snvoronkov Опубликовано 25 декабря, 2013 · Жалоба Нажимаешь кнопочку. Получаешь текущий одноразовый пароль. А вот для "нажал кнопку" как раз дрова и будут нужны. Не очевидно? Либо придется изобретать очередной лисапед в виде криптоконтейнера с разовыми паролями. И онлайн-ключом для декодирования на основе времени/юзерайди и т.д. А устройство с кнопошкой веселенькое. Мне понравилось. Тут даже с ХромойОси/планшета ходить можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 декабря, 2013 · Жалоба А вот для "нажал кнопку" как раз дрова и будут нужны. Не очевидно? Автономный ридер. Как калькулятор с дыркой для банковской карты. Куда там дрова? Ну а если уж совсем никаких дополнительных устройств с собой таскать не хочется, то все можно интегрировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 25 декабря, 2013 · Жалоба Обещают в следующем поколении банковских карт, кроме NFC Paypass, добавить [на саму карточку] экранчик e-Ink с паролями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 25 декабря, 2013 · Жалоба А если карточку украли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 декабря, 2013 · Жалоба А если карточку украли ? Двухфакторная аутентификация потому и двухфакторная, что пина/пароля никто не отменял. Для входа в интернет банк тоже одного SMS пароля недостаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сильвер Опубликовано 25 декабря, 2013 (изменено) · Жалоба Вернусь к теме... ВТБ-24 снял вход по коду, присылаемому по СМС, со своего приложения "банк-клиент" для юридических лиц. Догадываюсь, почему..... Тоже вляпался с смс на Телебанке. Сегодня работал, но кмк, они провайдера сменили (смс приходят с другого номера). P.S. Хотя оба номера относятся к ЗАО "Нижегородская Сотовая Связь"... Изменено 25 декабря, 2013 пользователем Сильвер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 26 декабря, 2013 · Жалоба Я думаю, обычная скретч-карта с одноразовыми паролями надежнее, чем sms. Каждая операция (включая вход в интернет банк) подтверждается одноразовым паролем. Драйвера не нужны, устройство доступа - руки и монета для стирания, для чтения необходимы оптические сенсоры, смонтированные на фронтальной стороне черепа. Насколько я знаю, СМП и Юникредит практикуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 26 декабря, 2013 · Жалоба У ВТБ тоже были такие карты. Неудобно тем, что надо ходить их получать, сразу ведь не дадут много. Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 26 декабря, 2013 · Жалоба Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо. А некоторые особо одарённые банки за них ещё и денег просят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
df0 Опубликовано 26 декабря, 2013 · Жалоба У ВТБ тоже были такие карты.Почему были? Они и сейчас есть.Неудобно тем, что надо ходить их получать, сразу ведь не дадут много. По две штуки в одни руки за один раз. Я по одной беру, мне хватает. Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо. Две карты - около 220 операций.Зачем вам так много? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 28 декабря, 2013 · Жалоба Насколько я знаю, СМП и Юникредит практикуют. У покойного Мастербанка было такое. Еще есть у МКБ. А вот у Сбербанка как-то криво сделано - вроде есть подтверждение по одноразовым паролям, но все равно иногда просит СМС. Мастербанковской карты на 132 пароля хватало на год, где-то. С учетом того, что вход в банк по одноразовым паролям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 29 декабря, 2013 · Жалоба Возвращаясь к теме топика. Рекламы меньше не стало, только теперь реклама сыпется с номера +44..... Вот такие дела! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 29 декабря, 2013 · Жалоба А мне даже местная стала приходить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 29 декабря, 2013 · Жалоба Возвращаясь к теме топика. Рекламы меньше не стало, только теперь реклама сыпется с номера +44..... Вот такие дела! да, и это радует! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 января, 2014 · Жалоба А тем временем банкам походу надоело башлять чужие хотелки http://www.rbcdaily.ru/finance/562949990265144 Альфа-банк пожаловался в Федеральную антимонопольную службу (ФАС) на то, что сотовые операторы повышают тарифы на SMS-сообщения. ... Другие банки хотя и поддерживают кредитную организацию, но пока не планируют обращаться в ФАС. По информации РБК daily, крупные игроки пытаются индивидуально договориться с сотовыми операторами о тарифах на SMS-сообщения. ... Пристальное внимание банкиров к стоимости сообщений приковано из-за того, что с 1 января все банки обязаны оповещать своих клиентов обо всех операциях с банковскими картами по SMS либо по электронной почте. Таково требование вступившего в силу закона «О национальной платежной системе». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 января, 2014 · Жалоба Пристальное внимание банкиров к стоимости сообщений приковано из-за того, что с 1 января все банки обязаны оповещать своих клиентов обо всех операциях с банковскими картами по SMS либо по электронной почте. Разговаривал с представителями банка, в котором у нас зарплатный проект. Требования "по SMS либо по электронной почте" нет. Можно и через интернет-банк показывать историю операций по счету/карте, этого достаточно. А по сути - у нас просто банк повысил с января ежемесячную плату за СМС-уведомления об операциях, но по-прежнему подключение СМС-информирования дело добровольное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 февраля, 2014 · Жалоба Эксперты по информационной безопасности постоянно критикуют столь любимую российскими банками доставку уведомлений и одноразовых паролей с помощью СМС-сообщений — слишком много возможностей она дает злоумышленникам. Портал Банки.