Адрес для входа в РФ: exler.wiki
Банковские карты переменных кодов
10.02.2013 10:04
17701
Комментарии (130)
Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Пользоваться такими карточками - неудобно. Во-первых, каждый раз надо стирать защитный слой. А если при этом нужно сделать с десяток транзакций, тогда можно забодаться тереть эту карточку. Во-вторых, одной карты хватает где-то на сотню транзакций (если еще учесть тот факт, что уникальные коды часто используются и для защиты входа в банкинг), после чего в банке нужно получать новую.
Я, как человек, ненавидящий использовать аналоговые вещи в ситуации, когда можно использовать цифровые, после получения карточки стираю с нее весь защитный слой (то еще занятие, между прочим), сканирую, после чего картинку кладу в собственное защищенное "облако" и на всякий случай дублирую ее в защищенный архив. Сама карточка потом уничтожается. Так ею пользоваться - намного удобнее, потому что к карточке есть защищенный доступ из любой точки земного шара, где есть Интернет.
Что интересно, в моем испанском банке принята более удобная система с этими карточками. Когда заводится счет, тебе выдается карточка с этими кодами. Никакого защитного слоя там нет. Порядковые номера кодов состоят из трех цифр и они идут по возрастанию сквозняком через все карточки. Сами коды состоят из четырех цифр. Так вот, когда в банкинге нужно подтвердить операцию, система называет случайный порядковый номер из твоей карты и просит ввести код. Таким образом, у тебя всегда используется только одна карточка и тебе не надо получать другие. Если карточка вдруг потеряна или скомпрометирована - просто идешь в банк и получаешь новую. Это намного проще и удобнее, на мой взгляд.
P.S. Ну и еще удобнее, когда пользователь сам может выбирать, какой вид защиты ему использовать: уникальный код, присылаемый на зарегистрированный номер, или карточку кодов. Или и то, и другое. Но такое я встречал только в "Альфа-банке", где банкинг - лучший из всего, что я видел. Когда-то давно у "Гута-банка" был очень пристойный "Телебанк", но с того момента, как "Гута" превратилась в "ВТБ24", они этот "Телебанк" целенаправленно похабят и похабят. Сейчас он намного хуже, чем был лет семь назад.
Войдите, чтобы оставить комментарий.
Теперь у Тинькова лучший интернет-банк olegtinkov.livejournal.com/204023.html
Да, но действует она лишь на сайтах, где эта технология внедрена. Я привел в качестве примера сайт МТС, где этой технологии нет, и деньги с карты спишут!!! Поэтому по сути вся эта 3Дсекьюри никакого отношения к безопасности практически не имеет. Ведь те, кто сфоткают вашу карту, явно будут уводить деньги не через такие сайты, где эти технологии введены, а через такие как МТС и еще многие другие...
Народ со всякими там продвинутыми секьюрями, зайдите на сайт МТС в раздел пополнения счета с банковской карты. Там для оплаты нужно лишь циферки и буковки, которые напечатаны на карте с обеих сторон. И никаких допольнительных кодов запрашивать никто не будет. Таким образом у вас на руках кусок пластика, с которого все ваши деньги можно разом увести на некий номер телефона МТС, а с него уже и в интернет...
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
wowick:
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
Не скажу конкретно за МТС, но есть такая штука 3DSecure/SecureCode, когда после ввода номера карты, срока действия и CVV2/CVC2 в форму банка-эквайера выскакивает окошко банка-эмитента с предложением ввести одноразовый пароль. И такую систему сейчас внедряют все шире и шире.
Вот кстати одного не совсем понимаю: брелок-генератор на 8 (восемь!) разрядов мне в банке выдали задаром. Ни за 5, ни за 10 или там 20 баксов, 100 рублей и т.п. Задаром. Год назад, до этого была карточка, аналогичная упомянутой Алексом. Что я не так делаю? 😉
Обычный не очень крупный банк подмосковного региона. С января этого года добавили к ключу, паролю ключа, генератору ключей ещё и авторизацию по СМС. ИМХО - очень даже спокойно воспринимается такое поведение. Т.е. получается вовсе не отсталая у нас страна, раз и на западе не у всех банков есть такое.
Кстати, в сбербанке на каждом углу (банкомате) мгновенно можно получить бумажку с кодами (кстати, их там не 10, как упоминали, а 20), выбор системы подтверждения (СМС/пароль) есть, и да, свыше 3 тыс. руб. - только по СМС.
