| 0
- 19.02.2013 - 19:29
|
Карточка MasterCard. Если человек знает номер моей карты, Ф.И.О. и возраст, может ли он совершать покупки в интернет-магазинах?
    | | ||
| 41
- 03.03.2013 - 20:43
|
38-Квадратный Круг > Такое ощущение, что здесь открылся филиал ветки "Общество". Там тоже такие есть упорные и креативные по части увиливаний товарищи ;) Цитата:
Цитата:
Просто остальные вопросы я вообще молчу ;) Мобильное приложение также требует логина и пароля. Лимиты не изменяются пользователем. Я не имею в виду лимиты, которые ты можешь поставить себе сам - тогда безопасность еще больше будет. Я имею в виду суточные операции по смс-платежам. Они установлены банком. И была пара случаев, когда я в них не укладывался. И тут хоть тресни, но больше не переведешь. | | ||
| 42
- 03.03.2013 - 21:23
|
41-smartass > А, так это вы на Обществе этому научились? Вы пришли в тему как некий мессия, и озвучили, цитирую, Цитата:
При этом вы же сообщили, цитирую, Цитата:
И в третий раз повторюсь - рад за вас! На этом и закончу с вами. Удачи! | | ||
| 43
- 04.03.2013 - 08:40
|
И вам не хворать! На прощанье и на радостях, что со мной закончили (!) ;)), я порекомендую вам пройти текст по логике. Если человек изначально в тезисе сам заявляет, что считает безопасность стороцентной в пределах риска потери небольшой суммы, то нафига брызгать слюной, доказывая ТО ЖЕ САМОЕ?! ;)))))) Ведь результат "экспертного анализа уязвимостей" - это то, что можно с перевыпущенной симки вывести платежи на телефон и т.п. в пределах дневного лимита. Это ясно и ежу изначально, и об этом и шла речь. Цитата:
Да, а потом я перевыпускаю вашу СИМ-карту и через смс-банкинг тырю все деньги со счёта №2. Примеры из практики показать? А примером оказалась история бабульки с форума. Так вот, ключевой момент нашего обсуждения - можно ли перегнать бабки с моего счета №2 на счет №1. Через СМС это можно сделать только при трех одновременных условиях: а) у меня есть такой шаблон; б) злоумышленник поймет, какой это шаблон; в) в пределах лимита на смс-операции. Т.е. "стырить все мои деньги со счета №2" не получится. Как не получилось и поумничать ;)) Я тоже кончаю ;)) Спасибо за обсуждение. Оно меня натолкнуло на кое-какие мысли по дальнейшему усовершенствованию системы. | | ||
| 44
- 04.03.2013 - 08:42
| ТЕСТ по логике - опиписка получилась. | | ||
| 45
- 05.03.2013 - 17:23
| у нас в компании порядка 500 человек узнали что в тот момент когда они находились в Краснодаре, они находились например в Милане, или Риме, или Вене... ну судя по выписке из банка.. и снимали деньги.. 500 евро 300 евро... 600 евро.. а банк рассказывал, что мол вы в инете оплатили..вот вашу карточку и вскрыли.. и это практически одновременно у 500 человек. | | ||
| 46
- 06.03.2013 - 10:36
|
45-весло и парус > Огласите банк, страна должна знать своих героев. Из ваших слов не ясен способ снятия в Милане, Риме, Вене. А банк может рассказывать что угодно, если по карте клиента не было операций в Интернете, то данные карты явно увели не в Интернете. А если несанкционированные снятия были с вводом ПИН, то увели не только реквизиты карты, но и ПИН. Короче, разбираться надо. Деньги сотрудникам вернули? | | ||
| 47
- 06.03.2013 - 11:14
|
46-Напас Напасович >ну только благодаря тому что у нашей конторы и у банка один и тот же хозяин... банк МБРР... когда я начальнику отдела зарплатных карт сказал что сняли деньги даже у сотрудницы, которая не умеет покупать в инете и кроме как на территории предприятия нигде карточкой не пользуется, он бедный аж вспотел. а перед этим рассказывал что мол накладки на банкомате.. мол вы не спецы не отличите...это он технарям инженерам впаривал... | | ||
| 48
- 06.03.2013 - 11:15
| хотя может с отделом начальника я и ошибся | | ||
| 49
- 06.03.2013 - 11:41
|
47-весло и парус > Ну про накладки на банкоматы он не впаривал, так и есть. Скимминг называется - воруют реквизиты карты и ПИН. Вернемся к номеру карты. Как правило, этот номер состоит из 16 цифр. Первые 6 цифр легко узнать, поскольку это код платёжной системы и конкретного банка-эмитента. Для перебора осталось 10 цифр. По стандарту PCI DSS хранить полный номер эквайер не имеет права, при выводе информации по карте номер маскируется - показывают первые 4 цифры и последние 4 цифры. Итого, подобрав возле банкомата чек, в котором видны 4 последние цифры номера карты, из 10 цифр остается подобрать только 6. Попытки проведения операций по сгенерированным номерам карт имеют место быть в реальной жизни. Если сгенерированный номер окажется номером реальной карты клиента, то операция будет проведена. Как защититься? Запрет операций без присутствия карты (по реквизитам) и установка лимитов для такого типа операций. | | ||
