Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
yuraes написав:Пополнение провелось по счёту банковским днём 13.10.
У банка есть операционное время. Сюдя по инциденту, то пополнение распределилось (провелось) по счету уже после РД. Из-за этого и было уточнение время поступления СЭП.
Alfa_Bank написав:В цій ситуації потрібно розібратися.
Дайте команду спартанцам, чтобы они в приложении указали время к дате до входящие средства должны распределиться по счёту.
yuraes написав:Пополнение провелось по счёту банковским днём 13.10.
У банка есть операционное время. Сюдя по инциденту, то пополнение распределилось (провелось) по счету уже после РД. Из-за этого и было уточнение время поступления СЭП.
Alfa_Bank написав:В цій ситуації потрібно розібратися.
Дайте команду спартанцам, чтобы они в приложении указали время к дате до входящие средства должны распределиться по счёту.
В ДБО,который является документом регламентирующим взаимоотношения клиента с банком,не указано время поступления средств. Если поступление провелось по счёту 13.10,то всё согласно правил.
mephala написав:вспомнился фильм один. когда чувака оглушили и украли телефон. и что бы его потом разблокировать забрали и пальчик также с собой. так что тотальная идентификация по отпечатку удовольствие сомнительное если преступники знают что пальчик все откроет
Отрезанный пальчик, тем более в кино, может не сильно убеждает. Но был реальный кейс, когда у чела отобрали дорогой мерс, причем для возможности его разблокирования - вместе с пальцем. Зная о возможности таких последствий, те у кого есть что отбирать, должны 100 раз подумать, стоит ли им соглашаться на аутентификацию по отпечатку.
Но отпечаток пальца можно отобрать (украсть) и без насилия, а такжке без ведома его владельца. Буквально через несколько дней после того, как у Apple появились первые смартфоны с сенсорами отпечатков пальцев, заинтересованные граждане публично продемонстрировали, как они взламываются. А чтобы показать, как легко добываются отпечатки пальцев, продемонстрировали отпечаток пальца германского министра внутренних дел, снятый с бутылки или со стакана.
Несмотря на то, что биометрия - это огромный рынок, во многих случаях это еще и выброшенные на ветер деньги. У нее есть много уязвимостей и принципиальных недостаков, от которых ей не уйти. Например, заключайщийся в том, что биометрическая характеристика (скажем, отпечаток пальца) - это вечный (неизменяемый) пароль (секрет), причем один и тот же для всех систем, что не соответствует требованиям информационной безопасности. Единожды скомпрометированная биометрия (если ей нет замены) создает для человека очень большие сложности.
Озабоченность рисками, связанными с биометрией, среди специалистов настолько велика, что европейцы собирались запретить (или уже запретили) FaceId.
В завершение для интересуюшихся ссылка на инфу о рисках (угрозах, уязвимостях) биометрии
newbie написав:А чтобы показать, как легко добываются отпечатки пальцев, продемонстрировали отпечаток пальца германского министра внутренних дел, снятый с бутылки или со стакана.
Проспонсировал банк новым клиентом. Делюсь впечатлениями. Подкинул вам нового клиента (родственника) для начала с пакетом, и т.к. самостоятельно оформить через сенс не получилось (внести документы) пришлось отправить клиента в отделение, на свою голову. Дальше вручили карту, и отправили пополнять карту - для активации - иначе карта работать не будет. Т.к. налички не было пришлось идти снимать с другого банка, пополнять карту. Дальше получили ПИН, а дальше вишенка - чтобы активировать карту окончательно - нужно обязательно провести операцию пополнения мобильного иначе карта останется неактивной. Или накрайняк сделать расходную операцию. Вы стали подрожать привату? Ну сам я не такой давний клиент, но подобного у вас не наблюдалось ранее и воизбежание рекомендаций больше давать точно не буду. Ну хорошо, бонусов захотелось девочке, но в безапелляционном тоне все подносить новому клиенту странная стратегия. Тем более в двух словах проинструктировал, что и как должно быть, но такого не учел. После рассказанного, посоветовал снять пополненную сумму, и данное возымело свое воздействие в качестве звонка - от оформляющего менеджера - вам снова нужно будет пополнять и проводить операцию покупки - обязательно иначе карта будет не активная. Альфа ну у вас там голодные что ли совсем, босые ходят? Ладно бы приложение работало, отменно, чтобы не обращаться - а так...только осадок оставили всем.
