Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
veronika_2_9 написав:DIV Ну так поздравляю. у него это получилось! Я ОЧЕНЬ НЕ РЕКОМЕНДУЮ оставлять на сайте ТАГа свой номер телефона, тем более, если действительно, ЛикПЭЙ имеет хоть малейшую уязвимость.
Вероника К., в принципе как работник ПБ вы и должны отстаивать интересы банка,
в этом плане я Вас понимаю.
Ввод смс при авторизации был не совсем хорошей идеей как это может показаться с первого взгляда.
Как минимум можно блокировать эккаунту и создавать временные неудобства недругам.
Я почти уверен что МИНИМУМ 20-30% введут код полученный в СМС даже с комментарием что это от П24 или ЛИКПЕЙ на другом сайте, просто это красиво надо всё оформить и преподнести.
Человек который ждёт СМС с кодом с достаточной для фишинга вероятностью не будет вчитываться в детали СМС.
Да, ПБ лидер в области инноваций, я б ы сказал двигатель рынка, просто тестируют свои продукты в продакшен режиме.
Если в ликпее (не пользуюсь) нет дополнительного пароля как в п24 то это не дыра а ДЫРИЩЕ!
veronika_2_9 - если бы у меня было желание в корыстных целях воспользоваться - я бы в блоге на сайте ПриватБанка и известном не трубил бы.
Более того - сначала я сказал суть проблеммы руководству банка, а только потом как меня высмеяли - таки реализовал все о чем говорил.
Для понимающего человека - достаточного было бы описания которое я дал, но руководитель банка решил искать ошибки в орфографии и отмораживаться.
tanas написав:Если в ликпее (не пользуюсь) нет дополнительного пароля как в п24 то это не дыра а ДЫРИЩЕ!
Нету. Нету. Более того - на точно такая схема используется.
И кажеться даже в Verified by VISA которая ко всем картам подключена для расчетов в Интернете. Раньше это был код из банкомата на листике, теперь же СМСки.
Востаннє редагувалось TAG в Суб 27 бер, 2010 01:32, всього редагувалось 1 раз.
TAG написав:Более того - т.к. СМСки используются ПриватБанком не только на том сайте - то надеюсь что банк приймет меры по реагированию.
Пришла ко мне как-то смска и озадачила содержанием: 3 грн невозможно списать. Какие 3 грн и почему не возможно их списать. Фиг поймешь. Оказалось проснулся мобайл банкинг Привата и прислал мне смску что не может списать с моей карты закрытой мной полтора года назад. Я давно забыл четыре последних цифры карты, и я давно забыл короткий номер Привата. Ну не пользуюсь полтора года ни картой ни ликпеем вот и забыл. А если бы моя закрытая полтора года назад кредитка проснулась, да списалось бы с нее эти 3 грн? А если бы на каком-то сайте и по какой-то причине я бы ввел свой номер и мне пришла бы такая смска с кодом, а на том сайте есть куда этот код вписать? Это ведь кто пользуется постоянно мобайл-банкингом или ликпеем тот наверняка помнит что это Привата короткий номер, а кто не пользуется тот и не вспомнит сразу.
tanas для Вас, значит, все кто не разделяют Вашу точку зрения враги=сотрудники банка?
подозреваю. что все, кто сейчас пытается увести тему про сбор ТАГом информации за одно Люди, делайте выводы...
veronika_2_9 Та не лежать вони там! Зрештою, мобільний телефон біля мене, а без нього важкувато буде зайти на Лікпей. Думаю, тепер банк зверне увагу на рекомендації TAG. Принаймні ми з вами також підкинули кілька сухих полінець у вогнище. Тепер слово п. Витязю і його програмістам.
TAG написав:Ну - слава Богу - с LiqPAY хоть шевеляться - теперь текст сообщения
"Parol: 12345678 -- LiqPAY.com ONLY -- Do not pass your password to third party." (выделение красным - мое, не в сообщениях)
Так лучше чуть-чуть. Не идеально, но хоть что-то.
По поводу остальных лаж - пусть работают.
До одного місця таке "краще"! Для входу в акаунт ЛікПея потрібно вводити статичний пароль + смс авторизація як в П24. Про це вже говорилося в блозі Вітязя. Це не проблема реалізувати програмістам, не розумію чому Приват морозиться.
veronika_2_9 написав:tanas для Вас, значит, все кто не разделяют Вашу точку зрения враги=сотрудники банка?
Вероника, про врагов это совсем перебор. Не согласен - да.
Банк - это сотрудникик в первую очередь, сотрудники - это банк.
Знаю слишком много про "кухню" ПБ.
Организация корпротивной работы, учитывая кол-во людей и географию - на высоте, серьёзно.
документооборот, контроль и т.п.
Руководство делает много и многое получается.
Есть промахи, да, есть. Вот признавать их часто бывает сложно, это проблема.
(выдача мелочи на счета, эксперемент не удался, это и взымание денег за снятие без пина без обеспечения касс клавами для минов, теже смс)
Работаю с конкретными сотрудниками - всё устраивает, но в именно благодаря компетентности этих сотрудников.
Живя в Денпропетровске и принадлжеа группе "Участник сообществ "Приватбанк"" вы с большой вероятностью работаник ПБ, но не факт.
Лучше бы помогли привлечь внимание к этой проблеме, если есть на это достоточные полномочия.
Зрештою, мобільний телефон біля мене, а без нього важкувато буде зайти на Лікпей. Думаю, тепер банк зверне увагу на рекомендації TAG. Принаймні ми з вами також підкинули кілька сухих полінець у вогнище. Тепер слово п. Витязю і його програмістам.
