Перейти к содержимому

Фотография

Безопасность финансов: принципы и технологиичто делать и что не делать, чтобы уберечь и не дать увести

карты счета деньги защита

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 54

#21
No drama Llama

No drama Llama
  • Свой человек
  • 613 сообщений

Подбор буквы цифре понял (0 - Ноль, 1 - Кол, 3 - Три, 7 - Семь и т.д.), кроме 2 - почему "Л"?

Мне тоже показалось не очень удачным такое соответствие букв цифрам, сразу бросилась в глаза пара "2"-"Л" :rolleyes:


Потому что цифра 2 похожа на лебедя.

Прикольная система. Тоже споткнулась о 2 - Л, интересно было ваши разъяснения прочесть)
Но у меня, кроме 2, и 1 вызвала вопросы. Я не догадалась, что это "кол". И объяснила для себя так - 1 -- Один, букву О использовать нельзя, чтобы не запутаться (т.к. есть ноль). Ближайшая связка с О, это ОК))) поэтому 1 - это К, а 2 - это Л, потому что это следущая буква алфавита (клмноп...)

У меня какая-то усложненная схема вышла(
  • 0

#22
Квартирант НедвигаВладелец

Квартирант НедвигаВладелец
  • Читатель
  • 933 сообщений

Я пин записываю в виде 8 цифр, например 12345678 , а вот какие именно из этих 8 верные, не скажу (например комбинации из первые 4, последние 4, слева направо, справа налево, первые 2 и последние 2, 4 в центре, 2 вторые и 2 четвертые, 2 первые и 2 третьи и т.д.) Пассы к приложениям не запоминаю т.к. везде отпечаток. Инет банкинги формирую сложный пароль через прогу Bitwarden и в ней же храню их (дополнение к браузеру). В этой же проге кстати сохранил свои карты, для инет оплат через браузер.



#23
Steppen Wolf

Steppen Wolf
  • В доску свой
  • 5 827 сообщений

Инет банкинги формирую сложный пароль через прогу Bitwarden и в ней же храню их (дополнение к браузеру). В этой же проге кстати сохранил свои карты, для инет оплат через браузер.

А куда нибудь такие данные дублируются на случай проблем с базой данных этой программы?


  • 0

#24
Квартирант НедвигаВладелец

Квартирант НедвигаВладелец
  • Читатель
  • 933 сообщений

А куда нибудь такие данные дублируются на случай проблем с базой данных этой программы?

Нет, воспользуюсь тогда "восстановить пароль".



#25
Дядя Нортон

Дядя Нортон

    Золотое правило: у кого золото, того и правила.

  • В доску свой
  • 29 280 сообщений

 

Справедливости ради стоит отметить, что это не только у Eurasian подобное нарушение шаблона, но и у Forte вместе с KassaNova. Там приходится с кодом немного отходить от собственных правил 

 

 

Еще у китайских карт ЮнионПей шестизначные пин-коды бывают. Более, того, наши ЮнионПей карты тоже с шестизначными пин-кодами выдаются. Просто наши банкоматы настроены на 4 цифры, и принимают нормально 4 цифры, а чтобы снять в Китае приходилось добивать нулями. 


  • 0

#26
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений

Центр цифровой экспертизы Роскачества провёл исследование наиболее популярных менеджеров паролей для платформ iOS и Android

https://rskrf.ru/rat...dzhery-paroley/

 

Топ-5:

- Keeper
- Kaspersky Password Manager
- RoboForm
- 1Password
- SafeInCloud


  • 0

#27
Василиса Микулишна_329254

Василиса Микулишна_329254
  • В доску свой
  • 1 593 сообщений

провёл исследование наиболее популярных менеджеров паролей

Мне вообще непонятно, как можно хранить свои пароли в какой-то программе, которая наверняка их куда-то отсылает.


  • -2

#28
zh101

zh101
  • Постоялец
  • 344 сообщений

всем привет!

тема интересная, но позвольте немного в другую сторону вопрос задать. Вот кейс: у чела привязан номер телефона к каспи голд. Связка вполне обычная, как у всех. Чел потом меняет номер, соответственно в каспи ему карту перепривязывают на новый номер. Старую симку сотовый оператор спустя время отдает новому пользователю, за неактивностью предыдущего. Соответственно, новый хозяин номера тоже к своему каспи голд привязывает его. Как не допустить, чтобы знакомые слали деньги по старому номеру? Кейс вполне реальный. 


  • 0

#29
Farmer

Farmer

    Землю-крестьянам, фабрики-рабочим, деньги-банковским служащим

  • Модератор
  • 47 979 сообщений
Мне вообще непонятно, как можно хранить свои пароли в какой-то программе, которая наверняка их куда-то отсылает.

 

А как вводить пароли в формах на сайтах или в приложениях на смартфоне - вам понятно? Браузер их тоже может отсылать, а уж клавиатура то (а это просто приложение) в смартфоне - тем более, тем более что не помню, то ли самсунговкая то ли гугловская клавиатура прямо предупреждает - точную формулировку не помню, но что то типа такого: а пароли не вводите  :p  


Сообщение отредактировал Farmer: 17.01.2021, 00:08:54

  • 1

#30
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений

всем привет!

