[snvoronkov]

Нажимаешь кнопочку. Получаешь текущий одноразовый пароль.

 

А вот для "нажал кнопку" как раз дрова и будут нужны. Не очевидно?

 

Либо придется изобретать очередной лисапед в виде криптоконтейнера с разовыми паролями. И онлайн-ключом для декодирования на основе времени/юзерайди и т.д.

 

А устройство с кнопошкой веселенькое. Мне понравилось. Тут даже с ХромойОси/планшета ходить можно.

[Sergey Gilfanov]

А вот для "нажал кнопку" как раз дрова и будут нужны. Не очевидно?

Автономный ридер. Как калькулятор с дыркой для банковской карты. Куда там дрова?

Ну а если уж совсем никаких дополнительных устройств с собой таскать не хочется, то все можно интегрировать

[stas_k]

Обещают в следующем поколении банковских карт, кроме NFC Paypass, добавить [на саму карточку] экранчик e-Ink с паролями.

[Картуччо]

А если карточку украли ?

[Sergey Gilfanov]

А если карточку украли ?

Двухфакторная аутентификация потому и двухфакторная, что пина/пароля никто не отменял. Для входа в интернет банк тоже одного SMS пароля недостаточно.

[Сильвер]

Вернусь к теме...

ВТБ-24 снял вход по коду, присылаемому по СМС, со своего приложения "банк-клиент" для юридических лиц. Догадываюсь, почему.....

Тоже вляпался с смс на Телебанке. Сегодня работал, но кмк, они провайдера сменили (смс приходят с другого номера).

P.S. Хотя оба номера относятся к ЗАО "Нижегородская Сотовая Связь"...

Изменено 25 декабря, 2013 пользователем Сильвер

[Bushi]

Я думаю, обычная скретч-карта с одноразовыми паролями надежнее, чем sms. Каждая операция (включая вход в интернет банк) подтверждается одноразовым паролем. Драйвера не нужны, устройство доступа - руки и монета для стирания, для чтения необходимы оптические сенсоры, смонтированные на фронтальной стороне черепа. Насколько я знаю, СМП и Юникредит практикуют.

[Картуччо]

У ВТБ тоже были такие карты.

Неудобно тем, что надо ходить их получать, сразу ведь не дадут много.

Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо.

[azhur]

Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо.

А некоторые особо одарённые банки за них ещё и денег просят.

[df0]

У ВТБ тоже были такие карты.

Почему были? Они и сейчас есть.

Неудобно тем, что надо ходить их получать, сразу ведь не дадут много.

По две штуки в одни руки за один раз.

Я по одной беру, мне хватает.

Если операций подтверждения надо много, то ходить придётся часто. Это не приемлемо.

Две карты - около 220 операций.

Зачем вам так много?

[bitbucket]

Насколько я знаю, СМП и Юникредит практикуют.

У покойного Мастербанка было такое. Еще есть у МКБ. А вот у Сбербанка как-то криво сделано - вроде есть подтверждение по одноразовым паролям, но все равно иногда просит СМС. Мастербанковской карты на 132 пароля хватало на год, где-то. С учетом того, что вход в банк по одноразовым паролям.

[Прохожий]

Возвращаясь к теме топика. Рекламы меньше не стало, только теперь реклама сыпется с номера +44..... Вот такие дела!

[Syzygy]

А мне даже местная стала приходить :)

[SergoINFOLAN]

Возвращаясь к теме топика. Рекламы меньше не стало, только теперь реклама сыпется с номера +44..... Вот такие дела!

да, и это радует!

[st_re]

А тем временем банкам походу надоело башлять чужие хотелки

 

http://www.rbcdaily.ru/finance/562949990265144

Альфа-банк пожаловался в Федеральную антимонопольную службу (ФАС) на то, что сотовые операторы повышают тарифы на SMS-сообщения.

...

Другие банки хотя и поддерживают кредитную организацию, но пока не планируют обращаться в ФАС. По информации РБК daily, крупные игроки пытаются индивидуально договориться с сотовыми операторами о тарифах на SMS-сообщения.

...

Пристальное внимание банкиров к стоимости сообщений приковано из-за того, что с 1 января все банки обязаны оповещать своих клиентов обо всех операциях с банковскими картами по SMS либо по электронной почте. Таково требование вступившего в силу закона «О национальной платежной системе».

[Andrei]

Пристальное внимание банкиров к стоимости сообщений приковано из-за того, что с 1 января все банки обязаны оповещать своих клиентов обо всех операциях с банковскими картами по SMS либо по электронной почте.

Разговаривал с представителями банка, в котором у нас зарплатный проект. Требования "по SMS либо по электронной почте" нет. Можно и через интернет-банк показывать историю операций по счету/карте, этого достаточно.

А по сути - у нас просто банк повысил с января ежемесячную плату за СМС-уведомления об операциях, но по-прежнему подключение СМС-информирования дело добровольное.

