Вебпланета - "Сбербанк" послал онлайн-покупателей в банкоматы - Comments

а я вообще

ять — Wed, 10 Jun 2009 22:38:37 +0400

а я вообще отказалась от интернет-платежеж, впрочем как и от ряда услуг, которые раньше оплачивала картой Сбера..
нам жде мало кризиса) надо еще и усложнить пользователям возможности проведения платежей..
ну и флаг в руки.. я в ассиметричный ответ сокращу свои расходы;)

вот из-за этих

McDaun — Tue, 09 Dec 2008 12:19:51 +0300

вот из-за этих паролей я и отказался от пользования зарплатной картой, что мне, по 2 раза в месяц в банк за новыми кодами бегать? пришлось заводить еще одну, в другом банке

еще

aitov — Tue, 09 Dec 2008 11:18:05 +0300

еще технология:
слово TAXI на клаве от мобильного в цифрах выглядит как
8294

Одноразовый

a7and — Tue, 09 Dec 2008 11:04:28 +0300

Одноразовый пароль это шаг назад в развитии и расписка сбербанка, что он не может обеспечить безопасность другими средствами. Для того и существует on-line продажа, чтобы не тратить время на ходьбу по магазинам и банкам. А нас обратно возвращают к старому. Эдак, и совсем можно обойтись без карты и расплачиваться наличными

Дурь какая-то, и

Гость — Thu, 18 Sep 2008 16:26:47 +0400

Дурь какая-то, и нафега мне эти заморочки? :((

Хехе :) Тут

Гость — Wed, 02 Jul 2008 11:45:29 +0400

Хехе :)
Тут ничего не скажешь. Память - штука сложная... У кого-то цифры запоминаются, у кого-то нет. Можно конечно на хитрость понадеяться, но все это индивидуально.

Однако, давайте представим вот какую ситуацию. Один пин для ежедневной карты человек запоминает. Ну все равно ведь каждый день пользуется, хочешь-нехочешь запомнить придется.

А зачем помнить, скажем, пин интернетной карты? Запишите на бумажку и можете даже приклеить на карту :) Там все равно ведь денег нет покуда вы не собрались что-то купить. Купили и снова карта пустая. Время жизни денег на карте составляет минуты.
Если есть отдельная карта для крупных покупок в магазинах - таже история. Главное чтоб все карты были дебетовые. А то банк большие проценты за кредит берет.

Для карты заграничной можно пофантазировать... Но что надо всегда помнить, изобретая систему безопасности? Правильно, захотят узнать - узнают. Паяльники не только в РФ продаются. Потому защищаться на 99 процентов просто нецелесообразно. Защищаться надо в меру и не перебарщивать, а то психушка светит :)

Скажем, прибавьте по единичке к каждой цифре пина, поменяйте их местами в хитрой последовательности, сделайте сдвиг влево на 5 бит и xor по году вашего рождения минус год смерти Жанны Дарк :)))
Или пишите в мобилу несуществующую Светлану Васильевну или Катюху (имена изменены), у которой последние 6 цифр номера будут пином кроме предпоследней.
Сделайте в записной книжке еще 20-30 фейковых записей в разных уголках. Проявив смекалку можно усложнить жуликам жизнь недели на две, а потом на карте снова не будет денег, потому что закончится отпуск...

еще придумайте

aitov — Wed, 02 Jul 2008 10:59:49 +0400

еще придумайте систему шифрования ПИН-кодов этих 5 карт (чтобы владелец мог их свободно записать прямо на карте) - и тогда можно писать статью :)

Да да да, прямой

Гость — Wed, 02 Jul 2008 10:36:43 +0400

Да да да, прямой путь в психушку с параноей :))
Ну я понимаю, заморачиваться не охота. Но ведь наверняка знаете, что для совершения кражи с карты нужен дубликат этой самой карты и/или необходимая для проведения операции информация, которую знает владелец. Так что осталось этого владельца обмануть и вуаля :) Никакой техники и 3д секьюры, любая карта или вообще платежная система имеет такую уязвимость.

На самом деле у меня мысыль про разные карты была немного в другом. Для загранпоездок одна карта, на которую кладутся деньги перед поездкой. Даже если карта засветилась у жуликов, то украсть с нее всю вашу зарплату с премией перед новым годом они не смогут, тк путешествуете вы только летом раз или два в год.

