся различные преграды для злоумышленников, и мы это видим. Чувствуется кропотливая работа специалистов-безопасников. С другой стороны, их работа идет в разрез с интересами банковских бизнес-подразделений, которые стремятся проще и быстрее доставить деньги до клиентов. Это противоречие обуславливает некоторую неосведомленность среди пользователей. Пользователи не всегда знают, что антивирус должен стоять на компьютере, что любой банковский троянец перед выпуском в свет проходит тестирование на антивирусах, как платных, так и бесплатных. Если вредоносную программу уже детектируют антивирусы, ее просто не выпустят. Злоумышленники также стремятся определить, как каждый антивирус реагирует на действия их вредоносных программ в живой природе, а это не показывает ни один антивирусный тест. От этого, по сути, зависит успешность работы тех самых злоумышленников. Любые проблемы с антивирусами, с обслуживанием, с обналичиванием тут же оставляют этих людей без куска хлеба.
    Многие из тех пользователей, кто пользуется интернет-банкингом, применяют бесплатные антивирусы. Или же не обновляют коммерческие продукты. Много и тех, кто не использует антивирус вовсе.
    Как происходит заражение? В основном все начинается с инфицирования сайтов. Не фишинговые, не порнографические, а самые обычные сайты, которыми мы с вами пользуемся: информационные, для бухгалтеров, даже сайты правоохранительных органов. Все это заражается. После того, как на компьютере жертвы оказывается троянец, он может снимать с него все, что угодно. Записывать все, что он вбивает на клавиатуре, снимать видео, делать аудиозапись и пр.
    Есть банки, которые, не понимая этого, устраивают многоступенчатую систему защиты на своих ресурсах. Пользователи в процессе этого вводят массивы конфиденциальной, персональной информации о себе. Некоторые требуют ввести и данные кредитной карты пользователя. Это просит банк, не мошенники или фишеры. Так вот, вся эта информация может попасть к злоумышленникам. Не думая о том, как могут быть атакованы пользователи, банк выстраивает условную систему защиты, показывая свою заботу, а в результате все это уходит на сторону. О том, что компьютер заражен, пользователь, естественно, не подозревает.
    Что происходит после того, когда деньги жертвы утекли к злоумышленникам? Осознав, что деньги со счета исчезли, люди звонят в банк. Естественно, они тут же устанавливают или обновляют свой антивирус, запускают сканирование. Антивирус свое дело сделает. И все, потом уже никаких экспертиз, ни расследований не будет. В ряде антивирусных продуктов есть функция анони-мизации пользователя: история браузера, cookies – все удаляется. В принципе, все это можно и через браузер сделать. Однако когда это делается антивирусом, все приобретает особый смысл. Раз советует антивирус, пользователь, доверяя ему, уж конечно так и сделает. Т.е., антивирус не оставит никаких шансов экспертам что-то потом сделать. Тут речь не только о самой угрозе, но и о пути заражения, что тоже важно понять при расследовании. Мы призываем обращать на это пристальное внимание. Нам бы хотелось, чтобы банки информировали пользователей об этом, держа в голове, что такая экспертиза может понадобиться.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 21 января 2019 22:36

    МВД указало на дыры у белорусского «интернет-банкинга»

    МВД рекомендовала банкам повысить безопасность использования системы «интернет-банкинг» и принять ряд мер по этому случаю. Это следует из письма силовиков в адрес белорусских банков.
    По данным МВД, за прошлый год резко выросло число хищений с помощью компьютерной техники. Если в 2017-м году было зафиксировано 2318 таких случаев, то в 2018-м — 3585. При этом увеличился удельный вес краж с помощью несанкционированного доступ к системе «интернет-банкинг». Было заведено ряд уголовных дел.
    ...
    В большинстве краж злоумышленники использовали зарубежные IP-адреса, что свидетельствует либо о том, что преступники находятся за рубежом, либо используются средства анонимизации. Завладение паролями происходит посредством фишинговых сообщений, поддельных интернет-сайтов или вредоносных программ. Иногда услуга «интернет-банкинг» была не нужна клиентам, а навязывалась сотрудниками банков, которые устанавливали реквизиты доступа, не соответствующие правилам информационной безопасности, говорится в письме.
    В связи с этим МВД рекомендовало банкам повысить безопасность использования системы «интернет-банкинг». В частности, силовики просят запретить установку простых паролей, в том числе одинакового имени пользователя и пароля, исключить возможность регистрации клиентов с одинаковыми именами пользователей в рамках одного банка, а также предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников» и обязательную смену пароля при первом входе в кабинет пользователя.

