Банки "Подматрасный", "Чулочный", "Свинка-копилка" - всем рекомендую для хранения денежных средств!)) А если серьезно, не понимаю вообще смысла хранить в банках сколько-нибудь серьезные средства в нашей стране. Уж лучше инвестировать в недвижимость, в образование себя и детей, в приобретение хорошей специальности, которая кормит. Деньги, это конечно хорошо, но они слишком уязвимы - они обесцениваются, их можно украсть, отобрать, и просто конфисковать по решению государства очень легко.
Достаточно законодательно закрепить срок отмены платежа в 30 дней, как это сделано в США (по крайней мере раньше). при отмене платежа, деньги возвращаются клиенту. Если получатель не согласен с отменой, то банк проводит расследование. если платеж отменил недобросовестный покупатель, то банк к нему применяется санкции. вплоть до возбуждения дела о мошенничестве. все.
Когда получал карту в сбере мне тоже ее вынесли без конверта. На мой вопрос почему данные не сокрыты ответили типично. У нас все и так защищено) карты лежат просто так у человека в кабинете. Альфа банк аналогично передает карты без упаковки в открытом виде где видно cvc код. Получается что для них это стало обыденостью.
Avangard удивил меня картой «с дисплеем» где встроен генератор разового пароля) думаю данная затея была не для того что бы сверкнуть «яйцами», а для жесткой защиты финансов своих клиентов.
Вы правильно подметили:
Поэтому, если у вас на счету хранится не более одной зарплаты, дальше можно не читать.
Уверен что часть подобных проблем решается двумя вещами:
1. Обязательный второй фактор кроме смс (пароль а ещё лучше 2FA)
2. галочка "запретить удалённое восстановление /регистрацию доступа с нового устройства" (то есть хочешь сбросить пароль — иди ногами в банк, новая регистрация — зайди сначала с паролем и разреши её на час)*
+ я был бы раз подтверждать тремя факторами все операции перевода куда-либо каким-либо третьим фактором (голосом или кодами с чеков).
* если банк супер-цифровой, то введи одноразовый пароль с карты которую привезёт представитель
** Только пожалуйста, не как в ВТБ. Все галочки есть, но на вход в МП почему-то достаточно кода из смс. Решето.
+ бесит что смс-уведомления отключаются одной кнопкой и мгновенно. Оключайте через пару недель ё-моё.
Сбер блокировал счёт несколько раз когда оплачиваешь крупные суммы. Чтоб разблокировать нужно пройти семь кругов ада.
Думаю что правоохранительные органы должны работать лучше, а не банки делать новые припоны законопослушным гражданам. Оставаясь безнаказанными мошенники пладяться и развивают новые схемы
Гуляет видосик из правоохранительных органов, где за день 78 дел по телефонному мошенничеству на столе лежит у ОДНОГО опера. Вот и все правоохранительные органы... Одни бюрократы и начальники, работать некому.
Гораздо меньше чем 10, кстати. Лет 5 назад еще точно пользовался.
Для доступа в онлайн банк печаталось 2 чека. Первый с постоянным логином и паролем, второй - 20 одноразовых. Причем получить можно было в любом банкомате, и при получении предыдущий чек автоматически аннулировался. Забыл дома, или не можешь найти - идешь до банкомата, получаешь новые и снова пользуешься интернет-банком.
Идет равнение на самых малограмотных пользователей. Поэтому типично: номер карты и смс, и все, полный доступ. Это объясняется еще и тем, что в РФ мало у кого вообще есть сбережения. Болбшинству и защищать нечего, а для оплаты ипотеки и жизни от зарплаты до зарплаты, хватит и авторизации по смс.
Странно, что нет хотя бы опций, например всегда требовать пароль, подключить нормальный второй фактор (вместо или в дополнение к смс). Подход "мы знаем как вам лучше", правда, если счета обчистят, банки сразу не при делах.
