Картуччо Опубликовано 10 октября, 2012 · Жалоба А паспорт требует Господь Всемогущий или мальчик-студент? :) Местами может быть и таджик, который по-русски не говорит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 (изменено) · Жалоба Местами может быть и таджик, который по-русски не говорит :) Поэтому проще всего - запретить совершить некоторые операции (межбанковские переводы, к примеру) с авторизацией через sms. Или сличать IMSI (что не так сложно, на самом деле). Изменено 10 октября, 2012 пользователем thodin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба А чем заменить ? Ну в плане, что обычные логин/пароль могут украсть и смс является вторым фактором защиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 10 октября, 2012 · Жалоба Сейчас вроде везде паспорт требуют и чтобы соответствовало записи в биллинге. Хотя понятно, что выход всегда можно найти. особенно в киви. товарищ прикупил симку, захотел попользовать в киви - ему сказали - дык вы наш абонент ужо. он "восстановил" пароль, зашел в ЛК и обнаружил немного денег и записную книжку со всякими мамами-бабушками и прочим) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба Ну, это в целом совершенно штатная ситуация. Заброшенный номер со временем попадает другому абоненту, с этим ничего не поделаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Ну в плане, что обычные логин/пароль могут украсть и смс является вторым фактором защиты. Чем-нибудь, что генерирует (хранит) one time password. Если клиент это потерял - значит он сам виноват. А в случае с сим-картой, клиент вообще ничего не делал (сидел в Форт-Ноксе, в запертой комнате) и остался без денег. А пароль легко увести всякими кейлоггерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба Мне кажется, что в целом, использование СМС надёжнее, чем его неиспользование. Какого-либо удобного и универсального решения OTP пока не видно. Кто-то на картонках раздаёт. Недавно было в новостях про электронные гаджеты, которые постоянно носить с собой не удобно. Кто-то вообще такого варианта не предлагает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба А чем заменить ? Банкам давно пора выдавать вместе со своей картой платежный терминал AKA кошелек на основе смартофона. Удалив, разумеется, возможность модификации софта посторонними. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Банкам давно пора выдавать вместе со своей картой платежный терминал AKA кошелек на основе смартофона. Удалив, разумеется, возможность модификации софта посторонними. А как можно удалить возможность модификации софта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба Современные симкарты вроде не особо поддаются взлому, а там внутри практически компьютер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Мне кажется, что в целом, использование СМС надёжнее, чем его неиспользование. Для тех операций, которые легко откатить - очень удобно. Кто-то на картонках раздаёт. Недавно было в новостях про электронные гаджеты, которые постоянно носить с собой не удобно. Кто-то вообще такого варианта не предлагает. У меня на брелоке генерилка паролей для одного из банков (не российского). Еще более правильным является - установка ограничений на вывод денег со счета (у меня стоят на день, на месяц). Современные симкарты вроде не особо поддаются взлому, а там внутри практически компьютер. Сотовики пошлют такой банк. Это надо MVNO, для особо извратных клиентов.. Но с MVNO у нас не пошло :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба А как можно удалить возможность модификации софта? Народ, похоже, забыл, но кроме флеш-памяти еще и ПЗУ всякие бывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба Пзу можно выпаять и впаять пзу с нужной информацией. Смотря что за пзу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба Сотовики пошлют такой банк. Почему пошлют? Банк платит за обеспечение связи со своими терминалами. С точки зрения сотового оператора это будет обычный смартафон. Трафик маленький, проблем не доставляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба Пзу можно выпаять и впаять пзу с нужной информацией. Смотря что за пзу. Нам нужно только, чтобы в терминал кейлоггер/генератор фальшивых транзакций подсунуть не могли. Обычного ПЗУ будет достаточно. А с защитой ключей доступа чип карты достаточно неплохо справляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Почему пошлют? Банк платит за обеспечение связи со своими терминалами. С точки зрения сотового оператора это будет обычный смартафон. Трафик маленький, проблем не доставляет. Так записать свой софт в SIM-карту не дадут. А что толку от специального смартфона? Он будет обычным серийным, а против них методов хватает. Это не говоря о том - с какой стати мне таскать здоровый и неудобный смартфон, который надо постоянно заряжать. А если я поехал за границу - кто будет роуминг оплачивать, я? Самое