Дельта 2012

[1 1]

Согласен, внимательно смотрим на адрес сайта. Но тогда и мошенникам нужно либо нефиговые скрипты писать либо реагировать в течение минуты на пароль с токена.

Да внимательно смотрим решает вопрос. Но пароль вы вводите в подтверждение той суммы которую мошенник списывает с вашего счета, а не ту что вы видите. Исключение электронная подпись, на токине, но это сложнее для пользователя.

Токин ! А че сложного? Постоянная синхронизация и ношение с собой еще одной висюльки ...Еще денег стоит 100..150грн в залог, хотя реально 2 бакса стоит
А без токина сделать доступ тока на просмотр...

Согласен, внимательно смотрим на адрес сайта. Но тогда и мошенникам нужно либо нефиговые скрипты писать либо реагировать в течение минуты на пароль с токена.

Да внимательно смотрим решает вопрос. Но пароль вы вводите в подтверждение той суммы которую мошенник списывает с вашего счета, а не ту что вы видите. Исключение электронная подпись, на токине, но это сложнее для пользователя.

А вариант подписи реализованый в ВТБ через iFOBS?

Для предотвращения доступа посторонних лиц к конфиденциальной информации клиента через систему iFOBS, а также просмотра передачи или модификации данных используется многоуровневая архитектура системы безопасности, включающая в себя:
– обязательную авторизацию и аутентификацию пользователей;
– протоколирование всех действий пользователей в системе;
– обмен данными только по стандартизованным интерфейсам;
– защиту канала передачи данных на основе SSL v3.0;
– цифровую подпись документов с использованием асимметричных алгоритмов;
– цифровую подпись информационных запросов от клиента с использованием асимметричных алгоритмов;
– контроль прав доступа пользователя к объектам системы.

У меня информация есть, но... за последний год цифры выросли в три раза. Динамика связана с двумя факторами: 1. Развитие интернет банкинга и 2. смартфонов на андроиде. Метод подсадки вируса, троянская программа и фишинг

Но ведь согласитесь, практически с таким уже успехом, можно подсадить программу, вроде телефонного шпиона, которая будет записывать все разговоры клиента с телефонами дельты ( к примеру если целенаправленная атака) и потихоньку эти разговоры стягивать куда то в сеть. Конфиденциальная информация получена и клиент скомпроментирован.

Хотелось бы понять, Банк не хочет внедрить смс-верификацию, защиту по IP, изменение лимитов по причине:
1) безопасность - банк считает, что эти методы не защитят клиента;
2) избыточность - Дельта решила, что это ненужный функционал;
3) невостребованость - Никто не просит, поэтому Дельта и не делает;
4) перспектива - Дельта изучает этот вопрос и возможно в ближайшему будущем, что то появится

?

Я частенько покупаю в интернет магазинах разные вещи.
Меня полностью устраивает то, что по-умолчанию лимит интернет платежей стоит 0.
Но я не хочу десятки раз раскрывать свою персональную информацию разным людям в колл центре.
Я бы себя вполне уверенно чувствовал и с выше описанными ступенями защиты.

Я тут раньше написал: Дельта
То есть для интернета нужна отдельная карта - или виртуальная или вообще какая-нибудь, желательно, без кредитного лимита и овердрафта. И лимит на сутки можно по заявлению установить хоть миллион гривен, но, естественно, при этом на балансе самой карты держать или мелочь или вообще ничего - 0,00 грн. А пополнять непосредственно перед покупкой или оплатой в интернете через инет-банкинг. И тогда звонить при каждой оплате и называть фамилии - 2 шт. не придётся.

У меня информация есть, но... за последний год цифры выросли в три раза. Динамика связана с двумя факторами: 1. Развитие интернет банкинга и 2. смартфонов на андроиде. Метод подсадки вируса, троянская программа и фишинг

Но ведь согласитесь, практически с таким уже успехом, можно подсадить программу, вроде телефонного шпиона, которая будет записывать все разговоры клиента с телефонами дельты ( к примеру если целенаправленная атака) и потихоньку эти разговоры стягивать куда то в сеть. Конфиденциальная информация получена и клиент скомпроментирован.

Хотелось бы понять, Банк не хочет внедрить смс-верификацию, защиту по IP, изменение лимитов по причине:
1) безопасность - банк считает, что эти методы не защитят клиента;
2) избыточность - Дельта решила, что это ненужный функционал;
3) невостребованость - Никто не просит, поэтому Дельта и не делает;
4) перспектива - Дельта изучает этот вопрос и возможно в ближайшему будущем, что то появится

?

Cmc верификация у нас есть и отказываться от нее не планируем. А смысл в проверке IP не совсем понятен, например вы идете из какого-либо прокси, и IP всегда один и тот же у группы пользователей (а группа иногда большая). Например, я пользуюсь Волей и честного IP у меня нет.

Я тут раньше написал: Дельта
То есть для интернета нужна отдельная карта - или виртуальная или вообще какая-нибудь, желательно, без кредитного лимита и овердрафта. И лимит на сутки можно по заявлению установить хоть миллион гривен, но, естественно, при этом на балансе самой карты держать или мелочь или вообще ничего - 0,00 грн. А пополнять непосредственно перед покупкой или оплатой в интернете через инет-банкинг. И тогда звонить при каждой оплате и называть фамилии - 2 шт. не придётся.

Поддерживаю +100

А вариант подписи реализованый в ВТБ через iFOBS?

Для предотвращения доступа посторонних лиц к конфиденциальной информации клиента через систему iFOBS, а также просмотра передачи или модификации данных используется многоуровневая архитектура системы безопасности, включающая в себя:
– обязательную авторизацию и аутентификацию пользователей;
– протоколирование всех действий пользователей в системе;
– обмен данными только по стандартизованным интерфейсам;
– защиту канала передачи данных на основе SSL v3.0;
– цифровую подпись документов с использованием асимметричных алгоритмов;
– цифровую подпись информационных запросов от клиента с использованием асимметричных алгоритмов;
– контроль прав доступа пользователя к объектам системы.

Мне понравилось. Смена пользователем сертификатов в срок не более 3 месяцев со дня последней замены; смена логина, пароля к логину, ключей, электронной подписи - в любое время.
Ключи и электронные подписи хранятся на флешке.
Вставил - поработал - вынул.

Вставил - поработал - вынул.

Мы утратили понимание истинных значений слов.
Всё - только о сексе. А может, это и хорошо - ибо, своего рода, проявление активной жизненной позиции.

[2 1]

Вставил - поработал - вынул.

Мы утратили понимание истинных значений слов.
Всё - только о сексе. А может, это и хорошо - ибо, своего рода, проявление активной жизненной позиции.

интернет-банкинг, интернет-знакомства ... люблю современные формы )

Это все - общие проблемы верификации. Кстати, применяемая банками интернет-верификация (способы описаны выше) значительно, более, чем на порядок, надежнее верификации клиента кассирами по паспортам и др. - полным-полно случаев воровства по поддельным документам ...