| 25.03.2010 11:42:42 Анонимно
|
Цитата:Случаи уже массовые, точное количество не скажу. Вирус ловится через рекламу на некоторых ресурсах или через трояны.
Я и говорю, что это не взлом, это КРАЖА пароля и/или ключа у клиента/владельца кошелька заражением его трояном или вирусом. В банках сейчас все больше применяется двухфакторная идентификация при которой злоумышленнику недостаточно украсть из компьтера жертвы ключи и пароли, ему нужно еще получить ОДНОРАЗОВЫЙ пароль, который получен не на этом компьтере, а в другом устройстве (специальный токен, распечатан в банкомате, или сгенерирован мидлетом в мобильном телефоне). Понятно, что трояном это сделать невозможно, тут подключаются другие способы - "социнжиниринг", когда жертву просят сообщить этот самый одноразовый пароль (или основу для его генерации), представившись якобы сотрудником банка. Просто чуть чуть бдительности и злоумышленники переключатся на поиски менее бдительных или на более простые по защите сервисы (тот же Webmoney), а вы будете безопасно пользоваться удобными достижениями цивилизации. :)
|
25.03.2010 11:09:45 Серг  
|
Цитата:Это басни или единичные случаи
Случаи уже массовые, точное количество не скажу. Вирус ловится через рекламу на некоторых ресурсах или через трояны.
|
| 25.03.2010 10:59:33 Анонимно
|
>> Серг 25.03.2010 10:24:30
Это басни или единичные случаи, связанные опять же с . Нормально спроектированная защита конечно "обходится" но за довольно длительный срок (годы, а то и десятки лет) и при этом задействуются более чем серьезные вычислительные мощности. При этом стоимость взлома заметно превысит полученный доход (будет взломан лишь один отдельный клиент), поэтому самый популярный способ кражи в мире это обман. Обманом получают закрытый ключ или информацию, на основе которой он был сгенирован, но еще чаще просто обманом просят первести деньги (например на "удваивающий кошелек"). У Webmoney, кстати защита относительно слабая, там нет двухфакторности, когда нужно не только ввести пароль, но иметь некую "железку" (или телефон с мидлетом) генерирующую одноразовую уникальную последовательность.
|
| 25.03.2010 10:24:30 Серг
|
Увести можно любые пароли и обойти любую защиту. Воруют деньги с Webmoney, не смотря на то что там масса степеней защиты и на компьютере жертвы стоит свежий антивирус.
Волков бояться...
|
| 25.03.2010 10:11:45 Анонимно
|
>> Dmitroblues 25.03.2010 09:53:08
Пользоваться нужно! Главное соблюдать простые меры безопасности, главная из которых НИКОГДА И НИКОМУ не сообщать коды, пароли и ключи, кто бы их не просил. Банку эта информация НЕ НУЖНА, их проверка осуществляется путем довольно сложных математических преобразований в вашем телефоне и в банке - сами же они не передаются, поэтому банк НИКОГДА их НЕ СПРОСИТ у вас (в случае фатальных проблем или серьезной смены алгоритмов максимум могут попросить сгенерировать новые, перерегистрировавшись), злоумышленники их просят, представлясь в том числе банком.
|
25.03.2010 09:53:08 Dmitroblues  
|
>> Анонимно 24.03.2010 11:15:48
В плане безопасности и защищенности не знаю... нет миллионов ))) С удовольствием пользуюсь. Очень удобно.
Умело брошенный в толпу Страт, может убить до пяти человек!
|
25.03.2010 09:14:07 Skipper  
|
>> kamerton 25.03.2010 09:11:24
Надо задуматься руководству Яблока и сделать нормальный телефон с поддержкой явы.
Просто улыбаемся и машем, парни. Улыбаемся и машем.
|
25.03.2010 09:11:24 kamerton 
|
Жаль только что нет такого клиента на iPhone. Мне бы он там не помешал бы...
Думаю надо ка кто задуматься руковосдтву банка и дать указание написать такое приложение.
Счастье лысых не может висеть на волоске.
|
| 24.03.2010 11:36:18 Анонимно
|
>> Анонимно 24.03.2010 11:15:48
У любой дистанционной технологии риск выше, чем при обращении клиента непосредственно, так как банк не имеет возможности проверить лично ли обращается клиент с распоряжением о списании средств или злоумышленник, укравший у клиента его идентифицирующие средства.