ру выяснял, как банки защищаются от мошенничества методом подмены сим-карты. http://www.banki.ru/news/daytheme/?id=6222112 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 февраля, 2014 · Жалоба По ссылке в статье На данный момент именно фишинг с перехватом СМС — самый популярный способ дистанционного ограбления физических лиц. «Народный рейтинг» показывает поистине ужасающую картину: большинство банков не могут защитить своих клиентов от мошенничеств такого рода, более того, стремятся переложить ответственность на клиента. А меня, тут, помнится, как-то уговаривали, что то, что мне не нравится практика SMS рассылок одноразовых паролей - так это я дурак и своего счастья не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 17 февраля, 2014 · Жалоба А меня, тут, помнится, как-то уговаривали, что то, что мне не нравится практика SMS рассылок одноразовых паролей - так это я дурак и своего счастья не понимаю. Достаточно прочитать статью, чтобы понять - именно sms сообщения никто не перехватывает. А вот все остальные способы защиты - пароли, административные методы и прочее - не работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 февраля, 2014 · Жалоба Достаточно прочитать статью, чтобы понять - именно sms сообщения никто не перехватывает. Ну ладно. То, что SMS легко прочитать - я ошибался. Как выяснилось, гораздо легче сговорится с сотрудниками оператора и сим-карту заменить. Что, если подумать - еще хуже. Ты теряешь не только деньги на текущем счету/банке, но и возможность воспользоваться другими счетам где (сюрприз!) тоже одноразовые SMS используются. Мне что, на каждый банк свой номер телефона заводить? Которые еще и имеют привычку 'протухать' по неиспользованию. А вот все остальные способы защиты - пароли, административные методы и прочее - не работают. Помнится, я предлагал Токены генерации уже достаточно дешевы. Можно раздавать вместе с картами. Или, что лучше, разработать стандарт и сделать ридер-генератор с картой в качестве ключевого элемента. Карту вставил, кнопку нажал - получил пароль. Для особо желающих - совместить со смартафоном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 17 февраля, 2014 · Жалоба Мне что, на каждый банк свой номер телефона заводить? Которые еще и имеют привычку 'протухать' по неиспользованию. Супротив уголовного преступления никакие методы не могут быть достаточно действенными. В Латинских Америках Вам просто приставят нож к горлу и заставят подойти к банкомату. Еще и в минус уйдете. Токены генерации уже достаточно дешевы. Можно раздавать вместе с картами. Или, что лучше, разработать стандарт и сделать ридер-генератор с картой в качестве ключевого элемента. Карту вставил, кнопку нажал - получил пароль. Для особо желающих - совместить со смартафоном. Ну так вперед - есть yota devices сидят у нас в стране. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 17 февраля, 2014 · Жалоба ахха. опять вернули имена. тоже не плохо. только чутка сейчас муторнее, но лудше чем номер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 февраля, 2014 · Жалоба Супротив уголовного преступления никакие методы не могут быть достаточно действенными. В Латинских Америках Вам просто приставят нож к горлу и заставят подойти к банкомату. Еще и в минус уйдете. Против подобного понятно, какие меры принимать - нанимать охрану, не таскать в опасные места деньги и документы итд итп. Какие понятные меры нужно принимать, чтобы мою симку не заменили? Ну так вперед - есть yota devices сидят у нас в стране. Ну да, не нравится какая-то продукция - купи завод и выпусти такую, какая понравятся. Может, все-таки лучше начать банки бить за ненадежные способы защиты? "Рынок лимонов" еще никто не отменял. Без внешнего воздействия такое не лечится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 17 февраля, 2014 · Жалоба Против подобного понятно, какие меры принимать - нанимать охрану, не таскать в опасные места деньги и документы итд итп. Какие понятные меры нужно принимать, чтобы мою симку не заменили? Многие банки видят IMSI сим-карты и не принимают платежи, если он изменился. Так что технически ничего сложного в защите от такого мошенничества нет. Ну да, не нравится какая-то продукция - купи завод и выпусти такую, какая понравятся. Может, все-таки лучше начать банки бить за ненадежные способы защиты? "Рынок лимонов" еще никто не отменял. Без внешнего воздействия такое не лечится. Т.е. Вы уже написали письмо в ЦБ с этим ценным предложением? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 17 февраля, 2014 · Жалоба Многие банки видят IMSI сим-карты и не принимают платежи, если он изменился. Так что технически ничего сложного в защите от такого мошенничества нет. Угу, было такое. Симка сдохла, поменял. Сбербанк Онлайн перестал со мной работать, пока я не авторизовал новую симку через их тех. поддержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...