Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Роман (RKZ)
31.01.2011 15:53 #
Реализовано

Журнал входов в ИБ

Отображать информацию о предыдущем входе в ИБ (время и IP адрес)
Идеально было бы еще журнал с нескольким последними входами.
28

Комментарии 28

Pif
#
Седьмое чувство мне подсказывает, что такой журнал есть, он всего лишь только недоступен для пользователя smile:D Когда программеры реализуют человеческий экспорт в Excel и переведут дух, я обязательно поддержу эту идею, потому что она полезная smile:)
1154
#
А ещё каждый вход в инет банк сопровождать смс-кой на телефон о входе,хотя бы у тех кто подключит это.Полезный элемент безопасности.
A_1
#
А что Вы собираетесь делать с этой информацией?
Вот сбербанк, например, имеет такую возможность.
Вот только загаживает список операций, не более.
RKZ
#

А что Вы собираетесь делать с этой информацией?

Если входил не я, то это сигнал что как минимум логин с паролем сперли!

Вот только загаживает список операций, не более.

Так отдельным же пунктом, не нужен, так можно не нажимать.

А ещё каждый вход в инет банк сопровождать смс-кой на телефон о входе

Слишком много SMS будет. IMHO надо будет платными делать.
viabank
#
Мне больше нравится другое предложение - присылать смс при вводе разового кода. Но поскольку кодом подтверждаются и типовые платежи, по которым и так смс приходит, идею можно доработать до формулировки: отправлять смс при первом в сессии формировании банковского перевода.

А с журналом входов все неоднозначно. У кого-то динамический адрес окажется, например. Да и просто между входами в ИБ клиента может пройти достаточно много времени, чтобы оказалось уже поздно рассматривать лог.
1154
#
А ещё каждый вход в инет банк сопровождать смс-кой на телефон о входе

Слишком много SMS будет. IMHO надо будет платными делать.

RKZ

зато безопасноть супер 100% будет,смс получил отзвонился на временную блокировку и канал сразу отследят "на живца".
RKZ
#
Мне больше нравится другое предложение - присылать смс при вводе разового кода. Но поскольку кодом подтверждаются и типовые платежи, по которым и так смс приходит

Хорошая идея! Не подтверждать типовые платежи SMS, а отправлять SMS один раз за сессию при вводе одноразового кода!
A_1
#
То есть идей, зачем клиенту может пригодиться журнал входов в интернет банк нет.

А насчёт смс при вводе разового кода - уже есть идея http://www.banki.ru/friends/ideas/?detail=2637837.
Правда корявая весьма.
Но можно оттянуться в комментариях.
RKZ
#
То есть идей, зачем клиенту может пригодиться журнал входов в интернет банк нет.

Т.к. информирования о входе в ИБ нет( а т.к. заходить в режиме просмотра иногда приходится часто SMS - это не выход) ! Как можно узнать что логин/пароль уже скомпрометированы?
читающий
#

Если входил не я, то это сигнал что как минимум логин с паролем сперли!
RKZ


вопрос Представителям Банка.
если информация не для внутреннего пользования, не могли бы прокомментировать, сколько зафиксировано случаев воровства логина и пароля к ИБ?
02.02.2011 в 20:20 статус идеи изменен с «Ждет рассмотрения» на «На рассмотрении»
Предположительный срок рассмотрения - до конца февраля.

сколько зафиксировано случаев воровства логина и пароля к ИБ?

читающий


Было несколько случаев, бытовое мошенничество (родственники, знакомые, коллеги), без финансовых последствий.

Извините, более никаких, даже очевидных, комментариев по теме мошенничества, не будем давать.
RKZ
#
Было несколько случаев, бытовое мошенничество (родственники, знакомые, коллеги), без финансовых последствий.

Интересно, как это обнаружили! (я понимаю что комментариев со стороны банка не будет)
Но IMHO это важно, не хочу что бы кто то копался в моем ИБ, даже без финансовых последствий!!! Последствия могут быть косвенными.
alekseybed
#
Хорошая идея! Не подтверждать типовые платежи SMS, а отправлять SMS один раз за сессию при вводе одноразового кода!

RKZ

Недостаток: сейчас в последней СМС часто указан доступный остаток по карте.
rdc
#
+ нужно информирование, по какому именно логину входили, чтобы знать, менять свой пароль или кодовое слово.
Pif
#
нужно информирование, по какому именно логину входили, чтобы знать, менять свой пароль или кодовое слово

rdc

rdc, мне кажется, что входить по кодовому слову скорее всего будет работник банка. Вероятность, что случайно подслушавший его ваш коллега знает еще и ваш номер карты, невелика. А если такой вход сделал сотрудник банка - менять кодовое слово смысла нет.
rdc
#
Я практически уверен, что работники банка заглядывают в ИБ "с другого входа", и информирования по такому входу не будет.
А вот если кто-то зашёл непосредственно в клиентский ИБ, это явный повод забеспокоиться, кто бы это не был.
Pif
#
Я практически уверен, что работники банка заглядывают в ИБ "с другого входа",

rdc

Наверное. Я бы с вами согласился безоговорочно, если бы банк не отстаивал так упорно и без объяснений возможность входа в ИБ по номеру карты и кодовому слову. А раз этого нет - у меня остаются сомнения. Объясните, почему? Тогда сомнения исчезнут.
rdc
#
Возможность входа по номеру карты оставляется, скорее всего, для того, чтобы не нужно было городить какую-то особенную процедуру восстановления забытого пароля через СКП. Достаточно проинструктировать про номер карты и кодовое слово, и всё.
rebelion76
#
Наверное. Я бы с вами согласился безоговорочно, если бы банк не отстаивал так упорно и без объяснений возможность входа в ИБ по номеру карты и кодовому слову. А раз этого нет - у меня остаются сомнения. Объясните, почему? Тогда сомнения исчезнут.

Pif


Вижу, что не одного меня по этому поводу терзают смутные сомнения...
A_1
#
если бы банк не отстаивал так упорно и без объяснений возможность входа в ИБ по номеру карты и кодовому слову. А раз этого нет - у меня остаются сомнения. Объясните, почему?
Pif
Есть 2 гипотезы отсутствия объяснений.
1. Компетентные органы требуют наличия открытого бэкдора.
2. Банку просто лень это делать.
rdc
#
Компетентные органы не будут себя утруждать знанием каких-то там непонятных кодовых слов и кучи цифр. Бэкдор, если он существует, работает по паспортным данным.
viabank
#
с сего дня "SMS-сообщения о входе в Интернет-Банк включены в базовый пакет SMS с общей информацией"
viabank
#
пора статус идеи изменить на "реализовано"
VEI
#
ну именно журнал входов не реализован, но использовать для этого историю СМС можно, поэтому ставлю статус реализовано
VEI
#
22.02.2012 в 17:28 статус идеи изменен с «Принято» на «Реализовано»
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.