Jump to content
Калькуляторы

Сотовых операторов обяжут сообщать в банки о смене пользователя сим-карты

Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст

Share this post


Link to post
Share on other sites
>Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк

Share this post


Link to post
Share on other sites
36 минут назад, jffulcrum сказал:

>Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк

Гораздо полезнее было бы вообще сильно ограничить авторизацию, основанную на вере, что сим-карта привязана к человеку. 

 

У каждого уже карта - чипованная, а USB ридер для чтения этого чипа рублей 200 стоит, если массово закупать. Можно и нужно их использовать. Тем более что при правильной стандартизации он всего один на все банки/карты нужен.

И да - заставить  банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники.

Share this post


Link to post
Share on other sites
6 часов назад, Sergey Gilfanov сказал:

заставить  банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники.

В телефонии это никак. В ЕСИА засунуть всех?

Share this post


Link to post
Share on other sites
10 часов назад, jffulcrum сказал:

В телефонии это никак.

А причем тут телефония? Считаем ее заведомо недостаточно безопасной и придумываем протокол из этих соображений. Можно, скажем, скретч-карты клиентам раздать вместе  с карточками. Сотрудник банка звонит, говорит код и номер еще не использованной записи, человек стирает защитное покрытие и проверяет, что код совпадает. Или банк шлет крипто-sms, которую уже сам телефон самостоятельно проверяет и подтверждает что отправитель - тот, за кого себя выдает.

10 часов назад, jffulcrum сказал:

В ЕСИА засунуть всех?

Не нужно ЕСИА. У человека уже на руках карточка с защищенным хранилищем и процессором. Можно пользоваться этим же чипом в карте, чтобы генерировать одноразовые пароли не только про обращении клиент->банк, но и при общении банк->клиент.

Ну или просто про посещении банка/использовании банкомата можно инициализировать ключи в приложении-аутентификаторе. Только не надо про то, что некоторые люди смартами не пользуются. Таких, во первых, почти не осталось просто потому что не осталось нормальных телефонов-не смартов. И, во вторых, "приложение-аутентификатор" можно сделать отдельной мелкой железкой не крупнее и не дороже мелкого калькулятора. Которую при желании получаем в том же банке.

 

Share this post


Link to post
Share on other sites
18 минут назад, Sergey Gilfanov сказал:

и не дороже мелкого калькулятора

Ага, конечно.

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

Ага, конечно.

А с чего бы дороже и крупнее быть? Защищенный процессор уже есть - в карте стоит. А интерфейс к нему мелкими микроконтроллером делается.

Share this post


Link to post
Share on other sites

Какое-то время назад был зарплатный проект в Россельхозбанке.

В принципе криптокалькуляторы у них были. Но физические нужно было покупать (стоимость не помню, но вроде бы порядка 2-3 тысяч), и для их получения нужно было пройти квест.

Share this post


Link to post
Share on other sites

Мой банк и моя карта. Все уже давно есть. Просто нечего всякими сберами пользоваться


 

C9395AA1-1CD7-4EEF-8B07-F96053D79EB4.jpeg

Share this post


Link to post
Share on other sites
В 17.09.2020 в 14:29, Robot_NagNews сказал:

Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст

они и так ее предоставляют через HDR запрос и большинство банков и так проверяет указанную инфу. правда не каждую операцию, а в целях экономии по определенным эверестическим алгоритмам оптимизации.

сделали бы просто законопроект чтоб HDR запросы банкам предоставлять бесплатно.  а еще каршарингам и прочей мутотени.

Однако все равно все придет через некоторое время от Яндекс Деньги , Яндекс Драйв и Яндекс Заправка  к Яндекс-Кампус , Яндекс-Детский сад , Яндекс-поликлиника , Яндекс-Роддом  и в конечном итоге Яндекс-государство.    Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни.

 

Share this post


Link to post
Share on other sites
27 минут назад, SyJet сказал:

Мой банк и моя карта. Все уже давно есть

Это усложняет саму карту. Лучше все-таки когда карта-отдельно, кнопочки и экран - отдельно. Устройство с кнопочками, разумеется, должно быть универсальным и походить к любой банковской карте. Где-то как на этой картинке.

Share this post


Link to post
Share on other sites
3 часа назад, SyJet сказал:

Мой банк и моя карта.

А в чем фишка карты? Я реально не понимаю.

Share this post


Link to post
Share on other sites
8 минут назад, Andrei сказал:

А в чем фишка карты? Я реально не понимаю.

Она одновременно служит криптокалькулятором для одноразовых кодов (тех самых, которые так любят по SMS слать). Цифры и кнопки на ней - работающие, а не картинка.

Share this post


Link to post
Share on other sites
5 минут назад, jffulcrum сказал:

2009 год, что характерно.

Ну, тогда eInk еще во все дырки, которые можно, пыталась пролезть и рекламировалось. Я его в качестве ключевого слова для поиска использовал. Понятия не имею, как оно правильно называется, чтобы более новые варианты найти.

Share this post


Link to post
Share on other sites

Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :)

Share this post


Link to post
Share on other sites
10 минут назад, Andrei сказал:

Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :)

Так оно средство массовой защиты. Если принудить банки пользоваться подобными штуками - то целая куча мошенничества, включая "вам звонят из службы безопасности", существенно затрудниться.

Share this post


Link to post
Share on other sites
6 часов назад, LostSoul сказал:

Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни

Всю жизнь. А оставшиеся долги повесим на детей.
 

Share this post


Link to post
Share on other sites
В 18.09.2020 в 19:11, Sergey Gilfanov сказал:

Ну, тогда eInk еще во все дырки, которые можно, пыталась пролезть и рекламировалось. Я его в качестве ключевого слова для поиска использовал. Понятия не имею, как оно правильно называется, чтобы более новые варианты найти.

Может быть не eInk, а бистабильный ЖК. https://en.wikipedia.org/wiki/Cholesteric_liquid_crystal

https://en.wikipedia.org/wiki/Liquid-crystal_display#"Zero-power"_(bistable)_displays

 

В 18.09.2020 в 20:40, Andrei сказал:

Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :) 

Полный уход от кодов из СМС (которые и перехватываются и не всегда нормально доходят), как минимум. Динамический CVV, и много чего ещё.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now