Дельта 2012

Ну... токены еще можно использовать.

Токены да, но они не решают проблемы "что вижу, то подписываю"

Ну... токены еще можно использовать.

Токены да, но они не решают проблемы "что вижу, то подписываю"

Простите, не понял о какой именно проблеме идет речь.

Я частенько покупаю в интернет магазинах разные вещи.
Меня полностью устраивает то, что по-умолчанию лимит интернет платежей стоит 0.
Но я не хочу десятки раз раскрывать свою персональюную информацию разным людям в колл центре.
Я бы себя вполне уверенно чувствовал и с выше опизанными ступенями защиты.
Или как подделать IP адрес вы тоже вкурсе ?

Ув. vimex скажите, каким образом защищена от утечки персональных данных телефонная система в call центре ? Я могу быть уверен в том, что оператор не всунет между гарнитурой и телефоном какой нибудь микрофон или в трубку накладку, или банально не переписывает эти данные на бумажку ?

По первому вопросу.Хороший пример сегодняшняя погода в киеве, когда на встречку выезжают и обгоняют полноприводные машины... интересно наблюдать как они уходят в занос. Иллюзия безопасности ...
По второму вопросу. Если вы боитесь сотрудников банков, не стоит с банками связываться вообще. Мы вычислим любого, кто ворует внутри банка информацию и деньги.

Ну... токены еще можно использовать.

Токены да, но они не решают проблемы "что вижу, то подписываю"

Простите, не понял о какой именно проблеме идет речь.

Когда вы вводите одноразовый пароль на страницу, для подтверждения операции, откуда вы знаете что эта страница банка и то что вы подписываете операцию на ту сумму которую видите на экране?

Смс как защита будет дискридитирована года через два три.

Скажите, и что, много было случаев когда перехватывали смс клиента (не считая социальную инженерию и вирусы). Хотелось бы знать порядок, десятки, сотни, тысячи или это теория ?

Когда вы вводите одноразовый пароль на страницу, для подтверждения операции, откуда вы знаете что эта страница банка и то что вы подписываете операцию на ту сумму которую видите на экране?

По первому вопросу смотрю на сертификат и наличие шифрования. По второму - тут вопрос доверия уже банку + наличию антивируса ИМХО.

Смс как защита будет дискридитирована года через два три.

Скажите, и что, много было случаев когда перехватывали смс клиента (не считая социальную инженерию и вирусы). Хотелось бы знать порядок, десятки, сотни, тысячи или это теория ?

У меня информация есть, но... за последний год цифры выросли в три раза. Динамика связана с двумя факторами: 1. Развитие интернет банкинга и 2. смартфонов на андроиде. Метод подсадки вируса, троянская программа и фишинг

Когда вы вводите одноразовый пароль на страницу, для подтверждения операции, откуда вы знаете что эта страница банка и то что вы подписываете операцию на ту сумму которую видите на экране?

По первому вопросу смотрю на сертификат и наличие шифрования. По второму - тут вопрос доверия уже банку + наличию антивируса ИМХО.

Сертификат и шифрование могут быть и на сайте мошенника.

Когда вы вводите одноразовый пароль на страницу, для подтверждения операции, откуда вы знаете что эта страница банка и то что вы подписываете операцию на ту сумму которую видите на экране?

По первому вопросу смотрю на сертификат и наличие шифрования. По второму - тут вопрос доверия уже банку + наличию антивируса ИМХО.

Сертификат и шифрование могут быть и на сайте мошенника.

Согласен, внимательно смотрим на адрес сайта.

Согласен, внимательно смотрим на адрес сайта. Но тогда и мошенникам нужно либо нефиговые скрипты писать либо реагировать в течение минуты на пароль с токена.

Да внимательно смотрим решает вопрос. Но пароль вы вводите в подтверждение той суммы которую мошенник списывает с вашего счета, а не ту что вы видите. Исключение электронная подпись, на токине, но это сложнее для пользователя.