|
ПриватБанк (2010 - 2021) |
+ Додати тему
|
Відповісти на тему
|
Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Додано: Суб 19 гру, 2015 19:54
SergR написав:Сегодня полез в privat24 а тут мне выдало: Ви вперше увійшли в систему на новому комп'ютері, телефоні або в новому браузері. Для Вашої безпеки, будь ласка, виберіть карту і введіть її PIN-код. Что это за фигня такая? Пин-код от карты вводить на сайте - это что-то новое...
Здравствуйте! Проверка с помощью ввода ПИН кода необходима нам для дополнительного подтверждения Ваших данных, чтобы убедиться в безопасности Вашего аккаунта Приват24 и что вход в него совершает непосредственно владелец аккаунта. Пожалуйста, помните, что вводить ПИН код или любую другую персональную информацию можно только на нашем сайте по ссылке privat24.ua или перейдя на него с нашего официального сайта privatbank.ua. С уважением, Дмитрий. ПриватБанк.
-
PrivatBank
-
-
- Заблокований
- Повідомлень: 8779
- З нами з: 12.02.10
- Подякував: 3 раз.
- Подякували: 433 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:12
PrivatBank Проверка с помощью ввода ПИН кода необходима нам для дополнительного подтверждения Ваших данных, чтобы убедиться в безопасности Вашего аккаунта Приват24 и что вход в него совершает непосредственно владелец аккаунта. Пожалуйста, помните, что вводить ПИН код или любую другую персональную информацию можно только на нашем сайте по ссылке privat24.ua или перейдя на него с нашего официального сайта privatbank.ua. С уважением, Дмитрий. ПриватБанк.
Вы про PCI DSS слышали? В курсе, что пин-код нигде не должен обрабатываться в открытом виде? И должен вводиться только через EPP (Ecrypted Pin-Pad) клавиатуры, являющиеся TRSM (Tamper Resistant Security Module). А Вы предлагаете клиентам вводить его с клавиатуры компьютера. Вы в курсе как устроена клавиатура банкомата, сколько она стоит и почему? Я балдею от Вашего банка. Ну нельзя ж так отрицать информационную безопасность, существующие правила и стандарты. Когда уже Виза и Мастеркард запретят Вам работать с их картами по причине нарушения их требований по PIN Security? Или Вы платите им огромные штрафы, но все равно продолжаете их нарушать?
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:17
IMPRINTER вводите - все норм
А на основании чего такая уверенность, что норм? И норм для кого? Вы уже запроторили спрашивавшему кейлоггер на его комп и ждете ввода им пин-кода? З.Ы. Хотя перехватывать пин-код на компе, наверное, лучше не с клавы, а на входе в приватовский иб. Там меньше мусора будет.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:29
newbie написав:PrivatBank Проверка с помощью ввода ПИН кода необходима нам для дополнительного подтверждения Ваших данных, чтобы убедиться в безопасности Вашего аккаунта Приват24 и что вход в него совершает непосредственно владелец аккаунта. Пожалуйста, помните, что вводить ПИН код или любую другую персональную информацию можно только на нашем сайте по ссылке privat24.ua или перейдя на него с нашего официального сайта privatbank.ua. С уважением, Дмитрий. ПриватБанк.
Вы про PCI DSS слышали? В курсе, что пин-код нигде не должен обрабатываться в открытом виде? И должен вводиться только через EPP (Ecrypted Pin-Pad) клавиатуры, являющиеся TRSM (Tamper Resistant Security Module). А Вы предлагаете клиентам вводить его с клавиатуры компьютера. Вы в курсе как устроена клавиатура банкомата, сколько она стоит и почему? Я балдею от Вашего банка. Ну нельзя ж так отрицать информационную безопасность, существующие правила и стандарты. Когда уже Виза и Мастеркард запретят Вам работать с их картами по причине нарушения их требований по PIN Security? Или Вы платите им огромные штрафы, но все равно продолжаете их нарушать?
пин вводится с виртуальной клавиатуры которая там для этого появляется специально
-
IMPRINTER
-
2
1
- Свинорил 100 lvl
-
- Повідомлень: 38795
- З нами з: 06.08.09
- Подякував: 228 раз.
- Подякували: 6253 раз.
-
-
Профіль
-
-
9
5
2
Додано: Суб 19 гру, 2015 23:34
IMPRINTER написав:пин вводится с виртуальной клавиатуры которая там для этого появляется специально
причём циферки после каждого нажатия перемешиваются. Но блин кумарит это неимоверно.
-
WachtAmRhein
-
-
- Повідомлень: 9000
- З нами з: 16.11.11
- Подякував: 665 раз.
- Подякували: 1330 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:39
newbie написав:IMPRINTER вводите - все норм
А на основании чего такая уверенность, что норм? И норм для кого? Вы уже запроторили спрашивавшему кейлоггер на его комп и ждете ввода им пин-кода? З.Ы. Хотя перехватывать пин-код на компе, наверное, лучше не с клавы, а на входе в приватовский иб. Там меньше мусора будет.
пин там только мышкой можно ввести с перетасовкой цифр после каждого ввода...
-
ol_zy
-
-
- Повідомлень: 7455
- З нами з: 20.01.15
- Подякував: 449 раз.
- Подякували: 788 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:42
IMPRINTER пин вводится с виртуальной клавиатуры которая там для этого появляется специально
И шо? Виза и Мастеркард признали виртуальную клавиатуру соответствующей стандарту EPP и являющейся TRSM? Не знал То, что банки используют ее для ввода паролей - это их дело. Так они усиливают безопасность своих ИБ, в которых EPP и TRSM не требуются. А то, что такое уже можно делать и с банкоматными пин-кодами, не знал. Тогда можно снимать с банкомата пин-клаватуру за штуку баксов и рисовать на его экране виртуальную клавиатуру, а пин-код вводить касаниями.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
-
Профіль
-
-
Додано: Суб 19 гру, 2015 23:45
ol_zy пин там только мышкой можно ввести с перетасовкой цифр после каждого ввода...
Я знаю. Это, возможно, несколько затрудняет перехват пина (или пароля), но не делает это невозможным. Долго ли умеючи 
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
-
Профіль
-
-
Додано: Нед 20 гру, 2015 00:10
Ну а какой практический смысл в перехвате пина на компе? Ну ладно бы там нас заставляли полностью ввести номер карты. Так нет же - выбираем из списка с неполным номером. По моему это в сто раз лучше чем заставлять сэлфи с газетой делать. Или вам так хочется? Им и так занятся нечем, этим сотням программеров на зарплате.
-
DENVER_S
-
-
- Повідомлень: 4548
- З нами з: 05.04.11
- Подякував: 710 раз.
- Подякували: 548 раз.
-
-
Профіль
-
-
Додано: Нед 20 гру, 2015 00:34
У кого что с акцией ГОЛД-шоппинг? В понедельник 14 декабря заказал обмен. Написали, что позвонят в течение 2 суток. Хм, уже и 19 декабря на исходе... У всех так?
-
tomas-artem
-
-
- Повідомлень: 123
- З нами з: 12.03.14
- Подякував: 8 раз.
- Подякували: 10 раз.
-
-
Профіль
-
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Модератори:
Ірина_, Модератор
Схожі теми
|
|
34619 |
7732666 |
|
|
101069 |
15762865 |
|
|
38157 |
5105471 |
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|