Перейти к содержимому

Фотография

Безопасность финансов: принципы и технологиичто делать и что не делать, чтобы уберечь и не дать увести

карты счета деньги защита

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 54

#1
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений

Всё чаще на форуме поднимаются вопросы защиты финансов. Предлагаю вынести их в отдельную ветку.
Разумеется, 100%-ной защиты не существует. Всё, что можно сделать, - снизить вероятность. Ищем способы.

Для меня безопасность финансов определяется тремя направлениями:
- защита платежных карт,
- защита банковских личных кабинетов (приложения и web-версии),
- защита финансовой информации.

По платежным картам вывел для себя несколько правил:
- не хранить деньги на дебетовых картах (хранить на депозите, переводить на карту перед платежом),
- если нужно какое-то время похранить либо если карта кредитная, отключаю интернет-транзакции, либо включаю временную блокировку, либо ввожу лимит 1 тг (перед платежом или переводом снимаю ограничения),
- если есть возможность, на карте включаю динамические 3DSecure/SecureCode,
- включаю уведомления по операциям и отслеживаю остатки.
Знаю, что кто-то стирает на карте CVV-код. Вижу в этом смысл, но сам не применяю.

По защите банковских ЛК:
- установил ПИН-коды на сим-карты (@Vovanchic здесь, а я здесь рассказываем, как это сделать),
- не использую web-версии ЛК в смартфоне, только приложения (приложения лучше защищены, чем браузеры),
- для защиты приложений использую PIN-коды, а не отпечаток пальца (чтобы была возможность на разные приложения устанавливать разные коды и периодически их менять).

С защитой информации не всё однозначно, много вопросов и сомнений. Вот, например. Чеки из магазинов можно просто выбрасывать в мусор? На них, вроде, нет ничего, чем может воспользоваться злоумышленик: от номера карты - только 4 цифры. А коммунальные квитанции (вне зависимости старые или новые) можно просто выбрасывать? Порвать на мелкие кусочки? А это не паранойя? А что делаете с упаковками от посылок, где прописано много личной информации (имя, адрес, телефон, содержимое посылки, ее стоимость)?

А пароли от банка лучше получать в виде смс или пушей? Думал, что лучше в виде смс - есть привязка к телефону, банки же переводят нас на пуши и говорят, что так меньше вероятность перехватить код. Согласиться или продолжать сопротивляться?

Для входа в ЛК банков рекомендуется использовать разные пароли и периодически их менять. Некоторые банки даже принуждают это делать, ограничивая срок действия паролей. Как их запоминать? На этот вопрос местный "Гений" с большой буквы "Г" обязательно напишет, что он помнит все номера своих 150 карт, их даты, CVV и ПИНы, а также все мобильные банков, родных и многочисленных соседей. Но у меня вопрос именно к людям, а не к "Гениям". Вы их [пароли] устанавливаете в соответствии с некоторой заранее определенной системой? Или используете менеджеры паролей? По-моему, этот вариант небезопасен. Ошибаюсь? Им можно довериться?

Если у вас на картах разные ПИН-коды, а их вы как запоминаете? Или тоже есть какая-то система? Думал привязаться к цифрам из номера карты, но если карту уже вставили в ПОС, то придется вытаскивать, чтобы вспомнить ПИН. Не вариант. Или ПИНы записываете (на листочек, или в телефон, или в виде тату :) ) и при необходимости подглядываете? А меняете ли периодически эти ПИНы? Сам редко пользуюсь банкоматом и редко ввожу ПИН-коды от карт в пос-терминалах, поэтому не вижу смысла для себя часто их менять. Но всё же сделал подборку по некоторым картам с тарифом по смене ПИН-кода:
 
