Сообщений в теме: 5003

[Farmer]

Небольшой FAQ от  Дядя Нортон

Сообщение отредактировал Farmer: 18.02.2019, 10:51:45

[mww]

Это я к тому, что если что- то не устраивает, не обязательно истерить. Можно отказаться от услуги и найти другие варианты

ндааа, не полезное высказывание

выглядит как в черном анеГдоте: встретила девушка на темной улице маньяка... ну понятно что там было. маньяк же...     ну и опосля маньяк глядя на тушку девушки задумчиво произносит - а ведь могла пойти по освещенной улице.... 

так и каспий - а вас типа никто не заставляет... ок. заставим каспий больше платить на сотрудников и на поддержку банковатов. хотя последние пару тройку лет я почти забыл дорогу в их отделения - все решал в тырнете. но раз у них ТАК, придется перейти в реал. + рассматриваются меры наказания в юридическом/публичном плане за такую чрезмерную "заботу" 

Сообщение отредактировал mww: 14.02.2018, 11:38:09

[trexala]

заставим каспий больше платить на сотрудников и на поддержку банковатов. хотя последние пару тройку лет я почти забыл дорогу в их отделения - все решал в тырнете. но раз у них ТАК, придется перейти в реал. + рассматриваются меры наказания в юридическом/публичном плане за такую чрезмерную "заботу"

сделайте уже что нибудь в реале. А то второй день здесь ток вы и пишите.

[mww]

делаю. но у меня еще и работа есть. так что некоторое время придется потерпеть . собственно все уже понятно. 

осталось найти реальные и грамотные варианты публичного освещения того как каспий шпионит за клиентами . 

 

 ну а седня я только лишь ответ дал на НЕполезное высказывание, по поднятому мной вопросу.

[Bаss]

Добрый день!

Есть здесь представители КБ? Или может есть сведущие?

Как можно снять деньги с Каспи-кошелька без уд. личности и сотового телефона?

Сообщение отредактировал Bаss: 14.02.2018, 12:45:14

[zentufall]

UP: как ни странно, после установки security.tls.version.max на 4 (TLS 1.3), kaspi.kz тоже работает. В общем из разряда шаманства.

Либо в ESR версии по умолчанию установлено значение 1, либо у вас слишком старый профиль и при обновлении фаерфокса настройки не обновились.
Но в любом случае, судя по wiki мозилки текущим значением по умолчанию является 3 (TLS 1.3). Более того, с 30 июня 2018 года использование TLS 1.0 и ниже (т.е. ваше старое значение 1) будет запрещено политикой PCI, которой должны следовать банки и другие сайты с финансовой информацией/интернет-магазины. Поэтому каспи делает всё правильно, а нам нужно переходить на современные версии ПО, ну или менять настройки вручную.

Так собственно и стояло 3 (TLS 1.2), после смены на 2 (TLS 1.1) или 4 (TLS 1.3) заработало. Притом, что у Каспи TLS 1.3 не поддерживается. Возвращал обратно на 3, по прежнему не работает. Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.
Кстати ssltest замечание написал:

This server is vulnerable to the Return Of Bleichenbacher's Oracle Threat (ROBOT) vulnerability. Grade will be set to F
from March 2018.

а я просто включил - security.tls.enable_0rtt_data > true
даже можно не переключать security.tls.version.max на 4
это экcпериментальное включение протокола v1.3 (отсюда https://blog.cloudfl...roducing-0-rtt/)
все нормально открывается

Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.

 
это да, шифры настроены с ошибкой, но ведь это мелочь, там же все таки не бараны сидят, а

IT команда в банке - одна из лучших в мире...

