InCred Форум  

Вернуться   InCred Форум > Финансовые продукты и услуги > Электронный банкинг

Ответ
 
Опции темы Опции просмотра
Старый 27.12.2017   #11
creditman
Местный
 
Аватар для creditman
 
Регистрация: 06.12.2014
Сообщений: 142
По умолчанию

Цитата:
Сообщение от remisinis Посмотреть сообщение
Позвольте поинтересоваться, на каком основании следует это делать? Судя по вашей точке зрения потому, что об этом написали в СМИ? Не, ну потребовать то вы сможете, вот только результат прогнозируем на 100%.
Сменить банк, т.к. СМС "читаются" через ОПСОСа.

Утечка клиентов вынудит банк прикрутить к ИБ хотя бы одноразовые пароли или Token.
creditman вне форума   Ответить с цитированием
Старый 27.12.2017   #12
remisinis
Местный
 
Аватар для remisinis
 
Регистрация: 28.11.2013
Сообщений: 388
По умолчанию

Вопрос был не об этом. Никто уже наверное не станет отрицать небезопасность СМС канала. Вы написали, что необходимо требовать от банка альтернативных методов аутентификации. Вот расскажите мне, как это например сделать для Сбербанка и на основании каких документов этого требовать. Мне следует предъявить им статью из Известий?
Следующее. Вы сколько знаете банков с альтернативными СМС методами аутентификации? Вот разделите их количество лучше раза в 3 для банков в провинции и учитывайте при этом доходность депозитов по сравнению с другими банками, где процесс аутентификации реализован с помощью СМС.
remisinis вне форума   Ответить с цитированием
Старый 27.12.2017   #13
remisinis
Местный
 
Аватар для remisinis
 
Регистрация: 28.11.2013
Сообщений: 388
По умолчанию

Цитата:
Сообщение от creditman Посмотреть сообщение
Сменить банк, т.к. СМС "читаются" через ОПСОСа.

Утечка клиентов вынудит банк прикрутить к ИБ хотя бы одноразовые пароли или Token.
Ничего их не заставит изменяться. Им и так неплохо, что бы изменяться в сторону сервиса и безопасности для клиента, да и никакой утечки клиентов не будет, так как про уязвимость СМС канала в ДБО слышали наверное не более 0,01% клиентов банков.
Их принцип: ешь, что дают.
remisinis вне форума   Ответить с цитированием
Старый 27.12.2017   #14
Nika26
Пользователь
 
Аватар для Nika26
 
Регистрация: 20.02.2016
Сообщений: 56
По умолчанию

Не та страна у нас, где работают рыночные механизмы вроде оттока клиентов к конкуренту из-за неудовлетворённости в условиях. Нужно, чтобы надзорные ведомства стукнули по кумполу каждому из банков, только так начнётся внедрение безопасных технологий. Кто-то сделает это добровольно, кто-то с боем, ссылаясь на долгосрочные контракты с ОпСоСами на эту тему.

Как "наехать" на банк:
1) Запрос в Минкомсвязь
2) Распечатать статью из "Известий"
3) Вооружившись ответкой на Запрос в Минкомсвязь и распечаткой "Известий" написать Претензию в банк.
4) получить ответ на Претензию из банка.
5) Обратиться органы Роспотребнадзора, т.к. идёт грубейшее нарушение положений Статьи 16 ФЗ о Защите прав потребителя банком (услуга "Интернет-банк" подразумевает приобретение услуг ОпСоСа)
6) Обратиться в ЦБ РФ, приложив ответку от банка, ответку от Минкомсвязи и распечатку со ссылкой на Известия, для усиления эффекта можно сосдаться на инцидент с Албуровым и Козловским.
7) Если Роспотребнадзор начнёт валять дурака и слать отписки - в органы прокуратуры, чтобы те в рамках прокурорского реагирования обязали потребнадзор выполнить свою работу.
smile8) ЦБ пришлёт отписку, но банку по кумполу настучит.

Банк будет трясти своей 428 Статьёй ГК РФ, что мол договор этот это присоединение и клиент сам изволил и подписался. Однако для банка тут есть сюрприз, они почему-то забывают про статью 422 всё того же ГК РФ, гласящую о том, что Договор должен соответствовать законам и НПА. В частности всё тому же Закону о ЗПП, который запрещает при приобретении одной услуги обязательно приобретать иную услугу.

Из банков, где ИБ без СМС есть можно выделить: Газпромбанк. Интеза, ВТБ 24, ЮниКредит, Авангард, Россельхозбанк, Связьбанк. Это я так, навскидку.

Если каждый из нас проделает, не поленится, то что описала я, глядишь и заживём как нормальные человеки. Лучше идти таким путём, чем ждать когда начнётся массовая атака на ОКС-7 с перехватом СМС, взломами и повальными кражами денег со счетов. тут государство не сразу раскачается и не сразу примет ся решать проблемы.
Nika26 вне форума   Ответить с цитированием
Старый 27.12.2017   #15
Borabora
Местный
 
Аватар для Borabora
 
Регистрация: 15.10.2015
Адрес: Ховрино
Сообщений: 104
По умолчанию

Ведомости
Цитата

Специалисты нашли в сетях операторов серьезные уязвимости
Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов, говорится в исследовании Positive Technologies, специализирующейся на анализе уязвимостей информационных систем. Сети 4G унаследовали полный спектр угроз, актуальный для предыдущих поколений сетей связи, говорится в исследовании.<...>
Borabora вне форума   Ответить с цитированием
Старый 27.12.2017   #16
Anton
Местный
 
Аватар для Anton
 
Регистрация: 31.01.2016
Сообщений: 116
По умолчанию

Промсвязьбанк выключает прежнюю версию интернет-банка вместе с возможностью использования сертификатов НЭП.
Anton вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:52. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot