Sense Bank

+ Добавить
    тему
Ответить
на тему
Следить
за темой
Народний рейтинг банків, що діють в Україні, на форумі Finance.UA. Відгуки клієнтів щодо роботи українських банків та рівня обслуговування в них. Вислови свою думку про якість обслуговування в банку
  #<1 ... 13691370137113721373 ... 1610>

Оцініть обслуговування в цьому банку та обґрунтуйте свою оцінку

Sense Bank 3.5 5 106
1- Дуже погане. Грубіянили тощо.
12%
13
2- Погане. Некомпетентне.
8%
9
3- Задовільне. Хотілося б краще.
17%
18
4- Добре. Як і повинно бути.
40%
42
5- Відмінне. Дуже сподобалося.
23%
24
Всего голосов : 106
Сообщение Добавлено: Пн 03 мар, 2025 16:38

  24589 писал(а):
  Bobua писал(а):
  Amethyst писал(а):Там же КЕП є. Це крутіше і щитільніше


Чим?

Якщо додаток хакнуть -- то взнають і той КЕП.
А смс, отримувану на якийсь кнопк.телеф -- майже ніяким хаканням не дістануть.

Смс таки надійніша...

ні. сертифікати КЕП зберігаються зовнішньо, на носіях ЗНКІ Гряда, тому через додаток їх не ломануть



А якщо перехоплюють клавіші, коли набираєте код КЕПа?

Та й відсилання грошей назовні, навіть в інші банки -- теж смс не питає...
Хіба це норм, питати смс, коли людина відкриває депо на три дні на 100грв (мізерна сума), і не питати, коли шле десятки чи й сотні тисяч назовні (хай навіть і на свій ІПН).
Bobua
Аватара пользователя
 
Сообщения: 2717
С нами с: 24.08.10
Благодарил (а): 131 раз.
Поблагодарили: 191 раз.
 
 
1
3
Сообщение Добавлено: Пн 03 мар, 2025 16:55

  Bobua писал(а):А якщо перехоплюють клавіші, коли набираєте код КЕПа?

Это не так, чтобы просто. Нужно же это делать тогда, когда КЭП создавался. Ну а вообще, если смартфон совсем взломан, то ничего не спасёт и SMS, если оно на тот же смартфон приходит, секурность не усилит. Зато подтверждение только по SMS уязвимо к атаке на уровне опсоса и говорят, что это куда реальнее, чем смартфон ломать.

  Bobua писал(а):Хіба це норм, питати смс, коли людина відкриває депо на три дні на 100грв (мізерна сума), і не питати, коли шле десятки чи й сотні тисяч назовні (хай навіть і на свій ІПН).

Я так понимаю, что в этом случае SMS идёт про согласие с договором депо, а не про перевод денег. Сами переводы всегда без подтверждений. Вроде, нормально. В Привате раньше просило SMS на каждый перевод. Было довольно утомительно. Потом тихонечко просить перестали и ничего страшного не произошло.
moveton
Аватара пользователя
 
Сообщения: 7173
С нами с: 23.03.18
Благодарил (а): 141 раз.
Поблагодарили: 916 раз.
 
 
3
2
16
1
Сообщение Добавлено: Пн 03 мар, 2025 17:09

  24589 писал(а):
  Bobua писал(а):
  Amethyst писал(а):Там же КЕП є. Це крутіше і щитільніше


Чим?

Якщо додаток хакнуть -- то взнають і той КЕП.
А смс, отримувану на якийсь кнопк.телеф -- майже ніяким хаканням не дістануть.

Смс таки надійніша...

ні. сертифікати КЕП зберігаються зовнішньо, на носіях ЗНКІ Гряда, тому через додаток їх не ломануть

Це все суцільна маячня. Хакер, або сам банк будь-якої миті заявить, що операцію ви провели і підтвердили власноруч, зі всіма відбитками пальців, розпізнаванням морди обличчя чи пін-кодом. У клієнта немає ніяких навіть теоретичних можливостей це спростувати. Таке було відносно недавно в ПУМБ, коли самі представники банку підтверджували, що для них оспорювана операція -- легітимна і належним чином підтверджена з боку клієнта. Навіть із підтвержденням через СМС-код, геть нічого банку не заважає заявити, що було введено вірний код, хоча це може й не так, і навіть коли взагалі нічого нікуди не вводилося.
А ще раніше, за часів Приватбанку Коломойського повідомлялось про випадки, коли банк змінював отримувача платежу після його підтвердження клієном на свої реквізити буцімто на "погашення заборгованності", хоча клієнт хотів зовсім не цього.