Сообщение отредактировал zentufall: 14.02.2018, 13:52:04

[Lady-Gold]

Добрый день.ИП сам должен пополнить свой мобильный номер чтобы оплатить платежи и налоги в бюджет или бух может со своего номера оплачивать? Имею ввиду каспи кошелёк. Не будут ли потом вопросы как мог третье лицо оплачивать за вас налоги и прочее.Спасибо

Сообщение отредактировал Lady-Gold: 14.02.2018, 14:12:11

[StudioMaX]

а я просто включил - security.tls.enable_0rtt_data > true
даже можно не переключать security.tls.version.max на 4
это экcпериментальное включение протокола v1.3 (отсюда https://blog.cloudfl...roducing-0-rtt/)

Так ведь 0-RTT относится только к TLS 1.3? Пруф. При чём тут вообще TLS 1.3, который официально браузерами ещё не поддерживается? Нужно хотя бы TLS 1.1, который по какой-то причине отказывается работать в ESR версии (у Вас ведь тоже ESR, так?)

 

Судя по значениям security.tls.version.max получается следующее

0 - SSL 3.0
1 - TLS 1.0
2 - TLS 1.1
3 - TLS 1.2 (сейчас по умолчанию в финальной не-ESR версии)
4 - TLS 1.3

Возможно проблема даже не в security.tls.version.max, а в security.tls.version.min? Тут должно быть 1.
 

Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.

Подскажите, плиз, через какой "шифр" стал открываться сайт после того как вы поправили настройки (Правой кнопкой на странице -> Информация о странице -> Защита -> там внизу блок "Технические детали")?
У меня в Firefox 58.0.2 загружается через TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, длина ключа 256 бит, TLS 1.2
Я даже не представляю как после уменьшения или увеличения до TLS 1.3 значения security.tls.version.max сайт начинает открываться. Т.е. раньше была прописана максимальная версия 3 (TLS 1.2) - сайт не работает. Но если поставить максимальной версией 2 (TLS 1.1) или 4 (TLS 1.3) то внезапно начинает работать. При том что TLS 1.3 ещё даже не работает и вместо него по идее должна использоваться предыдущая версия TLS 1.2.

Сообщение отредактировал StudioMaX: 14.02.2018, 14:51:25

[ТимурАстана]

Добрый день.ИП сам должен пополнить свой мобильный номер чтобы оплатить платежи и налоги в бюджет или бух может со своего номера оплачивать? Имею ввиду каспи кошелёк. Не будут ли потом вопросы как мог третье лицо оплачивать за вас налоги и прочее.Спасибо

Пусть ИП-ник заведет себе каспи кошелек, тем более сейчас ОПВ и СО за ИП нужно уплачивать ежемесячно. А так конечно можно с любого кошелька уплачивать налоги и социальные платежи в пользу третьих лиц. Эта информация даже есть в каспи гиде.

[ТимурАстана]

Добрый день!

Есть здесь представители КБ? Или может есть сведущие?

Как можно снять деньги с Каспи-кошелька без уд. личности и сотового телефона?

Не берусь утверждать 100%, но считаю, что никак. При внесении наличных в кошелек через каспи терминал даете согласие (нажимаете на кнопку согласен), что эти деньги можно потратить только на сайте каспи.кз.

А вообще можно закинуть на номер билайн (есть лимиты), если есть их карта, а затем обналичить через банкомат и казпочту.

[Василиса Микулишна_329254]

делаю. но у меня еще и работа есть. так что некоторое время придется потерпеть . собственно все уже понятно. 

осталось найти реальные и грамотные варианты публичного освещения того как каспий шпионит за клиентами . 

 

 ну а седня я только лишь ответ дал на НЕполезное высказывание, по поднятому мной вопросу.

Я вас поддерживаю.

 

Более того, складывается  впечатление, что мобильное приложение банка создано именно для сбора контактной информации из телефонов клиентов.

 

Поэтому, для вовлечения сначала давали повышенные бонусы пользователям мобильного приложения. Ну и невозможность осуществлять некоторые операции через сайт сделана с той же целью - перевести клиентов в мобильное приложение.

 

Вы где-нибудь видели, чтобы банк намеренно создавал неудобства своим клиентам? А каспи создаёт.

[mww]

складывается  впечатление, что мобильное приложение банка создано именно для сбора контактной информации из телефонов клиентов

 

да. это 100% факт.

как раз именно потому, что мобильное приложение имеет расширенный функционал в части переводов с карты чужого банка на карту каспий голд и одновременно этот функционал на сайте отсутствует - это является безусловным фактом доказывающее то, что каспий именно с целью слежки запустил мобильное приложение. ибо иначе функционал был бы полноценных в обеих вариантах. а поскольку если клиент работает "через сайт" и к такому клиенту не залезть в список контактов, не скачать втихую у него фото видео и прочие файлы то если предследовать цель именно шпионить за клиентами банка - то вполне логично развивать именно мобильное приложение и постепенно "задвигать" альтернативу "работы на сайте" - от туда же  не влезть в сотку. разрешений просто таких нету. 

[StudioMaX]

да. это 100% факт.
как раз именно потому, что мобильное приложение имеет расширенный функционал в части переводов с карты чужого банка на карту каспий голд и одновременно этот функционал на сайте отсутствует - это является безусловным фактом доказывающее то, что каспий именно с целью слежки запустил мобильное приложение. ибо иначе функционал был бы полноценных в обеих вариантах. а поскольку если клиент работает "через сайт" и к такому клиенту не залезть в список контактов, не скачать втихую у него фото видео и прочие файлы то если предследовать цель именно шпионить за клиентами банка - то вполне логично развивать именно мобильное приложение и постепенно "задвигать" альтернативу "работы на сайте" - от туда же  не влезть в сотку. разрешений просто таких нету.

Вы можете сделать конкретные предложения о том как это исправить?
Удалить все возможности приложения, которые вам не нравятся? О других пользователях, которым могут быть полезны данные возможности, вам плевать?
Я понимаю ещё доступ к контактам, когда не делаем переводы по номеру телефона из контактов можно не задумываясь запретить.
Доступ к геолокации для поиска ближайших банкоматов - этим и я пользуюсь периодически, тоже запретить?
Доступ к смс для автоподтверждения платежа - тоже бесполезная для меня возможность, но удобная кому-то другому
На ваш же Galaxy Note 4 существует официальный Android 6.0, даже новый телефон покупать не нужно. Когда ваш телефон умрёт (устройство 2014 года, мягко говоря, не новое, и у всех аккумуляторов есть свой срок) то вообще откажетесь от телефонов? Или всё же купите новое устройство, где уже можно будет разрешать/запрещать конкретные права?

[nurlan]

Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.

Подскажите, плиз, через какой "шифр" стал открываться сайт после того как вы поправили настройки (Правой кнопкой на странице -> Информация о странице -> Защита -> там внизу блок "Технические детали")?
У меня в Firefox 58.0.2 загружается через TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, длина ключа 256 бит, TLS 1.2

Аналогично
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, длина ключа 256 бит, TLS 1.2
 

Я даже не представляю как после уменьшения или увеличения до TLS 1.3 значения security.tls.version.max сайт начинает открываться. Т.е. раньше была прописана максимальная версия 3 (TLS 1.2) - сайт не работает. Но если поставить максимальной версией 2 (TLS 1.1) или 4 (TLS 1.3) то внезапно начинает работать. При том что TLS 1.3 ещё даже не работает и вместо него по идее должна использоваться предыдущая версия TLS 1.2.

Это из разряда шаманства обычного. Сплошь и рядом такое в ИТ встречается.
Как вариант, kaspi заявляет шифр, который по факту им не поддерживается. Но Firefox ESR пытается его использовать. Включение TLS 1.3 в браузере(Firefox ESR к слову его поддерживает), что-то меняет в приоритете шифров.
Если бы у kaspi стоял nginx на входе я бы в принципе мог запустить сервер с аналогичными настройками cipher и попытаться вычислить проблемный, но у них, как ни странно стоит Microsoft-IIS/10.0. Неудивительно, что они на Kaspi Жума в первый день колом встали.

