|
Форвард Банк Forward Bank (2009 - 2021) |
+ Додати тему
|
Відповісти на тему
|
Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Додано: Сер 23 гру, 2020 21:24
rollo , признаюсь,что я не сильно шарю в этих толкалках и тянучках. И не ориентируюсь как лучше и правильней завести или вывести средства.
-
_PORT_UA
-
-
- Повідомлень: 1044
- З нами з: 09.02.14
- Подякував: 210 раз.
- Подякували: 12 раз.
-
-
Профіль
-
-
Додано: Сер 23 гру, 2020 21:30
cohan написав:ну а форварду спасибо за возможность проверить по номеру - клиент банка или нет
Такая же возможность есть минимум в Идея-банке, ПУМБ и Конкорде. И кажись в Кристалбанке, но не могу вспомнить точно. Имеют ли они такой-же плохо продуманный подход к блокировке - вот это не знаю.
-
vitaliy_berdinskikh
-
-
- Повідомлень: 4862
- З нами з: 06.08.19
- Подякував: 1099 раз.
- Подякували: 642 раз.
-
-
Профіль
-
-
Додано: Сер 23 гру, 2020 22:06
_PORT_UA написав:rollo , признаюсь,что я не сильно шарю в этих толкалках и тянучках. И не ориентируюсь как лучше и правильней завести или вывести средства.
Это дело наживное. Вы, главное, спрашивайте. Я тоже раньше не сильно шарил. 
-
rollo
-
-
- Повідомлень: 1436
- З нами з: 20.10.19
- Подякував: 54 раз.
- Подякували: 149 раз.
-
-
Профіль
-
-
Додано: Сер 23 гру, 2020 22:25
vitaliy_berdinskikh написав:Увы, но пессимисты оказались правы
Не пессимисты, а реалисты
-
mustbe
-
-
- Повідомлень: 7782
- З нами з: 27.12.17
- Подякував: 177 раз.
- Подякували: 1567 раз.
-
-
Профіль
-
-
2
1
3
Додано: Сер 23 гру, 2020 23:14
mustbe написав: vitaliy_berdinskikh написав:Увы, но пессимисты оказались правы
Не пессимисты, а реалисты
А точнее - даже оптимисты. Было бы гораздо хуже, если бы после нескольких неправильных паролей акк не лочился, и любой утырок мог спокойно и методично подбирать пароль к любому телефону
-
mustbe
-
-
- Повідомлень: 7782
- З нами з: 27.12.17
- Подякував: 177 раз.
- Подякували: 1567 раз.
-
-
Профіль
-
-
2
1
3
Додано: Сер 23 гру, 2020 23:15
_PORT_UA написав:rollo , признаюсь,что я не сильно шарю в этих толкалках и тянучках. И не ориентируюсь как лучше и правильней завести или вывести средства.
Вы все правильно сделали - Алка девка норовливая, чуть что не понравится и блокануть карты могЁт. А оно вам надо - проходить гестапо и в случае неуверенных ответов и вообще получить бесплатный призыв на внеочередное посещение отделения. Поэтому в случае с Аллой - использовать СЭП, да если еще не горит и пара часов ничего не решает, да и еще если это в рабочее время рабочего дня недели - это как раз самое оно. При этом не забываем и о дополнительном бонусе - финмон принимающего банка тоже лояльнее относится к СЭПу поскольку там в отличие от р2р отправителя идентифицирован. Единственный момент, который я бы на месте _PORT_UA сделал по другому - СЭПил бы напрямую на кредитку, потому как в Вашем случае транзит через дебетку не имеет никакого резону, а и в случае если зазеваетесь и не успеете перевести с дебетки на кредитку (мало ли а вдруК у Скунса вырубятся серваки) то еще и получите уменьшенный % по депозитке
-
Flamingo
-
1
-
- Повідомлень: 7873
- З нами з: 20.03.15
- Подякував: 115 раз.
- Подякували: 2214 раз.
-
-
Профіль
-
-
1
1
1
1
Додано: Сер 23 гру, 2020 23:39
vitaliy_berdinskikh написав:ущерб который может быть причинён клиенту действиями третьих лиц знающих его номер телефона.
для третьих лиц существует только Приват. Ощад , может и Пумб. До Форварда они еще не доросли.
-
Goodman
-
-
- Повідомлень: 6706
- З нами з: 23.11.14
- Подякував: 769 раз.
- Подякували: 576 раз.
-
-
Профіль
-
-
Додано: Сер 23 гру, 2020 23:48
mustbe написав:Было бы гораздо хуже, если бы после нескольких неправильных паролей акк не лочился, и любой утырок мог спокойно и методично подбирать пароль к любому телефону
Речь же не о том чтобы вообще ничего не делать. Речь о том что: а) при подборе пароле на веб-сайте не должен лочиться доступ через мобильное приложение, б) блокироваться должен атакующий, а не клиент - по IP-адресу, по сессии, в конце концов просто блокироваться вход по логину-паролю с сохранением возможности зайти по QR-коду, можно придумать и что-то более сложное и изощренное если такие случаи будут частые и реальные. А что имеем сейчас? Всё как предполагалось и даже хуже: аккаунт заблокирован и остался заблокированным после 15 минут, в добавок заблокировано мобильное приложение. Тоесть банк как раз подигрыл атакующему лишив клиента доступа в банк. Даже просто банальная блокировка на 15 минут, как было в юникс-системах прошлого века - была бы лучшим решением чем это. 
-
vitaliy_berdinskikh
-
-
- Повідомлень: 4862
- З нами з: 06.08.19
- Подякував: 1099 раз.
- Подякували: 642 раз.
-
-
Профіль
-
-
Додано: Чет 24 гру, 2020 00:01
vitaliy_berdinskikh написав:блокироваться должен атакующий, а не клиент - по IP-адресу, по сессии
Вы шутите ? Как в реальной жизни можно блокировать атакующего, который может зайти с любого айпи/хоста/браузера/сессии ? Правильно - никак. Блокироваться должен именно предмет атаки. Лучше перебдеть, чем недобдеть. vitaliy_berdinskikh написав:Тоесть банк как раз подигрыл атакующему лишив клиента доступа в банк
То, что будет лок - было и так понятно. И это правильно: лок - гораздо лучше, чем утечка
-
mustbe
-
-
- Повідомлень: 7782
- З нами з: 27.12.17
- Подякував: 177 раз.
- Подякували: 1567 раз.
-
-
Профіль
-
-
2
1
3
Додано: Чет 24 гру, 2020 00:06
mustbe написав:Как в реальной жизни можно блокировать атакующего, который может зайти с любого айпи/хоста/браузера/сессии ?
Одновременно? С нескольких сот хостов? Для подбора пароля одного клиента? А как другие сайты разруливают не подбор пароля, а целые дос-атаки? Форвард-банк не первый сайт который в мире, есть куча способов решения данной проблемы и блокировка клиента наглухо - далеко не лучший. К слову вариант с логином-не-телефоном ничуть не лучше в этом плане так как подбирать логин можно так же как и пароль. Ну и немного странно то что вчера ты называл их де***, а теперь защищаешь де*** способ защиты который по сути сам является методом атаки на клиента руками банка. 
-
vitaliy_berdinskikh
-
-
- Повідомлень: 4862
- З нами з: 06.08.19
- Подякував: 1099 раз.
- Подякували: 642 раз.
-
-
Профіль
-
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Модератори:
Ірина_, Модератор
Схожі теми
|
|
34619 |
7779525 |
|
|
101069 |
15836232 |
|
|
38157 |
5141698 |
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|