![]() |
Идиотизм Сбербанка? Набираю пароль в Сбербанк-онлайн, на телефон приходит код подтверждения. Ввожу данный код на сайте - вхожу в личный кабинет. Через 10 секунд приходит еще одна SMS-ка - "Совершен вход в Ваш Сбербанк Онлайн. Если вход осуществлен не Вами, то обратитесь в контактный центр". На этот же телефон. Естественно, я знаю, что вход осуществлен. Это сделать невозможно без телефона, одна SMS уже приходила. Для чего они присылают вторую SMS? Чтобы если грабитель завладел моим телефоном и вошел в личный кабинет, то ЕМУ же пришло на этот же телефон предупреждение? В других онлайн-банках такого не замечал. |
В других банках то же самое. |
[quote=Кефир и ложка;43006657]Чтобы если грабитель завладел моим телефоном[/quote] Вы считаете, что взломать Ваш личный кабинет можно только с Вашего телефона?) |
1-filon > в альфа-клике такого нет. |
2-Аспид46 > Чтобы войти в личный кабинет, нужно вводить код, который приходит по телефону. После нескольких попыток блокируется. Если я увижу, что на телефон приходит код для ввода, то итак пойму, что кто-то пытается пароль подобрать на сайте. |
[quote=Кефир и ложка;43006800]Чтобы войти в личный кабинет, нужно вводить код, который приходит по телефону.[/quote] Не всегда. Можно включить/отключить в личном кабинете. Плюс, ранее были разовые пароли, печатавшиеся на бумаге. Плюс, на телефоне может быть вирус и т.д. Плюс, телефонов может быть несколько и один из которых - не у тебя в руках. |
[quote=nicksheff;43006825]Плюс, ранее были разовые пароли, печатавшиеся на бумаге.[/quote] Скорее всего, две SMS - это пережиток с тех времен. |
[quote=Кефир и ложка;43007014] это пережиток с тех времен.[/quote] Пережиток-кефир и ложка, хард рок-кефир и вилка!) |
[img]http://dl2.joxi.net/drive/2016/10/04/0019/2448/1276304/04/e0d47e93eb.png[/img] [url]https://life.ru/911791[/url] |
Опять кого-то Казус покусал... иначе, как могла появиться такая "животрепещущая" тема. :о))) |
[quote=Свист;43007434] Опять кого-то Казус покусал... иначе, как могла появиться такая "животрепещущая" тема. :о))) [/quote] Та это Манчкины/Олег Офрен/Филон и т.д. балуется. |
[url]https://t.co/X4dVG9NTJ5[/url] [img]http://dl2.joxi.net/drive/2016/10/04/0019/2448/1276304/04/ddc4b32371.png[/img] |
6-Кефир и ложка > Это постоянный контроль, а может быть и выборочной. Когда ты при переводе денег через интернет организации видишь надпись, вы превысили суточный лимит операций по переводам , перезвоните. Оператор просит назвать номер карточки,ФИО, свой адрес и контрольное слово. Только тогда разрешается операция. Спрашиваю, причем здесь суточное превышение, оператор, говорит форма у нас такая для проверки клиента. |
[quote=valto;43010950] 6-Кефир и ложка > Это постоянный контроль, а может быть и выборочной. Когда ты при переводе денег через интернет организации видишь надпись, вы превысили суточный лимит операций по переводам , перезвоните. Оператор просит назвать номер карточки,ФИО, свой адрес и контрольное слово. Только тогда разрешается операция. Спрашиваю, причем здесь суточное превышение, оператор, говорит форма у нас такая для проверки клиента. [/quote] Бггггг |
[url]https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/912451/minkomsviazi_soobshchilo_ob_opasnosti_oplaty_s_pomoshchiu_sms-kodov[/url] Министерство рекомендовало перейти банкам на приложения и сервисы с дополнительной криптографической защитой. В Министерстве связи и массовых коммуникаций сообщили, что распространённая система дистанционной оплаты товаров и услуг с помощью СМС-кодов для подтверждения подлинности покупателя не является безопасной. И в первую очередь для самих банков. — Использование СМС для аутентификации несёт существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, — цитирует газета "Известия" пресс-службу ведомства. В Министерстве сообщили, что более надёжные сервисы уже созданы, как отечественными, так и зарубежными разработчиками. Более того, ведомство намерено совместно с Банком России продолжить работу по обеспечению безопасности средств граждан и перевода их денег "в цифровую эпоху". |
[quote=Гришаня;43011900]таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, — цитирует газета "Известия" пресс-службу ведомства.[/quote] Ога. На днях видел такое у банка возрождения. Реально не удобно. [quote=Гришаня;43011900]уже созданы, как отечественными, так и зарубежными разработчиками.[/quote] Но разработчиков же надо поддержать... |
В Авангарде, кажется, выдаётся карточка с замазанными кодами. Стираешь очередной и вводишь. Лучшая защита толи 14, толи 15 года была признана. |
[quote=кифир;43017186] В Авангарде, кажется, выдаётся карточка с замазанными кодами. Стираешь очередной и вводишь. Лучшая защита толи 14, толи 15 года была признана. [/quote] ога. кем была признана? |
Ну, ихней бумажкой, наверное. Так, по кр. мере, на ней было написато. А чо? Намана так, хде то есть наманей, штоли? Докажы!)) |
[quote=кифир;43017349] Ну, ихней бумажкой, наверное. Так, по кр. мере, на ней было написато. А чо? Намана так, хде то есть наманей, штоли? Докажы!)) [/quote] Ну, просто наличие паролей на бумаге как-то не очень на пользу безопасности. В Возрождении хоть был механизм генерации пароля для 3-d secure с помощью другого устройства-генератора (туды карта вставлялась) с вводом пин-кода. Реально штука геморная. Но пароль без знания пина вставленной карты не сгенеришь. Типа защита в несколько уровней. |
У меня было тоже самое. Но на разные симки. Изначально у меня была карта привязана на один номер, потом я её закрыл. Открыли мне другую карту и я её привязал к другой симке. И стали приходить по два сообщения о входе в интернет-банк. Потом я пошёл в банк и отключил первый вариант смс-оповещения. |
Текущее время: 09:03. Часовой пояс GMT +3. |