Перейти к содержимому
Калькуляторы

Почта России

Ответить

Картуччо   

Картуччо
Опубликовано · Жалоба

А паспорт требует Господь Всемогущий или мальчик-студент? :)

Местами может быть и таджик, который по-русски не говорит :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано (изменено) · Жалоба

Местами может быть и таджик, который по-русски не говорит :)

 

Поэтому проще всего - запретить совершить некоторые операции (межбанковские переводы, к примеру) с авторизацией через sms.

Или сличать IMSI (что не так сложно, на самом деле).

Изменено пользователем thodin

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

А чем заменить ?

Ну в плане, что обычные логин/пароль могут украсть и смс является вторым фактором защиты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

karpa13a   

karpa13a
Опубликовано · Жалоба

Сейчас вроде везде паспорт требуют и чтобы соответствовало записи в биллинге. Хотя понятно, что выход всегда можно найти.

особенно в киви.

товарищ прикупил симку, захотел попользовать в киви - ему сказали - дык вы наш абонент ужо.

он "восстановил" пароль, зашел в ЛК и обнаружил немного денег и записную книжку со всякими мамами-бабушками и прочим)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

Ну, это в целом совершенно штатная ситуация. Заброшенный номер со временем попадает другому абоненту, с этим ничего не поделаешь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Ну в плане, что обычные логин/пароль могут украсть и смс является вторым фактором защиты.

 

Чем-нибудь, что генерирует (хранит) one time password.

Если клиент это потерял - значит он сам виноват. А в случае с сим-картой, клиент вообще ничего не делал (сидел в Форт-Ноксе, в запертой комнате) и остался без денег.

 

А пароль легко увести всякими кейлоггерами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

Мне кажется, что в целом, использование СМС надёжнее, чем его неиспользование.

Какого-либо удобного и универсального решения OTP пока не видно.

Кто-то на картонках раздаёт. Недавно было в новостях про электронные гаджеты, которые постоянно носить с собой не удобно.

Кто-то вообще такого варианта не предлагает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

А чем заменить ?

Банкам давно пора выдавать вместе со своей картой платежный терминал AKA кошелек на основе смартофона.

Удалив, разумеется, возможность модификации софта посторонними.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Банкам давно пора выдавать вместе со своей картой платежный терминал AKA кошелек на основе смартофона.

Удалив, разумеется, возможность модификации софта посторонними.

 

А как можно удалить возможность модификации софта?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

Современные симкарты вроде не особо поддаются взлому, а там внутри практически компьютер.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Мне кажется, что в целом, использование СМС надёжнее, чем его неиспользование.

Для тех операций, которые легко откатить - очень удобно.

 

 

Кто-то на картонках раздаёт. Недавно было в новостях про электронные гаджеты, которые постоянно носить с собой не удобно.

Кто-то вообще такого варианта не предлагает.

У меня на брелоке генерилка паролей для одного из банков (не российского).

Еще более правильным является - установка ограничений на вывод денег со счета (у меня стоят на день, на месяц).

 

Современные симкарты вроде не особо поддаются взлому, а там внутри практически компьютер.

Сотовики пошлют такой банк.

 

Это надо MVNO, для особо извратных клиентов.. Но с MVNO у нас не пошло :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

А как можно удалить возможность модификации софта?

Народ, похоже, забыл, но кроме флеш-памяти еще и ПЗУ всякие бывают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

Пзу можно выпаять и впаять пзу с нужной информацией. Смотря что за пзу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

Сотовики пошлют такой банк.

Почему пошлют? Банк платит за обеспечение связи со своими терминалами. С точки зрения сотового оператора это будет обычный смартафон. Трафик маленький, проблем не доставляет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

Пзу можно выпаять и впаять пзу с нужной информацией. Смотря что за пзу.

Нам нужно только, чтобы в терминал кейлоггер/генератор фальшивых транзакций подсунуть не могли. Обычного ПЗУ будет достаточно.

А с защитой ключей доступа чип карты достаточно неплохо справляется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Почему пошлют? Банк платит за обеспечение связи со своими терминалами. С точки зрения сотового оператора это будет обычный смартафон. Трафик маленький, проблем не доставляет.

 

Так записать свой софт в SIM-карту не дадут.

 

А что толку от специального смартфона? Он будет обычным серийным, а против них методов хватает. Это не говоря о том - с какой стати мне таскать здоровый и неудобный смартфон, который надо постоянно заряжать. А если я поехал за границу - кто будет роуминг оплачивать, я?

