Robot_NagNews Опубликовано 17 сентября, 2020 · Жалоба Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 17 сентября, 2020 · Жалоба >Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 сентября, 2020 · Жалоба 36 минут назад, jffulcrum сказал: >Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк Гораздо полезнее было бы вообще сильно ограничить авторизацию, основанную на вере, что сим-карта привязана к человеку. У каждого уже карта - чипованная, а USB ридер для чтения этого чипа рублей 200 стоит, если массово закупать. Можно и нужно их использовать. Тем более что при правильной стандартизации он всего один на все банки/карты нужен. И да - заставить банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 17 сентября, 2020 · Жалоба 6 часов назад, Sergey Gilfanov сказал: заставить банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники. В телефонии это никак. В ЕСИА засунуть всех? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 10 часов назад, jffulcrum сказал: В телефонии это никак. А причем тут телефония? Считаем ее заведомо недостаточно безопасной и придумываем протокол из этих соображений. Можно, скажем, скретч-карты клиентам раздать вместе с карточками. Сотрудник банка звонит, говорит код и номер еще не использованной записи, человек стирает защитное покрытие и проверяет, что код совпадает. Или банк шлет крипто-sms, которую уже сам телефон самостоятельно проверяет и подтверждает что отправитель - тот, за кого себя выдает. 10 часов назад, jffulcrum сказал: В ЕСИА засунуть всех? Не нужно ЕСИА. У человека уже на руках карточка с защищенным хранилищем и процессором. Можно пользоваться этим же чипом в карте, чтобы генерировать одноразовые пароли не только про обращении клиент->банк, но и при общении банк->клиент. Ну или просто про посещении банка/использовании банкомата можно инициализировать ключи в приложении-аутентификаторе. Только не надо про то, что некоторые люди смартами не пользуются. Таких, во первых, почти не осталось просто потому что не осталось нормальных телефонов-не смартов. И, во вторых, "приложение-аутентификатор" можно сделать отдельной мелкой железкой не крупнее и не дороже мелкого калькулятора. Которую при желании получаем в том же банке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 сентября, 2020 · Жалоба 18 минут назад, Sergey Gilfanov сказал: и не дороже мелкого калькулятора Ага, конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 1 минуту назад, alibek сказал: Ага, конечно. А с чего бы дороже и крупнее быть? Защищенный процессор уже есть - в карте стоит. А интерфейс к нему мелкими микроконтроллером делается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 сентября, 2020 · Жалоба Какое-то время назад был зарплатный проект в Россельхозбанке. В принципе криптокалькуляторы у них были. Но физические нужно было покупать (стоимость не помню, но вроде бы порядка 2-3 тысяч), и для их получения нужно было пройти квест. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 сентября, 2020 · Жалоба Мой банк и моя карта. Все уже давно есть. Просто нечего всякими сберами пользоваться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 18 сентября, 2020 · Жалоба В 17.09.2020 в 14:29, Robot_NagNews сказал: Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст они и так ее предоставляют через HDR запрос и большинство банков и так проверяет указанную инфу. правда не каждую операцию, а в целях экономии по определенным эверестическим алгоритмам оптимизации. сделали бы просто законопроект чтоб HDR запросы банкам предоставлять бесплатно. а еще каршарингам и прочей мутотени. Однако все равно все придет через некоторое время от Яндекс Деньги , Яндекс Драйв и Яндекс Заправка к Яндекс-Кампус , Яндекс-Детский сад , Яндекс-поликлиника , Яндекс-Роддом и в конечном итоге Яндекс-государство. Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 27 минут назад, SyJet сказал: Мой банк и моя карта. Все уже давно есть Это усложняет саму карту. Лучше все-таки когда карта-отдельно, кнопочки и экран - отдельно. Устройство с кнопочками, разумеется, должно быть универсальным и походить к любой банковской карте. Где-то как на этой картинке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 сентября, 2020 · Жалоба 3 часа назад, SyJet сказал: Мой банк и моя карта. А в чем фишка карты? Я реально не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 8 минут назад, Andrei сказал: А в чем фишка карты? Я реально не понимаю. Она одновременно служит криптокалькулятором для одноразовых кодов (тех самых, которые так любят по SMS слать). Цифры и кнопки на ней - работающие, а не картинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 сентября, 2020 · Жалоба Так. И как этим пользоваться? Не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба Только что, Andrei сказал: Так. И как этим пользоваться? Не понимаю. Где-то так (Yutube) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 сентября, 2020 · Жалоба 56 минут назад, Sergey Gilfanov сказал: Где-то так (Yutube) 2009 год, что характерно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 5 минут назад, jffulcrum сказал: 2009 год, что характерно. Ну, тогда eInk еще во все дырки, которые можно, пыталась пролезть и рекламировалось. Я его в качестве ключевого слова для поиска использовал. Понятия не имею, как оно правильно называется, чтобы более новые варианты найти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 сентября, 2020 · Жалоба Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 18 сентября, 2020 · Жалоба 10 минут назад, Andrei сказал: Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :) Так оно средство массовой защиты. Если принудить банки пользоваться подобными штуками - то целая куча мошенничества, включая "вам звонят из службы безопасности", существенно затрудниться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 18 сентября, 2020 · Жалоба 6 часов назад, LostSoul сказал: Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни Всю жизнь. А оставшиеся долги повесим на детей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 20 сентября, 2020 · Жалоба В 18.09.2020 в 19:11, Sergey Gilfanov сказал: Ну, тогда eInk еще во все дырки, которые можно, пыталась пролезть и рекламировалось. Я его в качестве ключевого слова для поиска использовал. Понятия не имею, как оно правильно называется, чтобы более новые варианты найти. Может быть не eInk, а бистабильный ЖК. https://en.wikipedia.org/wiki/Cholesteric_liquid_crystal https://en.wikipedia.org/wiki/Liquid-crystal_display#"Zero-power"_(bistable)_displays В 18.09.2020 в 20:40, Andrei сказал: Хм... Не вижу для себя практического применения. Ладно, видимо это из другой жизни, не моей :) Полный уход от кодов из СМС (которые и перехватываются и не всегда нормально доходят), как минимум. Динамический CVV, и много чего ещё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...