Я почти уверен, что здесь нет злого умысла (за исключением отдельных менеджеров и всего сбера, естессно). Люди недальновидны, люди нке знакомы с цифровой безопастностью, люди ленивы. Куда они пошлют банк, котором пароль 16 цифр, платежи более 10k - в отделение, обменять валюту - в отделение, каждый пятый платеж отклоняется, потому что вы не в том районе/ не в то время суток / не в том настроении. Разумеется, позвонить в банк и подтвердить не катит - в чем тогда смысл защиты? После каждой сомнительной операции банк считает карту скомпрометированной и заставляет перевыпускать в отделении в течение 3х дней (счет тоже блокируется, во избежание).
Опять-таки, даже если банки всё предложенное в статье введут, это тоже панацея на время, надо постоянно работать над защитой. Видимо, банки должны за свой счет компенсировать все левые платежи. Тогда и проверка личности клиента на должный уровень выйдет (вплоть до алко-нарко-опьянений), и регирование будет моментальное.
Почему банк делегирует обеспечение безопасности сторонней организации
Если я не путаю, Сбер в свое время этим так затрахали, что они свой антивир пилят внутри своего приложения. Хотя, кроме проверки рута, он, по-моему, ничего не делает(((
У меня на днях после обновления всех приложений антивирус сбербанка что-то нашёл. Не знаю на сколько это было критично, но при входе он сразу перекинул на проблему
"Модный банк без отделений" - ну не такой уж он и модный, и заморочки свои есть)) Хотя в целом согласна, уровень безопасности во всех хоть сколько-нибудь крупных финансовых организациях далек от идеала.
Надо реализовать запрет определенных действий (любых) через приложение доверенность проч дистанционные способы. Применительно к сберу. Просил установить запрет на возможность брать кредиты удаленно, отказали. У нас так не делается.
все деньги мира, держаться на одном уровне роста ценности, и даже падают, вместо роста.
это манипуляция Ценностью, через емиссию.
ЦБ и Мировой банк, управляют емиссией правительств, указывая им что делать.
населению врут - обещают "стабильность",
в то время как должно быть развитие по +20-30% ценности в год, при полном решении вопроса бедности, голода и бездомных.
блет, что делают среди айтишников, стартаперов и криптанов,
люди которые незнакомы с теорией денег,
и законами эмиссии.
вот хули вы тут забыли, профнепригодные.
А зачем вообще накапливать деньги? Их нужно вкладывать в своё развитие,обучение, здоровье, в своих детей. Всю жизнь положить на зарабатывание какой-то суммы, а в конце что?!...
Это, конечно, все круто. Но автор явно не задумывался об экономике процесса. Все это имеет смысл, если кражи средств из-за прорех в безопасности действительно массовы, но скорее всего это не так. В таком случае банки просто должны сами нести материальную ответственность за безопасность своих клиентов (то есть тупо возвращать украденные деньги). Скорее всего, это будет дешевле, чем внедрять какие-то супер новороченные меры безопасности, либо терять клиентов из-за скретч карт из прошлого тысячелетия. И все будут довольны.
Можно нормальную двухфакторную аутентификацию сделать через Authy. То, что из прошлого тысячелетия, не означает что оно не работает. Если у людей мозги выключены и большинство в розовых очках, это не означает что думающее меньшинство должно лишаться безопасности. Если люди на телефоне только фоточки в инстаграм делают и не понимают в принципе что такое безопасность, нечего тогда на него банковские приложения ставить, а банкам под это подстраиваться. Банки ведь не магазины, верно? Они деньги хранят, а не пирожные продают.
Реально бесит это всё! Почему я должен лишаться безопасности из-за этого?!
Пускай банки сделают хотя бы ВОЗМОЖНОСТЬ включения нормальной безопасности для тех кто понимает что это такое вообще, в чем проблема?!
Банки "Подматрасный", "Чулочный", "Свинка-копилка" - всем рекомендую для хранения денежных средств!)) А если серьезно, не понимаю вообще смысла хранить в банках сколько-нибудь серьезные средства в нашей стране. Уж лучше инвестировать в недвижимость, в образование себя и детей, в приобретение хорошей специальности, которая кормит. Деньги, это конечно хорошо, но они слишком уязвимы - они обесцениваются, их можно украсть, отобрать, и просто конфисковать по решению государства очень легко.
