Сообщений в теме: 5008

[Кукурузник!!!]

Кхммм, я вроде на воровство не жаловался, но в истории поездок есть два маршрута на которых я не то что не ездил, но даже не имею о них представления

Там указаны скорее всего не правильной номера маршрутов автобусов, так как я сегодня ехал на 63, а показывает 103. И так в несколько местах. 

[Квазимодо]

Квазимодо, судя по всему вы ездили на 112 и 119 маршрутах, эти автобусы то тут, то там.

Хм. Я иногда пользуюсь 112 и теми, что до Медео ходят. Очень редко "прямопотолеби", типа 126 или 37. Видимо поэтому в списке есть 120 и 18. Но 119 тут никоим образом. Ладно, как говорится "один раз случайность".

[temny]

Завел личный кабинет. Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Плюс уже не помню что и как и куда мотаося пол гола назад.

Плюс нет информации по входящему балансу.

Плюс дата начинается с года и заканчивается числом

Плюс жду уведомлений/оповещения через смс, не зря там номер телефона указан.

[Йожык]

Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Полагаю, ИИН просят для последующей в дальнейшем функции блокирования карты и переноса баланса на новую. А ля запросить скан уд. л. для подтверждения, к примеру. 

[benick]

Завел личный кабинет. Но столько личной информации включая ИИн отдавать ТХ не хотелось.

 

Наши ИИН где только не указаны, хуже не будет)

 

По пополнению сегодня было отображение - где, когда, сколько - думаю будет.

 

СМС-уведомления было бы совсем супер, но за чей счет пойдет плата ОпС?

[temny]

Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Полагаю, ИИН просят для последующей в дальнейшем функции блокирования карты и переноса баланса на новую. А ля запросить скан уд. л. для подтверждения, к примеру.

Так фио и даты рождения достаточно, совпадения минимальны

Ладно мыло и мобила хай с ним, но иин мутной организации, хотя уже поздно

[temny]

Завел личный кабинет. Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Наши ИИН где только не указаны, хуже не будет)

По пополнению сегодня было отображение - где, когда, сколько - думаю будет.

СМС-уведомления было бы совсем супер, но за чей счет пойдет плата ОпС?

ОпСос платить не будет, за счет ТХ конечно, пусть отрабатывают

[temny]

Кстати можно на один ЛК подвязать несколько карт, например детей или родителей

[Йожык]

Так фио и даты рождения достаточно, совпадения минимальны

А как еще убедиться, что кто-то логин-пасс не угнал и не пытается вашу карту залочить с переносом баланса на свою?   ИИН понадежнее, да и стопроцентно проверить можно, запросив скан, если сумма крупная. Он, кстати, в настройках не показывается, в отличие от даты рождения, видимо, как раз для этих целей.

Сообщение отредактировал Йожык: 06.04.2016, 16:19:23

[Кошка77]

Кстати можно на один ЛК подвязать несколько карт, например детей или родителей

Я привязала, свою и дочери

[temny]

Так фио и даты рождения достаточно, совпадения минимальны

А как еще убедиться, что кто-то логин-пасс не угнал и не пытается вашу карту залочить с переносом баланса на свою?   ИИН понадежнее, да и стопроцентно проверить можно, запросив скан, если сумма крупная. Он, кстати, в настройках не показывается, в отличие от даты рождения, видимо, как раз для этих целей.

фио плюс дата и скан документа и то я считаю что в этом нет необходимости, так как карта не именная

[An77]

Завел личный кабинет. Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Наши ИИН где только не указаны, хуже не будет)

По пополнению сегодня было отображение - где, когда, сколько - думаю будет.

СМС-уведомления было бы совсем супер, но за чей счет пойдет плата ОпС?

Самый простой способ - сделать пуш-сообщения в придожении ситибас.

[temny]

Завел личный кабинет. Но столько личной информации включая ИИн отдавать ТХ не хотелось.

Наши ИИН где только не указаны, хуже не будет)
По пополнению сегодня было отображение - где, когда, сколько - думаю будет.
СМС-уведомления было бы совсем супер, но за чей счет пойдет плата ОпС?

Самый простой способ - сделать пуш-сообщения в придожении ситибас.

