Перенес сюда из другой темы - да не обидятся на меня...
| JOURFIXE https://jou.rfixe.com/forum/ |
|
| Интернет и банки https://jou.rfixe.com/forum/viewtopic.php?f=12&t=5648 |
Page 2 of 5 |
| Author: | Domnitch [ Mon Oct 19, 2009 6:56 am ] |
| Post subject: | Интернет и банки |
Перенес сюда из другой темы - да не обидятся на меня...
|
|
| Author: | simplisicus [ Mon Oct 19, 2009 7:05 am ] |
| Post subject: | Re: Интернет и банки |
Alex wrote: И тоже только через банкомат? У нас еще и почта работает  Alex wrote: А без TAN - никак? Суровые у вас банки, однако... Не только банки, здесь и граждане такие! |
|
| Author: | ulairi [ Mon Oct 19, 2009 7:51 am ] |
| Post subject: | Re: Интернет и банки |
Идеи не плохие. В США, большинство банков почитало отчет в котором были рекомендации о укреплении защиты доступа к виртуальному банку. Рекомендаций было много. Одна из более важных гласит что на входе, пользователь должен доказать что он это действительно он путем многофакторной аутентефикации, где факторы друг с другом не связаны. Это, в свере компютерной безопасности, означает что пользователь должен доказать что он что–то знает и у него что–то есть при себе: например имя пользователя/пароль как пример первого фактора, и устройство выдающее случайные коды, или, как в случае Сбербанка, имя пользователя и список одноразовых паролей. Эквивалент физического контроля доступа это владение магнитной карточкой к которой прилагается необходимый к введению в замок код – друг без друга, ни код не карточка сами по себе доступа не дадут. В США, интернетовские порталы банка хотят имя пользователя, пароль, и, для подтверждения, вопрос/ответ (Где родился/вырос, имя первого питомца, т.д., и т.п.). Все это является одним типом фактора, и, как только узнается, может быть использован для получения доступа. Проблема получается такой: в США, закон гласит что пользователь не отвечает за денежный урон понесенный в результате мошенничества. Санкционированный достпуп к интернет–порталу оным не является – с точки зрения банковских систем, пользователь правильно все ввел, а то что он деньги все перевел в Зимбабве – это не банкова проблема. Напомнило письмо присланное одному из моих бывших соратников его банком по поводу кода доступа к его банковской карточки для снятия денег со счета в банкомате: Bank letter wrote: Уважаемый ХХХХХХХХ,
В целях улучшения защиты вашей банковской карточки, мы меняем длинну кода с 8 чисел до 4. При ближайшей возможности, поситите пожалуйста ваш ближайший филиал для нанесения новой информации на Вашу банковскую карточку. |
|
| Author: | marine [ Mon Oct 19, 2009 8:20 am ] |
| Post subject: | Re: Современная Россия-мифы и реальность. |
Domnitch wrote: Не могу принудить себя к интернет-банкингу. То есть разумом понимаю, что удобнее открыть страничку и вогнать туда сколько-то цифр, чем идти под дождем и ветром в сберкассу и там стоять в чихающей и скандалящей очереди. Но без бледно-фиолетовой надписи "уплочено" на квитке жить не могу. Мне в интернет банке очень нравится такая штука как автоматическая уплата по счетам. Все платы в которых сумма не меняется от месяца к месяцу (машина, страховка, квартплата и т.п.) у меня идут автоматом. Я даже бумажных счетов не получаю (все по мылу). Во первых сохраняет мне кучу времени, во вторых ничего не теряется, не опаздывает и т.п. поэтому оно мне так же копеечку бережет. Это конечно не подходит тем кто живет от зарплаты до зарплаты и вынужден жонглировать уплатами. А собственно внутри помещения банка, я уже и не помню когда последний раз был. Все что я не могу сделать через интернет, я могу сделать через банкомат в супермаркете когда продукты покупаю. |
|
| Author: | Южанин [ Mon Oct 19, 2009 11:40 am ] |
| Post subject: | Re: Интернет и банки |