По городу в будни вы ходите с картой, у которой на счету тыщ 10-20 на текущие расходы с запасом. Всегда можно деньги снять в банкомате, расплатиться в магазине итп. Украдут 10 тыщ - от голоду вы не умрете. Тут и карту можно выбрать попроще, ее обслуживание дешевле.

Для расчетов в инете можно взять вообще виртуальную карту. Получатель будет думать что у вас какая-ньть виза классик, а у вас просто номер на бумажке и счет в банке. Нужно что-то купить - перевели денежку, совершили платеж и все, до следующей покупки с карты красть нечего.

Вот и минимизировали риски гораздо эффективнее, чем технические средства защиты, и без последствий для рассудка :)

ну еще добавьте

aitov — Tue, 01 Jul 2008 19:17:35 +0400

ну еще добавьте - не снимать деньги в отдельно стоящем банкомате,
не выпускать карту нигде из рук - даже в ресторане,
посетив Украину, Польшу ,Болгарию, Румынию, Турцию, Бразилию, Чили, Аргентину, Индонезию, Тайвань,Малайзию, страны ближнего Востока и еще 10 стран - карту сразу перевыпустить,
ит.д.

Все не так

Гость — Tue, 01 Jul 2008 18:43:17 +0400

Все не так просто, это верно...
Защита информации это снижение рисков (вероятности) ее утечки. Чтобы защититься на 100% информацию нужно не иметь :)
Потому, технически сниженные риски можно далее снижать только организационно. А точнее самоорганизационно. Разбивать деньги по разным картам-счетам, использовать разные карты для разных по уровню безопасности расчетов, для разных сумм. Морока та еще...
Получается, что не у визы или мастеркарда проблема, а у владельцев денег как таковых :)

Соглашусь,

aitov — Mon, 30 Jun 2008 20:00:46 +0400

Соглашусь, страхование рисков -порой единственно разумный путь :)
про 10 паролей - да, это лучше, но все равно не решает проблему, так как эти пароли раздают в банкомате -а значит, их также можно получить скимеру и после этого сумму обналичить
а) в настоящем магазине самому скимеру
б) в подставном ("польском") магазине "распродаж" - если 10 паролей все же не удалось получить (уже как фишеру)

Одноразовые

Гость — Mon, 30 Jun 2008 17:27:30 +0400

Одноразовые пароли заметно приближают решение проблемы безопасности проведения разовых платежей через инет. Во всяком случае разовый платежный пароль это лучше, чем раздача владельцем реквизитов своей карты, не так ли? :)
В целом же тенденция внедрения новых технологий вполне рыночная. Выгодно - внедряют, невыгодно - страхуют. Базарный подход, сейчас это модно :D

Я ВИЗУ и

aitov — Mon, 30 Jun 2008 16:17:09 +0400

Я ВИЗУ и МастерКард - не люблю
А что их любить? Они не дорабатывают в части этой самой секьюрити

Если нет карты,

Гость — Mon, 30 Jun 2008 10:34:52 +0400

Если нет карты, то получить новые пароли невозможно. При утере паролей владельцем, достаточно пойти и получить новые 10 паролей. Тогда прошлые потеряют силу. За что вы 3д секьюру так не любите? :)

я бы для

aitov — Mon, 30 Jun 2008 09:55:06 +0400

я бы для верности (вместо этих 10 паролей) попросил покупателя
а) прислать номер мобильного телефона, зарегистрированного на его имя.
б) потом с этого номера попросил бы его прислать (MMS) свое личное фото с газетой ВЕДОМОСТИ в руках от текущего числа
с) а еще - и видеофайл с записью голоса - типа, это я, Иван Иванович и т.д..
Все эти незамысловатые меры улучшат процедуру 3Д Секьюре и дополнительно - облегчат дальнейшее опознание мошенника при совершении им транзакции по скомпрометированной карте в любом магазине.

ЗЫ
как я понимаю, скимеру получить еще 10 новых паролей (уже имея один у себя руках) не представит труда

Я так и не

Гость — Mon, 30 Jun 2008 03:26:14 +0400

Я так и не понял, куда надо вводить этот ихний пароль, если я плачу на сайте магазина, который про эти нововведения ничего не знает.

А зря вы так его

Гость — Wed, 25 Jun 2008 17:29:58 +0400

А зря вы так его сразу...
Почему сбер интересен. Патамушта у него тарифы на переводы притные и надежность, если речь идет об использовании карты за рубежом. Некоторые банки там просто не принимают, кстати.

