Банки на страже симок

ТКС проверяет ICCID

Цитата
yarandr пишет: сейчас ни один, ни другой

А какой оператор связи у вас?

недавно менял симку, на это среагировал БРС (даже войти в ИБ не дал) и Сбербанк (на вход в Онлайн разовые пароли присылал, а вот на др. операции нет).
в обоих банках вопросы решились звонками на 8-800...

Цитата
Евгений Ш пишет: недавно менял симку, на это среагировал БРС (даже войти в ИБ не дал) и Сбербанк (на вход в Онлайн разовые пароли присылал, а вот на др. операции нет).

А сколько времени прошло между сменой симки и реакцией банка?

Цитата
@mike пишет: Коллега решился на смелый эксперимент - перенос с сохранением номера к другому оператору (из МегаФона в МТС). В первый же день после того, как начал пользовать яйценосного оператора под кодом (926), - от Сбера пришла СМСка "услуга Мобильный банк отключена". Пока в причинах плотно не разбирались, но в копилку знаний добавляю.

А вы ее привязывали ?

3-4 симки и два телефона, это уже актуальное настоящее. Но если хочется потестить глюки наших операторов которым руки выламывает государство, а потому и отношение операторов соответствующее, то кто же может запретить

Как банк узнает, что клиент поменял симку, если он не использует мобильный банк?
Ситуация самая расспространенная: человек входит в интернет банк и получает одноразовый пароль по SMS. В отбивке "Сообщение доставлено" присутствует id симки?

Вот, что пишет ПБ Сбербанка:
http://www.banki.ru/services/response...bankAnswer

Цитата

Ответ банка: 01.10.2012 17:17 К сожалению, в последнее время участились случаи неправомерного использования номеров телефонов. Если при утрате телефона/сим-карты клиент забывает отключить услугу Мобильный банк, то через некоторое время оператор сотовой связи продает неиспользуемый номер и посторонний человек может получить доступ к услуге. Для предотвращения подобных ситуаций, а так же для повышения уровня безопасности использования услуги Сбербанк Онл@йн, банк использует регистрацию индивидуальных номеров сим-карт(IMSI). Поэтому, если клиент поменял сим-карту у своего оператора сотовой связи либо воспользовался услугой "Запасная сим-карта", то даже при сохранении номера телефона, меняется номер IMSI. И при выполнении операций требующих проверки номера IMSI (например, в Сбербанк Онл@йн), вместо информации, которую клиент ожидал получить, получит смс-сообщение следующего содержания: "Информация не может быть предоставлена. Для номера телефона заменена сим-карта. Обратитесь в контактный центр банка для регистрации новой сим-карты". Для решения подобной проблемы, я рекомендую Вам совершить операцию запроса баланса (либо операцию получения идентификатора и паролей для услуги Сбербанк Онл@йн) в любом банкомате или терминале самообслуживания Сбербанка и сохранить чек. Далее необходимо обратиться в контактный центр и после прохождения необходимой идентификации специалист контактного центра сможет провести перерегистрацию Вашей сим-карты. Хотелось бы отметить, что эта операция относится к операциям повышенного риска и специалист контактного центра должен быть полностью уверен, что обращение поступило от держателя карты, а не от мошенника. Вам необходимо сообщить специалисту Ваше ФИО, номер карты, контрольную информацию, реквизиты документа удостоверяющего личность, (паспорт) и адрес регистрации, который указывали в заявлении на открытие карты, а так же информацию из сохранённого чека. С уважением, Андрей Рассохо Служба заботы о клиентах Сбербанка России.

http://www.banki.ru/services/response...=10#browse

Цитата

Antly7 Автор отзыва 14.10.2012 22:04 уточню по последствиям: больше половины платежей при "псевдоблокировке" проходит - но несколько платежей СБ ОЛ все-таки заблокировал. При этом при разблокировке выяснилось, что Андрей Рассохо, судя по его ответу, также не знает в деталях новую процедуру идентификации: 1) у меня запросили номер карты 2) ФИО 3) пасп. данные 4) кодовую комбинацию 5) адрес регистрации 6) номер чека (любого) 7) реквизиты одной из последних трех операций, выполненных в отделении или в банкомате(!)

Цитата
ТКС пишет: перед отправкой подобных сообщений Банк производит проверку IMSI

Банк отправляет СМС только если телефон зарегистрирован в сети? При этом ОпСОС передает в банк - с каким IMSI зарегистрирован данный абонентский номер?
Банки пишут, что СМС они отправляют не напрямую через оператора, а через какой-то "шлюз".
IMSI крайне секретная информация, обычно довольствуются TMSI

Цитата
Temporary Mobile Subscriber Identity (TMSI) — временный идентификатор мобильной станции GSM (мобильного телефона). TMSI назначается после успешной аутентификации и используется в процессе установки звонка, регистрации в сети и т. д. TMSI используется из соображений безопасности, для сокрытия других идентификаторов абонента, а именно, во избежание передачи IMSI через радиоэфир.

Кстати, какую "кодовую комбинацию" нужно сообщать при идентификации? Контрольное слово, которое зафиксировано в заявлении на оформление карты (у Сбера)?

Цитата
auni пишет: Банки пишут, что СМС они отправляют не напрямую через оператора, а через какой-то "шлюз".

Не Шлюз а Провайдер!

Цитата
auni пишет: IMSI крайне секретная информация, обычно довольствуются TMSI

Неверное утверждение, используют IMSI
TMSI это временный идентификатор , вот его как раз тяжелее узнать.

Методы проверки есть и они обеспечивают практически 100% безопасность! Чтобы ее обмануть надо очень сильно постараться

А теперь сходите и замените симку.

Цитата
Shirka пишет: А теперь сходите и замените симку. smile;)

И сразу увидите что ИБ отвалился