|
|
Додано: Нед 28 лют, 2016 19:30
Захожу с 2х девайсов, домашнего ноута и родительского компа(значительно реже) Всегда приходит смс.... Правда ещё захожу в аккаунты ещё нескольких человек с тех же компов... Может поэтому...
Додано: Нед 28 лют, 2016 19:32
rufius
Почему нельзя, если otp именно для этой операции высылался Вам? Он с большой вероятностью (как подпись на документе или аналог ЭЦП) доказывает, что эту операцию совершили именно Вы. Otp для операции, высылаемый Вам на мобилу, является элементом двухфакторной авторизации (постоянный пароль на вход в программу + присылаемые одноразовые пароли на каждую операцию). На двухфакторной авторизации базируется безопасность почти всех современных ИБ. И она, как показало время, практически не взламывается. В свое время в банках долго спорили нужны ли в ИБ ЭЦП, а также ключи (и какие, программные или аппаратные). НБУ не давал никаких указаний на этот счет. В итоге передовые банки плюнули на эти споры и стали эксплуатировать ИБ с двухфакторной авторизацией (без ключей и ЭЦП), т.к. она давно и успешно эксплуатировалась на Западе. Этот их выбор оказался правильным, т.к. правильно осуществляющаяся двухфакторная авторизация не взламывалась. Правильная - это когда вход в ИБ осуществляется с компа, а otp передаются на старенькую мобилу (nokia 1100), желательно не использующуюся ни для чего другого и не имеющую доступа в инет (чтобы ее нельзя было заразить вирусом). Неправильная - это когда устройства для входа в ИБ и приема otp не разделены, т.е. смартфоны. Такая "урезанная" двухфакторная авторизация (а на самом деле уже не двухфакторная, т.к. фактор безопасности остался один и безопасность ввиду этого была ослаблена) взламывалась. Были такие вирусы, которые компрометировали и вход в ИБ и перехватывали otp. Но Приват наплевал на все правила безопасности. Мало того, что у него кое-где вообще нет авторизации (потому что корезоид решил, что так можно). Он наплевал не только на суть двухфакторной авторизации, но и, чтобы не показалось мало, решил скомпрометировать еще и пины карт (т.е. наплевал на Pin Security - алло, МПС, это к Вам). В результате получилась каша (бардак). Авторизация в п24 то есть, то нет, то она чуть ли не 3-х или 4-х факторная (otp + пин карты + допрос гестапо, который успешно пройти почти невозможно). Это сбивает с толку и вызывает недовольство пользователей, т.к. они не уверены в безопасности п24 (сегодня она есть, завтра ее нет, а по сути шараханья из одной крайности в другую). При этом есть информация, что п24 ломается нараз (Приват потом ищет и берет к себе на работу студентов, сделавших это), а кроме того п24 еще сам по себе часто падает (т.е. так построен и сопровождается). А значит он опасен для клиентов. Вот такая в Привате безопасность  .Востаннє редагувалось newbie в Нед 28 лют, 2016 19:46, всього редагувалось 6 разів.
Додано: Нед 28 лют, 2016 19:50
Народ, а средства в Копилке приравниваются к депозиту? то есть чуть что - я их снять не смогу?
Додано: Нед 28 лют, 2016 19:59
IMPRINTER
Да, забыл об этом сказать. Это еще одна засада Привата. Это он, редиска, (хотел сказать другое слово) придумал в качестве логина использовать номер телефона. А это еще один элемент компрометации защиты ИБ. Незачем злоумышленнику знать номер телефона, на который передаются otp. В некоторых банках информация о нем - тайна за семью печатями. И ее не так-то просто изменить (только после полной идентификации в отделении). А у Привата эта секретная инфорация вываливается на всеобщее обозрение, т.к. используется в качестве логина. Причем этот номер телефона можно изменить из самого ИБ (из п24), что тоже очень опасно. Насколько я знаю, такое грубейшее нарушение безопасности существует только в п24. Опасность здесь в том, что как только злоумышленник узнает пароль на вход в ИБ, следующим шагом он попытается сменить номер финансового телефона. В ИБ других банков тоже можно менять логины, но не номер финансового телефона. А еще ж плохое заразно. Некоторые другие банки, копируя Приват, также стали использовать в качестве логина номер финансового телефона. Но там понятно, они темные. Однако Приват-то позиционирует себя продвинутым. Хотя в части безопасности, получается, не в ту сторону. З.Ы. Так что согласен с Вами, что полноценной двухфакторной авторизации у Привата нет. Востаннє редагувалось newbie в Нед 28 лют, 2016 20:15, всього редагувалось 4 разів.
Додано: Нед 28 лют, 2016 20:05
одно другому не помеха. подпись - подтверждение, что вы это вы, т.е. ваша идентификация, т.е. защита вашего счета от проведения операции третьим лицом без вашего ведома...
Додано: Нед 28 лют, 2016 20:13
IMPRINTER
В Привате правила и договора настолько корявые и составлены исключительно в его пользу, что можно сказать, что у него их вообще нет. По факту есть Украина с ее законодательством, в т.ч. банковским, и есть Приват, в котором все по другому. Поэтому договариваться о чем-то с Приватом очень рискованно. Востаннє редагувалось newbie в Нед 28 лют, 2016 21:38, всього редагувалось 1 раз.
Додано: Нед 28 лют, 2016 20:24
Re: Приватбанккарта для выплат. не кредитная. простая карта для выплат. ситуация:
заканчивается срок действия карты для выплат. февраль месяц, приносим в отделение приватбанка, там карту режут, выдают новую. на счету около 50грн. в мае месяце со старой уничтоженной карты в Болгарии какой-то гражданин совершает покупку на 6000грн. при том что карта уничтожена. карта для выплат и на счету 50грн. поданы десятки заявок. ответ от приватбанка простой вы обязаны оплатить всю сумму уже со штрафами и пенями 9000грн и нас не интересует чё там за мошенничество.
Додано: Нед 28 лют, 2016 20:37
МошейникиPrivatBank, примите к сведению
токошо звонили с СБ Привата 0968920470 
|
|
||||||||||||||||||||||||||||||||||
