ПУМБ (2004 - 2021)

[1]

1.Этот вопрос здесь задавался, но ответом я не проникся: при оплате комуналки всплывает окошко для ввода кода из смс (и таки приходит смс с кодом), но потом происходит "самоподставление" (без моего участия) кода и платеж совершается. Это можно побороть (чтобы лично вводить код и подтверждать)?

Держите симку фин-номера на одном телефоне, а аппку пумбы на другом и поборете

Оплата комуналки 13.03, вчера зашли 300грн Ясно (чистыми).
1.Этот вопрос здесь задавался, но ответом я не проникся: при оплате комуналки всплывает окошко для ввода кода из смс (и таки приходит смс с кодом), но потом происходит "самоподставление" (без моего участия) кода и платеж совершается. Это можно побороть (чтобы лично вводить код и подтверждать)?
2.Пуш уведомления лучше оставить выключенными или включить?

ну в том случае если таки всё на одном девайсе, то:
1 настройки--приоложения--всеи приложения--сервисы гугл плей--разрешения--убираем смс(будьте готовы что почти все или все банковские софты будут ругаться и пытаться вас убедить включить разрешение)
2 грят что лучше выключить

Первый фактор - данные карты.

Данные карты не имеют отношения к авторизации. Не смущайте банковские бизнеса. А то они додумаются логином или паролем сделать номер или другие реквизиты карты. С номерами телефонов уже ж напартачили, как бы не пошли дальше.
Еше раз, ни номер карты, ни номер счета, ни ИНН или еще что-то открытое не могут быть фактором (секретом) авторизации. Надеюсь понятно почему.
2FA это когда одним фактором (секретом) авторизации является пароль к софтине. Дополнительно частью этого же фактора может являться и логин, который увеличивает длину и сложность первого фактора (секрета). Когда логины заменили на номера телефонов этим частично подкосили безопасность этого фактора.
Вторым фактором (секретом) является второй пароль, никак не связанный с первым и переданный пользователю способом, никак не связанным с той софтиной, в которую вводился первый пароль. Например, на ушко тете Мане, а она подошла к Вам и его сказала. Здесь очень важно, чтобы мошенник не мог узнать, как и куда будет передаваться этот второй пароль. Когда банки стали использовать вместо логина номер финансового телефона (куда приходит этот второй пароль) они очень подкосили надежность 2FA. Т.к., узнав логин, мошенники узнали и номер средства доставки второго пароля. Фактически авторизация уже стала не 2FA, т.к. стало понятно, как узнать или перехватить этот второй пароль и для этого появились соответствующие инструменты. Кроме того появился общий параметр - номер телефона (логин), обьединяющий первый и второй пароли (секреты). В результате система защиты в целом стала менее надежной.
Ну а дальше пошла отмена паролей 3DS, cvc/cvv и т.д. Т.е. все стало очень печально. При этом, как оказалось, мало кто понимает (знает), что такое 2FA или все понимают ее по разному. И криптографы тихо отдыхают в сторонке, а мошенники веселятся.

сервисы гугл плей--разрешения--убираем смс

С гуглом предлагаете бороться? Не лучшая идея. Не он же ворует у Вас деньги. Правда не скажу, что их воруют без его помощи.
Я с ним (по другой причине) разобрался кардинально. Умножил его на ноль. Т.е. у меня на девайсе не стоит ничего гуглового. Правда надо знать как при этом жить.
Но к безопасности это врядли имеет какое-то отношение. Запрещать гуглу или приложениям читать смс-ки, чтобы не дать вирусам или мошенникам видеть приходящие в них пароли - то еще удовольствие.
Не проще ли получать пароли на кнопочный тел, с которого их по умолчанию увести нельзя? При этом можно рассматривать этот небольшой тел, как некий надежный генератор паролей, который является разумной альтернативой для, к сожалению, посеместно скомпрометированной 2FA.

ну в том случае если таки всё на одном девайсе, то:
1 настройки--приоложения--всеи приложения--сервисы гугл плей--разрешения--убираем смс(будьте готовы что почти все или все банковские софты будут ругаться и пытаться вас убедить включить разрешение)
2 грят что лучше выключить

Спасибо!

13.03 закинул на Пумб 10к денег (закрыл долг по кредиту, который нужно было закрыть до 30.03). Этими деньгами через час оплатил комуналку. Возник новый долг, который нужно погасить тоже до 30.03.Где-то было, что деньги не обязательно должны "переночевать", чтобы ими начать пользоваться и получить новый грейс период (думал будет до 30.04). Правда все это делал в районе 9 вечера.

clientage шо значит перетыкивать?! вайбер один раз к номеру подвязал и не надо ничего тыкать, абы симка была рабочей шоб код ввести из смс
можете на компе даже этот вайбер поставить с финансовым номером лумумбы, шоб категории удобно выбирать было

Так у меня ж 2 вайбера будет: один на финансовом для Пумбы, а другой мой общественный.
А финномер у меня до сих пор был на кнопочной нокии, только для ИБ-смсок, ну и каличные фарсики и идеи на него звонят

Мастер маскировки однако.

астанавитесь(с) уже

сервисы гугл плей--разрешения--убираем смс

С гуглом предлагаете бороться? Не лучшая идея. Не он же ворует у Вас деньги. Правда не скажу, что их воруют без его помощи.
Я с ним (по другой причине) разобрался кардинально. Умножил его на ноль. Т.е. у меня на девайсе не стоит ничего гуглового. Правда надо знать как при этом жить.
Но к безопасности это врядли имеет какое-то отношение. Запрещать гуглу или приложениям читать смс-ки, чтобы не дать вирусам или мошенникам видеть приходящие в них пароли - то еще удовольствие.
Не проще ли получать пароли на кнопочный тел, с которого их по умолчанию увести нельзя? При этом можно рассматривать этот небольшой тел, как некий надежный генератор паролей, который является разумной альтернативой для, к сожалению, посеместно скомпрометированной 2FA.

неее. человек спросил--я ответил. сам я наоборот ищу золотую серединку между комфортом и безопасностью и с гуглом точно не борюсь. я ленивый и это правда, к сожалению

ну хоть что-то. я отключил пока оплату в интернете и деньги вывел на свободный. ну как-то всё равно не комфортно. много манипуляций

Если у человека смогли конвертировать usd в грн и вывести, то и запросто смогут со свободным разобраться.