ПриватБанк (2010 - 2021)

Goodman

я не держу свои кровные на картах

И я не держу.

все остальное на НЕРАЗРЫВНЫХ депо , пусть "чистят", если сумеют.

И я также. Одинаково мыслим

[34]

rufius

Ну тогда в П24 и поменять, чего проще

А толку? Если он все равно при этом остается скомпрометированным? Самим же корезоидом. В этом же и смысл бизнес-процесса (ввода пина на сайте)

Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете.

И я также. Одинаково мыслим

ЖМУ ПРАВИЦЮ МУДРОМУ ЧОЛОВ1КУ!

Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете.

Можно и не опасаться - есть такая услуга - проведение услуги по звонку на 3700.
Звоните, авторизуетесь - вам делают проводки, берут за это на карамельки копейки.
Лучше девочке дать на карамельку, чем потом думы думать и не спать.

rufius

Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете

Из этого следует, что с какого-то рабочего места пин можно скомпрометировать.
Но, если его можно скомпрометовать, то зачем тогда его вообще вводить в инете?

И откуда пользователю знать, где он мог его скомпрометировать? Если фактически его можно скомпрометировать откуда угодно. Особенно, если компрометация и вина за нее будут на стороне банка, а не пользователя.

Goodman

ЖМУ ПРАВИЦЮ МУДРОМУ ЧОЛОВ1КУ!

НА ВЗАЄМ

[34]

rufius

Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете

Из этого следует, что с какого-то рабочего места пин можно скомпрометировать.
Но, если его можно скомпрометовать, то зачем тогда его вообще вводить (в инете)?

Тогда можно и не вводить с недоверенного IP, я например с абы-каких мест не ввожу.
Но ситуации разные возможны.

rufius

Тогда можно и не вводить с недоверенного IP, я например с абы-каких мест не ввожу.

Например, из отделений ПБ. Если банк им не доверяет, почему должны доверять клиенты?

Кроме того, МПС не считают https протоколом, с помощью которого можно передавать пины. В т.ч. потому, что https обычно используется для шифрования всего канала (или сеанса) связи, а для пинов применяются ключи, предназначенные для шифрования только их и ничего более. И метод шифрования для пинов применяется другой.

Поэтому какие там могут быть доверенные IP, непонятно. Шифрованный надлежащим образом пин-блок можно передавать хоть по открытым каналам связи. Но другое дело, что на обычном компьютере его нельзя зашифровать так, как положено, поскольку компьютер - это не EPP и не TRSM (т.е. не криптомодуль).

[34]

rufius

Тогда можно и не вводить с недоверенного IP, я например с абы-каких мест не ввожу.

Например, из отделений ПБ. Если банк им не доверяет, почему должны доверять клиенты?

Но есть ведь и другие случаи.

Нет обновления в маркете. В этом и проблема.

Прелести мобильного банкинга. Но обновление то на Google Play есть - или в чём проблема?