Сообщество банковских клиентов
Друзья банка «Ситибанк»
Подписаться на идею
Аватар Sergey7
28.06.2012 12:17 #
Отклонено

Верните старую процедуру активации новых получателей!!!

Итак,

случай 1 - http://www.banki.ru/services/response...av_start_2
случай 2 - http://www.banki.ru/forum/index.php?P...age1633650

Сценарий один и тот же. При старой доброй процедуре активации получателей звонком в Ситифон такое было невозможно. Старая виртуальная клавиатура затрудняла воровство пароля.

А теперь Ситибанк сам же пробил огромную брешь в безопасности своей системы.

Ладно Сбербанк создаёт с нуля дырявые системы, но у Ситибанка-то есть огромный опыт, как можно так облажаться?
14

Комментарии 14

kot487
#
Присоединяюсь. Впечатляет, насколько быстро мошенники воспользовались этой брешью.
Присоединяюсь. Добавлю от себя, необходимо приедусмотреть возможность запрета ввода новых получателей. Отмена только через личный визит в отделение.
ylana
#
Верните для нашей безопасности, не теряйте репутацию!
dll
#
+1
Был весьма в свое время расстроен, когда отменили эту функцию, заменив на смс.
Sergey7
#
Цитаты из ответа банка на случай 1:

"Используемые методы обеспечения безопасности являются необходимыми и достаточными со стороны Ситибанка."

Господа банкиры, вы же прекрасно знаете, что операторам сотовой связи плевать на такие мелочи, как выдача сим-карты кому попало. Поэтому вовлечение столь небезопасного и безответственного звена в каналы ДБО не являются ни необходимыми, ни тем более достаточными.

“Просим Вас также, в первую очередь, адресовать свою претензию Вашему оператору сотовой связи, который выдал связанную с Вашим телефонным номером сим-карту ненадлежащему лицу (полагаем, без Вашего ведома и согласия). Если факты, указанные в Вашей претензии, подтвердятся, то налицо состав противоправных действий, расследованием которых занимаются правоохранительные органы. Полагаем, что в результате их работы будут найдены и наказаны виновные в совершении данного правонарушения.”

Господа банкиры, вы ещё более прекрасно знаете, что мусора сотрудники правоохранительных органов даже и не собираются кого-либо искать…
kot487
#
Вообще-то, в первую очередь, адресовать свою претензию необходимо именно к банку. Причем не в виде беспомощной бамажки по форме банка, а в виде вполне себе полноценного искового заявления. А вот далее сити пусть привлекает надлежащих, по их мнению, ответчиков и питает надежды, что виновные будут найдены и наказаны...
Alcatras
#
подписываюсь
VisaGold
#
Подписываюсь.
Ещё предложил бы выдавать в отделениях для приёма одноразовых паролей отдельную симкарту (пусть даже зарегистрированную на ситибанк), которая, по договорённости с оператором, будет заблокирована на перевыпуск и переадресацию! Чтоб никакие доверенности, обращения и тп не позволяли сделать её дубликат или принимать смс на другое устройство.
Sergey7
#
Зашел утром в СБОЛ, сделал всё что нужно, вышел. И тут приходит смс и в догонку е-мейл с сообщением, что "Был произведен успешный вход в систему Citibank Online. В случае, если данный вход не был санкционирован Вами, пожалуйста, свяжитесь со службой CitiPhone".

Таким образом решили бороться с проблемой?

Честно говоря, меня слегка бесят банки, сообщающие мне, что я вошел в ИБ.
Ситибанк_2
#
20.07.2012 в 17:17 статус идеи изменен с «Ждет рассмотрения» на «На рассмотрении»
bor-kas
#
Присоединяюсь. Новый банк стал намного менее безопасным - говорю вам как ИТ-шник.
PDN
#
smile:D

Перенимают опыт альфы. А я тут писал про новшество нового онлайнбанка.
Не понимаю одного, зачем нужно было менять то, что итак работало нормально. Да ещё приходиться симку свою по миру таскать.
А для нормальной защиты нужно криптокалькуляторы использовать, а не смс на номер который можно легко сменить и заменить мошенниками.
Sergey7
#
А для нормальной защиты нужно криптокалькуляторы использовать


Золотые слова! Райффайзен на днях стал такие выдавать. Я вчера получил такой. Очень серьезный дивайс - для генерации пароля нужна чипованная активная карта клиента (она вставляется в дивайс, который поэтому называется карт-ридер), знание ее ПИНа плюс некоторые параметры конкретной подтверждаемой операции (сумма и кусок номера счета). Даже фишерам хвосты обрубили.

Это к тому, что и в России такое возможно.

Ситибанк, двигайтесь в этом направлении вслед за конкурентами!
Ситибанк_2
#
22.07.2013 в 17:16 статус идеи изменен с «На рассмотрении» на «Отклонено»
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.