    Добавлено спустя 14 минут 56 секунд

    «Ребенок купил танк, а родители заявили о мошенничестве». Специалист по безопасности банка о махинациях с карточками

    — Любой банк будет уверять, что операции по картам максимально безопасны. При этом статистика становится только хуже. Как это объяснить?
    — Все мошеннические операции можно разделить на несколько видов. За 2018 год примерная статистика по картам нашего банка такова: 77% мошеннических операций — операции CNP (card not present), то есть когда вы не используете карту физически: например, во время оплаты покупок в интернет-магазине.
    13% — снятие наличных в банкоматах по поддельным картам. 7% — системы дистанционного банковского обслуживания: вход в интернет-банкинг и все в таком духе. И последние 3% — банальная утеря либо кража карточек.
    ...
    — Клиент ведь может вернуть деньги в случае мошенничества?
    — Банки возвращают средства по так называемому правилу нулевой ответственности. У клиента есть 30 дней на написание заявления в свой банк. Если мошенничество имело место в Беларуси — банк вернет деньги за 45 дней, если за рубежом — за 90 дней. Но есть случаи, когда банк не возмещает клиенту сумму мошеннической операции. Например, если операция прошла после ввода PIN-кода, по технологии 3D-Secure [протокол защиты, при котором клиент на номер телефона получает SMS с одноразовым кодом подтверждения операции. — Прим. Onliner] или с входом в интернет-банкинг либо любую другую систему дистанционного банковского обслуживания.
    ...
    Но на самом деле мошенничество по картам — это ком, который будет катиться с горы и все больше нарастать. Как бы банки и организации ни старались, злоумышленники будут находить все новые лазейки и способы для вывода денежных средств. Клиенты должны понимать, что первой линией обороны являются они сами, поэтому им необходимо быть бдительными.

    Не тормози – включай мозги
  • LittleOne Senior Member
    офлайн
    LittleOne Senior Member

    10641

    15 лет на сайте
    пользователь #174627

    Профиль
    Написать сообщение

    10641
    # 22 января 2019 09:01

    предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников»

    Ездящие за границу будут очень благодарны такому ограничению :D

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 22 января 2019 09:52

    LittleOne, читаем внимательно:

    предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников»

    Безусловно, найдутся "ездящие за границу", которые перед выездом за границу не поменяют данную настройку в своем кабинете Интернет-банкинга и "за границей" смогут получить массу "удовольствия" вместо отдыха :D
    Но тут надо решить, что важнее в масштабах государства: безопасность банковских операций и платежей через Интернет либо интересы отдельных забывчатых/неграмотных граждан :znaika:

    Добавлено спустя 4 минуты 45 секунд

    Вопрос к клиентам разных белорусских банков: как сейчас обстоят дела с

    запретить установку простых паролей, в том числе одинакового имени пользователя и пароля, исключить возможность регистрации клиентов с одинаковыми именами пользователей в рамках одного банка, а также предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников» и обязательную смену пароля при первом входе в кабинет пользователя

    1. Имеются ли данные опции/запреты?
    2. Может ли клиент банка по собственной инициативе ограничить доступ к кабинету пользователя только с белорусских «айпишников» путем изменения настроек в кабинете пользователя?

    Не тормози – включай мозги
  • Василий44 Senior Member
    офлайн
    Василий44 Senior Member

    4800

    9 лет на сайте
    пользователь #1693054

    Профиль
    Написать сообщение

    4800
    # 25 января 2019 09:23
    RET_FRAN:

    Но тут надо решить, что важнее в масштабах государства: безопасность банковских операций и платежей через Интернет либо интересы отдельных забывчатых/неграмотных граждан

    А с белорусских IP пусть грабють население? :D

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 25 января 2019 11:52

    Василий44, если МВД рекомендует банкам

    предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников»

    то, вероятно, для этого у такого серьезного ведомства есть веские основания в плане профилактики мошенничества. А иначе зачем это рекомендовать банкам? :-?

    Не тормози – включай мозги
  • Василий44 Senior Member
    офлайн
    Василий44 Senior Member

    4800

    9 лет на сайте
    пользователь #1693054

    Профиль
    Написать сообщение

    4800
    # 25 января 2019 12:28
    RET_FRAN:

    А иначе зачем это рекомендовать банкам?