АльфаБанк, Лучшая с Cashback - 0 тг.
АТФБанк, Вертикальная - 250 тг.
АТФБанк, Black Edition - 250 тг.
Казпочта, Aliexpress - 250 тг.
Казпочта, E-commerce - 250 тг.
СберБанк, All In - 200 тг.
Beeilne + АльфаБанк, Карта Beeline - 0 тг.
Халык Банк, Bonus - 0 тг.
Евразийский банк, Gold - 250 тг.
Евразийский банк, Black - 250 тг.
Евразийский банк, Visa Platinum Акционная - 0 тг.
KaspiBank, Kaspi Gold - 0 тг.
HomeCreditBank, HomeCard - 0 тг.
БЦК, #картакарта - 0 тг.
Цесна Банк / Jysan Bank, Tsesna Pay - 0 тг.
Jysan Bank, Jysan Pay - первая операция - 0, вторая и последующие - 200 тг.

 

Еще знаю, что в приложении ХКБ можно быстро сменить кодовое слово. В других приложениях такого не видел. Или не нашёл?

 

В общем, вопросов много. Давайте обсуждать.


  • 4

#2
рубанов

рубанов
  • В доску свой
  • 1 789 сообщений
Не пользуюсь кредитными картами, потому что
А) мне их не дают
Б) при наличии кредитного лимита, его невозможно хранить на депозите, как в случае с дебеткой.

Плавно подхожу к тому, что число карт должно быть разумным по количеству. Т.е. это не одна единственная раз и навсегда , но и не "с каждого банка по карте".
Т.к. карт ворох и помнить перед кассой с какой и что платить и когда, а если забыл , доставать волшебный блокнот, не лучший вариант.
  • 1

#3
Василиса Микулишна_329254

Василиса Микулишна_329254
  • В доску свой
  • 1 593 сообщений

Если у вас на картах разные ПИН-коды, а их вы как запоминаете?

 

Есть же буквенно-цифровые коды.

Разбиваете пин-код на два двузначных числа.

Придумываете каждому числу образ и представляете, как один образ совершает насильственные действия со вторым образом.

Всё, пин-код запомнился.

 

Если лень придумывать, можно воспользоваться готовыми списками образов.

hello_html_m22a7f226.png


  • 2

#4
Frantioch

Frantioch
  • Постоялец
  • 435 сообщений
я так вообще не помню пинкодов, помнят мои пальцы, т.е. не конкретные цифры, а местоположение кнопок при наборе, просто набор движений, не более того. Так и с паролями, которыми часто пользуюсь. Впрочем, конечно, каждому свое, мнемоническая система тоже эффективна.

Сообщение отредактировал Frantioch: 18.11.2020, 02:02:38

  • 1

#5
Vovanchik

Vovanchik

    МурзеГ

  • В доску свой
  • 8 379 сообщений
Я использую менеджер паролей Enpass, программа платная (бесплатная имеет ограничение на количество хранимых записей). Правда пароли сам придумываю, хотя программа может генерировать их в любом количестве. Конечно любую программу можно взломать, вопрос в том, есть в этом смысл или нет. С моей точки зрения, лучше чем просто записывать ручкой в блокнот, который лежит дома в сейфе, поскольку забытый пин код мне нужен в магазине.
Ну и кроме того в Enpass, можно много другой информации хранить. Вся информация в зашифрованном виде хранится на облаке, при наличии интернета доступ есть с любой страны мира и любого устройства, если вдруг телефон потеряешь. Нужно только наличие доступа в интернет и помнить мастер-пароль.

Сообщение отредактировал Vovanchik: 18.11.2020, 06:36:31

  • 1

#6
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений

Есть же буквенно-цифровые коды.

Знаю разные техники, но такую не встречал. Интересный подход! Подбор буквы цифре понял (0 - Ноль, 1 - Кол, 3 - Три, 7 - Семь и т.д.), кроме 2 - почему "Л"?