Правильний підхід, який, нажаль, ніколи не застосовується -- це не "підтвердження відбитком пальця" і не "двохфакторна авторизація". Це можливість клієнту підписати платіжний документ своїм цифровим підписом, який згенеровано на його власному комп'ютері, ніколи не передавався до банку, і ніколи не зчитувався ніяким банківським додатком (бо невідомо, що цей додаток з цим кодом зробить). А підписуватись має повідомлення в якомусь відкритому форматі, щоб було вільно видно, що саме підписується і до, і після підпису. І за допомогою якоїсь загальновідомої програми з відкритим кодом, яку перевірено, що вона ніяку інформацію нікуди не передає. У випадку зовсім повної недовіри -- щоб комп'ютер, на якому накладається підпис, взагалі ніколи не підключався до інтернету, а документи для підпису приносились туди і забирались звідти флешкою. Але то вже зовсім незручно. На практиці достатньо було б того, щоб користувач міг сам побачити повний документ, який він підписує і передає до банку. Не у вигляді веб-сторінки з сервера самого банку, а локально, на своєму пристрої.
M-Audio
 
Сообщения: 3729
С нами с: 23.03.11
Благодарил (а): 667 раз.
Поблагодарили: 597 раз.
 
 
2
4
1
Сообщение Добавлено: Пн 03 мар, 2025 22:16

  M-Audio писал(а):А ще раніше, за часів Приватбанку Коломойського повідомлялось про випадки, коли банк змінював отримувача платежу після його підтвердження клієном на свої реквізити буцімто на "погашення заборгованності", хоча клієнт хотів зовсім не цього.

Согласен, что это неадекватно. Но это прописано у них в ДКБО (вроде и сейчас тоже).
И это не единственная неадекватная вещь оттуда

  M-Audio писал(а):... А підписуватись має повідомлення в якомусь відкритому форматі, щоб було вільно видно, що саме підписується і до, і після підпису...

... а не как, например, в А-банке: текст договора на планшете сотрудника, а подпись ставить на своём телефоне (не видя подписываемого текста) :x

#вечернийОффтоп
Driver
Аватара пользователя
 
Сообщения: 495
С нами с: 13.06.16
Благодарил (а): 78 раз.
Поблагодарили: 29 раз.
 
 
Сообщение Добавлено: Пн 03 мар, 2025 22:24

Re: Sense Bank

  M-Audio писал(а):Це можливість клієнту підписати платіжний документ своїм цифровим підписом, який згенеровано на його власному комп'ютері, ніколи не передавався до банку

Но при этом, если приватный ключ подписи лежит у тебя на диске, то это всего лишь УЕП, который по окончании военного положения грозятся вообще перестать принимать, а вот если где-то у дяди в облаке, тогда это КЕП и почему-то гораздо секурнее :mrgreen:
moveton
Аватара пользователя
 
Сообщения: 7173
С нами с: 23.03.18
Благодарил (а): 141 раз.
Поблагодарили: 916 раз.
 
 
3
2
16
1
Сообщение Добавлено: Пн 03 мар, 2025 22:59

  Bobua писал(а):А якщо перехоплюють клавіші, коли набираєте код КЕПа?

Та й відсилання грошей назовні, навіть в інші банки -- теж смс не питає...
Хіба це норм, питати смс, коли людина відкриває депо на три дні на 100грв (мізерна сума), і не питати, коли шле десятки чи й сотні тисяч назовні (хай навіть і на свій ІПН).

розумієте, ОТП пароль в смс є ПЕП або УЕП, відкриваючи депо чи картку ви ж підписуєте акцепт, от він і підписується отп паролем як простим електронним підписом. отак в сенсі реалізовано (і не тільки в сенсі)
а платежі це вже інша справа; договори купівлі-продажу ЦП тим більше
24589
 
Сообщения: 319
С нами с: 08.06.23
Благодарил (а): 0 раз.
Поблагодарили: 33 раз.
 
