Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Михаил (kmvbad)
26.09.2012 01:05 #
Ждет рассмотрения

Предварительное разрешение операции по СМС

Такое предложение, на мой взгляд капитально уменьшит возможность кражи денег при хищении карты. Добавить для каждой карты опциональную услугу, при которой все операции по карте запрещены. Чтобы что-то оплатить, сначала нужно отправить в банк СМС (либо с приблизительной суммой, либо с количеством операций и т.д.), возможно, с каким-то кодом авторизации. СМС действует определенный период времени, после которого карта опять блокируется. Т.е. идешь в магазин, смс в процессе отправил, на кассе оплатил, и не беспокоишься, что у тебя могли карту скопировать, пин подсмотреть, или просто ты ее там забыл. В принципе, можно каждый раз в Интернет-банк заходить, но там операция статическая, лимит повысил, он и остался, пока не отменишь. Да и каждый раз в интернет не налазиешься.
9

Комментарии 9

viabank
#
на лично мой взгляд, это не нужно - когда удобство начинает превалировать над безопасностью. есть общий дневной лимит на расходные операции, есть дневной лимит на покупки и дневной лимит на снятие наличных. они вполне себе минимизируют риски. а вот если лимиты начнут меняться простой отправкой СМС - это уже понижение безопасности средств, а не повышение таковой. ведь если злой умышленник будет "в теме", то прихватит вместе с картой телефон, и ему даже логин и пароль для входа в ИБ знать не нужно.

в контексте данного предложения, сделали бы лучше возможность временного приоткрытия/превышения лимита, но в рамках стандартного ИБ. чтобы если обычного дневного лимита недостаточно (он же на будничные покупки расчитан, а тут вдруг собрался бытовую технику покупать) можно было одной операцией обойтись, вместо двух. т.е. дал заявление на временное увеличение дневного лимита на $500, а с наступлением новых суток он обратно откатывается. хотел сначала предложить через 30 минут обратно откатывать, но потом подумал, вдруг что еще в тот же день потребуется купить, вспомнил про автоматическое пополнение телефона и прочие варианты.
kmvbad
#
Кто говорит про отмену стандартных лимитов? То, что я предлагаю - опция, которую может подключить владелец карты, чтобы любая операция с картой проходила после предварительного СМС-разрешения.
rdc
#
Вы в курсе, что мошенник может отправить SMS с вашего номера? Это даже не дыра, это дырища!
В инете полно сервисов "разыграй друга - отправь поддельную смс"…
ois1977
#
Вы в курсе, что мошенник может отправить SMS с вашего номера? Это даже не дыра, это дырища!
В инете полно сервисов "разыграй друга - отправь поддельную смс"…

А абонентов нужно идентифицировать не по номеру телефона (Caller ID), а по IMSI. Это еще один большой вопрос к Авангарду, как они идентифицируют. Иначе, эта ваша Дырища позволит и лимиты поменять, и через ИБ операции подтверждать, и 3ДС и вообще много чего.
ois1977
#

в контексте данного предложения, сделали бы лучше возможность временного приоткрытия/превышения лимита, но в рамках стандартного ИБ. чтобы если обычного дневного лимита недостаточно (он же на будничные покупки расчитан, а тут вдруг собрался бытовую технику покупать) можно было одной операцией обойтись, вместо двух. т.е. дал заявление на временное увеличение дневного лимита на $500, а с наступлением новых суток он обратно откатывается. хотел сначала предложить через 30 минут обратно откатывать, но потом подумал, вдруг что еще в тот же день потребуется купить, вспомнил про автоматическое пополнение телефона и прочие варианты.
Сергей

Согласен с предложением в таком контексте, только с добавкой, что как минимум такая возможность должна быть обеспечена в мобильном банке, а не только в ИБ. Через 30 мин. можно обратно откатывать, если покупка не произошла
kmvbad
#
Каким образом это дырища???? т.е. без смс это не дыра, а с смс это дырища??? с какой стати? Сколько приходит жалоб типа "сняли денег в банкомате в Таиланде, а я в Москве и карточка при мне", "сняли деньги через интернет, я ничего не платил", "украли бумажник, не успел заблокировать, сняли деньги"? С предлагаемой функцией это будет в принципе не возможно (ну только если совпадет момент, когда я отправлю смс, а злоумышленник в этот момент захочет воспользоваться украденными данными). А если вместо предлагаемых смс использовать коды MMI и пинкод (типа набрать *123#, в появившемся окне ввести пин), то, даже, если украдут и карточку и телефон, и злоумышленник будет в курсе, как разблокировать карту, он не узнает пин. Текущую работу лимитов я же не предлагаю отменять. СМС - это только разрешение на выполнение операции В ПРЕДЕЛАХ УСТАНОВЛЕННЫХ ЛИМИТОВ, которые, как и сейчас, должны устанавливаться в ИБ.
В конце-концов, можно без использования СМС сделать простейшие приложения для айфонов-андроидов, вводишь пин, вводишь время действия, жмешь "разрешить", карточка разблокируется на указанный промежуток....
rdc
#
Дырища это очень простым образом - нет идентификации абонента.
Использовать номер для идентификации - всё равно что хранить ключи от квартиры под ковриком у двери.

А вот с приложением - совсем другое дело, это уже достаточно безопасный вариант.
kmvbad
#
Вы не правы. Это не ключи от квартиры. Это установка домофона в подъезде. С одной стороны - не дает пройти хулиганам, с другой стороны, даже если кто другой и пропустит, то все равно у вас дверь под старыми надежными замками. Просто вероятность того, что он до ваших замков доберется гораздо меньше.
schedmi
#
Поддерживаю идею 100%! Ранее обсуждались похожие, можно на их основе что-то хорошее реализовать
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.