ситибус не во всех устройствах поддерживается, а смс принимает любой мобильник

Сообщение отредактировал temny: 06.04.2016, 17:22:50

[Lewis]

А как еще убедиться, что кто-то логин-пасс не угнал и не пытается вашу карту залочить с переносом баланса на свою? ИИН понадежнее, да и стопроцентно проверить можно

И как тут поможет ИИН? Если злоумышленник приложит свой реальный ИИН к вашему номеру карты на которой 100500 поездок?

[Йожык]

Если злоумышленник приложит свой реальный ИИН к вашему номеру карты на которой 100500 поездок?

Вот гипотетическая ситуация:

 

1. Карта зарегистрирована на мое имя и лежит у меня в кармане, на ней, скажем, пять тыщ тенге.

2. В кабинете есть возможность заблокировать карту и перенести на другую карту баланс с заблокированной (по идее, эту функцию обещали).

3. Злоумышленник украл мой логин и пароль от моего кабинета (где я уже указал ИИН и изменить/просмотреть его невозможно) или я забыл разлогиниться на чужом компьютере, или еще что, в общем, получил доступ к моему кабинету.

4. Злоумышленник блокирует в кабинете мою карту и активирует перенос баланса на свою, которую только что добавил в кабинет.

5. Внезапно злоумышленника спрашивают мой ИИН для подтверждения блокирования и переноса баланса. Дату моего рождения можно, в принципе, откопать в Сети при желании - резюме, соцсети, поздравления в соцсетях. А вот ИИН - хренушки.

6. Даже если каким-то образом злоумышленник получил мой ИИН, при превышении суммы трансфера, скажем, в 1000 тенге, трансфер баланса приостанавливается, оператор "Оная" просит выслать скан удостоверения. После сверки ИИН на скане с заявленным в кабинете трансфер завершается.

 

Вообще, это достаточно типовая схема безопасности в онлайн-сервисах. Если отбросить пункты 5 и, особенно, 6, где фигурирует фото/скан уд.л., получить всю остальную достаточную для кражи баланса информацию не так уж и сложно при желании. Тем более у рядового пользователя.

Сообщение отредактировал Йожык: 06.04.2016, 17:39:43

[temny]

Карту можно заблркировать удалено, но переносить сумму из заллрченой карты в новую нужно в отделении, как с банковской картой. ИИН оранищации которая может развалится черехъз пару месяцев я бы не оставлял, но пришлось.

[Йожык]

Карту можно заблркировать удалено, но переносить сумму из заллрченой карты в новую нужно в отделении, как с банковской картой.

Это точная информация? Вы уверены, что не добавят такую функцию в онлайновом кабинете? Это ведь и технически просто, и обеспечить безопасность сложности не составляет.

 

З.Ы. Ваш ИИН вот тут: http://kgd.gov.kz/ru...taxpayer_search по ФИО можно узнать, чего вы паритесь вообще? Это открытая информация     Между прочим, можно вообще только фамилию ввести и увидеть данные всех однофамильцев и родственников, в т.ч. причину закрытия регистрации ("Летальный исход" или "Исключение из гос. базы данных"). Впрочем, это к теме не относится.

Сообщение отредактировал Йожык: 06.04.2016, 17:54:00

[temny]

Карту можно заблркировать удалено, но переносить сумму из заллрченой карты в новую нужно в отделении, как с банковской картой.

Это точная информация? Вы уверены, что не добавят такую функцию в онлайновом кабинете? Это ведь и технически просто, и обеспечить безопасность сложности не составляет.
З.Ы. Ваш ИИН вот тут: http://kgd.gov.kz/ru...taxpayer_search по ФИО можно узнать, чего вы паритесь вообще? Это открытая информация   

1. Где я писал про функционал?

2. Ну попробуйте, без ввода иин информация будет не доступной

[Йожык]

Ну попробуйте, без ввода иин информация будет не доступной

Ну попробовал. Ввел ФИО - доступно. Ввел только имя и фамилию - доступно. Ввел только фамилию - полюбовался на список однофамильцев и родных, в т.ч. умерших. Сами-то пробовали? 

[temny]

Ну попробуйте, без ввода иин информация будет не доступной

Ну попробовал. Ввел ФИО - доступно. Ввел только имя и фамилию - доступно. Ввел только фамилию - полюбовался на список однофамильцев и родных, в т.ч. умерших. Сами-то пробовали?

Пробовал, информации нет.