Я, по понятным причинам, интернет-банкингом не пользуюсь, а жена таки да. Выдается карточка на 110 одноразовых паролей, по исчерпании - заходишь в отделение и покупаешь новую за 30 ры. Пароль требуется только для операции, т.е. запрос баланса без него, по сертификату. Коммуналку плачу в банке, так надежнее, бумага с чеком остается. Благо, в очереди стоять не надо. Всякий интернет-мобильники, переводы за рубеж - через тырнет. Не Сбербанк. |
|
| Author: | vanguard [ Mon Oct 19, 2009 2:16 pm ] |
| Post subject: | Re: Интернет и банки |
Пользуюсь интернет-банком много, точнее только им и пользуюсь. Аутентификация может быть разная: Вариант 1. 1. Имя пользователя (зарегил его в банке несколько лет назад при личном визите) 2. Постоянный пароль (зарегил его тогда же, необходимо менять каждые 100 использований) 3. один из 30 паролей с карточки, которую получил при регистрации имени пользователя. Плюс - можно заходить с любого компьютера, минус - нельзя заключать договора, предел операций - не более 150 евро в сутки. Вариант 2 то же что и первое, но второй пароль берётся из специального устройства, PIN-калькулятора, который ты покупаешь у банка за 10 евро. Вводишь дату - получаешь пароль. Ограничений на операции нет. Вариант 3 Покупаешь считыватель для смарт-карт (карточка размером с банковскую, со встроенным чипом, является удостоверением личности, пригодна как документ при поездках по ЕС) после введения имени пользователя, вставляешь карту в считыватель и вводишь её PIN-код. При подтверждении транзакции вводишь второй PIN-код карточки. Минус - невозможно использовать без считывателя карт, инсталлированого на компьютере. |
|
| Author: | Double [ Mon Oct 19, 2009 8:18 pm ] |
| Post subject: | Re: Интернет и банки |
Пользуюсь год с копейками. Код и доступ на операции через интернет даются в банке однократно (по умолчанию владелец карточки не имеет доступа к интернет-банкингу). Для проведения операции необходимо указать еще один, который смс-кой высылается на указанный номер телефона. P.S. у всех банков, чьими услугами раньше пользовался, при снятии денег сначала выдаются деньги, потом возвращается карта. У нынешнего наоборот. Привык вроде уже, ан нет.Недавно снимал деньги, убрал выданные средства в бумажник, и жду карту. Карты нет (история в принципе нередкая), звоню в колл-центр банка, заявляю, что банкомат сожрал карточку. Еще через неделю (ну ленив я) иду в банк, пишу заявление об утере карточки. Несколько раз звонит девочка из банка, интересуется где именно я ее потерял. Потом звонит, говорит, что карточку мою так не нашли, но будут искать. Пару дней назад, залез в бумажник и нашел там карточку  . Теперь и не знаю, что делать
|
|
| Author: | Oleksiy [ Tue Oct 20, 2009 12:14 am ] |
| Post subject: | Re: Интернет и банки |
Есть еще одна система, популярная в наших краях. Банк выдает клиенту специальный калькулятор/идентификатор (никак к компьютеру не подключаемый). При аутентификации на сайте банка клиент вводит номер счета и карты и получет код. Нужно вставить карту в калькулятор и ввести PIN, а после этого полученный код. В ответ это устройство выдаст код, который нужно вбить в окошко на сайте. При совершении трансакции аутентификация повторяется (а при суммах больше 3 тыс. евро - и еще раз). Есть банки, которые используют мобильник клиента для дополнительной верификации. |
|
| Author: | Lada [ Tue Oct 20, 2009 4:35 pm ] |
| Post subject: | Re: Интернет и банки |
Как сложно. У меня просто сайт банка при входе спрашивает имя любимого поэта, композитора и последнего любовника. Правильные ответы позволяют войти в профайл. |
|
| Author: | Domnitch [ Tue Oct 20, 2009 5:06 pm ] |
| Post subject: | Re: Интернет и банки |
Lada wrote: Как сложно. У меня просто сайт банка при входе спрашивает имя любимого поэта, композитора и последнего любовника. Правильные ответы позволяют войти в профайл. Не последнего, а крайнего!
|
|
| Page 2 of 5 | All times are UTC - 8 hours [ DST ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|