тема интересная, но позвольте немного в другую сторону вопрос задать. Вот кейс: у чела привязан номер телефона к каспи голд. Связка вполне обычная, как у всех. Чел потом меняет номер, соответственно в каспи ему карту перепривязывают на новый номер. Старую симку сотовый оператор спустя время отдает новому пользователю, за неактивностью предыдущего. Соответственно, новый хозяин номера тоже к своему каспи голд привязывает его. Как не допустить, чтобы знакомые слали деньги по старому номеру? Кейс вполне реальный. 

Интересный вопрос :idea:. Пока с таким не сталкивался.

Думаю, технически - никак. Я бы не отказывался от номера, если к нему был прикручен банкинг (кроме переводов, со временем может вылезти ещё какая-нибудь засада и даже не одна). Можно перевести банкинг на другой номер и постепенно отучить знакомых от старого номера. Но т.к. у операторов сотовой связи в договоре есть пункт о периоде неактивности (у Билайна - 12 месяцев, у Актива/Кселла - 6 месяцев), то периодически бы задействовал с него какие-либо платные услуги, чтобы номер продолжал оставаться закрепленным за мной. Возможно :confused: , через Х лет можно будет от него отказаться.


  • 0

#31
kaspi_bank

kaspi_bank

    Официальный представитель kaspi bank

  • В доску свой
  • 7 099 сообщений

всем привет!

тема интересная, но позвольте немного в другую сторону вопрос задать. Вот кейс: у чела привязан номер телефона к каспи голд. Связка вполне обычная, как у всех. Чел потом меняет номер, соответственно в каспи ему карту перепривязывают на новый номер. Старую симку сотовый оператор спустя время отдает новому пользователю, за неактивностью предыдущего. Соответственно, новый хозяин номера тоже к своему каспи голд привязывает его. Как не допустить, чтобы знакомые слали деньги по старому номеру? Кейс вполне реальный. 

 

Добрый день! Мы не можем подтвердить информацию по продаже старых номер телефонов другим пользователям со стороны операторов связи. Но также напомним, что случайно ошибиться в данных получателя почти невозможно: система проверяет введённый номер карты или телефона и не позволит сделать перевод по несуществующим данным. После ввода некорректного номера Вы увидите уведомление об ошибке. В случае, если Вы введете номер телефона любого пользователя Kaspi, то у Вас отобразятся данные клиента имя и первая буква фамилии, для проверки корректности введенного номера. (Ваш #KaspiГид Дарья)


  • 0

#32
zh101

zh101
  • Постоялец
  • 344 сообщений

 

всем привет!

тема интересная, но позвольте немного в другую сторону вопрос задать. Вот кейс: у чела привязан номер телефона к каспи голд. Связка вполне обычная, как у всех. Чел потом меняет номер, соответственно в каспи ему карту перепривязывают на новый номер. Старую симку сотовый оператор спустя время отдает новому пользователю, за неактивностью предыдущего. Соответственно, новый хозяин номера тоже к своему каспи голд привязывает его. Как не допустить, чтобы знакомые слали деньги по старому номеру? Кейс вполне реальный. 

 

Добрый день! Мы не можем подтвердить информацию по продаже старых номер телефонов другим пользователям со стороны операторов связи. Но также напомним, что случайно ошибиться в данных получателя почти невозможно: система проверяет введённый номер карты или телефона и не позволит сделать перевод по несуществующим данным. После ввода некорректного номера Вы увидите уведомление об ошибке. В случае, если Вы введете номер телефона любого пользователя Kaspi, то у Вас отобразятся данные клиента имя и первая буква фамилии, для проверки корректности введенного номера. (Ваш #KaspiГид Дарья)

 

 

Дарья, спасибо за высказывание. Оператор связи имеет право перепродать номер, это факт. Получается, в подобном случае, единственный выход - только следить за именем и первой буквой отчества при переводе? Маловато факторов защиты, не находите? На прошлой неделе у меня такой кейс случился, отправила знакомой деньги на ее старый номер, а оказалось, совсем не ей деньги ушли. Я же не вчитывалась в имя при переводе, т.к. ее номер очень хорошо знаю на память. Гипотетически, при частых переводах человек может и из истории переводов же вытащить шаблон и перевести, не вчитываясь в имя, не ожидая подставы.


  • 0

#33
Farmer

Farmer

    Землю-крестьянам, фабрики-рабочим, деньги-банковским служащим

  • Модератор
  • 47 979 сообщений

Маловато факторов защиты, не находите?

А какие еще меры защиты тут можно придумать, кроме как ВНИМАТЕЛЬНО смотреть, куда вы переводите деньги????