помнят мои пальцы

Есть такое. В молодости на особо важном финансовом документе стоял пароль из 28 цифр. Пальчики помнят даже спустя десятилетия ))

 

Но только вопрос-то не в том, как запомнить ПИН и/или пароль - на это-то памяти пока хватает. А как запомнить ПИНы к: разным платежным картам / входам в разные приложения / к разным сим-картам, а еще и несколько паролей к разным кабинетам (и не только банковским)? Тут надо либо упрощать до 2-3 вариантов, либо вводить какую-то систему. Как пример, в пароль добавлять буквы сайта фин.учреждения.

 

Я использую менеджер паролей Enpass

Интересная программка. Спасибо за наводку! Потестирую. Уже посмотрел и конкурентов. Надо пробовать непосредственно в деле и сравнивать. Но всё равно есть недоверие, ведь если ж эта  база "уплывёт", то будет "Ну всё, Новосельцев. Ваше дело - труба!" (к/ф "Служебный роман") :ninja:

Хотя можно делать несколько таких баз - пароли и ПИНы хранить отдельно, либо инфо по разным банкам хранить отдельно.


  • 0

#7
Vovanchik

Vovanchik

    МурзеГ

  • В доску свой
  • 8 379 сообщений

Но всё равно есть недоверие, ведь если ж эта база "уплывёт", то будет "Ну всё, Новосельцев. Ваше дело - труба!" (к/ф "Служебный роман")

Я пароли банкингов не записываю в базу... А на карточках денег нет,все на депозитах... :)


Попытки списания денег увижу... Но конечно неприятно будет, если база уплывет.

Хотя, база же хранится в вашем облаке, можете ее еще архиватором с паролем закрыть. Или отказаться от хранения базы в облаке. Только локально на телефоне.

Сообщение отредактировал Vovanchik: 18.11.2020, 21:19:59

  • 0

#8
рубанов

рубанов
  • В доску свой
  • 1 789 сообщений
У меня, лично, один пин для всех карт, дурацкий. Не вижу в этом проблемы. Ни блокнотов и облак не надо ни запоминать к каждой карте свой пин .
В случае утери или кражи , тфу тьфу тьфу , нет проблем заблокировать и сменть карту, да и денег там нет практически никогда, ..ну и прецедентов за все время ни разу не было.
  • 1

#9
SanKet

SanKet

    Всё бывает, всё пройдёт.

  • В доску свой
  • 6 764 сообщений

Знаю разные техники, но такую не встречал. Интересный подход! Подбор буквы цифре понял (0 - Ноль, 1 - Кол, 3 - Три, 7 - Семь и т.д.), кроме 2 - почему "Л"?

 
Мне тоже показалось не очень удачным такое соответствие букв цифрам, сразу бросилась в глаза пара "2"-"Л"  :rolleyes: 
 

А как запомнить ПИНы к: разным платежным картам / входам в разные приложения / к разным сим-картам, а еще и несколько паролей к разным кабинетам (и не только банковским)?


У меня ПИНы и пароли хранятся примерно так же, как и у Дяди Нортона:
 

Данные карты я лично записываю в спецблокнотик. Он лежит в яйце, яйцо в утке, утка в зайце, заяц в печке. Печка в такой тайге, что три лаптя по карте и только пешком.


Все ПИНы и пароли записаны на спецбумажке, бумажка в книжке, книжка в яйце, ну и так далее  :D  Наизусть знаю только пин-коды от двух карт, которыми расплачиваюсь на кассе. В некоторых магазинах просят ввести, да и то редко. Все остальные ПИНы и пароли постоянно держать в памяти нет необходимости, поэтому, если нужно вспомнить, лезу в шпаргалку, которую никогда с собой не ношу. PASS-код ко всем приложениям в телефоне один и тот же. Из соображений безопасности не рекомендуется конечно так делать(т.е. хранить ПИНы в шпаргалке и иметь одинаковые пасскоды для нескольких приложений), но мне так удобнее. Ну и прецедентов не было, чтобы я ужесточил систему хранения паролей.