Прораб написав:Проспонсировал банк новым клиентом. Делюсь впечатлениями. Подкинул вам нового клиента (родственника) для начала с пакетом, и т.к. самостоятельно оформить через сенс не получилось (внести документы) пришлось отправить клиента в отделение, на свою голову. Дальше вручили карту, и отправили пополнять карту - для активации - иначе карта работать не будет. Т.к. налички не было пришлось идти снимать с другого банка, пополнять карту. Дальше получили ПИН, а дальше вишенка - чтобы активировать карту окончательно - нужно обязательно провести операцию пополнения мобильного иначе карта останется неактивной. Или накрайняк сделать расходную операцию. Вы стали подрожать привату? Ну сам я не такой давний клиент, но подобного у вас не наблюдалось ранее и воизбежание рекомендаций больше давать точно не буду. Ну хорошо, бонусов захотелось девочке, но в безапелляционном тоне все подносить новому клиенту странная стратегия. Тем более в двух словах проинструктировал, что и как должно быть, но такого не учел. После рассказанного, посоветовал снять пополненную сумму, и данное возымело свое воздействие в качестве звонка - от оформляющего менеджера - вам снова нужно будет пополнять и проводить операцию покупки - обязательно иначе карта будет не активная. Альфа ну у вас там голодные что ли совсем, босые ходят? Ладно бы приложение работало, отменно, чтобы не обращаться - а так...только осадок оставили всем.
Не знаю як і реагувати. Таких "танців з бубном" для активації картки точно немає. Як тільки активували в додатку - можна користуватись. Напишіть в приватні повідомлення дані клієнта, дату та час звернення, перевіримо коректність дії співробітника.
Чорний Ворон написав:От тільки чи можливо з таким відбитком проникнути в акаунт жертви?
На старых телефонах много чего было возможно. Может и на современных китайских, не сертифицированных гуглом. Зачем им выполнять какие-то требования или смотреть на какие-то стандарты?
На ведроиде до 6-й версии не было API для биометрии и производители делали и ставили, что хотели. Отпечатки не шифровались и не размещались в защищенной области. На этом даже Самсунг залетал.
Кроме того сенсоров отпечатков есть несколько видов и возможно в дешевых моделях стоят старые и небезопасные. Т.о. доверять можно возможно только современным и дорогим смартфонам и то врядли узнаете, какого типа там сенсор.
Но подмена пальца (или отпечатка) - это не единственный вектор атаки на этот способ аутентификации. Для уверенности нужно в этом глубоко разбираться, а это не для всех просто. Проще верить в сказки (мифы) и ни о чем не задумываться.
Хотя можно обратить внимание на такой факт, вроде ж еще нет ни одного смартфона, в котором биометрия (по отпечатку пальца) - это основной способ аутентификации (или авторизации), везде она идет, как дополнительный способ, а основной - по паролю (пину). Соответственно, как можно в мобильном приложении отказаться от пароля и оставить только биометрию, непонятно.
Биометрия не дает 100%-й точности (есть ложноположительные и ложноотрицательные срабатывания), в отличие от, скажем паролей. Кроме того, это персональные данные, на которые нужно получать разрешение. А для его получения нужно обьяснять, как они будут использоваться. Что-то я ни от кого таких пояснений не видел (кроме рекламных утверждений, что это нужно клиентам и за этим будущее). Приходится самому собирать инфу.
А, анализируя ее, и приходишь к выводу, что люди, которые решили в банковских приложениях заменить пароли на биометрию (причем от паролей отказаться), были мягко говоря не в себе. Или они изучали, например Андроид, на ускоренных 3-недельных курсах, в которых обеспечение безопасности не рассматривалось или рассматривалось недостаточно.
Востаннє редагувалось newbie в Пон 18 жов, 2021 22:42, всього редагувалось 5 разів.