    Затем, что МВД проще бахнуть "запретить и не пущать". Где МВД, а где банки.

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 25 января 2019 12:50 Редактировалось RET_FRAN, 3 раз(а).

    Василий44,

    Где МВД, а где банки.

    Из статьи выше:

    По данным МВД, за прошлый год резко выросло число хищений с помощью компьютерной техники. Если в 2017-м году было зафиксировано 2318 таких случаев, то в 2018-м — 3585. При этом увеличился удельный вес краж с помощью несанкционированного доступа к системе «интернет-банкинг». Было заведено ряд уголовных дел.

    Похоже, что где-то рядом :D

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 18 февраля 2019 12:20 Редактировалось RET_FRAN, 3 раз(а).

    Женщина заполнила анкету банка и заразила Windows. Учреждение говорит о совпадении

    В свою очередь Национальный банк Республики Беларусь наряду с развитием сферы онлайн-услуг и сервисов постоянно расширяет список компаний — клиентов банков, компьютеры которых представляют угрозу для безопасности систем кредитно-финансовых институтов. Использование клиентами нелицензированного ПО, отсутствие лицензионных антивирусных программ, отсутствие контроля со стороны пользователя за информацией, получаемой посредством электронной почты и различных мессенджеров, — причины заражения компьютеров клиентов вредоносными программами и, как следствие, угроза для финансовых учреждений страны, предоставляющих дистанционные услуги и сервисы. Повышение уровня грамотности в области IТ-безопасности клиента — еще один аспект, на который следует обращать внимание современному человеку».

    1. Каким законодательством регламентировано ведение указанного "списка компаний — клиентов банков, компьютеры которых представляют угрозу для безопасности систем кредитно-финансовых институтов"?
    2. Обязан ли кто-либо информировать руководство компаний - клиентов банков о включении компании в указанный список?
    3. Возможно ли ознакомится с указанным списком?

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 25 июля 2019 12:57

    Вирус перевел со счета белорусской компании 14 тысяч рублей

    Пресс-служба МВД сообщила об атаке злоумышленников на белорусские компании всех форм собственности. Зафиксировано более 10 подобных кибератак, последний случай списания средств произошел в Минске, где фирма лишилась 14 тыс. рублей. Специалисты отмечают, что атаки стали возможны из-за недостаточно ответственного отношения к информационной безопасности.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 30 июля 2019 12:05

    Профессионально об актуальном: О цифровых банковских технологиях

    Межбанковская система идентификации
    ...
    Смысл МСИ в том, что при совершении банковских операций и иной деятельности, для осуществления которой в соответствии с законодательством требуется проведение идентификации, Национальный банк и банки могут использовать данные о клиентах, их представителях, содержащиеся в системе идентификации.

    Не тормози – включай мозги
  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 1 августа 2019 13:10

    Читатель: «Попросил выписку по карте — списали 760 рублей и попытались оформить кредит». Деньги банк возвращать отказался

    Между тем в возврате денег клиенту банк отказал. Вот какой ответ получил Алексей: «Банком были проанализированы операции, изложенные в Вашем обращении. В результате Банком было установлено, указанные Вами операции были осуществлены с использованием технологии аутентификации держателя карточки в форме услуги дистанционного банковского обслуживания Банка „Мобильное приложение“ (далее — Мобильное приложение). Установка и активация Мобильного приложения была произведена корректно, в соответствии с п. 13 Правил оказания услуг дистанционного банковского обслуживания физических лиц, являющихся неотъемлемой частью Договора об оказании услуг дистанционного банковского обслуживания.
    В соответствии с п. 7 Инструкции о порядке совершения операций с банковскими платежными карточками, утвержденной постановлением правления Национального банка Республики Беларусь от 18.01.2013 №34 (далее — Инструкция), банк отказывает клиенту — физическому лицу в возврате денежных средств по операциям, не санкционированным держателем карточки, в случае, если операции были совершены с использованием технологии аутентификации держателя карточки посредством системы дистанционного банковского обслуживания.
    Исходя из вышеизложенного, на основании п. 7 Инструкции, Банк отказывает Вам в возмещении денежных средств по операциям, указанным в Вашем заявлении.