 

Можно конечно еще раз спросить: А вы уверены, что хотите перевести миллион Васе П???
И я ни разу не сомневаюсь, что опять же тупо ткнут кнопку "Да, конечно", ни разу не вчитываясь ибо "подставы не ожидают"

 

единственный выход - только следить за именем и первой буквой отчества при переводе?

Не, если вам пофиг, куда и кому вы переводите деньги - можно конечно не следить  :smoke:  :smoke:  


  • 3

#34
Дядя Нортон

Дядя Нортон

    Золотое правило: у кого золото, того и правила.

  • В доску свой
  • 29 280 сообщений

всем привет!

тема интересная, но позвольте немного в другую сторону вопрос задать. Вот кейс: у чела привязан номер телефона к каспи голд. Связка вполне обычная, как у всех. Чел потом меняет номер, соответственно в каспи ему карту перепривязывают на новый номер. Старую симку сотовый оператор спустя время отдает новому пользователю, за неактивностью предыдущего. Соответственно, новый хозяин номера тоже к своему каспи голд привязывает его. Как не допустить, чтобы знакомые слали деньги по старому номеру? Кейс вполне реальный. 

 

Перестать заниматься ерундой и не слать деньги по телефонному номеру


  • 0

#35
Василиса Микулишна_329254

Василиса Микулишна_329254
  • В доску свой
  • 1 593 сообщений

А как вводить пароли в формах на сайтах или в приложениях на смартфоне - вам понятно? Браузер их тоже может отсылать, а уж клавиатура то (а это просто приложение) в смартфоне - тем более, тем более что не помню, то ли самсунговкая то ли гугловская клавиатура прямо предупреждает - точную формулировку не помню, но что то типа такого: а пароли не вводите :p

 

Браузер и клавиатура - два фактора риска. Менеджер паролей - третий, в дополнение к первым двум. То есть, менеджер паролей увеличивает риски, а не уменьшает.

У меня в смартфоне есть переключатель, чтобы пароли вводились только системной клавиатурой и никакой другой.

 

S10118-16512795.jpeg


  • 0

#36
Farmer

Farmer

    Землю-крестьянам, фабрики-рабочим, деньги-банковским служащим

  • Модератор
  • 47 979 сообщений

У меня в смартфоне есть переключатель, чтобы пароли вводились только системной клавиатурой и никакой другой.

Вообще то и гугловская клавиатура, и самсунговская (для самсунговских смартфонов) - это как раз системные клавиатуры.

А что там внутри себя делает клавиатура от "корпорации добра" - это хз....


  • 0

#37
рубанов

рубанов
  • В доску свой
  • 1 789 сообщений

ура!! чудо свершилось, звонили на днях со странного номера +30, первый раз такой вижу, ну думаю иностранцы же, наверняка буду финансовую помощь предлагать, или в заграницу звать как специалиста, надо лицом в грязь не ударить, мгновенно вспомнил школьный английский.

Они мне: здравствуйте  Александр Сергеевич. А я им - Хелоо, хав а ю.

трубку положили.


  • 1

#38
Kiver

Kiver
  • Свой человек
  • 968 сообщений

ЦАРКА: Ни один банк в Казахстане не продемонстрировал максимальный уровень защищённости своих веб-ресурсов


  • 1

#39
Discoverer!

Discoverer!
  • В доску свой
  • 2 009 сообщений
Новый вид мошенничества с использованием сим-карт
 
Как рассказал обозреватель ESET Станислав Жураковский, для манипуляций используется сим-карта "жертвы", которую мошенники перевыпускают, получая доступ к её счетам и приложениям. Главное для мошенников — узнать номер телефона "жертвы". Затем мошенники оформляют поддельную доверенность на получение дубликата сим-карты, подают заявление в филиал оператора связи и в итоге получают сим-карту. Затем они обращаются в банк для "восстановления пароля" от банковского приложения. Это делается или через колл-центр или в скачанном мобильном банке.

 

Во избежание таких неприятностей рекомендуется выпустить второй виртуальный номер в приложении мобильного оператора, привязав его к своему основному номеру. (Ух ты! Это же как допка к платёжной карте! Не слышал, чтобы наши мобильные операторы предоставляли такую услугу. Думаю, спрос бы на неё был :idea: )

 

Другой способ подстраховаться — переключить смс-авторизацию в банке на пуш-уведомления в приложениях, а также подготовить так называемый "запрет передоверенности" в офисе мобильного оператора. (Про такой документ в нашем законодательстве ничего не нашёл. Кто-нибудь применяет такую защиту? Есть опыт?)


  • 0

#40
Василиса Микулишна_329254

Василиса Микулишна_329254
  • В доску свой
  • 1 593 сообщений

подготовить так называемый "запрет передоверенности

Лучше бы представители оператора прозванивали номер, перед тем, как его перевыпускать симку. Вдруг хозяин ответит.

А ещё у них должно быть видно, в сети номер или нет, почему бы это не проверять перед выдачей дубликата по доверенности.


  • 0



Темы с аналогичным тегами карты, счета, деньги, защита

Количество пользователей, читающих эту тему: 0

пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.