Подавляющее большинство мошеннических операций, совершенных через системы дистанционного обслуживания совершены посредством выманивания у клиента паролей, кодов и ключей и т.д. От подбора и утечки со стороны банка продукт достаточно надежно защищен, иначе он не был бы запущен, так как компрометация со стороны банка означает массовые списания и огромные репутационные и финансовые риски.
|
| 24.03.2010 11:15:48 Анонимно
|
А что вы думаете про мобильный банкинг от ХМБ в плане безопасности и защищенности данного проекта?
|
| 24.03.2010 11:05:56 Анонимно
|
>> Lekseich 24.03.2010 10:06:38
При всем удобстве такой технологии, остаются довольно серьезные риски компрометации карты в интернет-магазине и выпуска ее дубликата злоумышленниками. Дубликатом могут пытаться расплачиваться за покупки в обычных магазинах, где не проверяют ПИН-код и не требуют документ удостоверяющий личность. Безопасней выпустить отдельную карту, специально для расчетов интернет и не держать на ней больших сумм (лучше вообще пустую), делая перевод на нее со своей зарплатной карты непосредственно перед оплатой (можно сделать в банкомате).
Можно так же перевыпускать "зарплатную", не дожидаясь срока окончания, если есть подозрения, что данные с карты могли быть известны злоумышленникам (например после оплат за границей, особенно в Украине).
|
| 24.03.2010 10:53:22 Анонимно
|
>> Серг 24.03.2010 08:40:21
Платежи через интернет пока достаточно новая услуга. Пользуются ей единицы процента. Пройдет довольно много лет, когда люди привыкнут и количество значительно увеличится (еще каких то 5...10 лет рассчитаться картой в магазине было сложно). По мере увеличения количества интернет-платежей (приобретения опыта держателями карт) будут развиваться и сервисы по удаленному управлению картой/счетом - установить/снять блокировку Интернет платежей, установить лимиты, контроль выписки и т.д. Кое что планируется к запуску уже в этом году.
|
24.03.2010 10:46:53 андрей 
|
Цитата:Я недавно делал покупки по интернет с обычной зарплатой карты, просто позвонил по телефону ханты банка и мне ,спросив кодовое слово, открыли возможность расчётов по интернет на один день. Очень удобно, никуда ходить и писать заявления не надо, и потом как-бы есть уверенность, что даже если кто-то стянет номер, то воспользоваться им не сможет. классная тема! спасибо за информацию!
|
24.03.2010 10:06:38 Lekseich 
|
>> kamerton 24.03.2010 09:38:29
Цитата:Оплатить с зарплатной карты которая выдаётся у нас в банках на организацию - не возможно. И никакой договорённости нет.
Для того что бы сводобно платить, нужно идти и писать заявление в банк на включение такой возможности!
Я недавно делал покупки по интернет с обычной зарплатой карты, просто позвонил по телефону ханты банка и мне ,спросив кодовое слово, открыли возможность расчётов по интернет на один день. Очень удобно, никуда ходить и писать заявления не надо, и потом как-бы есть уверенность, что даже если кто-то стянет номер, то воспользоваться им не сможет.
Hе зная броду - не вытащишь рыбку из пруда...
|
| 24.03.2010 09:38:29 kamerton
|
Оплатить с зарплатной карты которая выдаётся у нас в банках на организацию - не возможно. И никакой договорённости нет.
Для того что бы сводобно платить, нужно идти и писать заявление в банк на включение такой возможности!
Счастье лысых не может висеть на волоске.
|
| 24.03.2010 09:33:51 Серг
|
Цитата:Цитата:по зарплатной карте Хантымансийского банка. Риторический вопрос..) про хакеров и воровство сведений о картах я так понимаю, не слышал. теперь не держи на этой карте больших сумм...
По идее с этой карты ничего нельзя оплатить через интернет, но в счет оплаты услуг Utel она принимается. Видимо у Utel и Хантыбанка договоренность какая-то. ИМХО.
|
| 24.03.2010 09:25:25 андрей
|
Цитата:по зарплатной карте Хантымансийского банка. Риторический вопрос..) про хакеров и воровство сведений о картах я так понимаю, не слышал. теперь не держи на этой карте больших сумм...
|
| 24.03.2010 08:40:21 Серг
|
Оплата услуг связи
Для чего люди стоят в очередях в салоне Utel, если за услуги связи можно заплатить не только через банкоматы, но и из дома, даже когда интернет отключен за неуплату. Сам платил через личный кабинет, по зарплатной карте Хантымансийского банка.
Риторический вопрос..)
|