 

Самое главное - чем этот смартфон принципиально лучше обычной генерилки паролей, которая у меня на брелоке болтается?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано (изменено) · Жалоба

Это не говоря о том - с какой стати мне таскать здоровый и неудобный смартфон, который надо постоянно заряжать.

Включен терминал будет только в том момент, когда вы со счетом работаете. Впаять в него батарейку -- на год/другой хватит.

 

А если я поехал за границу - кто будет роуминг оплачивать, я?

Никто же не заставляет его за границей использовать.

Ползуйтесь картой. Но уж лучше роуминг, чем риски, связанные с картой в незнакомых банкоматах.

 

Самое главное - чем этот смартфон принципиально лучше обычной генерилки паролей, которая у меня на брелоке болтается?

В общем, ничем, но понятность для нормального человека больше. Потому и называется 'Кошелек'.

Изменено пользователем Sergey Gilfanov

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

Если генерилка паролей размером с флешку, то вопросов нет. А если размером с саму банковскую карточку и при этом толстая, то неудобно такое носить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано (изменено) · Жалоба

Включен терминал будет только в том момент, когда вы со счетом работаете. Впаять в него батарейку -- на год/другой хватит.

А кто будет оплачивать производство этих терминалов - банк?

Зачем ему это надо?

И что делать со старыми терминалами?

 

Никто же не заставляет его за границей использовать.

Ползуйтесь картой. Но уж лучше роуминг, чем риски, связанные с картой в незнакомых банкоматах.

А как терминал поможет мне снять денег? Мне все равно придется идти к банкомату - с терминалом или нет.

 

В общем, ничем, но понятность для нормального человека больше. Потому и называется 'Кошелек'.

Что может быть проще генерилки паролей? Там одна кнопка, нажал - на экранчике появились цифры. Все.

 

Если генерилка паролей размером с флешку, то вопросов нет. А если размером с саму банковскую карточку и при этом толстая, то неудобно такое носить.

gemaltootp2.gif

 

Но это я уже устарел, сейчас можно вот такое:

 

cardfrontb_550x533.jpg

Изменено пользователем thodin

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

А как терминал поможет мне снять денег? Мне все равно придется идти к банкомату - с терминалом или нет.

Идея в том, чтобы вам не приходилось снимать деньги.

В магазине выставили счет, вы его тут же со своего терминала оплатили.

 

Что может быть проще генерилки паролей? Там одна кнопка, нажал - на экранчике появились цифры. Все.

Проще. Но мне приятней видеть, к какой транзакции я пароль ввожу. Эти цифры ведь от суммы не зависят?

Гарантии, что карточный терминал недобросовестного продавца-жулика сумму по дороге не изменит - никакой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Идея в том, чтобы вам не приходилось снимать деньги.

В магазине выставили счет, вы его тут же со своего терминала оплатили.

Тогда идея не прокатит - наличка нужна.

И как магазин выставит счет? Он может только совершить транзакцию по карте, другого его софт не умеет.

Транзакция или прошла или нет.

 

Проще. Но мне приятней видеть, к какой транзакции я пароль ввожу. Эти цифры ведь от суммы не зависят?

Для этого терминала не достаточно..

 

Гарантии, что карточный терминал недобросовестного продавца-жулика сумму по дороге не изменит - никакой.

Сидите дома и покупайте только через Интернет с Mastercard securecode каким-нибудь.. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

Тогда идея не прокатит - наличка нужна.

Масса организаций с этим не согласны.

И как магазин выставит счет? Он может только совершить транзакцию по карте, другого его софт не умеет.

Транзакция или прошла или нет.

Отдал продавцу карту. Он ее в свой считыватель сунул, начал транзакцию.

Банк ее принял, переправил на личный терминал клиента. Тот посмотрел на сумму, название покупки и потом одобрил или нет.

 

Для этого терминала не достаточно..

Вот этого не понял.

 

Сидите дома и покупайте только через Интернет с Mastercard securecode каким-нибудь.. :)

Так хотелось бы не только дома...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

Масса организаций с этим не согласны.

Ни разу в жизни не удавалось побывать за границей без использования налички.

 

Отдал продавцу карту. Он ее в свой считыватель сунул, начал транзакцию.

Банк ее принял, переправил на личный терминал клиента. Тот посмотрел на сумму, название покупки и потом одобрил или нет.

Это в теории возможно.

Но опять таки - зачем тут терминал?

И какой будет процент неудачных транзакций из-за того, что не удалось связаться с клиентом в отведенный период?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Картуччо   

Картуччо
Опубликовано · Жалоба

А если украдут такую карту интегрированную ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

thodin   

thodin
Опубликовано · Жалоба

А если украдут такую карту интегрированную ?

Так пароль еще есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем У нага