Обычный не очень крупный банк подмосковного региона. С января этого года добавили к ключу, паролю ключа, генератору ключей ещё и авторизацию по СМС. ИМХО - очень даже спокойно воспринимается такое поведение. Т.е. получается вовсе не отсталая у нас страна, раз и на западе не у всех банков есть такое.
Кстати, в сбербанке на каждом углу (банкомате) мгновенно можно получить бумажку с кодами (кстати, их там не 10, как упоминали, а 20), выбор системы подтверждения (СМС/пароль) есть, и да, свыше 3 тыс. руб. - только по СМС.
У меня такая же карточка, тоже не особо удобно.
Только я думаю стирать заранее небезопасно, и вот почему - в случае какого-нибудь косяка, какой-то спорной транзакции, если соответствующие коды на карте не стерты - можно будет с банком поспорить и посопротивляться в суде (предъявив эту карточку)
Если все коды заранее стерты, то все, ничего не докажешь.
Только я думаю стирать заранее небезопасно, и вот почему - в случае какого-нибудь косяка, какой-то спорной транзакции, если соответствующие коды на карте не стерты - можно будет с банком поспорить и посопротивляться в суде (предъявив эту карточку)
Если все коды заранее стерты, то все, ничего не докажешь.
В мастер банке раньше были (ну наверно и сейчас остались) подобные карты с кодами.
Где-то полгода назад, сделали андроид прогу по генерации кодов, теперь нужно просто в смарте прогу запустить и код сгенерить. Что характерно, инет для генератора не обязателен.
Где-то полгода назад, сделали андроид прогу по генерации кодов, теперь нужно просто в смарте прогу запустить и код сгенерить. Что характерно, инет для генератора не обязателен.
Да эти переменные коды задрали уже в ВТБ24! Самое смешное. что если ошибешься при активации новой карты (т.е. используешь последний код на предыдущей на операцию, а не на привязку новой карточки) - то усе, жо...а. Новую карточку перепривязать можно только после похода в отделение. Без нее ты в этот инет-банк просто не войдешь!!!! Да и система сертификатов это нечто - без достаточной компьютерной подготовки, сноровки и сообразительности интерпро с ума сойдешь настраивать... Причем на каждом компьютере это надо делать...
У меня такое ощущение. что тот, кто придумал эти карточки продолжает работать в банке и для него их отмена - как "серпом по яйцам"! Никакого смысла в их применении нет - смс подтверждение на порядок надежнее. А с этой картой (при ее утере или просто карманником вместе спертая с кошельком) все ваши денежки автоматом будут уведены... Причем хрен что представишь банку - коды вводились...
Да и банк зажрался - им как то все пофигу... Сбер не в пример динамичнее развивается - я прямо таки просто удивлен... Всегда его недолюбливал, а сейчас...
У меня такое ощущение. что тот, кто придумал эти карточки продолжает работать в банке и для него их отмена - как "серпом по яйцам"! Никакого смысла в их применении нет - смс подтверждение на порядок надежнее. А с этой картой (при ее утере или просто карманником вместе спертая с кошельком) все ваши денежки автоматом будут уведены... Причем хрен что представишь банку - коды вводились...
Да и банк зажрался - им как то все пофигу... Сбер не в пример динамичнее развивается - я прямо таки просто удивлен... Всегда его недолюбливал, а сейчас...
Алекс, а можно поподробнее про "намного хуже, чем было 7 лет назад"? Что именно ухудшилось с вашей точки зрения?
P.S. Просто хочу понять ваше мнение и при возможности донести до тех, кто заказывает эту музыку. Меня-то лично ничего не напрягает, но вдруг я просто не обращал внимание.
P.P.S. Кстати, почему-то ПО для интернет-банкинга как-то не принято обсуждать. Чего не хватает, что можно улучшить, что напрягает и т.п. А ведь это не более чем ПО, только исполняется оно на сервере Банка. И, полагаю, если 100500 клиентов скажут "вот эта кнопка неудобно расположена", полагаю, банк как минимум задумается.
P.S. Просто хочу понять ваше мнение и при возможности донести до тех, кто заказывает эту музыку. Меня-то лично ничего не напрягает, но вдруг я просто не обращал внимание.