    Не тормози – включай мозги
  • Тихоновские_Булочки Member
    офлайн
    Тихоновские_Булочки Member

    161

    5 лет на сайте
    пользователь #2710178

    Профиль
    Написать сообщение

    161
    # 1 августа 2019 13:28
    RET_FRAN:

    Читатель: «Попросил выписку по карте — списали 760 рублей и попытались оформить кредит». Деньги банк возвращать отказался

    Между тем в возврате денег клиенту банк отказал. Вот какой ответ получил Алексей: «Банком были проанализированы операции, изложенные в Вашем обращении. В результате Банком было установлено, указанные Вами операции были осуществлены с использованием технологии аутентификации держателя карточки в форме услуги дистанционного банковского обслуживания Банка „Мобильное приложение“ (далее — Мобильное приложение). Установка и активация Мобильного приложения была произведена корректно, в соответствии с п. 13 Правил оказания услуг дистанционного банковского обслуживания физических лиц, являющихся неотъемлемой частью Договора об оказании услуг дистанционного банковского обслуживания.
    В соответствии с п. 7 Инструкции о порядке совершения операций с банковскими платежными карточками, утвержденной постановлением правления Национального банка Республики Беларусь от 18.01.2013 №34 (далее — Инструкция), банк отказывает клиенту — физическому лицу в возврате денежных средств по операциям, не санкционированным держателем карточки, в случае, если операции были совершены с использованием технологии аутентификации держателя карточки посредством системы дистанционного банковского обслуживания.
    Исходя из вышеизложенного, на основании п. 7 Инструкции, Банк отказывает Вам в возмещении денежных средств по операциям, указанным в Вашем заявлении.

    Обуть лоха - это святое дело. :znaika:
    В 90-е у него бы забрали деньги, мобильник бы в жопу засунули, ещё бы и по [censored by Grace-o] настучали. Так что лоху несказанно повезло. Считай, отделался лёгким испугом.

    Красная карточка была показана пользователю за этот пост модератором Grace-o (1 августа 2019 17:02)
    Основание: 3.5.17

  • RET_FRAN Senior MemberАвтор темы
    офлайн
    RET_FRAN Senior Member Автор темы

    23781

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23781
    # 1 августа 2019 14:04

    2710178, вот это хорошо понял:

    В соответствии с п. 7 Инструкции о порядке совершения операций с банковскими платежными карточками, утвержденной постановлением правления Национального банка Республики Беларусь от 18.01.2013 №34 (далее — Инструкция), банк отказывает клиенту — физическому лицу в возврате денежных средств по операциям, не санкционированным держателем карточки, в случае, если операции были совершены с использованием технологии аутентификации держателя карточки посредством системы дистанционного банковского обслуживания.

    Не похоже :D
    Предположу, что 99% держателей карточек не поймут, что именно означает норма п. 7 Инструкции 8)
    Если операции были совершены с использованием технологии аутентификации держателя карточки посредством системы дистанционного банковского обслуживания, то каким образом они могут быть "не санкционированы держателем карточки"? Вариантов - множество и только некоторые из них описаны в начале этой темы :znaika:

    Не тормози – включай мозги
  • bykost Senior Member
    офлайн
    bykost Senior Member

    1117

    18 лет на сайте
    пользователь #77622

    Профиль
    Написать сообщение

    1117
    # 20 сентября 2019 14:59 Редактировалось bykost, 1 раз.

    1) В магазе карточку кассиру даете? Он обе стороны вашей карточки на магазинную камеру засветил? Все. Любой кто имеет доступ к изображению с этой камеры пожет совершать покупки по вашей карте в интернет. (правда если у вас какое -нибудь подтверждение операции по SMS настроено, то это спасет).
    2) на работе в инет-банкинге что нить оплатили, вас отвлекли. вы браузер не закрыли. любой может подойти и сделать все что хочет с вашим счетом - но это случай когда сам дурак.

    Однажды мир прогнется под нас
  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    16236

    10 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    16236
    # 20 сентября 2019 15:19 Редактировалось ew3, 1 раз.
    bykost:

    Любой кто имеет доступ к изображению с этой камеры пожет совершать покупки по вашей карте в интернет.

    Только не долго. С дальнейшим отдыхом в местах не столь отдаленных. :D

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8811

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8811
    # 22 сентября 2019 14:39 Редактировалось shuravi89, 6 раз(а).
    bykost:

    В магазе карточку кассиру даете? Он обе стороны вашей карточки на магазинную камеру засветил? Все. Любой кто имеет доступ к изображению с этой камеры пожет совершать покупки по вашей карте в интернет. (правда если у вас какое -нибудь подтверждение операции по SMS настроено, то это спасет).

