ti_tanium: (Default)
ti_tanium ([personal profile] ti_tanium) wrote2009-07-09 08:50 pm
  • Add Memory
  • Share This Entry
Entry tags:

Отличная новость для владельцев карт Сбербанка

Теперь совершенно не обязательно идти к банкомату за одноразовыми паролями. Получить пароль можно по sms в момент совершения транзакции. 
                                   

Единственное условие – у Вас должна быть подключена услуга «Мобильный банк». Так что теперь совершенно не важно если в Вашем городе нет банкомата, который выдаёт пароли. И все возможности 3D Secure доступны в любой дыре, где есть сотовая связь.

Flat | Top-Level Comments Only

[identity profile] puh1982.livejournal.com 2009-07-10 06:56 am (UTC)(link)
теми, кто лишился своих денег посредством интернет-банка Альфа-банка, ключевая защита которого сводится к получению одноразовых паролей через смс.

http://pmoney.ru/txt.asp?sec=1525&id=1196427

[identity profile] t-itanium.livejournal.com 2009-07-10 07:07 am (UTC)(link)
Эта ситуация примерно аналогична краже у Вас карты. Так что альтернатива вообще сжечь карту :). Надо понимать, что при использовании карты всегда есть риск потери денег, больший или меньший.

[identity profile] puh1982.livejournal.com 2009-07-10 07:58 am (UTC)(link)
совсем не аналогична. Если потерял карту - сам лопух.
Если банк сделал систему, где безопасность базируется на операторе сотовой связи, который защищён от мошеннических действий куда меньше, чем банк...

да, карты сами по себе практически не защищены, но это компенсируется сильным механизмом оспаривания операции. Поэтому, если карту украли, шанс оспорить операции есть. Но механизм оспаривания не работает, если операция была подтверждена "сильной" защитой - PIN, 3DSecurity. И если у вас украли код 3DSec через дубликат сим-карты, это вы оспорить уже не сможете.

[identity profile] t-itanium.livejournal.com 2009-07-10 08:07 am (UTC)(link)
Вообще интересная ситуация. 3Д Секьюрити сделано как раз для повышения надежности операций. Но, оказывается, надежность не нужна - нужна возможность оспорить транзакцию. Кстати, у Барклайс в Англии пароли тоже присылаются по смс. Думаю, что не только у Барклайс, просто про них знаю. Надеюсь, Вы понимаете, что получить пароли можно тремя способами - чек в банкомате, скретч-карта, смс. Сбер делает доступным 2 способа. Я думаю, что если пароль украден через будликат сим-карты это можно оспорить, т.к. налицо явное мошенничество. В описанном случае с Альфой наехать можно на оператора, который раздает симки непонятно кому. А вообще интересная ситуация. Когда были только пароли народ орал - неудобно, в Двужопинске нельзя получить чек в банкомате, дайте нам возможность получать пароли по смс. Появилась возможность получать пароли по смс, орут - не надежная технология. Так что же Вам нужно?

[identity profile] puh1982.livejournal.com 2009-07-10 08:28 am (UTC)(link)
3Dsec нужна магазинам и банкам для перекладывания ответственности на клиента.

p.s. самое красивое решение по 3Dsecurity, которое я видел - у Северной Казны, там вообще нет никаких паролей, а операция подтверждается через интернет-банк с помощью ЭЦП.

[identity profile] t-itanium.livejournal.com 2009-07-10 08:34 am (UTC)(link)
3Д нужна мне как юзеру, чтобы какой-нибудь гоблин в ЮВА не смог купить билет на самолёт как в известном случае http://t-itanium.livejournal.com/30988.html. Это для примера. ЭЦП тоже можно стырить.
(deleted comment)

[identity profile] puh1982.livejournal.com 2009-07-11 06:10 pm (UTC)(link)
прочитайте всё же статью, на которую я дал ссылку - там оригинал блокируется как "утерянный"
(deleted comment)

[identity profile] t-itanium.livejournal.com 2009-07-11 07:06 pm (UTC)(link)
Теоретически в этой жизни вообще может быть всё что угодно. Завтра может случиться нашествие марсиан, вот только какова вероятность этого?

[identity profile] puh1982.livejournal.com 2009-07-12 05:19 am (UTC)(link)
проще - прийти с доверенностью в офис сотового оператора и сказать, что владелец старую симку потерял, дайте мне новую. Старая симка блокируется, новая вместо неё выдаётся.
Номер телефона незадачливый клиент оставляет сам в магазине при заполнении анкеты на какую-нибудь бонусную программу. Номер карты запоминается :)

[identity profile] t-itanium.livejournal.com 2009-07-11 07:04 pm (UTC)(link)
В случае с Альфой оригинал то и не работал.

[identity profile] sinica76.livejournal.com 2009-07-10 08:33 am (UTC)(link)
На мой взгляд, в этой ситуации сравнение Сбера и Альфы несколько некорректно. Для того, чтобы свистнуть деньги у клиентов Альфы, были украдены пара логин/пароль + одноразовый пароль по смс. В сбере же, если я покупаю через какой-либо инет-магазин, использующий технологию 3Д Секъюрити, помимо одноразового пароля, мошенникам нужно спереть еще данные моей карты. Это, конечно, тоже возможно, но надо, чтоб звезды сошлись, как говориться.
А вообще, проверенный способ: держать отдельную дебетовую карту для инета и забрасывать туда строго необходимую сумму перед покупкой. Так конечно, хлопотнее, но спокойней. Или второй вариант: все транзакции через инет по умолчанию закрыты, перед покупкой топаешь в банк и пишешь заяву на открытие транзакций.

[identity profile] t-itanium.livejournal.com 2009-07-10 08:36 am (UTC)(link)
Второй вариант, ИМХО, маньячество. Никогда не забуду как один человек где-то здесь в комментах написал, что при каждой покупке создает в интернет-банке новую виртуальную карту, а после покупки её убивает. Я долго смеялся.

[identity profile] sinica76.livejournal.com 2009-07-10 08:41 am (UTC)(link)
Ну, если шопиться сильно эпизодически, а банк в шаговой доступности, то не такое уж маньячество. Я сама схему с заявой использовала (причем, это была не моя инициатива, а политика банка. У них там все инет-транзакции по умолчанию закрыты. Неудобно? Напиши один раз заяву до конца срока карты и свободен. Но риски все твои в таком случае). Когда интенсивность шопинга возросла, я от этой схемы отказалась. Потому что неоперативно нефига.
Flat | Top-Level Comments Only