Сообщение отредактировал SanKet: 18.11.2020, 21:26:35

  • 1

#10
Василиса Микулишна_329254

Василиса Микулишна_329254
  • В доску свой
  • 1 593 сообщений
Подбор буквы цифре понял (0 - Ноль, 1 - Кол, 3 - Три, 7 - Семь и т.д.), кроме 2 - почему "Л"?

 

Мне тоже показалось не очень удачным такое соответствие букв цифрам, сразу бросилась в глаза пара "2"-"Л" :rolleyes:

 

Потому что цифра 2 похожа на лебедя.


Сообщение отредактировал Василиса Микулишна_329254: 18.11.2020, 21:15:45

  • 2

#11
SanKet

SanKet

    Всё бывает, всё пройдёт.

  • В доску свой
  • 6 764 сообщений

У меня, лично, один пин для всех карт, дурацкий. Не вижу в этом проблемы. Ни блокнотов и облак не надо ни запоминать к каждой карте свой пин .
В случае утери или кражи , тфу тьфу тьфу , нет проблем заблокировать и сменть карту, да и денег там нет практически никогда, ..ну и прецедентов за все время ни разу не было.

 

А как же пароли к всевозможным личным кабинетам, интернет-банкингам, сим-картам?


  • 0

#12
beautiful_darkness

beautiful_darkness
  • Свой человек
  • 535 сообщений

Расскажу и я про свою немного странную систему запоминания кодовых слов и пин кодов к картам. В качестве кодового слова к карте я устанавливаю имя кого-то их хороших знакомых, коллег, друзей и далее в таком духе. Так как кодовое слово - имя человека, то эта карта начинает как бы ассоциироваться с этим человеком. В качестве же пин кода к этой карте ставлю день и месяц рождения этого человека в числовом формате. В итоге получается, например, Ivan1105, между именем и числами добавляю спецсимвол, и уже это является паролем для интернет банкинга на постоянную основу (получается что-то вроде Ivan@1105). Пин код для входа в приложение такой же, как и на карту (это немного ненадежно, но пока прецедентов не возникало). Такая своеобразная система получается


  • 2

#13
Vovanchik

Vovanchik

    МурзеГ

  • В доску свой
  • 8 379 сообщений
А как быть когда Банкинг требует поменять пароль Ivan@1105 на новый, притом 7 ранее использованных вариантов уже ставить нельзя?
  • 2

#14
beautiful_darkness

beautiful_darkness
  • Свой человек
  • 535 сообщений

А как быть когда Банкинг требует поменять пароль Ivan@1105 на новый, притом 7 ранее использованных вариантов уже ставить нельзя?

Обычно такое Halyk делает. Там получаются разные варианты, вроде Ivan#1105, Ivan1105#, Ivan1105@ и так далее, это запоминается, хоть и немного отличается от шаблона


  • 1

#15
Vovanchik

Vovanchik

    МурзеГ

  • В доску свой
  • 8 379 сообщений
Да оно понятно, только приходится потом судорожно вспоминать, сейчас пароль Ivan1105@@ или Ivan1105@@@# ;)
Банкинг уже после третьей неправильной попытки заблокировал вход на час, а тебе срочно надо и в памяти еще 4 варианта написания пароля не проверены.

Сообщение отредактировал Vovanchik: 18.11.2020, 21:37:38

  • 2

#16
beautiful_darkness

beautiful_darkness
  • Свой человек
  • 535 сообщений

Да оно понятно, только приходится потом судорожно вспоминать, сейчас пароль Ivan1105@@ или Ivan1105@@@# ;)
Банкинг уже после третьей неправильной попытки заблокировал вход на час, а тебе срочно надо и в памяти еще 4 варианта написания пароля не проверены.