Карт должно быть две-три или больше, если вы серьезно собрались перейти на безнал. Крупные, мелкие платежи, загранпоездки, интернет-платежи... Особенности работы с каждой картой будет разная, если хотите хранить свои денежки в безопасности, а рассудок уберечь от паранои :) Конечно, если бюджет невелик, то можете завести карту одну, но все равно заплатите больше банку в виде процентов за переводы, копеечку за ежегодное обслуживание и др. Вот например, кое-где штрафы за блокировку карты могут различаться в разы и десятки раз!!

Оптимальный банк и тарифы вы врядли найдете. Зато можно построить удобную систему распределения и накопления финансов, из того, что есть :) Достаточно перенаправить ваши доходы на нужный счет нужного банка. Останется найти банк, в котором можно с помощью интернет-банк-клиента состряпать регулярный перевод нужных сумм на нужные карты (коммунальные счета, счета электронных денег, счет мобильной связи итп) с нужным интервалом за небольшие проценты и вы вообще забудете о регулярной оплате счетов. Это вполне достижимо, но придется поискать...

а в "банке одной

Гость — Wed, 25 Jun 2008 16:48:01 +0400

а в "банке одной известной столицы" ;) электронные переводы ходят по нескольку месяцев через банк клиент. У меня и ныне два висят "у оператора", который на них хположил давно. Таганское отделение.

Вообще, ситуация-то грустная потому, что тарифы какие-то нечеловеческие для физиков. Простые переводы ладно, а за коммунальные услуги по 100-150р брать с каждого платежа это свинство. Хотя так очень многие делают. Опять же, возможности создания шаблонов и поручений на регулярные платежи за квартиру, электричество, телефон, мобилу инет телевизор итп есть не у всех.

Кажется, что многие банки сделали банк-клиент физикам только для галочки, потому что в земных условиях пользоваться этим в полной мере слишком не практично...

это в FAQ,

Гость — Wed, 25 Jun 2008 16:22:15 +0400

это в FAQ, читайте внимательнее...
http://www.sbrf.ru/ruswin/tar/cardfaq.asp
п 1.6

ссылку дайте

Гость — Wed, 25 Jun 2008 15:17:54 +0400

ссылку дайте пожалуйста.

сбребанк как

Гость — Wed, 25 Jun 2008 11:21:29 +0400

сбребанк как всегда опомнился,

года три пользуюсь одноразовыми паролями мастербанка, но проблем.

Точно, у СБ РФ в

Гость — Wed, 25 Jun 2008 10:48:15 +0400

Точно, у СБ РФ в принципе косяк с системой проводки Интернет-платежей. Хочешь оплатить, вводишь все данные допустим в Киберплат, он долго висит, потом перекидывает на некий сайт СБ РФ, который радостно заявляет, что страница не найдена или превышено время ожидания. Один раз правда выдало, что получите разовый пароль, но в ближайших банкоматах в принципе не оказалось такой опции.

Придется открыть карту в другом банке.

Не так грустно,

moresun — Wed, 25 Jun 2008 10:37:50 +0400

Не так грустно, как кажется. Тот же ВТБ24 вполне хорош.

На сайте сбера

Гость — Wed, 25 Jun 2008 10:33:23 +0400

На сайте сбера информация про это нововведение есть. Месяца три назад я получал карту и, начитавшись, решил попробовать. Увы, все как всегда... Банкоматы отвечали на заветную кнопочку ошибкой, а в суппорте сказали что эта услуга на самом деле пока не работает :)

Вообще, очень грустно у нас все на стыке банков и инета...

Из какого

moresun — Tue, 24 Jun 2008 22:31:35 +0400

Из какого класса церковно-приходской школы вас выгнали за неуспеваемость?

как раз без Ь

Гость — Tue, 24 Jun 2008 20:40:16 +0400

как раз без Ь (что делаЕТ?)

заботиться

Гость — Tue, 24 Jun 2008 19:43:00 +0400

заботиться

на sbrf.ru нет

Гость — Tue, 24 Jun 2008 19:21:27 +0400

на sbrf.ru нет инфы.

дополнительные пароли при расчетах давно практикуются другими банками.
например, Авангард еще год назад предлагал специальную карточку с одноразовыми паролями.

"Сбербанк" послал онлайн-покупателей в банкоматы

admin — Tue, 24 Jun 2008 18:22:18 +0400

Владельцам платежных карт, выпущенных "Сбербанком", придется распечатывать талоны с паролями для каждой операции в Интернете.