16.05.2014 19:51
Читать материал полностью » Сообщение создано автоматически | |||
16.05.2014 19:51 Давно было пора это сделать. | |
16.05.2014 19:57 Банки будут обязаны прекращать предоставление физлицам услуги по СМС-информированию и обслуживанию запросов СМС-банкинга об операциях по картам в случае замены клиентами сим-карты или смены номера. Соответствующее требование к кредитным организациям прописано в новой редакции стандарта 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств», опубликованной на сайте ЦБ. - с какого числа, какого месяца, какого года? | |
16.05.2014 20:09
Приятно, что ЦБ, наконец, начало заботить безопасность ДБО. Однако дайте ссылочку на публикацию на сайте ЦБ. | |||
16.05.2014 20:13 Ну наконец то | |
16.05.2014 20:21 Угу. Банальный пример: Я работаю в организации и пользуюсь корпоративной сотовой связью. Разумеется к этому же номеру цепляю и СМС-информирование. Пока все хорошо. Я уволился и сдал СИМ карту, забыв, что СМС-ки все еще приходят на этот номер. И? Мои действия, действия банка? Скажу больше, что я действительно был в такой ситуации со Сбербанком, НО, в день увольнения я пришел в Сбер и попросил отключить мой номер. Сбер: Пишите заявление на отключение. Я: А мне еще новый номер подключить надо. Сбер: Пишите заявку на подключение! Я: А как я узнаю, что отключили и когда, я сегодня в 18:00 сдам СИМ карту? Сбер: Придет СМС в течении 3-х дней. Я: Куда придет. я же СИМ-ку сдам через 3 часа?! Сбер: Хм.... Ну значит не придет. И тут же как бы радостно: Но зато на новый номер придет СМС что подключено! Я: Хм... Ну спасибо!!!!!  И вот о чем это? В случае кражи СИМ-ки у меня есть секунды. мгновения, чтобы ее заблокировать, а иначе вор воспользоваться может, НО Сбер работает как часы - 3 дня, да еще заявку напишите. При этом блокировать по телефону, как они блокируют пластиковые карты СМС-информирование они не хотят! И это про Сбер, у которого эта услуга ну более менее продвинутая, а что с остальными банками? Мда.... | |
16.05.2014 20:28 В оригинале совсем другая формулировка:
| |||
16.05.2014 21:00
Я бы не сказал, что "Мобильный банк" у Сбербанка особо продвинутый. У других банков есть возможность установить лимиты на платежи через SMS-банк, в том числе нулевые лимиты. А у "продвинутого" Сбербанка она, по-моему, представлена очень неочевидными способами, один из которых — отключение "Быстрого платежа". | |||
16.05.2014 22:31 Лучше бы БР в конце концов запретил посылать по СМС что-либо кроме информации об операциях, особенно разовые коды. Скорее всего такой глупости нет нигде в мире. Пусть раздают карты разовых кодов, предоставляют софт- и хард- автономные генераторы кодов. Прекрасный был софт-генератор у прихлопутого тем же БР Мастер банка. Его банкоматы подхватили, а распространение аналогов его блестящей программы "ОТР ключи" не происходит. | |
16.05.2014 22:33 Добрый закон. Хорошо, что хоть о чем - то законодатели думают. | |
16.05.2014 23:06
А вы каким местом думаете когда подключаете смс-информирование к номеру, который вам не принадлежит? | |||
16.05.2014 23:45 Вообщето у нас с работы в один день не увольняют. Несколько дней было для того чтоб отключить услугу и подключить к другому номеру. Да в конце концов можно было и переоформить номер на физическое лицо, что в организации где я работал широко практиковалось. | |
17.05.2014 12:30
Вот никогда не понимал, когда люди начинают использовать корпоративную почту, телефон для личного общения. Или это экономия на всём? Лично я всегда пользовался своим (или и своим) номером. Действия - не подключать банковское обслуживание на рабочий номер, только на личный | |||
17.05.2014 18:41
Проблема в том, что после пополнения "своего" мобильного номера с него с помощью сервиса оператора связи можно вывести деньги, например, на электронные кошельки, а потом обналичить. Поэтому отключение опции "Быстрый платеж" для умелых мошенников не критично. А т.к. на пополнение "своего" мобильного номера у Сбербанка нет дневного лимита, то таким макаром деньги с карты можно вывести под 0. Поэтому главный способ минимизировать такой риск - установить лимит на безналичные операции по карте в месяц. | |||
17.05.2014 23:27
А это уже не проблема безопасности карт, а проблема ОпСоСа, который не является "оператором по переводу денежных средств". | |||
18.05.2014 18:28
Для надёжности, разумеется, нужно повозиться с лимитами по карте. В случае со Сбербанком это для меня сложнее, чем с опсосом: несмотря на то что в лимитах Сбербанка я разбирался раньше, сейчас я их без пол-литра не вспомню. Тяжко для меня они гуглятся. | |||
18.05.2014 19:04
Разумеется. Такие воры перевыпускают сим-карты в салонах связи по фальшивым документам, что на сегодняшний день не такая уж и редкость, т.к. для перевыпуска сим-карты можно предъявить вод. удостоверение или временное УЛ, при этом каких либо заявлений писать не нужно.