[Дятел]

Эксперты по информационной безопасности постоянно критикуют столь любимую российскими банками доставку уведомлений и одноразовых паролей с помощью СМС-сообщений — слишком много возможностей она дает злоумышленникам. Портал Банки.ру выяснял, как банки защищаются от мошенничества методом подмены сим-карты.

http://www.banki.ru/news/daytheme/?id=6222112

[Sergey Gilfanov]

По ссылке в статье

На данный момент именно фишинг с перехватом СМС — самый популярный способ дистанционного ограбления физических лиц. «Народный рейтинг» показывает поистине ужасающую картину: большинство банков не могут защитить своих клиентов от мошенничеств такого рода, более того, стремятся переложить ответственность на клиента.

А меня, тут, помнится, как-то уговаривали, что то, что мне не нравится практика SMS рассылок одноразовых паролей - так это я дурак и своего счастья не понимаю.

[thodin]

А меня, тут, помнится, как-то уговаривали, что то, что мне не нравится практика SMS рассылок одноразовых паролей - так это я дурак и своего счастья не понимаю.

Достаточно прочитать статью, чтобы понять - именно sms сообщения никто не перехватывает.

А вот все остальные способы защиты - пароли, административные методы и прочее - не работают.

[Sergey Gilfanov]

Достаточно прочитать статью, чтобы понять - именно sms сообщения никто не перехватывает.

Ну ладно. То, что SMS легко прочитать - я ошибался. Как выяснилось, гораздо легче сговорится с сотрудниками оператора и сим-карту заменить. Что, если подумать - еще хуже. Ты теряешь не только деньги на текущем счету/банке, но и возможность воспользоваться другими счетам где (сюрприз!) тоже одноразовые SMS используются. Мне что, на каждый банк свой номер телефона заводить? Которые еще и имеют привычку 'протухать' по неиспользованию.

А вот все остальные способы защиты - пароли, административные методы и прочее - не работают.

Помнится, я предлагал

Токены генерации уже достаточно дешевы. Можно раздавать вместе с картами. Или, что лучше, разработать стандарт и сделать ридер-генератор с картой в качестве ключевого элемента. Карту вставил, кнопку нажал - получил пароль. Для особо желающих - совместить со смартафоном.

[thodin]

Мне что, на каждый банк свой номер телефона заводить? Которые еще и имеют привычку 'протухать' по неиспользованию.

Супротив уголовного преступления никакие методы не могут быть достаточно действенными.

В Латинских Америках Вам просто приставят нож к горлу и заставят подойти к банкомату.

Еще и в минус уйдете.

 

Токены генерации уже достаточно дешевы. Можно раздавать вместе с картами. Или, что лучше, разработать стандарт и сделать ридер-генератор с картой в качестве ключевого элемента. Карту вставил, кнопку нажал - получил пароль. Для особо желающих - совместить со смартафоном.

Ну так вперед - есть yota devices сидят у нас в стране.

[karpa13a]

ахха. опять вернули имена. тоже не плохо. только чутка сейчас муторнее, но лудше чем номер

[Sergey Gilfanov]

Супротив уголовного преступления никакие методы не могут быть достаточно действенными.

В Латинских Америках Вам просто приставят нож к горлу и заставят подойти к банкомату.

Еще и в минус уйдете.

Против подобного понятно, какие меры принимать - нанимать охрану, не таскать в опасные места деньги и документы итд итп. Какие понятные меры нужно принимать, чтобы мою симку не заменили?

 

Ну так вперед - есть yota devices сидят у нас в стране.

Ну да, не нравится какая-то продукция - купи завод и выпусти такую, какая понравятся. Может, все-таки лучше начать банки бить за ненадежные способы защиты?

"Рынок лимонов" еще никто не отменял. Без внешнего воздействия такое не лечится.

[thodin]

Против подобного понятно, какие меры принимать - нанимать охрану, не таскать в опасные места деньги и документы итд итп. Какие понятные меры нужно принимать, чтобы мою симку не заменили?

Многие банки видят IMSI сим-карты и не принимают платежи, если он изменился.

Так что технически ничего сложного в защите от такого мошенничества нет.

 

Ну да, не нравится какая-то продукция - купи завод и выпусти такую, какая понравятся. Может, все-таки лучше начать банки бить за ненадежные способы защиты?

"Рынок лимонов" еще никто не отменял. Без внешнего воздействия такое не лечится.

Т.е. Вы уже написали письмо в ЦБ с этим ценным предложением?

[ALaddin]

Многие банки видят IMSI сим-карты и не принимают платежи, если он изменился.

Так что технически ничего сложного в защите от такого мошенничества нет.

 

Угу, было такое. Симка сдохла, поменял. Сбербанк Онлайн перестал со мной работать, пока я не авторизовал новую симку через их тех. поддержку.