ti_tanium: (Default)
ti_tanium ([personal profile] ti_tanium) wrote2009-07-09 08:50 pm
  • Add Memory
  • Share This Entry
Entry tags:

Отличная новость для владельцев карт Сбербанка

Теперь совершенно не обязательно идти к банкомату за одноразовыми паролями. Получить пароль можно по sms в момент совершения транзакции. 
                                   

Единственное условие – у Вас должна быть подключена услуга «Мобильный банк». Так что теперь совершенно не важно если в Вашем городе нет банкомата, который выдаёт пароли. И все возможности 3D Secure доступны в любой дыре, где есть сотовая связь.

Flat | Top-Level Comments Only

[identity profile] puh1982.livejournal.com 2009-07-10 07:58 am (UTC)(link)
совсем не аналогична. Если потерял карту - сам лопух.
Если банк сделал систему, где безопасность базируется на операторе сотовой связи, который защищён от мошеннических действий куда меньше, чем банк...

да, карты сами по себе практически не защищены, но это компенсируется сильным механизмом оспаривания операции. Поэтому, если карту украли, шанс оспорить операции есть. Но механизм оспаривания не работает, если операция была подтверждена "сильной" защитой - PIN, 3DSecurity. И если у вас украли код 3DSec через дубликат сим-карты, это вы оспорить уже не сможете.

[identity profile] t-itanium.livejournal.com 2009-07-10 08:07 am (UTC)(link)
Вообще интересная ситуация. 3Д Секьюрити сделано как раз для повышения надежности операций. Но, оказывается, надежность не нужна - нужна возможность оспорить транзакцию. Кстати, у Барклайс в Англии пароли тоже присылаются по смс. Думаю, что не только у Барклайс, просто про них знаю. Надеюсь, Вы понимаете, что получить пароли можно тремя способами - чек в банкомате, скретч-карта, смс. Сбер делает доступным 2 способа. Я думаю, что если пароль украден через будликат сим-карты это можно оспорить, т.к. налицо явное мошенничество. В описанном случае с Альфой наехать можно на оператора, который раздает симки непонятно кому. А вообще интересная ситуация. Когда были только пароли народ орал - неудобно, в Двужопинске нельзя получить чек в банкомате, дайте нам возможность получать пароли по смс. Появилась возможность получать пароли по смс, орут - не надежная технология. Так что же Вам нужно?

[identity profile] puh1982.livejournal.com 2009-07-10 08:28 am (UTC)(link)
3Dsec нужна магазинам и банкам для перекладывания ответственности на клиента.

p.s. самое красивое решение по 3Dsecurity, которое я видел - у Северной Казны, там вообще нет никаких паролей, а операция подтверждается через интернет-банк с помощью ЭЦП.

[identity profile] t-itanium.livejournal.com 2009-07-10 08:34 am (UTC)(link)
3Д нужна мне как юзеру, чтобы какой-нибудь гоблин в ЮВА не смог купить билет на самолёт как в известном случае http://t-itanium.livejournal.com/30988.html. Это для примера. ЭЦП тоже можно стырить.
(deleted comment)

[identity profile] puh1982.livejournal.com 2009-07-11 06:10 pm (UTC)(link)
прочитайте всё же статью, на которую я дал ссылку - там оригинал блокируется как "утерянный"
(deleted comment)

[identity profile] t-itanium.livejournal.com 2009-07-11 07:06 pm (UTC)(link)
Теоретически в этой жизни вообще может быть всё что угодно. Завтра может случиться нашествие марсиан, вот только какова вероятность этого?

[identity profile] puh1982.livejournal.com 2009-07-12 05:19 am (UTC)(link)
проще - прийти с доверенностью в офис сотового оператора и сказать, что владелец старую симку потерял, дайте мне новую. Старая симка блокируется, новая вместо неё выдаётся.
Номер телефона незадачливый клиент оставляет сам в магазине при заполнении анкеты на какую-нибудь бонусную программу. Номер карты запоминается :)

[identity profile] t-itanium.livejournal.com 2009-07-11 07:04 pm (UTC)(link)
В случае с Альфой оригинал то и не работал.
Flat | Top-Level Comments Only