В Сбербанке можно установить 3 лимита на расходные операции по карте в календарный месяц: - лимит на снятие наличных, - лимит на любые безналичные операции, - лимит на все расходные операции. | |||||
18.05.2014 21:44
Только не забудьте, что аппаратный OTPключ стоит где-то 15-20$ штука в зависимости от объема поставок. Сомневаюсь что банки будут счастливы от таких затрат равно как и киенты. | |||
19.05.2014 09:45
А карты разовых кодов - вообще чушь полнейшая, ни разу не удобная. В ВТБ24 такие - лишний раз в интернет-банк не зайдешь блин, потому что совершенно нет желания постоянно в отдееление таскаться новые скретч-карты получать... Не понимаю чем смс-пароли не устраивают! | |||
19.05.2014 09:48
А накой мне десять номеров? У меня всегда 1 мобильник и один номер, если работодатель предлагает мне корпоративную связь - почему бы ей не воспользоваться? А таскать 10 мобильников это как минимум неудобно | |||||
19.05.2014 10:39
Ну, естественно, "разумеется". А как же иначе. Ведь разумеется же. Слово "разумеется" вообще-то от слова "разум". Нет времени на раскарячку! Кризис закончился. Началась катастрофа. Март 2022 - катастрофа в развитии. Ноябрь 2022 - отваливаются не только куски, но и целые сектора. | |||
19.05.2014 11:15 Добрый день! Правильное решение ЦБ!!! А касается оно тех банков, которые сами до этого не додумались... . Года два тому после потери мной телефона, блокировки симки и получении новой, перестали приходить СМС с паролями подтверждения операций в интернете. На мой звонок в банк по горячей линии мне ответили, что видят, что я поменял СИМ-карту. После идентификации меня по телефону (паспортные данные, ключевое слово) все снова стало работать. Выбирайте ПРАВИЛЬНЫЕ банки!!! С уважением, Колодин Иосиф Маркович | |
19.05.2014 12:08
За обслуживание карт (т.е. практически за воздух - достаточно бесплатных в обслуживании карт) банки в год берут сравнимую сумму. Софт-генератор банку стоит только разработка ПО (т.е. опять же ничего - например ТКС зачем-то обновил свой ИБ, после чего он стал работать ХУЖЕ, лучше бы софт-генератор разовых кодов разработали).
Кто не понимает - может продолжать пользоваться и иметь все связанные с этим проблемы. Например, в прихлопнутом ни за что БР Мастер-банке было бесплатное СМС-информирование. По некоторым операциям присылали две информационные СМС - предавторизация (не знаю что это, возможно прохождение 3ds процедуры) и авторизация. Но тем не менее подтверждение было по разовому коду с карты или софт-генератора. ИДЕАЛ. Почитайте ветку Авы - передовика после ухода Мастер-банка. Там есть и "брелок" и карта и СМС. Так вот - в этом банке очень многие плюются именно на СМС. И в мире этой ГЛУПОСТИ с СМС нигде нет,когда по ним шлют разовые коды. Т.е. как всегда - весь мир шагает не в ногу. И только российские банки хромают на все ноги, но считают, что их хромота и есть ход в ногу. Изменено: - 19.05.2014 12:09 | |||||
19.05.2014 12:25 Смущает оригинальный текст закона, приведенный Вадимом Власовым. Там совсем не так радужно, как в тексте новости. Но сама направление мысли законотворцев, на этот раз, радует. Ибо давно пора. | |
20.05.2014 17:47
Потому что тогда безопасность онлайн-платежей будет зависеть от добросовестности ваших коллег, которые имеют право перевыпускать сим-карты. | |||