[Василиса Микулишна_329254]

Когда ваш телефон умрёт (устройство 2014 года, мягко говоря, не новое, и у всех аккумуляторов есть свой срок) то вообще откажетесь от телефонов? Или всё же купите новое устройство, где уже можно будет разрешать/запрещать конкретные права?

А кредит на новый смартфон можно взять в каспи-банке.

 

Вы можете сделать конкретные предложения о том как это исправить?

 

Исправить очень просто. Нужно сделать полный функционал на сайте.

Сообщение отредактировал Василиса Микулишна_329254: 14.02.2018, 16:59:26

[nurlan]

В общем я вычислил проблемный шифр, им оказался TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Установка параметра security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 на false в настройках Firefox ESR решает проблему.

 

[Arti-82]

придется перейти в реал. + рассматриваются меры наказания в юридическом/публичном плане за такую чрезмерную "заботу"

А в реале будет так. Никто не заставляет Вас пользоваться мобильным приложением. При установке приложения Вы соглашаетесь на доступ к Вашим особо-секретным контактам, геолокации и т.д., соответственно все происходит с Вашего согласия. И пока не будет доказано, что Kaspibank неправомерно использует Ваши личные данные, ничего Вы не добьетесь. Тем более, как говорит StudioMaX: "На ваш же Galaxy Note 4 существует официальный Android 6.0, даже новый телефон покупать не нужно". То есть Вы имеете возможность ограничить в правах мобильное приложение. Так, что вся Ваша писанина на форуме выгладит как попытка привлечь к себе внимание.

Сообщение отредактировал Arti-82: 14.02.2018, 17:35:25

[mww]

 

Вы можете сделать конкретные предложения о том как это исправить?

 

Исправить очень просто. Нужно сделать полный функционал на сайте.

 

поддерживаю. собственно про это я и писал выше. 

 

1. просто реализуйте на сайте 100% совместимый вариант с мобильным приложением. ну или соответственно частично совместимый - с учетом что с сайта то вы уж не пролезете ни в контакты, ни еще в куда

 

2. Вставьте при первом запуске или еще где - но так что было видно - МЫ ТРЕБУЕМ ДОСТУП К ВАШИМ КОНТАКТАМ В ТЕЛЕФОННОЙ КНИЖКЕ ВАШЕГО МОБИЛЬНИКА И В ЗАМЕН ВЫ СМОЖЕТЕ ЛЕГКО ПЛАТИТЬ ЗА ЭТИ ТЕЛЕФОНЫ, А МЫ ОБЯЗУЕМСЯ НЕ КОПИРОВАТЬ СЕБЕ НА СЕРВЕР ЭТИ ВАШИ КОНТАКТЫ. 

и так же насчет геолокации и доступа к фото и видео и вообще файлам.  

я кстати посмотрю - сколько найдется дураков которые на это подпишутся когда осознают, что они открывают и кому. 

[mww]

писанина на форуме выгладит как попытка привлечь к себе внимание.

 

смешно. ей бо. еслиб я хотел както к себе привлечь внимание я бы наверно бы начал "писанину" с того что указал бы свое ФИО. адрес. ИНН РНН и прочие реквизиты. 

но этого нет. так что не уводите тему с темы - на персоналии. я же вас лично персонально не обсуждаю?

[Рафаель]

Radetskiy, я бы обновился, но не имею возможности, для Windows XP эта версия Firefox последняя.

 

проверил  . у меня нет возможности включать или выключать вручную отдельные разрешения. 

 

 

А у меня телефон на Win 10 Mobile. Майкрософт ее не развивает, в Казахстане знаю только один банк, которые написал под нее мобильный клиент - Евразийский.

 

Тоже что ли поныть?

[nurlan]

Рафаэль, в моём случае мимо. Тут явная ошибка в настройках веб-сервера со стороны Kaspi банка.