Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
а ещё хотелось бы, чтоб все банки Украины перестали использовать телефонные номера как логины! может вообще коды 3д секюр целесообразней слать на мыло, например
Данные карты не имеют отношения к авторизации. Не смущайте банковские бизнеса. А то они додумаются логином или паролем сделать номер или другие реквизиты карты. С номерами телефонов уже ж напартачили, как бы не пошли дальше. Еше раз, ни номер карты, ни номер счета, ни ИНН или еще что-то открытое не могут быть фактором (секретом) авторизации. Надеюсь понятно почему. 2FA это когда одним фактором (секретом) авторизации является пароль к софтине. Дополнительно частью этого же фактора может являться и логин, который увеличивает длину и сложность первого фактора (секрета). Когда логины заменили на номера телефонов этим частично подкосили безопасность этого фактора. Вторым фактором (секретом) является второй пароль, никак не связанный с первым и переданный пользователю способом, никак не связанным с той софтиной, в которую вводился первый пароль. Например, на ушко тете Мане, а она подошла к Вам и его сказала. Здесь очень важно, чтобы мошенник не мог узнать, как и куда будет передаваться этот второй пароль. Когда банки стали использовать вместо логина номер финансового телефона (куда приходит этот второй пароль) они очень подкосили надежность 2FA. Т.к., узнав логин, мошенники узнали и номер средства доставки второго пароля. Фактически авторизация уже стала не 2FA, т.к. стало понятно, как узнать или перехватить этот второй пароль и для этого появились соответствующие инструменты. Кроме того появился общий параметр - номер телефона (логин), обьединяющий первый и второй пароли (секреты). В результате система защиты в целом стала менее надежной. Ну а дальше пошла отмена паролей 3DS, cvc/cvv и т.д. Т.е. все стало очень печально. При этом, как оказалось, мало кто понимает (знает), что такое 2FA или все понимают ее по разному. И криптографы тихо отдыхают в сторонке, а мошенники веселятся.
и отэто усё, что написал newbie касается воровства. просьба донести до широких масс
Aktus написав:Более того - остается рабочим "первоначальный" логин, созданный из номера, указанного при открытии карты, точнее, при первом подписании договора. Например, при открытии карты был указан финномер +380661112233. Но после замены финномера на +380994445566 будут работать три логина (с одним паролем): 1. 0661112233 2. +380994445566 3. 0994445566
Вроде как писали, что этот "первоначальный" логин (0661112233) не удаляется.
Проверил свой вариант с первым номером - ответ отрицательный.
Портал FINANCE.UA не собирается оставаться в стороне от злободневной темы. Редакция готовит запрос на банк ПУМБ, и в связи с этим прошу пострадавших изложить на страницах данной темы (или просто скопировать свою историю с "Минфина")то, что произошло. Ссылаться на "Минфин" запрещено, т.е. нужны свои ссылки (можно на сообщения из форума). Также если кто-то хочет сформулировать свои вопросы, которые стоит задать банку, будем признательны за помощь!
Я не могу вам отправить личное сообщение. Я готов сотрудничать, и предоставить информацию, которая поможет в расследовании.
Додано: Сер 17 бер, 2021 17:22