главное - чем этот смартфон принципиально лучше обычной генерилки паролей, которая у меня на брелоке болтается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 (изменено) · Жалоба Это не говоря о том - с какой стати мне таскать здоровый и неудобный смартфон, который надо постоянно заряжать. Включен терминал будет только в том момент, когда вы со счетом работаете. Впаять в него батарейку -- на год/другой хватит. А если я поехал за границу - кто будет роуминг оплачивать, я? Никто же не заставляет его за границей использовать. Ползуйтесь картой. Но уж лучше роуминг, чем риски, связанные с картой в незнакомых банкоматах. Самое главное - чем этот смартфон принципиально лучше обычной генерилки паролей, которая у меня на брелоке болтается? В общем, ничем, но понятность для нормального человека больше. Потому и называется 'Кошелек'. Изменено 10 октября, 2012 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба Если генерилка паролей размером с флешку, то вопросов нет. А если размером с саму банковскую карточку и при этом толстая, то неудобно такое носить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 (изменено) · Жалоба Включен терминал будет только в том момент, когда вы со счетом работаете. Впаять в него батарейку -- на год/другой хватит. А кто будет оплачивать производство этих терминалов - банк? Зачем ему это надо? И что делать со старыми терминалами? Никто же не заставляет его за границей использовать. Ползуйтесь картой. Но уж лучше роуминг, чем риски, связанные с картой в незнакомых банкоматах. А как терминал поможет мне снять денег? Мне все равно придется идти к банкомату - с терминалом или нет. В общем, ничем, но понятность для нормального человека больше. Потому и называется 'Кошелек'. Что может быть проще генерилки паролей? Там одна кнопка, нажал - на экранчике появились цифры. Все. Если генерилка паролей размером с флешку, то вопросов нет. А если размером с саму банковскую карточку и при этом толстая, то неудобно такое носить. Но это я уже устарел, сейчас можно вот такое: Изменено 10 октября, 2012 пользователем thodin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба А как терминал поможет мне снять денег? Мне все равно придется идти к банкомату - с терминалом или нет. Идея в том, чтобы вам не приходилось снимать деньги. В магазине выставили счет, вы его тут же со своего терминала оплатили. Что может быть проще генерилки паролей? Там одна кнопка, нажал - на экранчике появились цифры. Все. Проще. Но мне приятней видеть, к какой транзакции я пароль ввожу. Эти цифры ведь от суммы не зависят? Гарантии, что карточный терминал недобросовестного продавца-жулика сумму по дороге не изменит - никакой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Идея в том, чтобы вам не приходилось снимать деньги. В магазине выставили счет, вы его тут же со своего терминала оплатили. Тогда идея не прокатит - наличка нужна. И как магазин выставит счет? Он может только совершить транзакцию по карте, другого его софт не умеет. Транзакция или прошла или нет. Проще. Но мне приятней видеть, к какой транзакции я пароль ввожу. Эти цифры ведь от суммы не зависят? Для этого терминала не достаточно.. Гарантии, что карточный терминал недобросовестного продавца-жулика сумму по дороге не изменит - никакой. Сидите дома и покупайте только через Интернет с Mastercard securecode каким-нибудь.. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 10 октября, 2012 · Жалоба Тогда идея не прокатит - наличка нужна. Масса организаций с этим не согласны. И как магазин выставит счет? Он может только совершить транзакцию по карте, другого его софт не умеет. Транзакция или прошла или нет. Отдал продавцу карту. Он ее в свой считыватель сунул, начал транзакцию. Банк ее принял, переправил на личный терминал клиента. Тот посмотрел на сумму, название покупки и потом одобрил или нет. Для этого терминала не достаточно.. Вот этого не понял. Сидите дома и покупайте только через Интернет с Mastercard securecode каким-нибудь.. :) Так хотелось бы не только дома... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба Масса организаций с этим не согласны. Ни разу в жизни не удавалось побывать за границей без использования налички. Отдал продавцу карту. Он ее в свой считыватель сунул, начал транзакцию. Банк ее принял, переправил на личный терминал клиента. Тот посмотрел на сумму, название покупки и потом одобрил или нет. Это в теории возможно. Но опять таки - зачем тут терминал? И какой будет процент неудачных транзакций из-за того, что не удалось связаться с клиентом в отведенный период? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 10 октября, 2012 · Жалоба А если украдут такую карту интегрированную ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 10 октября, 2012 · Жалоба А если украдут такую карту интегрированную ? Так пароль еще есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...