| 50
- 06.03.2013 - 12:01
|
49-Напас Напасович >есть вариант проще.. молодой сотрудник банка, которому надо все сразу и сейчас.. думаю даже пара лимонов окупиться с лихвой.. для того чтобы поставить накладку нужно либо в банкомат залезть, а у нас на территории они во-первых под камерами, а во вторых доступ на территорию даже инкассаторам согласовывается каждый раз заново по служебным запискам, соответственно это палево.. ибо ФИО и дата со временем фиксируются каждый раз, либо снаружи.. но неужели вы думаете что инженера - технари не обнаружат изменения во внешнем виде банкомата, ли бывшие работники фсб и увд? у нас и такие есть.. и не простые работники, а пенсионеры (начиная от генерала) так что вариант с накладками отпадает. за ту женщину,что она негде кроме территории предприятия не снимала деньги я могу поручиться собственным здоровьем.. трудно объяснить мою веру в нее но я ей верю. | | ||
| 51
- 06.03.2013 - 12:08
|
50-весло и парус > Достаточно посмотреть выписку операций по карте, чтобы указать где могла произойти утечка. Если картой пользовались только на одном банкомате то варианта три - утечка либо через сам банкомат, либо непосредственно из банка, либо (об этом вы не подумали) - из бухгалтерии вашего предприятия. Если несанкционированные списания шли со вводом ПИН, то ситуация несколько иная. | | ||
| 52
- 06.03.2013 - 12:11
| 51-Напас Напасович >в бухгалтерии нет пин кодов.. там уже разобрались..утечка данных из банка.. не думайте что я не соображаю в логике.. я не мент и не следователь но с логикой и анализом дружу... именно снятие денег в Риме с карты моей знакомой, о которой я писал и вывело след на банк..ну а там уже проще было.. | | ||
| 53
- 06.03.2013 - 12:22
| 52-весло и парус > Неужели все 500 сотрудников получали карты и ПИН лично в банке? Не верю. | | ||
| 54
- 06.03.2013 - 12:28
| 53-Напас Напасович >неужели вы думаете что в бухгалтерии вскрывали конверты с пин кодом переписывали а потом опять запечатывали? вы видели конверт с пин кодом? и насколько я помню нам карты и пинкоды выдавали представители банка а не бухгалтерия.. и кстати не 500 карт, а 1350 карт было. | | ||
| 55
- 06.03.2013 - 12:35
| 54-весло и парус > Я видел много разных конвертов с ПИН. Но как у вас на предприятии выдавались карты и ПИН не знаю, поэтому и говорю, что вариантов утечки данных много. Банкомат на территории, камера на банкомат направлена - вот тебе и ПИН в записной книжке скучающего охранника. | | ||
| 56
- 06.03.2013 - 12:40
| 55-Напас Напасович >а как быть с картой моей жены например она работает у нас же но по другому адресу и на той территории о которой я говорю НИКОГДА денег не снимала. | | ||
| 57
- 06.03.2013 - 12:46
|
56-весло и парус > Я не спорю с вами, утечки в банках бывают. Я лишь говорю, что источников утечки очень много и каждый случай требует отдельного рассмотрения. Ваш пример только лишь подтверждает мою позицию, что безопасность использования пластиковых карт крайне низка. И, что самое плохое, банки об этом знают и ничего не делают. В частности, клиентов о таком изъяне услуги не предупреждают вовсе, а ведь это нарушение прав потребителя. | | ||
| 58
- 06.03.2013 - 13:30
| 57-Напас Напасович >да я тоже не пытаюсь вас переубедить в чем-то.. вы задаете ситуацию я описываю реальность.. кстати проблема состоит в том, что на западе все вернут по страховке и найдут мошенника рано или поздно, а Россия не входит в данную конвенцию.. и потому если с визой россиянина что-то случилось за границей им всем наплевать на это... | | ||
| 59
- 06.03.2013 - 16:07
| в штатах это нормально, там покупки по телефону в порядке вещей. у нас встречал ток один раз, при заказе билета по телефону в s7 | | ||
| 60
- 08.03.2013 - 23:26
| Цитата:
| | ||
| 62
- 13.03.2013 - 14:06
| 61-Квадратный Круг >то есть теперь в утечке денег с карты можно обвинить связистов.. а вот у нас в семье нету интернет банкинга и мобильного банкинга..и всякого другого думаю и среди тех тоже такие люди были.. как же быть с этой несуразицей? | | ||
| 63
- 13.03.2013 - 14:10
|
"...Как отмечается в сообщении кредитной организации, в состав преступной группы ИЗ ТРЕХ ЧЕЛОВЕК входили действующий и бывший сотрудники банка..." то есть двое? а третий кто? и очень странно, что сбербанк собирается выплатить пострадавшим, при этом говоря что виновен оператор связи.с чего такая доброта у банкиров? | | ||
| 64
- 22.03.2013 - 08:20
| Более 5 млн. р. украли со счетов пенсионера в Сбербанке. | | ||
| 65
- 22.03.2013 - 08:46
| 61-Квадратный Круг >твоя схема снятия денег через СМС разбивается при отсутствие подключенного SMS-банка. | |
Интернет-форум Краснодарского края и Краснодара |