Да, но, к огромному счастью, прецедентов еще не возникало. Halyk хоть и требует часто менять пароль, но, по какой-то причине это не относится к коду для быстрого доступа, он пока спасает от неприятных случаев, у остальных таких активных требований сменить пароль пока не встречал. Даже не знаю, хорошо это или плохо, но, пока обстоит именно так


  • 0

#17
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений
Все ПИНы и пароли записаны на спецбумажке, бумажка в книжке, книжка в яйце, ну и так далее

Мне иногда ПИНы нужны с собой. Поэтому если они разные, то надо как-то их носить с собой. Бумажки для меня сейчас вообще не вариант, если и хранить, то только в электронном виде. Помню в КазКоммерцБанке (тогда он еще именно так назывался) давали бумажную карточку с цветными квадратами, чтобы записать ПИН на квадраты определенного цвета, а остальные заполнить случайными цифрами. Думаю, и сейчас такое можно сообразить в телефоне в формате графического файла. Сделать количество цветов по числу карт. Только надо будет запомнить, какой цвет к какой карте :rotate:

 

PASS-код ко всем приложениям в телефоне один и тот же

При этом есть же Евраз, у которого 6-тизначный пасс-код. Халык рушит систему в паролях к ЛК, а Евраз - в системе пасс-кодов :faceoff:

 

Да оно понятно, только приходится потом судорожно вспоминать, сейчас пароль Ivan1105@@ или Ivan1105@@@#

Я в конце пароля добавляю порядковую цифру, т.е. первоначальный пароль в конце имел 1. Когда Халык заставил сменить пароль, 1 поменял на 2, потом на 3 и т.д. Поэтому если по старой памяти (или на автомате) ввел 2 и меня не пустили, значит, надо вводить 3.


Сообщение отредактировал Discoverer!: 18.11.2020, 23:21:07

  • 0

#18
SanKet

SanKet

    Всё бывает, всё пройдёт.

  • В доску свой
  • 6 764 сообщений

При этом есть же Евраз, у которого 6-тизначный пасс-код.

 

Да, всё верно. Мой пасскод - первые цифры номера телефона одноклассницы, которой раньше часто звонил. Поэтому запомнился легко. У Евраза набираю 6 первых цифр номера, у остальных приложений - 4 цифры.


Сообщение отредактировал SanKet: 19.11.2020, 01:09:41

  • 1

#19
beautiful_darkness

beautiful_darkness
  • Свой человек
  • 535 сообщений

При этом есть же Евраз, у которого 6-тизначный пасс-код. Халык рушит систему в паролях к ЛК, а Евраз - в системе пасс-кодов

Справедливости ради стоит отметить, что это не только у Eurasian подобное нарушение шаблона, но и у Forte вместе с KassaNova. Там приходится с кодом немного отходить от собственных правил 


  • 1

#20
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений

Мой пасскод - первые цифры номера телефона

Про такой вариант не думал. Использовал самый простой подход: 4 цифры - значит, день/год рождения либо какая-то другая дата. Соответственно, если в пасс-коде 5 или 6 цифр, система "ломалась". Спасибо за идею!

Справедливости ради стоит отметить, что это не только у Eurasian подобное нарушение шаблона, но и у Forte вместе с KassaNova. Там приходится с кодом немного отходить от собственных правил

Пока не клиент ни Forte, ни KassaNova, поэтому про их особенности не знаю. У Сбера раньше тоже было 5 цифр в пасс-коде, но потом и они перешли на 4.

 

У приложений Алтын-Ай и БЦК есть хорошая возможность использовать при входе не цифры, а буквы. Ну т.е. вводятся-то цифры, но на клавиатуре есть буквы, поэтому можно набирать слово, а вводиться будут цифры. Год назад писал в несколько банков с предложением добавить буквы и на их клавиатуры, ответили, что передадим специалистам. Пока никаких изменений. Хотя казалось бы, что сложного? Просто нанести буквы, код же переделывать не надо, но, увы...


  • 0



Темы с аналогичным тегами карты, счета, деньги, защита

Количество пользователей, читающих эту тему: 2

пользователей: 0, неизвестных прохожих: 2, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.