ПриватБанк (2010 - 2021)

[34]

Подкрутить можно, не вопрос. Но в чем уязвимость? Зачем эта дополнительная защита? Разве в Приват24 есть платежи (переводы) или другие опасные операции (например, смена финансового телефона) без otp?

Ну мало ли, скажем входите вы неоднократно где-нибудь в одном месте, незаметно нарываетесь на keylogger, или кто-то перехватывает ваш трафик, или браузер тупо запоминает пароль. Увидят ваш финансовый статус. Или откроют депозит, или переведут с одной вашей карты на другую с комиссией. Возможно, вероятность и не очень большая, но с паролем как-то ощущение получше.

[2 1]

rufius

а аналогичное у михалыча вас не смущает? а аналогичное у дельты вас не смущало? а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

rufius

откроют депозит, или переведут с одной вашей карты на другую с комиссией.

А что, в Приват 24 открытие депозитов и переброски между своими картами без otp делаются?

IMPRINTER

а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

В ПУМБ-е вход без otp, но все активные операции, в т.ч. внуренние с otp. И это я считаю самым правильным.

Если уж вход в ИБ без дополнительного otp, то все активные операции, включая переброски между своими счетами (картами), должны быть с otp.

З.Ы. Это будет самое то, что нужно. И не много и не мало. Если otp будет на входе и везде внутри, то это перебор. Если на входе и не везде внутри (на перебросках между своими счетами нет), то тоже вроде неплохо. Тут как-то стремно внутренние операции без otp проводить, но может успокаивать otp на входе. Если otp нет не входе и нет хотя бы даже на некоторых операциях внутри - это недобор (разве в п24 такое есть?).

[2 1]

IMPRINTER

а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

В ПУМБ-е вход без otp, но все активные операции, в т.ч. внуренние с otp. И это я считаю самым правильным.

Если уж вход в ИБ без дополнительного otp, то все активные операции, включая переброски между своими счетами (картами), должны быть с otp.

З.Ы. Это будет самое то, что нужно - и не много и не мало. Если otp будет и на входе и внутри, то это перебор. Если на входе и не везде внутри (на перебросках между своими счетами нет), то тоже вроде неплохо, тут как-то стремно внутренние операции без otp проводить, но может успокаивать otp на входе. Если otp нет не входе и нет хотя бы даже на некоторых операциях внутри - это недобор (разве в п24 такое есть?).

я считаю что это должен решать клиент устанавливая это в настройках что и как ему подтверждать ... а не как всегда за нас решает дядя какой-то или крейзоид что мне лучше и как мне безопасней ...

IMPRINTER

я считаю что это должен решать клиент устанавливая это в настройках что и как ему подтверждать ... а не как всегда за нас решает дядя какой-то или крейзоид что мне лучше и как мне безопасней ...

Я тоже за настройку. Но если у пользователя будет возможность убрать otp на входе, то надо чтобы он обязательно был на всех операциях (в т.ч. между своими счетами).

З.Ы. А крейзоид, то шиза. Детский сад, студенты, первый класс средней школы. Определят они (если им позволят). Обойдут их и обведут вокруг пальца нараз. Пусть тщательнее уроки учат, в т.ч. компьтерные науки. И не считают себя самыми умными.

rufius

а аналогичное у михалыча вас не смущает? а аналогичное у дельты вас не смущало? а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

а все 16 цифр номера карты + дата конца действия вас не смущают? 1000 попыток с цвв и вы привязали карту в пейпале, а там нет 3Д секюра... Лимит теперь тоже без смс...

представитель банка, если у меня лимит по кредитке 8 000 грн, то оплата частями тоже максимум 8000 грн? или это отдельные лимиты?

это отдельные лимиты...

[2 1]

rufius

а аналогичное у михалыча вас не смущает? а аналогичное у дельты вас не смущало? а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

а все 16 цифр номера карты + дата конца действия вас не смущают? 1000 попыток с цвв и вы привязали карту в пейпале, а там нет 3Д секюра... Лимит теперь тоже без смс...

1000 попыток? ) да вам после третьей неудачной ее уже залочат ...

rufius

а аналогичное у михалыча вас не смущает? а аналогичное у дельты вас не смущало? а еще в куче банков вас не смущает?
там тоже вход без пароля и все внутренние переводы тоже

а все 16 цифр номера карты + дата конца действия вас не смущают? 1000 попыток с цвв и вы привязали карту в пейпале, а там нет 3Д секюра... Лимит теперь тоже без смс...

1000 попыток? ) да вам после третьей неудачной ее уже залочат ...

только не мне, а вам это ж я к вашей подбирать буду, мне то будет все равно, карта же не моя...