Безопасность банков, вернее дырявость

Банковских! Дурацкий вопрос!
Какая разница? Бабки физиков можно не защищать?
Клиента! Дурацкий вопрос!
В статье узнаете.
Клиенту! Дурацкий вопрос!

Как бы вот.

Цитата
igor.itsoft.ru пишет: Банковских! Дурацкий вопрос! Какая разница? Бабки физиков можно не защищать? Клиента! Дурацкий вопрос! В статье узнаете. Клиенту! Дурацкий вопрос!

Ваши ответы говорят о том, что вы в принципе не разбираетесь в вопросе, по которому собираетесь писать статью.

1. Информационные системы бывают очень разные. Например СКУД - тоже информационная система и есть в каждом банке, но к вашей тематике не имеет никакого отношения.
2. Разница принципиальна и начинается с законодательства. У юриков и физиков ДБО организовано совсем по разному. Или речь про инкассацию, например?
3. И что означает IP-адрес клиента в разрезе безопасности банка? О чем вопрос?
4. Тогда кого вы спрашиваете про мессенджеры?
5. Как вы себе представляете "HTTP-уведомления клиенту"? У вас вроде бы с ИТ деятельность связана, судя по навязчивой рекламе, а в терминологии путаетесь не только в банковской.

Цитата

uGNot пишет: Ваши ответы говорят о том, что вы в принципе не разбираетесь в вопросе, по которому собираетесь писать статью. 1. Информационные системы бывают очень разные. Например СКУД - тоже информационная система и есть в каждом банке, но к вашей тематике не имеет никакого отношения. 2. Разница принципиальна и начинается с законодательства. У юриков и физиков ДБО организовано совсем по разному. Или речь про инкассацию, например? 3. И что означает IP-адрес клиента в разрезе безопасности банка? О чем вопрос? 4. Тогда кого вы спрашиваете про мессенджеры? 5. Как вы себе представляете "HTTP-уведомления клиенту"? У вас вроде бы с ИТ деятельность связана, судя по навязчивой рекламе, а в терминологии путаетесь не только в банковской.

Ваш тон и наезды говорят о том, что у вас задача пофлудить.
1. Откуда вам это известно?
2. В законодательстве запрет написан на перечисленые меры защиты? Вы наверное бангстер, они почти все такие.
3. Так это вы не разбираетесь даже в таком простом вопросе. Подумайте, напрягите мозг, как можно использовать IP-клиента. Погуглите.
4. А кому я вопрос адресовал? Банкам. Банки спрашиваю. Что ж у вас за проблемы с мыслительным аппаратом?
5. Погуглите. У Яндекс.денег это сто лет как сделано, например.

Цитата
igor.itsoft.ru пишет: ... Погуглите. ...

1. Вы даже не удосужились конкретизировать тематику. Из пунктов таблицы можно сделать вывод что вас интересует только ДБО физиков.
2. Для юриков прописаны конкретные требования информационной безопасности, которые с вашими пунктиками слабо коррелируют.
3. То есть вы не знаете о чем спрашиваете, авось кто-нибудь, как-нибудь IP-адрес использует?
4. Официального ответа от банков вы здесь не дождетесь. Тем более на столь размытые вопросы.
5. У ЯД это сделано для юриков.

Поскольку на все вопросы вы отправляете "гуглить", можно сделать вывод, что статья будет не о "безопасности банков", а о ваших заблуждениях по ее поводу. Удачи.

Причем есть супер простой и вполне надежный вариант глобального решения проблемы:
1. Вход в онлайн банк (как на сайте так и в приложениях) исключительно по логину и паролю + смс. Плюс запрет на вход в онлайн банк через банкоматы, если у каких-то банков-сверхразумов это возможно.
2. Запрет сброса пароля, логина, кодовых слов, секретных вопросов и смены номера удаленно или через банкомат. Только в офисе с паспортом, под наблюдением камер.

Все это можно сделать опционально, по желанию клиента.

Цитата
sn85mzGH пишет: Запрет сброса пароля, логина, кодовых слов, секретных вопросов и смены номера удаленно или через банкомат. Только в офисе с паспортом, под наблюдением камер.

B зачем это все? Чтобы усложнять жизнь клиенту?
Если и так все внешние переводы подтверждаются смс-кодами.
От теоретического входа в ИБ злоумышленник все равно не сможет перевести средства.

Цитата
Ephyra пишет: Сейчас таблица фактически пустая, а вот эти все "нет", "нет", "0" не имеют никакого отношения к действительности.

Зато тема есть, "огласка", почти статья на хабре, а самое главное - реклама своих услуг. Если в рекламируемой конторе по такому же принципу услуги оказывают - чёрный пиар какой-то прям.

sn85mzGH, Я пользуюсь он-лайн банками еще с тех пор, когда вы, наверное, пешком под столом ходили.
И все эти истории про перевыпуск сим-карт прекрасно знаю.
Это не повод усложнять жизнь 99,99999% клиентов, которых и так достали эти глупые блокирования при каждом переводе и звонки с дебильным вопросами "а вам не поступали просьбы о переводе куда то там?", и лекции по телефону от маринок на эту тему.

Про опционально, да, пусть кто страдает паранойей подключает все эти свистелки себе, но адекватному это не надо.

Цитата
huanz пишет: Это не повод усложнять жизнь 99,99999% клиентов

Ну где вы видите столько девяток? Как пример: у сбера ~сто миллионов клиентов. И ~сто тысяч держат на счетах больше 15 миллионов рублей (по числу держателей фиолетовых карт). То есть у каждого тысячного клиента можно увести пятнадцать миллионов рублей. И, да, им стоило бы побеспокоиться.
То есть так-то человек дело говорит. Скретч-карты, криптогенераторы - это все не дураки придумали. И приличные банки этим давно пользуются. IP фильтрация тоже нередко применяется, и это очень хорошая штука.

Цитата
mintai1 пишет: То есть у каждого тысячного клиента можно увести пятнадцать миллионов рублей.

Единственная реальная возможность - это когда человек сам дает секретные данные тому, кто уводит (по причине своей глупости), либо когда это утекает из IT-подразделения самого банка (кража данных сотрудниками).
Люди и побольше раз в 10 держат на счетах, и ничего... Финансовую гигиену соблюдают и живут спокойно. А те кто пьет в компаниях забулдыг, кидает где попадя документы, карты, водит к себе домой незнакомцев, имеет внутри семьи жуликов-родственников, вот те потом и голосят "спасите памагите верните банк виноват"

Цитата

huanz пишет: Единственная реальная возможность - это когда человек сам дает секретные данные тому, кто уводит (по причине своей глупости), либо когда это утекает из IT-подразделения самого банка (кража данных сотрудниками). Люди и побольше раз в 10 держат на счетах, и ничего... Финансовую гигиену соблюдают и живут спокойно. А те кто пьет в компаниях забулдыг, кидает где попадя документы, карты, водит к себе домой незнакомцев, имеет внутри семьи жуликов-родственников, вот те потом и голосят "спасите памагите верните банк виноват"

Какие секретные данные...? Смс код, на котором держится абсолютно вся безопасность банков для физ лиц?