 
Сообщение Добавлено: Пн 03 мар, 2025 23:04

  M-Audio писал(а):На практиці достатньо було б того, щоб користувач міг сам побачити повний документ, який він підписує і передає до банку. Не у вигляді веб-сторінки з сервера самого банку, а локально, на своєму пристрої.

тут підтримую
24589
 
Сообщения: 319
С нами с: 08.06.23
Благодарил (а): 0 раз.
Поблагодарили: 33 раз.
 
 
Сообщение Добавлено: Пн 03 мар, 2025 23:06

  moveton писал(а):
  M-Audio писал(а):Це можливість клієнту підписати платіжний документ своїм цифровим підписом, який згенеровано на його власному комп'ютері, ніколи не передавався до банку

Но при этом, если приватный ключ подписи лежит у тебя на диске, то это всего лишь УЕП, который по окончании военного положения грозятся вообще перестать принимать, а вот если где-то у дяди в облаке, тогда это КЕП и почему-то гораздо секурнее :mrgreen:

можна не у дяді, а в себе, але на апаратному носії, а не просто файликом (токени алмаз, кристал, автор)
ті файлики всі вже попересилали своїм бухгалтерам, дітям, внукам і так далі, я думаю в тому полягає основна несек'юрність
24589
 
Сообщения: 319
С нами с: 08.06.23
Благодарил (а): 0 раз.
Поблагодарили: 33 раз.
 
 
Сообщение Добавлено: Вт 04 мар, 2025 10:23

  24589 писал(а):можна не у дяді, а в себе, але на апаратному носії, а не просто файликом (токени алмаз, кристал, автор)

Да, я в курсе, что на аппаратном носителе тоже будет КЕП. Но казалось бы, что владелец подписи должен бы решать кому её распространять и в идеале никому, а тут вдруг отдал дяде и секурность выросла.

  24589 писал(а):ті файлики всі вже попересилали своїм бухгалтерам, дітям, внукам і так далі, я думаю в тому полягає основна несек'юрність

Я не пересылал. Так что точно не все. А вот подход действительно такой, как будто бы все раздают кому попало, раз возможность есть. Пусть уже и за изнасилование судят :roll:
moveton
Аватара пользователя
 
Сообщения: 7173
С нами с: 23.03.18
Благодарил (а): 141 раз.
Поблагодарили: 916 раз.
 
 
3
2
16
1
Сообщение Добавлено: Вт 04 мар, 2025 15:20

  Shaman писал(а):
  Shaman писал(а):
  wolt450 писал(а):Вже більше двох тижнів не можуть це виправити)

а розстрочка оформлюється правильно чи теж з помилкою?

розстрочка схоже оформлюється правильно, але що в додатку, що в смс приходить сума в 100 разів менша, що трошки напружує. невже ніхто не звертає уваги? :)

сам спитав, сам відповів :)

після оновлення додатку сума розстрочки в додатку вказується правильно, але ТАДАМ - в смс все одно з помилкою в 100 разів менше :D тобто наче й виправили, але не до кінця - чекаємо далі 8)
Shaman
Аватара пользователя
 
Сообщения: 13531
С нами с: 29.09.19
Благодарил (а): 846 раз.
Поблагодарили: 1804 раз.
 
 
2
4
5
  #<1 ... 13691370137113721373 ... 1610>
Форум:
+ Добавить
    тему
Ответить
на тему
Следить
за темой
Сейчас этот форум просматривают: нет зарегистрированных пользователей + гостей: 1
Модераторы: Ірина_, ShtormK, Модератор

Похожие темы

Темы
Ответы Просмотры Последнее
Universal Bank 1, 2, 3
zoawlhxc » Вт 15 фев, 2022 10:52
26 96857
Вс 15 мар, 2026 11:15
won
О.Bank 1 ... 125, 126, 127
Фантом » Вт 24 дек, 2019 14:30
1261 432414
Пт 17 окт, 2025 08:20
Ірина_
Топ
ответов
Топ
пользователей
реклама
Реклама