    Эта услуга называется 3-D Secure. Должна быть активирована самим банком при выпуске карточки. Если таковой нет, то просто менять банк ...

    ЗЫ Согласен, что SMS - не самый надёжный способ передачи кода подтверждения и российские банки уже перешли или переходят на push-уведомления ...

  • ew3 Senior Member
    офлайн
    ew3 Senior Member

    16236

    10 лет на сайте
    пользователь #1239458

    Профиль
    Написать сообщение

    16236
    # 22 сентября 2019 14:49

    shuravi89, не надо кормить ветку больного тролля RET_FRAN. Он болен и очень серьезно. :)

    В мире есть бесконечные вещи...
  • shuravi89 Senior Member
    офлайн
    shuravi89 Senior Member

    8811

    6 лет на сайте
    пользователь #2385169

    Профиль
    Написать сообщение

    8811
    # 22 сентября 2019 14:58 Редактировалось shuravi89, 1 раз.
    ew3:

    shuravi89, не надо кормить ветку больного тролля RET_FRAN. Он болен и очень серьезно. :)

    Паранойя в данном вопросе только приветствуется :D

    ЗЫ

    Банк

    Подключение

    Карты банка
    Альфа-Банк

    автоматически при получении карты

    все карты банка
    Банк Дабрабыт

    автоматически при получении карты

    все карты банка
    Банк Решение

    в интернет-банкинге или мобильном приложении

    все карты банка
    Белагропромбанк

    в интернет-банкинге или мобильном приложении

    все карты банка
    Беларусбанк

    Самостоятельно: в интернет-банкинге или М-Банкинге.
    Автоматически активируется:
    ✓ для виртуальных карточек - в течение часа;
    ✓ для карточек платежной системы БЕЛКАРТ - не позднее следующего рабочего дня после получения

    все карты банка, кроме карт Белкарт
    Банк БелВЭБ

    в банкоматах Банка БелВЭБ, отделениях или интернет-банке

    все карты банка
    Белгазпромбанк

    автоматически активируется не позднее следующего рабочего дня после получения карты или по запросу клиента в момент получения карты

    все карты банка, кроме карт UnionPay
    Белинвестбанк

    в интернет-банкинге или мобильном приложении

    все карты банка, кроме карт Белкарт. Для данного типа карт действует идентичная технология - БЕЛКАРТ-ИнтернетПароль
    БПС-Сбербанк

    в системе Сбербанк Онлайн

    все карты банка, кроме карт Банковского процессингового центра (на оборотной стороне карты указан номер телефона 299-25-25).
    БСБ Банк

    в интернет-банкинге или мобильном приложении

    все карты банка
    БТА Банк

    в интернет-банкинге

    только карты международной платежной системы Visa
    Банк ВТБ (Беларусь)

    автоматически при получении карты

    все карты банка
    Идея Банк

    подключение в момент оформления карты

    все карты банка, кроме Белкарт
    МТБанк

    сразу при оформлении

    все карты банка
    Паритетбанк

    интернет-банкинг

    только карты международной платежной системы Visa
    Приорбанк

    автоматически в режиме on-line в момент первой попытки совершить операцию на Интернет-ресурсе с поддержкой технологии

    все карты банка, кроме карт Белкарт
    РРБ-Банк

    ✓ в отделении банка; в банкоматах системы банковского самообслуживания (СБС);
    ✓ СДБО Банка будет доступно в ближайшее время

    только карты международной платежной системы Visa
    СтатусБанк

    в интернет-банкинге или мобильном приложении

    все карты банка, кроме карт Белкарт
    Технобанк

    в отделении банка, в банкоматах Технобанка или банкоматах-партнерах, в интернет-банке, мобильном приложении

    все карты банка Visa, MasterCard, Белкарт Maestro
    Франсабанк

    в интернет-банкинге

    все карты банка
    Цептер Банк

    в интернет-банкинге и мобильном банке «Цептер Онлайн»

    только карты международной платежной системы Visa

    Для клиентов Альфа-Банк, МТБанка, ВТБ Банка, Приорбанка, Банка Дабрабыт и Белгазпромбанка технология защиты 3-D Secure является обязательной, и отключить ее нельзя.