|
|
Додано: Нед 28 лют, 2016 18:08
alex_pupchenko, здравствуйте Кредитный лимит и лимит по услуге "Оплата частями" могут отличаться. Уточнить доступный лимит услуги "Оплата частями" Вы можете в Приват24, пройдя в меню "Мои счета" - "Оплата частями". С уважением, Сергей. ПриватБанк.
Додано: Нед 28 лют, 2016 18:20
А вы пробовали одной рукой держать кувшин кумыса, а другой сообщения на форум с телефона отсылать? Не пробовали? Отож!!! Не знаю как у вас там получается без пароля в п24 заходить? У меня ни разу не получалось. Наверное только оленям можно.
Додано: Нед 28 лют, 2016 18:30
Захожу с 2х девайсов, домашнего ноута и родительского компа(значительно реже) Всегда приходит смс.... Правда ещё захожу в аккаунты ещё нескольких человек с тех же компов... Может поэтому...
Додано: Нед 28 лют, 2016 18:32
rufius
Почему нельзя, если otp именно для этой операции высылался Вам? Он с большой вероятностью (как подпись на документе или аналог ЭЦП) доказывает, что эту операцию совершили именно Вы. Otp для операции, высылаемый Вам на мобилу, является элементом двухфакторной авторизации (постоянный пароль на вход в программу + присылаемые одноразовые пароли на каждую операцию). На двухфакторной авторизации базируется безопасность почти всех современных ИБ. И она, как показало время, практически не взламывается. В свое время в банках долго спорили нужны ли в ИБ ЭЦП, а также ключи (и какие, программные или аппаратные). НБУ не давал никаких указаний на этот счет. В итоге передовые банки плюнули на эти споры и стали эксплуатировать ИБ с двухфакторной авторизацией (без ключей и ЭЦП), т.к. она давно и успешно эксплуатировалась на Западе. Этот их выбор оказался правильным, т.к. правильно осуществляющаяся двухфакторная авторизация не взламывалась. Правильная - это когда вход в ИБ осуществляется с компа, а otp передаются на старенькую мобилу (nokia 1100), желательно не использующуюся ни для чего другого и не имеющую доступа в инет (чтобы ее нельзя было заразить вирусом). Неправильная - это когда устройства для входа в ИБ и приема otp не разделены, т.е. смартфоны. Такая "урезанная" двухфакторная авторизация (а на самом деле уже не двухфакторная, т.к. фактор безопасности остался один и безопасность ввиду этого была ослаблена) взламывалась. Были такие вирусы, которые компрометировали и вход в ИБ и перехватывали otp. Но Приват наплевал на все правила безопасности. Мало того, что у него кое-где вообще нет авторизации (потому что корезоид решил, что так можно). Он наплевал не только на суть двухфакторной авторизации, но и, чтобы не показалось мало, решил скомпрометировать еще и пины карт (т.е. наплевал на Pin Security - алло, МПС, это к Вам). В результате получилась каша (бардак). Авторизация в п24 то есть, то нет, то она чуть ли не 3-х или 4-х факторная (otp + пин карты + допрос гестапо, который успешно пройти почти невозможно). Это сбивает с толку и вызывает недовольство пользователей, т.к. они не уверены в безопасности п24 (сегодня она есть, завтра ее нет, а по сути шараханья из одной крайности в другую). При этом есть информация, что п24 ломается нараз (Приват потом ищет и берет к себе на работу студентов, сделавших это), а кроме того п24 еще сам по себе часто падает (т.е. так построен и сопровождается). А значит он опасен для клиентов. Вот такая в Привате безопасность  .Востаннє редагувалось newbie в Нед 28 лют, 2016 18:46, всього редагувалось 6 разів.
Додано: Нед 28 лют, 2016 18:50
Народ, а средства в Копилке приравниваются к депозиту? то есть чуть что - я их снять не смогу?
Додано: Нед 28 лют, 2016 18:59
IMPRINTER
Да, забыл об этом сказать. Это еще одна засада Привата. Это он, редиска, (хотел сказать другое слово) придумал в качестве логина использовать номер телефона. А это еще один элемент компрометации защиты ИБ. Незачем злоумышленнику знать номер телефона, на который передаются otp. В некоторых банках информация о нем - тайна за семью печатями. И ее не так-то просто изменить (только после полной идентификации в отделении). А у Привата эта секретная инфорация вываливается на всеобщее обозрение, т.к. используется в качестве логина. Причем этот номер телефона можно изменить из самого ИБ (из п24), что тоже очень опасно. Насколько я знаю, такое грубейшее нарушение безопасности существует только в п24. Опасность здесь в том, что как только злоумышленник узнает пароль на вход в ИБ, следующим шагом он попытается сменить номер финансового телефона. В ИБ других банков тоже можно менять логины, но не номер финансового телефона. А еще ж плохое заразно. Некоторые другие банки, копируя Приват, также стали использовать в качестве логина номер финансового телефона. Но там понятно, они темные. Однако Приват-то позиционирует себя продвинутым. Хотя в части безопасности, получается, не в ту сторону. З.Ы. Так что согласен с Вами, что полноценной двухфакторной авторизации у Привата нет. Востаннє редагувалось newbie в Нед 28 лют, 2016 19:15, всього редагувалось 4 разів.
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Модератори: Ірина_, Модератор
|
|
||||||||||||||||||||||||||||||||||
.. у меня аналогично .. по другим аккам членов семьи аналогично - без смс .. точнее не всегда .. бывает просит бывает нет ... крейзоид же ...