P.P.S. Кстати, почему-то ПО для интернет-банкинга как-то не принято обсуждать. Чего не хватает, что можно улучшить, что напрягает и т.п. А ведь это не более чем ПО, только исполняется оно на сервере Банка. И, полагаю, если 100500 клиентов скажут "вот эта кнопка неудобно расположена", полагаю, банк как минимум задумается.
Glebs: Алекс, а можно поподробнее про "намного хуже, чем было 7 лет назад"? Что именно ухудшилось с вашей точки зрения?
1. За прошедшие семь лет в системе толком ничего не улучшилось, а многое ухудшилось.
2. Практически нет возможности выбирать между нужными схемами авторизации и защиты.
3. Сильно ухудшилась юзабельность - кнопки стали очень неестественно разнесены по краям экрана. После проведения операции чекбокс "Обновить остатки по счетам" - слева, кнопка "Выход" - у правой границы экрана. Это просто что-то невероятное. А там такие косяки попадаются нередко.
4. Эти дурацкие карточки с замазанными кодами, которые еще и все время приходится менять.
5. Отвратительная работа с шаблонами - с ними стало заметно хуже, чем было 7 лет назад. В некоторых ситуациях шаблон просто невозможно создать.
Ну и так далее. Там можно подробно это все расписывать, но я не понимаю, почему это должен делать я как клиент. И почему это не видит руководство разработки.
А что, возможность совершения операций без кодов отменили?
Вроде, если установлен http://www.vtb24.ru/personal/services/remote/internet/security/interpro и лимиты увеличиваются, и тереть ничего не надо.
Это не правда?
Что-то кардинально изменилось? Хоть убей, не догоняю, в чём смысл проблемы!?
Знаю, что настоятельно впендюривают какой то 3д-секьюрити (не знаком пока), но это не помогает от мошенничества для бабуль, которые готовы отдать деньги на счета +7XXXXXX..., чтобы разблокировать свою карту. Тут, увы, никакая защита не поможет. Только разъяснения и инструкции работников банка (пока помнят 😒 )
И вот, по своим ощущениям - лучше переменные коды. Я тут на свою голову решил поменять № телефона, столнулся с таким гемороем, что ну его нахрен подтверждения по телефону. Мне было проще восстановить на ещё одну симку старый № телефона, чем разъежать по офисам банка (альфа, рс) (банкоматам, где есть такая возможность смены № телефона) . Ну нахрен. Есть лимит по ежедневной выдаче карт переменных кодов на одно лицо, на одно отделение банка ВТБ24 - 2 штуки (но и этот лимит - не лимит, решается в каждом конкретном случае (просто карт бывает не хватает 😒 ). Но можно в этот же день пройтись в другой офис и ещё 2 штуки получить, и на следующий день то же самое... Наберете до самой пенсии и потомкам хватит. Если такой геморой не нужен, тогда InterPRO.
Вроде, если установлен http://www.vtb24.ru/personal/services/remote/internet/security/interpro и лимиты увеличиваются, и тереть ничего не надо.
Это не правда?
Что-то кардинально изменилось? Хоть убей, не догоняю, в чём смысл проблемы!?
Знаю, что настоятельно впендюривают какой то 3д-секьюрити (не знаком пока), но это не помогает от мошенничества для бабуль, которые готовы отдать деньги на счета +7XXXXXX..., чтобы разблокировать свою карту. Тут, увы, никакая защита не поможет. Только разъяснения и инструкции работников банка (пока помнят 😒 )
И вот, по своим ощущениям - лучше переменные коды. Я тут на свою голову решил поменять № телефона, столнулся с таким гемороем, что ну его нахрен подтверждения по телефону. Мне было проще восстановить на ещё одну симку старый № телефона, чем разъежать по офисам банка (альфа, рс) (банкоматам, где есть такая возможность смены № телефона) . Ну нахрен. Есть лимит по ежедневной выдаче карт переменных кодов на одно лицо, на одно отделение банка ВТБ24 - 2 штуки (но и этот лимит - не лимит, решается в каждом конкретном случае (просто карт бывает не хватает 😒 ). Но можно в этот же день пройтись в другой офис и ещё 2 штуки получить, и на следующий день то же самое... Наберете до самой пенсии и потомкам хватит. Если такой геморой не нужен, тогда InterPRO.
