Альфа-Банк (2005 - 2021) Sense Bank

а теперь представьте что чел на ОЛХ выложит свой номер телефона и номер карты что бы ему туда денюжку закинули и позвонили если что то уточнить хотят по покупочке. а в разговоре когда будут обсуждать товар проболтается про дату своего рождения. думаю есть куча способов заболтать чела что бы выведать дату рождения так что бы не насторожить его. а потом стырят телефон по описанной схеме на ветке бегемота. что тогда скажут ваши безопасники? разведут руками?
а ведь у злоумышленника будет все - и номер карты и дата рождения и ваш пресловутый одноразовый пароль.
а вот выведать номер договора с аллой незаметно это я даже не представляю что нужно городить. тем более если будут узнавать номер договора это больше насторожит чем спросят про дату рождения.

mephala, мошенник, при использовании определенных манипуляций, может заставить Клиента выдать все свои конфиденциальные данные (в том числе логины, пароли), данные банковских карт и счетов, ПИН-коды карт и т.д. Поэтому Клиент должен проявлять осторожность и бдительность во избежание неприятных ситуаций и сбережения своих денежных средств от рук мошенников.

mephala, мошенник, при использовании определенных манипуляций, может заставить Клиента выдать все свои конфиденциальные данные (в том числе логины, пароли), данные банковских карт и счетов, ПИН-коды карт и т.д. Поэтому Клиент должен проявлять осторожность и бдительность во избежание неприятных ситуаций и сбережения своих денежных средств от рук мошенников.

злоумышленнику нужно выведать только одно - дату рождения. которую люди не расценивают как важную для их финансовой безопасности.
номер карты и телефон человек сам на сайте укажет - товар же как то продать нужно.
Так что я остаюсь при своем мнении - для смены пароля нужно использовать данные которые не публичные которые знают только клиент и банк. А ваше вот то номер карты, счета и дата рождения известны большому кругу лиц.

ЗЫ
если бы я был безопасником в банке то вообще бы убрал такую штуку как смена пароля по процедуре "забыл". Только получение нового и в отделении по письменной заяве. Кстати по этой схеме работал универсал - у них не было процедуры "забыл пароль". Забыл пароль - топай в отделение и получай новый конверт с паролем. Я был в шоке от такого но поразмыслив пришел к выводу что это самый безопасный метод. Правда стоил новый конверт 40 грн.

mephala
Это нужно быть полным де***, что бы светить на сайтах типа ОЛХ свой основной номер, да еще и финансовый. Извините если кого ненароком обидел.
Да и карту для этих целей не мешало бы иметь отдельную, транзитную, на которую только заходят деньги и никогда не бывает своих денег.

mephala, мошенник, при использовании определенных манипуляций, может заставить Клиента выдать все свои конфиденциальные данные (в том числе логины, пароли), данные банковских карт и счетов, ПИН-коды карт и т.д. Поэтому Клиент должен проявлять осторожность и бдительность во избежание неприятных ситуаций и сбережения своих денежных средств от рук мошенников.

злоумышленнику нужно выведать только одно - дату рождения.
номер карты и телефон человек сам на сайте укажет - товар же как то продать нужно.
Так что я остаюсь при своем мнении - для смены пароля нужно использовать данные которые не публичные которые знают только клиент и банк. А ваше вот то номер карты, счета и дата рождения известны большому кругу лиц.

ЗЫ
если бы я был безопасником в банке то вообще бы убрал такую штуку как смена пароля по процедуре "забыл". Только получение нового и в отделении по письменной заяве. Кстати по этой схеме работал универсал - у них не было процедуры "забыл пароль". Забыл пароль - топай в отделение и получай новый конверт с паролем. Я был в шоке от такого но поразмыслив пришел к выводу что это самый безопасный метод. Правда стоил новый конверт 40 грн.

Насмешили , в отделение за новым паролем...... пожалейте специалистов отделений от нашествия пенсионеров и криворуких.....
"данные которые не публичные которые знают только клиент и банк" - правильнее будет указывать публично только что купленную симку, а не указывать личный телефон где попало и потом предъявы Банку выставлять

Alexon
cds77
банк обязан заботится о безопасности всех клиентов а не только прошаренных.

[2 1]

Alexon
cds77
банк обязан заботится о безопасности всех клиентов а не только прошаренных.

только когда всех клиентов начинают равнять под имбицилов и общаться с ними также в серии "вы уверены что вы это вы?" вы уверены что вы хотите то что хотите? вы точно уверены? и т.п.
если человек идиот - это надолго - он всегда всем расскажет и пин и свв и всё что угодно ... но из-за того, что иногда машины сбивают людей на улицах это не повод запрещать автотранспорт и переходить на лошадей.

Подскажите коллеги, дебетку пополнить без комиссии можно через зелёную тумбу или якоробко?

Alexon
cds77
банк обязан заботится о безопасности всех клиентов а не только прошаренных.

только когда всех клиентов начинают равнять под имбицилов и общаться с ними также в серии "вы уверены что вы это вы?" вы уверены что вы хотите то что хотите? вы точно уверены? и т.п.
если человек идиот - это надолго - он всегда всем расскажет и пин и свв и всё что угодно ... но из-за того, что иногда машины сбивают людей на улицах это не повод запрещать автотранспорт и переходить на лошадей.

ну ну. на это я отвечу по другому - почему безопасность должна страдать из-за тех у кого память короткая? я предлагаю вообще убрать возможность менять/восстанавливать пароль пользователю самостоятельно.
хоть пример конечно и не совсем корректный но например в винде нет такого понятия как сделать новый пароль самостоятельно пользователем при забытом старом. в виндах есть только получить новый который генерируется администратором. следуя вашей логике нужно и в винде сделать "я забыл пароль". нужно же переходить на автотранспорт как вы говорите.

mephala, мошенник, при использовании определенных манипуляций, может заставить Клиента выдать все свои конфиденциальные данные (в том числе логины, пароли), данные банковских карт и счетов, ПИН-коды карт и т.д. Поэтому Клиент должен проявлять осторожность и бдительность во избежание неприятных ситуаций и сбережения своих денежных средств от рук мошенников.

злоумышленнику нужно выведать только одно - дату рождения. которую люди не расценивают как важную для их финансовой безопасности.
номер карты и телефон человек сам на сайте укажет - товар же как то продать нужно.
Так что я остаюсь при своем мнении - для смены пароля нужно использовать данные которые не публичные которые знают только клиент и банк. А ваше вот то номер карты, счета и дата рождения известны большому кругу лиц.

ЗЫ
если бы я был безопасником в банке то вообще бы убрал такую штуку как смена пароля по процедуре "забыл". Только получение нового и в отделении по письменной заяве. Кстати по этой схеме работал универсал - у них не было процедуры "забыл пароль". Забыл пароль - топай в отделение и получай новый конверт с паролем. Я был в шоке от такого но поразмыслив пришел к выводу что это самый безопасный метод. Правда стоил новый конверт 40 грн.

Дива логіка викладати номер карти у вільному доступі. Й намагатися через недбале відношення до власних персональних даних створити проблемі іншим користувачам.

винде нет такого понятия как сделать новый пароль самостоятельно пользователем при забытом старом

В Windows 10 есть, а вы еще ХР пользуетесь?