Согласен, если есть серьезная сумма, то зачем ей бесполезно в банке лежать? Лучше куда-то вложить ну или весело и с удовольствием потратить))
Какую хорошую специальность предлагаете приобрести? Присматриваюсь к судейской мантии. Что думаете?
Достаточно законодательно закрепить срок отмены платежа в 30 дней, как это сделано в США (по крайней мере раньше). при отмене платежа, деньги возвращаются клиенту. Если получатель не согласен с отменой, то банк проводит расследование. если платеж отменил недобросовестный покупатель, то банк к нему применяется санкции. вплоть до возбуждения дела о мошенничестве. все.
Вот-вот. А у нас платеж сразу становится безотзывным, деньги ведь перечисляются мгновенно и оспорить такие операции нельзя.
Когда получал карту в сбере мне тоже ее вынесли без конверта. На мой вопрос почему данные не сокрыты ответили типично. У нас все и так защищено) карты лежат просто так у человека в кабинете. Альфа банк аналогично передает карты без упаковки в открытом виде где видно cvc код. Получается что для них это стало обыденостью.
Комментарий недоступен
Avangard удивил меня картой «с дисплеем» где встроен генератор разового пароля) думаю данная затея была не для того что бы сверкнуть «яйцами», а для жесткой защиты финансов своих клиентов.
Вы правильно подметили:
Поэтому, если у вас на счету хранится не более одной зарплаты, дальше можно не читать.Уверен что часть подобных проблем решается двумя вещами:
1. Обязательный второй фактор кроме смс (пароль а ещё лучше 2FA)
2. галочка "запретить удалённое восстановление /регистрацию доступа с нового устройства" (то есть хочешь сбросить пароль — иди ногами в банк, новая регистрация — зайди сначала с паролем и разреши её на час)*
+ я был бы раз подтверждать тремя факторами все операции перевода куда-либо каким-либо третьим фактором (голосом или кодами с чеков).
* если банк супер-цифровой, то введи одноразовый пароль с карты которую привезёт представитель
** Только пожалуйста, не как в ВТБ. Все галочки есть, но на вход в МП почему-то достаточно кода из смс. Решето.
+ бесит что смс-уведомления отключаются одной кнопкой и мгновенно. Оключайте через пару недель ё-моё.
Комментарий недоступен
Сбер блокировал счёт несколько раз когда оплачиваешь крупные суммы. Чтоб разблокировать нужно пройти семь кругов ада.
Думаю что правоохранительные органы должны работать лучше, а не банки делать новые припоны законопослушным гражданам. Оставаясь безнаказанными мошенники пладяться и развивают новые схемы
пладяться
facepalm
Гуляет видосик из правоохранительных органов, где за день 78 дел по телефонному мошенничеству на столе лежит у ОДНОГО опера. Вот и все правоохранительные органы... Одни бюрократы и начальники, работать некому.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Гораздо меньше чем 10, кстати. Лет 5 назад еще точно пользовался.
Для доступа в онлайн банк печаталось 2 чека. Первый с постоянным логином и паролем, второй - 20 одноразовых. Причем получить можно было в любом банкомате, и при получении предыдущий чек автоматически аннулировался. Забыл дома, или не можешь найти - идешь до банкомата, получаешь новые и снова пользуешься интернет-банком.
Идет равнение на самых малограмотных пользователей. Поэтому типично: номер карты и смс, и все, полный доступ. Это объясняется еще и тем, что в РФ мало у кого вообще есть сбережения. Болбшинству и защищать нечего, а для оплаты ипотеки и жизни от зарплаты до зарплаты, хватит и авторизации по смс.
Странно, что нет хотя бы опций, например всегда требовать пароль, подключить нормальный второй фактор (вместо или в дополнение к смс). Подход "мы знаем как вам лучше", правда, если счета обчистят, банки сразу не при делах.
Я почти уверен, что здесь нет злого умысла (за исключением отдельных менеджеров и всего сбера, естессно). Люди недальновидны, люди нке знакомы с цифровой безопастностью, люди ленивы. Куда они пошлют банк, котором пароль 16 цифр, платежи более 10k - в отделение, обменять валюту - в отделение, каждый пятый платеж отклоняется, потому что вы не в том районе/ не в то время суток / не в том настроении. Разумеется, позвонить в банк и подтвердить не катит - в чем тогда смысл защиты? После каждой сомнительной операции банк считает карту скомпрометированной и заставляет перевыпускать в отделении в течение 3х дней (счет тоже блокируется, во избежание).
