Форум на Kuban.ru (http://forums.kuban.ru/)
-   Общественная жизнь (http://forums.kuban.ru/f1476/)
-   -   Идиотизм Сбербанка? (http://forums.kuban.ru/f1476/idiotizm_sberbanka-8022062.html)

Antichrist 04.10.2016 10:48

Идиотизм Сбербанка?
 
Набираю пароль в Сбербанк-онлайн, на телефон приходит код подтверждения. Ввожу данный код на сайте - вхожу в личный кабинет. Через 10 секунд приходит еще одна SMS-ка - "Совершен вход в Ваш Сбербанк Онлайн. Если вход осуществлен не Вами, то обратитесь в контактный центр". На этот же телефон.

Естественно, я знаю, что вход осуществлен. Это сделать невозможно без телефона, одна SMS уже приходила. Для чего они присылают вторую SMS? Чтобы если грабитель завладел моим телефоном и вошел в личный кабинет, то ЕМУ же пришло на этот же телефон предупреждение?

В других онлайн-банках такого не замечал.

filon 04.10.2016 11:01

В других банках то же самое.

Аспид46 04.10.2016 11:04

[quote=Кефир и ложка;43006657]Чтобы если грабитель завладел моим телефоном[/quote]
Вы считаете, что взломать Ваш личный кабинет можно только с Вашего телефона?)

Antichrist 04.10.2016 11:13

1-filon > в альфа-клике такого нет.

Antichrist 04.10.2016 11:15

2-Аспид46 > Чтобы войти в личный кабинет, нужно вводить код, который приходит по телефону. После нескольких попыток блокируется.

Если я увижу, что на телефон приходит код для ввода, то итак пойму, что кто-то пытается пароль подобрать на сайте.

nicksheff 04.10.2016 11:18

[quote=Кефир и ложка;43006800]Чтобы войти в личный кабинет, нужно вводить код, который приходит по телефону.[/quote]
Не всегда. Можно включить/отключить в личном кабинете.
Плюс, ранее были разовые пароли, печатавшиеся на бумаге.
Плюс, на телефоне может быть вирус и т.д.
Плюс, телефонов может быть несколько и один из которых - не у тебя в руках.

Antichrist 04.10.2016 11:41

[quote=nicksheff;43006825]Плюс, ранее были разовые пароли, печатавшиеся на бумаге.[/quote]

Скорее всего, две SMS - это пережиток с тех времен.

Troyan_777 04.10.2016 12:00

[quote=Кефир и ложка;43007014] это пережиток с тех времен.[/quote]
Пережиток-кефир и ложка, хард рок-кефир и вилка!)

Troyan_777 04.10.2016 12:10

[img]http://dl2.joxi.net/drive/2016/10/04/0019/2448/1276304/04/e0d47e93eb.png[/img]

[url]https://life.ru/911791[/url]

Свист 04.10.2016 12:42

Опять кого-то Казус покусал... иначе, как могла появиться такая "животрепещущая" тема. :о)))

nicksheff 04.10.2016 12:44

[quote=Свист;43007434] Опять кого-то Казус покусал... иначе, как могла появиться такая "животрепещущая" тема. :о))) [/quote]
Та это Манчкины/Олег Офрен/Филон и т.д. балуется.

Troyan_777 04.10.2016 14:52

[url]https://t.co/X4dVG9NTJ5[/url]

[img]http://dl2.joxi.net/drive/2016/10/04/0019/2448/1276304/04/ddc4b32371.png[/img]

valto 04.10.2016 21:43

6-Кефир и ложка > Это постоянный контроль, а может быть и выборочной. Когда ты при переводе денег через интернет организации видишь надпись, вы превысили суточный лимит операций по переводам , перезвоните.
Оператор просит назвать номер карточки,ФИО, свой адрес и контрольное слово. Только тогда разрешается операция. Спрашиваю, причем здесь суточное превышение, оператор, говорит форма у нас такая для проверки клиента.

nicksheff 04.10.2016 21:53

[quote=valto;43010950] 6-Кефир и ложка > Это постоянный контроль, а может быть и выборочной. Когда ты при переводе денег через интернет организации видишь надпись, вы превысили суточный лимит операций по переводам , перезвоните. Оператор просит назвать номер карточки,ФИО, свой адрес и контрольное слово. Только тогда разрешается операция. Спрашиваю, причем здесь суточное превышение, оператор, говорит форма у нас такая для проверки клиента. [/quote]
Бггггг

Гришаня 05.10.2016 06:36

[url]https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/912451/minkomsviazi_soobshchilo_ob_opasnosti_oplaty_s_pomoshchiu_sms-kodov[/url]
Министерство рекомендовало перейти банкам на приложения и сервисы с дополнительной криптографической защитой.
В Министерстве связи и массовых коммуникаций сообщили, что распространённая система дистанционной оплаты товаров и услуг с помощью СМС-кодов для подтверждения подлинности покупателя не является безопасной. И в первую очередь для самих банков.

— Использование СМС для аутентификации несёт существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, — цитирует газета "Известия" пресс-службу ведомства.

В Министерстве сообщили, что более надёжные сервисы уже созданы, как отечественными, так и зарубежными разработчиками. Более того, ведомство намерено совместно с Банком России продолжить работу по обеспечению безопасности средств граждан и перевода их денег "в цифровую эпоху".

nicksheff 05.10.2016 07:39

[quote=Гришаня;43011900]таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, — цитирует газета "Известия" пресс-службу ведомства.[/quote]
Ога. На днях видел такое у банка возрождения. Реально не удобно.
[quote=Гришаня;43011900]уже созданы, как отечественными, так и зарубежными разработчиками.[/quote]
Но разработчиков же надо поддержать...

кифир 05.10.2016 22:35

В Авангарде, кажется, выдаётся карточка с замазанными кодами. Стираешь очередной и вводишь. Лучшая защита толи 14, толи 15 года была признана.

nicksheff 05.10.2016 22:36

[quote=кифир;43017186] В Авангарде, кажется, выдаётся карточка с замазанными кодами. Стираешь очередной и вводишь. Лучшая защита толи 14, толи 15 года была признана. [/quote]
ога. кем была признана?

кифир 05.10.2016 23:18

Ну, ихней бумажкой, наверное. Так, по кр. мере, на ней было написато. А чо? Намана так, хде то есть наманей, штоли? Докажы!))

nicksheff 06.10.2016 17:38

[quote=кифир;43017349] Ну, ихней бумажкой, наверное. Так, по кр. мере, на ней было написато. А чо? Намана так, хде то есть наманей, штоли? Докажы!)) [/quote]
Ну, просто наличие паролей на бумаге как-то не очень на пользу безопасности.
В Возрождении хоть был механизм генерации пароля для 3-d secure с помощью другого устройства-генератора (туды карта вставлялась) с вводом пин-кода.
Реально штука геморная. Но пароль без знания пина вставленной карты не сгенеришь. Типа защита в несколько уровней.

ya_tut 06.10.2016 22:40

У меня было тоже самое. Но на разные симки. Изначально у меня была карта привязана на один номер, потом я её закрыл. Открыли мне другую карту и я её привязал к другой симке. И стали приходить по два сообщения о входе в интернет-банк. Потом я пошёл в банк и отключил первый вариант смс-оповещения.


Текущее время: 09:03. Часовой пояс GMT +3.