офигеть
pin-калькуляторам уже лет как 20 наверное
плюс есть ведь и уникальный smartcard у каждого кому надо
pin-калькуляторам уже лет как 20 наверное
плюс есть ведь и уникальный smartcard у каждого кому надо
А не надо, чтобы работало на двух телефонах. Есть достаточное кол-во отзывов, когда в салонах связи добрые манагеры выдавали дубликат симки вовсе даже не хозяину. При этом, конечно, оригинальная симка блокируется, но это только в плюс - владелец факт того, что сеть пропала заметит не сразу и не будет обеспокоен тем, что к нему приходят СМС о непонятных списаниях со счёта.
Сейчас, правда, всё больше банков стали проверять IMSI сим-карты, так что при замене симки просто не будет высылать коды и попросит позвонить в банк для авторизации. А в Альфе вроде как даже придти надо с заявлением. Как раз после массового увода средств со счетов клиентов и сделали 😄
Сейчас, правда, всё больше банков стали проверять IMSI сим-карты, так что при замене симки просто не будет высылать коды и попросит позвонить в банк для авторизации. А в Альфе вроде как даже придти надо с заявлением. Как раз после массового увода средств со счетов клиентов и сделали 😄
В Промсвязьбанке для подтверждения операции используется на выбор либо эта карточка - таблица разовых ключей, либо подтверждение по СМС.
Очень удобно - дома выбираешь СМС, за границей - поскольку привык покупать местные симки, да даже если и своя осталась, из-за роуминга эту СМС-ку ждать надо - удобнее использовать разовые ключи.
Фотографировать-сканировать - это здорово придумано, но по мне и карточка неудобств не доставляет.
Собственно, по испанской системе - если я правильно понял, там этот код на карточке найти еще нужно. И из соображений безопасности, кодов должно быть много. То есть, не очень понятно, чем это удобнее.
Очень удобно - дома выбираешь СМС, за границей - поскольку привык покупать местные симки, да даже если и своя осталась, из-за роуминга эту СМС-ку ждать надо - удобнее использовать разовые ключи.
Фотографировать-сканировать - это здорово придумано, но по мне и карточка неудобств не доставляет.
Собственно, по испанской системе - если я правильно понял, там этот код на карточке найти еще нужно. И из соображений безопасности, кодов должно быть много. То есть, не очень понятно, чем это удобнее.
Европа вообще очень отсталая в плане e-banking'a. Я ещё где-то с год назад вводил нумерованные коды с карточки - в точности так, как в вашем испанском банке. Каменный век. Сейчас они перешли на СМС - с опозданием лет эдак на 10. Про генераторы кодов они, похоже, ещё и не слышали.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
SillverBullett:
Европа вообще очень отсталая в плане e-banking'a. Я ещё где-то с год назад вводил нумерованные коды с карточки - в точности так, как в вашем испанском банке. Каменный век. Сейчас они перешли на СМС - с опозданием лет эдак на 10. Про генераторы кодов они, похоже, ещё и не слышали.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
Европа вообще очень отсталая в плане e-banking'a. Я ещё где-то с год назад вводил нумерованные коды с карточки - в точности так, как в вашем испанском банке. Каменный век. Сейчас они перешли на СМС - с опозданием лет эдак на 10. Про генераторы кодов они, похоже, ещё и не слышали.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
Э-э-э... Мы что, в разных Европах живем? Позвонил в свой банк ("Сантандер", если что) - генератор кодов - пожалуйста, карточка для е-банкинга у меня уже больше 10 лет, про подтверждение по СМС они очень удивились и спросили, чем меня генератор кодов не устраивает (кстати, я вообще не знаю банка в Германии с подтверждением на СМС - а нафига?). За все, правда, денежку заплатить надо. Есть у нас, правда, Sparkasse и Postbank - вот там действительно каменный свек, ну, так те, у кого там счет, сами себе Буратины...
Теоретически скрэтч-полоски нужны,чтобы никто не смог подсмотреь/скопировать коды, если владелец карту засветит или оставит без присмотра. На практике, конечно, это крайне маловерооятно.
Вторая причина это фишинговые сайты, которые просят ввести код с случайным номером, в то время как банк спрвшивает коды последовательно. На мой взгляд это тлже слабая защита...
Лично я фотаю карточку и архивирую с длинным паролем, и архив держу в облаке. Ну и саму карту на всякий случай сохраняю.
Вторая причина это фишинговые сайты, которые просят ввести код с случайным номером, в то время как банк спрвшивает коды последовательно. На мой взгляд это тлже слабая защита...
Лично я фотаю карточку и архивирую с длинным паролем, и архив держу в облаке. Ну и саму карту на всякий случай сохраняю.