Опять-таки, даже если банки всё предложенное в статье введут, это тоже панацея на время, надо постоянно работать над защитой. Видимо, банки должны за свой счет компенсировать все левые платежи. Тогда и проверка личности клиента на должный уровень выйдет (вплоть до алко-нарко-опьянений), и регирование будет моментальное.
Почему банк делегирует обеспечение безопасности сторонней организацииЕсли я не путаю, Сбер в свое время этим так затрахали, что они свой антивир пилят внутри своего приложения. Хотя, кроме проверки рута, он, по-моему, ничего не делает(((
Комментарий недоступен
У меня на днях после обновления всех приложений антивирус сбербанка что-то нашёл. Не знаю на сколько это было критично, но при входе он сразу перекинул на проблему
Комментарий недоступен
"Модный банк без отделений" - ну не такой уж он и модный, и заморочки свои есть)) Хотя в целом согласна, уровень безопасности во всех хоть сколько-нибудь крупных финансовых организациях далек от идеала.
Комментарий недоступен
А нужно ли это клиентам? 90% людей потому и делают простые пароли, что не в состоянии запомнить сложные.
Комментарий недоступен
Надо реализовать запрет определенных действий (любых) через приложение доверенность проч дистанционные способы. Применительно к сберу. Просил установить запрет на возможность брать кредиты удаленно, отказали. У нас так не делается.
все деньги мира, держаться на одном уровне роста ценности, и даже падают, вместо роста.
это манипуляция Ценностью, через емиссию.
ЦБ и Мировой банк, управляют емиссией правительств, указывая им что делать.
населению врут - обещают "стабильность",
в то время как должно быть развитие по +20-30% ценности в год, при полном решении вопроса бедности, голода и бездомных.
очень интересно, ещё и минусуют )))
блет, что делают среди айтишников, стартаперов и криптанов,
люди которые незнакомы с теорией денег,
и законами эмиссии.
вот хули вы тут забыли, профнепригодные.
А зачем вообще накапливать деньги? Их нужно вкладывать в своё развитие,обучение, здоровье, в своих детей. Всю жизнь положить на зарабатывание какой-то суммы, а в конце что?!...
Комментарий недоступен
Комментарий недоступен
Это, конечно, все круто. Но автор явно не задумывался об экономике процесса. Все это имеет смысл, если кражи средств из-за прорех в безопасности действительно массовы, но скорее всего это не так. В таком случае банки просто должны сами нести материальную ответственность за безопасность своих клиентов (то есть тупо возвращать украденные деньги). Скорее всего, это будет дешевле, чем внедрять какие-то супер новороченные меры безопасности, либо терять клиентов из-за скретч карт из прошлого тысячелетия. И все будут довольны.
Можно нормальную двухфакторную аутентификацию сделать через Authy. То, что из прошлого тысячелетия, не означает что оно не работает. Если у людей мозги выключены и большинство в розовых очках, это не означает что думающее меньшинство должно лишаться безопасности. Если люди на телефоне только фоточки в инстаграм делают и не понимают в принципе что такое безопасность, нечего тогда на него банковские приложения ставить, а банкам под это подстраиваться. Банки ведь не магазины, верно? Они деньги хранят, а не пирожные продают.
Реально бесит это всё! Почему я должен лишаться безопасности из-за этого?!
Пускай банки сделают хотя бы ВОЗМОЖНОСТЬ включения нормальной безопасности для тех кто понимает что это такое вообще, в чем проблема?!
Скретч карту можно сделать в виде доп. услуги, за деньги
Del
Так банки специально делают так чтоб его клиентов грабили ,а банк ответственности не нёс . Эта страна конченная, такими кто так делает.
Банки сами провоцируют клиентов хранить деньги на карте напр для платежей по кредиту. Оказывается банк не может снять деньги со сбер счета
Продублирую, возможно уже было, на всякий случай.
https://www.kaspersky.ru/blog/2fa-practical-guide/21495/
Комментарий недоступен