Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
M-Audio написав:Стали снова приходить предложения о рассрочках на коммуналку, оплаченную через мобильное приложение ПУМБ. Похоже, от 500 гривен, как и было.
Есть такое! Сегодня платил приложением и был приятно удивлен предложением рассрочки!
Тоже пришло через приложение свыше 1000. Но активировать удалось только через чат. И на том спасибо.
Slx написав:Так а разве отпечаток пальца - это не отвечаток пальца вора, который на своем телефоне по ворованому паролю зашел в приложение ПУМБ?
Так пароль существует отдельно от карты. Первый фактор - данные карты. Второй - пароль для приложения, в котором впоследствии надо будет или тапнуть или ввести код от СМС полученного на финансовый номер (это уже не 2FA получается, а 3FA).
Весь смысл многофакторки в том что нельзя провести операцию зная только что-то одно: данные карты, один лишь пароль, украв одну лишь симку финансового номера.
sergiizhuk написав:И вопрос к знатокам, как работает BankID, кому принадлежит, кто ответственен, и где хранятся данные с банков?
БанкИД это не централизованная база данных клиентов. Это сервис связывающий поставщика данных (обычно это банк) и потребителя (гос.сайт или какой-то финансовый сервис) которому нужно подтверждение личности посетителя. Всеми данными клиентов управляет сам банк. При чем один и тот же человеку будучи клиентом нескольких банков будет иметь несколько наборов данных и может использовать любой из них по своему желанию.
Банк передавая данные потребителю данных (в данном случае Дие) во-первых подтверждает что он знает того кто пришел к потребителю, во-вторых передаёт его данные такие как ФИО, налоговый код, дата рождения и так далее. Но среди этих данных нет ничего что на мой взгляд могло помочь злодеям увести деньги с карт: ни пароля, ни кода CVV, ни номера карты банки не передают через BankID. Потому даже если в Дие опять утекли данные это не даст возможности украсть деньги со счёта ПУМБ.
А вот если фейковый сайт Дии перенаправит на фейковый сайт BankId, а тот перенаправит на фейовый сайт банка ПУМБ - то злодеи могут узнать логин и пароль для доступа к веб-банку и мобильному приложениею.
Но даже узнав логин и пароль злодеи не смогут украсть деньги так как для завершения процесса им надо иметь доступ к финансовому номеру. А ни одна из жертв не жаловалась на то что СИМ-карта была перевыпущена.
Конечно существует легенда о том что возможен перехват СМС через уязвимость SS7. Но я не эксперт в этом вопросе, не возьмусь комментировать насколько реально в 2021 году воспользоваться таким хаком.
M-Audio написав:Стали снова приходить предложения о рассрочках на коммуналку, оплаченную через мобильное приложение ПУМБ. Похоже, от 500 гривен, как и было.
Есть такое! Сегодня платил приложением и был приятно удивлен предложением рассрочки!
Было предложение рассрочки на оплату коммуналки в приложение. Выбрал 6 мес. Получил сообщение "Сплачуй частинами активовано", однако, по факту - нет. В последних операция по карте:
Банк розводить руками Банк ніяк не прокоментував на сайті «Мінфіну» історії про масові крадіжки грошей. І ніхто з читачів не підтвердив рішення своєї проблеми. Тому ми звернулися до фінустанови, щоб там пояснили, що взагалі відбувається і як клієнтам захистити власні кошти.
Пресслужба ПУМБу надала таку відповідь: «Нам дуже шкода, що клієнти зіткнулися з ситуацією несанкціонованого списання коштів з платіжної картки шахрайським шляхом. Банк проводить детальне розслідування зазначених звернень клієнтів щодо несанкціонованих транзакцій».
У банку встановили, що вхід в інтернет-банкінг здійснювався з введенням коректного логіна і пароля, операції з використанням платіжних карток проводилися з коректним введенням їх реквізитів, Мовляв, це свідчить, що вхід в інтернет-банкінг або операцію здійснював особисто клієнт.
«Зі свого боку банк продовжує внутрішнє розслідування ситуації, яка виникла, в тому числі співпрацюючи з колегами з monobank в зв'язку з виявленням додаткових фактів. Про результати розслідування обов'язково повідомимо. Радимо всім клієнтам в разі виявлення несанкціонованих операцій своєчасно блокувати картки та рахунки, інформувати банк і правоохоронні органи», — кажуть у пресслужбі фінустанови.
Як повідомив «Мінфіну» один з експертів, шахраї могли заходити в інтернет або мобільний банкінг, використовуючи скомпрометовані логіни і паролі жертв. Таке можливо, якщо перед тим клієнти залишали свої логіни і паролі на фішинговому сайті — підробці цього сайту банку, метою якого є отримання доступу до конфіденційних даних користувачів. Однак, залишається без відповіді важливе питання: чому не було повідомлень про підтвердження операцій?
Додано: Вів 16 бер, 2021 13:58
