|
|
Додано: Сер 08 гру, 2021 00:28
Да.
Она МАБом не называлась.
И что, в пуше прям так и было написано, что подбирают Ваш cvv?
Когда подбирают что-то серьезное, например, пароли, то нужно блокироаать, а не информировать. Зачем информировать? Вы что-то могли бы изменить или остановить? Кроме того, Вам возможно надо было постоянно держать включенной моб.аппликуху. Если выгрузить ее из памяти (не оставлять в фоне), пуши приходят? И еще, со скольких телефонов можно одновременно входить в сенс или ту старую моб.аппликуху? Если с нескольких, то пуши себе забирает одно из них (например, последнее, т.е. то, с которого вошел мошенник) или получают все? Если с Вами одновременно с другого телефона в мобильном приложении будет работать мошенник, то осуществляемых им операций Вы, скорее всего, не увидите, как и возможно пушей. Или если увидите, то позже, например, через выписки. А в МАБ (в одну и ту же сессию) можно одновременно входить с нескольких компьютеров? Т.е. если б Вы находились в нем, то деньги бы у Вас могли бы спереть? Смс-ки при этом Вам разве бы не пришли (с паролями и альфа-чековские)? А переключить их (путем увода симки) не так просто, как пуши. Поэтому в МАБе такая одновременная работа, скорее всего была бы невозможной. З.Ы. Подбор cvv - это очень распространенная, но малоопасная операция, поэтому многие банки, имеющие 3ds, не информируют об этом клиентов, а молча дропят такие операции и все, чтобы лишний раз не нервировать клиентов. Некоторые даже не проверяют его, т.к. что можно с его помощью увести, если у них для всех карт принудительно включен 3ds?
Додано: Сер 08 гру, 2021 00:44
По-моему, даже в самом заштатном интернет-банке "для галочки" будет функция блокировки при попытках подбора паролей или кодов. Просто не могу представить, чтобы где-то такой элементарщины не было. Правда, вреда от этого, наверное, больше, чем пользы. Потому что под блокировку попадают не злоумышленники, а реальные владельцы счетов, например из-за того, что в сервере что-то не срастается, и он не в состоянии обработать ввод пароля на странице 3ДС (или авторизовать платеж в приложении). 5+ попыток - и вуаля, вы злостный хакер, подбирающий пароли, и вы в блоке. Если повезёт, то на час или на сутки, а если нет - до обращения в поддержку. И хорошо, если честно напишет, что учетная запись заблокирована. А то может ведь просто рассказывать про "неверный пароль" или "внутреннюю ошибку", увеличивая счетчик неуспешных операций.
Додано: Сер 08 гру, 2021 10:12
Re: Альфа-БанкОтветьте пожалуйста
Додано: Сер 08 гру, 2021 10:35
Альфа - первичный дилер, этого достаточно для водораздела
Додано: Сер 08 гру, 2021 10:36
Блокировка учетки при превышении количества попыток - это классика, от которой нельзя отказываться, т.к. лучшего нет. Неидеально (при сбоях), но помогает. По крайней мере узнаете, что к Вам ломились и примете какие-то меры. Но я говорил об информировании о подборе cvv. Насколько я знаю, в Украине и во многих странах его проверка необязательна (обязательна только в Канаде). Кроме того, только с его помощью уже почти ничего нельзя сделать (т.к. он уже давно считается ненадежной защитой). Поэтому информировать о его подборе это так себе. Тогда уже можно информировать и обо всех неудачных попытках снятия денег с карт, фиксируемых процессингами, в т.ч. когда кто-то тупо перебирает все номера карт, пытаясь вычислить те из них, которые без 3ds и с отключенными cvc/cvv (либо тестируя косяки и защиты банков). Такого тоже очень много. Но вреда это клиентам не приносит, поэтому им об этом и не сообщают.
|
|
||||||||||||||||||||||||||||||||