Кроколид: Похоже на название очередных баннизмов
Скорее что-то из репертуара сайта Найонара или советской поры журнала Корея. Из серии "Возбуждение девушки-станочницы. Ким Чен Ир находит точку смазки".
Я пользуюсь генератором кодов. Удобнее этоих бумажных и суммы большие можно переводить.Он правда платный - 800р. , но мне он достался бесплатно по какой-то акции банка.
У меня (Украина) в одном из банков доступ к интернет-банкингу и всем транзакциям из-под оноого по паролю, который генерится генератором. Там пароль меняется каждый то ли 30 то ли 60 секунд, не помню.
+ к этому паролю добавляется персональный пин-код, который вы задаете при составлении договора (ну и поменять можете в случае чего).
Сам брелок у меня уже 4 года работает, проблем с доступом не наблюдалось. И по сути даже если этот брелок-генератор будет украден, то нужно знать дополнительно номер договора с банком + пин-код. В общем, 95% что не получить доступ без моего ведома.
+ к этому паролю добавляется персональный пин-код, который вы задаете при составлении договора (ну и поменять можете в случае чего).
Сам брелок у меня уже 4 года работает, проблем с доступом не наблюдалось. И по сути даже если этот брелок-генератор будет украден, то нужно знать дополнительно номер договора с банком + пин-код. В общем, 95% что не получить доступ без моего ведома.
Российские банки до кодового калькулятора не доросли?
если уж так озабочиватся, то не проще етокен взять окола 1тр на год телекард, берешь и все но это брелок нужен, ну это для супер денег
Была такая же система в Юни-кредите, которым давно пользовался, сейчас у меня альфа, втб, сбер - везде по смс, по-моему, самое удобное и безопасное.
Barracudas: Была такая же система в Юни-кредите, которым давно пользовался, сейчас у меня альфа, втб, сбер - везде по смс, по-моему, самое удобное и безопасное.
В ВТБ24 - по кодам.
В Транскредитбанке для операций в интернете используется ЭЦП (клиент www.signal-com.ru на флешке или любом носителе) и никаких карточек. Удобно и безопасно.
Алекс, а вот мне испанский "Сантандер" сделал дополнительную карточку для интернет-банка, и теперь вместо длинной простыни у меня кардридер и карточка - и фактически терминал с собой 😄
У меня токен или как то так называется, брелок выдает 4 значный код
Нифигасе. У нас в Украине и близко ничего подобного нет. При обычных транзакциях вообше никаких кодов, при расчете в интернете приходит СМС с одноразовым кодом и вуаля. По крайней мере в тех банках, где я обслуживаюсь.
Архаика какая-то.
Архаика какая-то.
Я что-то в этой жизни ниче не понимаю - оба IP принадлежат амазону...
Что насчет кодов по СМС- да, удобно, да, секурно. Но лично для меня есть одно НО. Я довольно часто бываю в местах где есть интернет, но нету сотовой связи. Никакой. Обычно я туда еду затарившись свежими картами и чеками с паролями. Но как раз потому я например хорошо знаю про ограничение Сбербанка на 3 тысячи.
Согласен, что это частный и весьма редкий случай, да. Но как раз мой. Я в таких местах в году иногда по месяцу бываю, а жизнедеятельность то не прекращается 😄
Согласен, что это частный и весьма редкий случай, да. Но как раз мой. Я в таких местах в году иногда по месяцу бываю, а жизнедеятельность то не прекращается 😄
Забавно, после моего ответа McAfee высветил атаку с 205.251.251.229. к чему бы это?
serdus: Забавно, после моего ответа McAfee высветил атаку с 205.251.251.229. к чему бы это?
круто, а после этого ответа атака с 205.251.251.65
это конечно интересно, а что делать если у меня 4 кредитки, 2 дебитки и еще пару тройку магазинных карточек?
Успокойтесь.
Код надо вводить только в том случае, если его есть куда вводить. То есть, если вы сидите за компьютером. То есть, если вы делаете платёж в интернете.
Лично я приветствую эту страховку. Ибо рано или поздно найдётся кассирша с абсолютной памятью, которая непринуждённо запомнит реквизиты карты и потом оплатит с их помощью контейнер со страпонами из Китая. Вместо уникальной кассирши можете подставить обычную видеокамеру над её головой.
При простой покупке в магазине банк, разумеется, код не требует.
Ослик Иа: Успокойтесь.
а для этого надо карточки нормальные выбирать - там, где за фрод я не отвечаю. посему мне квазипеннисуально 😉
Alex Exler: Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?! это, я если чего из тупой америки.
serdus:
Alex Exler: Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?! это, я если чего из тупой америки.
Alex Exler: Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?! это, я если чего из тупой америки.
Ну к примеру: www.google.com
serdus: Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?!
Очевидно, для защиты.
В bankofamerica есть карточка с кнопкой - нажал кнопку - получил код.
Удобно. А наши банки все как в прошлом веке
Удобно. А наши банки все как в прошлом веке
В Росбанке сперва давали бумажную распечатку с кодами, был слегка в шоке. Но потом они выпустили мобильное приложение, которое помимо прочего генерит коды, и стало довольно-таки удобно. Причём бумажка с кодами также параллельно работает, если залогиниться в интернет-банк по паролю, а не по коду из мобильника
Кстати о Сбере: на днях обнаружил, что через их Сбербанк ОнЛ@йн можно делать деньги на ошибке округления 😄
Правда в прмышленном масштабе проблематично - там всего около 20 копеек за 20 секунд можно "накликать". Но сам ФАКТ!
Интересно в других онлайн-банкигах это возможно или Сбер, как всегда, впереди планеты всей? 😄
Правда в прмышленном масштабе проблематично - там всего около 20 копеек за 20 секунд можно "накликать". Но сам ФАКТ!
Интересно в других онлайн-банкигах это возможно или Сбер, как всегда, впереди планеты всей? 😄
vicpryl:
Кстати о Сбере: на днях обнаружил, что через их Сбербанк ОнЛ@йн можно делать деньги на ошибке округления
Кстати о Сбере: на днях обнаружил, что через их Сбербанк ОнЛ@йн можно делать деньги на ошибке округления
Это как?
В Райффайзене один раз генеришь электронные ключи (закрытые паролем), скидываешь их на любой носитель (у меня - флешка) и все проблемы с мобильностью решены 😄
У нас в уральском сбербанке одноразовые пароли можно напечатать на чеке в банкомате по 10 штук за раз.
а брелок-генератор не удобнее? на странице авторизации банк дает код по которому брелок генеринует код, стоит у нас такой генератор около 5$ (банк по просьбе выдает)
Admiless:
а брелок-генератор не удобнее? на странице авторизации банк дает код по которому брелок генеринует код, стоит у нас такой генератор около 5$ (банк по просьбе выдает)
а брелок-генератор не удобнее? на странице авторизации банк дает код по которому брелок генеринует код, стоит у нас такой генератор около 5$ (банк по просьбе выдает)
Удобнее, только у моего банка их нет.
В Российском Стандарте, по-моему, по умолчанию код приходит на зарегистрированный телефон. Очень удобно.
Есть ещё RSA ключи -- их на три года хватает.
В РосЕвро банке можно использовать карточку с кодами, либо приобрести у них специальный брелок (забыл как он называется), который генерирует коды. Первую карточку дают бесплатно, последующие по 100 руб. Брелок стоит 500 руб. Барыги...
Зачем сканировать? Я просто сфотографировал и храню в Evernote.
MkII:
Зачем сканировать? Я просто сфотографировал и храню в Evernote.
Зачем сканировать? Я просто сфотографировал и храню в Evernote.
Сканировать - чтобы точно все цифры были резкие. В Evernote можно хранить, но это заметно менее секьюрно.
... скомпромеНтирована... Поправь.
Solmir:
... скомпромеНтирована... Поправь.
... скомпромеНтирована... Поправь.
Спасибо, исправил.
А в моём банке, можно в каждом конкретном случае выбрать, либо СМС, либо такая карточка.
Обычно я использую СМС, но пришлось завести карточку, т.к. в зарубежной поездке мы в телефоне использовали местную симку, а чтобы перенаправить на нее отылку паролей, нужно сходить с паспортом в банк. И я вовсе не уверен, что есть возможность перенаправить рассылку на зарубежный номер.
А с картинкой в облаке идея хорошая.
Обычно я использую СМС, но пришлось завести карточку, т.к. в зарубежной поездке мы в телефоне использовали местную симку, а чтобы перенаправить на нее отылку паролей, нужно сходить с паспортом в банк. И я вовсе не уверен, что есть возможность перенаправить рассылку на зарубежный номер.
А с картинкой в облаке идея хорошая.
Сотовые операторы утверждают, что новые симки не дублируются. А раньше было модно сдублировать несколько симок в одну "мультисимку".
в Тинькофф-банке только по смс коды приходят,ну оно и понятно,раз офисов обслуживания нет)
Мда... Весь смысл карточки в том, что она хранится ВНЕ компьютера, который может быть заражен хитрым зловредом. В bankofamerica есть карточка с кнопкой - нажал кнопку - получил код. В небанке mtgox еще лучше - там можно пользоваться гугл аутентификатором (генерация этих кодов на телефоне). Дропбокс тоже гугл аутентификатор использует. Очень удобно.
Valle: Весь смысл карточки в том, что она хранится ВНЕ компьютера, который может быть заражен хитрым зловредом.
Она у меня и хранится ВНЕ компьютера - в облаке.
Valle: В bankofamerica есть карточка с кнопкой - нажал кнопку - получил код. В небанке mtgox еще лучше - там можно пользоваться гугл аутентификатором (генерация этих кодов на телефоне). Дропбокс тоже гугл аутентификатор использует. Очень удобно.
Она у меня и хранится ВНЕ компьютера - в облаке.
Valle: В bankofamerica есть карточка с кнопкой - нажал кнопку - получил код. В небанке mtgox еще лучше - там можно пользоваться гугл аутентификатором (генерация этих кодов на телефоне). Дропбокс тоже гугл аутентификатор использует. Очень удобно.
Удобно. А наши банки все как в прошлом веке.
Ну... На картинке карточка Авангарда, а там не надо каждую операцию потдверждать кодом (в отличии от ВТБ24). Там код действует на все операции в течении некоторого времени после первого ввода в текущей сессии.
Да и СМС у Авы уже появилось для некрупных операций.
СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя. Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код 😄
Да и СМС у Авы уже появилось для некрупных операций.
СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя. Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код 😄
xwhale: На картинке карточка Авангарда, а там не надо каждую операцию потдверждать кодом (в отличии от ВТБ24).
Это карточка не Авангарда.
xwhale: СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя.
А можно поподробнее о дубликате симки без ведома пользователя. Это как это? Дубликат, на который приходят те же SMS? Разве такое возможно?
xwhale: Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код
Это карточка не Авангарда.
xwhale: СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя.
А можно поподробнее о дубликате симки без ведома пользователя. Это как это? Дубликат, на который приходят те же SMS? Разве такое возможно?
xwhale: Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код
Странно. Я лет десять за границей получаю SMS с кодами. Задержки не было ни разу. Точнее, были только такие же задержки, как и в России - иногда банк сам тормозит с отправкой.
у авангарда либо кодом с такой же карточки, либо кодом из смс. видимо, как в альфе.
и, кстати, если нужно сделать с десяток транзакций в одном сеансе, код с карточки используется один и тот же
и, кстати, если нужно сделать с десяток транзакций в одном сеансе, код с карточки используется один и тот же
А что безопаснее считается, такая вот карточка, или одноразовый пароль по СМС?
Qualcuno:
А что безопаснее считается, такая вот карточка, или одноразовый пароль по СМС?
А что безопаснее считается, такая вот карточка, или одноразовый пароль по СМС?
Да оба способа достаточно безопасные. Телефон, наверное, лучше.
В Сбербанк-онлайн для подтверждения операции пользуешься либо одноразовым паролем, либо кодом из СМС. Если операция больше 3000 руб, то только кодом из СМС.
Mykha: В Сбербанк-онлайн для подтверждения операции пользуешься либо одноразовым паролем, либо кодом из СМС.
Вот только одноразовые пароли в Сбербанк-Онлайн лежат отпечатанные на бумажке у меня на столе под стеклом. С одной стороны тереть ничего не надо, а с другой - ну никакой секретности! 😄 Интуитивно кажется, что по СМС безопаснее...
Mykha: В Сбербанк-онлайн для подтверждения операции пользуешься либо одноразовым паролем, либо кодом из СМС. Если операция больше 3000 руб, то только кодом из СМС
В Питере только СМС. Может что и сейчас изменилось, но год назад было именно так.
Я как только впервые взял в руки такую карточку, испытал непреодолимое желание поступить с ней так же - оттереть и отсканировать, но с огромным трудом преодолел это желание, ибо это якобы аморально и противозаконно.
P.S. Сижу оттираю карту. Сканер греется
P.S. Сижу оттираю карту. Сканер греется
