Адрес для входа в РФ: exler.wiki
Банковские карты переменных кодов
Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Пользоваться такими карточками - неудобно. Во-первых, каждый раз надо стирать защитный слой. А если при этом нужно сделать с десяток транзакций, тогда можно забодаться тереть эту карточку. Во-вторых, одной карты хватает где-то на сотню транзакций (если еще учесть тот факт, что уникальные коды часто используются и для защиты входа в банкинг), после чего в банке нужно получать новую.
Я, как человек, ненавидящий использовать аналоговые вещи в ситуации, когда можно использовать цифровые, после получения карточки стираю с нее весь защитный слой (то еще занятие, между прочим), сканирую, после чего картинку кладу в собственное защищенное "облако" и на всякий случай дублирую ее в защищенный архив. Сама карточка потом уничтожается. Так ею пользоваться - намного удобнее, потому что к карточке есть защищенный доступ из любой точки земного шара, где есть Интернет.
Что интересно, в моем испанском банке принята более удобная система с этими карточками. Когда заводится счет, тебе выдается карточка с этими кодами. Никакого защитного слоя там нет. Порядковые номера кодов состоят из трех цифр и они идут по возрастанию сквозняком через все карточки. Сами коды состоят из четырех цифр. Так вот, когда в банкинге нужно подтвердить операцию, система называет случайный порядковый номер из твоей карты и просит ввести код. Таким образом, у тебя всегда используется только одна карточка и тебе не надо получать другие. Если карточка вдруг потеряна или скомпрометирована - просто идешь в банк и получаешь новую. Это намного проще и удобнее, на мой взгляд.
P.S. Ну и еще удобнее, когда пользователь сам может выбирать, какой вид защиты ему использовать: уникальный код, присылаемый на зарегистрированный номер, или карточку кодов. Или и то, и другое. Но такое я встречал только в "Альфа-банке", где банкинг - лучший из всего, что я видел. Когда-то давно у "Гута-банка" был очень пристойный "Телебанк", но с того момента, как "Гута" превратилась в "ВТБ24", они этот "Телебанк" целенаправленно похабят и похабят. Сейчас он намного хуже, чем был лет семь назад.
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
з.ы. Или у вас даже на сайте МТС перед списанием денег, запросит дополнительный код???
Не скажу конкретно за МТС, но есть такая штука 3DSecure/SecureCode, когда после ввода номера карты, срока действия и CVV2/CVC2 в форму банка-эквайера выскакивает окошко банка-эмитента с предложением ввести одноразовый пароль. И такую систему сейчас внедряют все шире и шире.
Обычный не очень крупный банк подмосковного региона. С января этого года добавили к ключу, паролю ключа, генератору ключей ещё и авторизацию по СМС. ИМХО - очень даже спокойно воспринимается такое поведение. Т.е. получается вовсе не отсталая у нас страна, раз и на западе не у всех банков есть такое.
Кстати, в сбербанке на каждом углу (банкомате) мгновенно можно получить бумажку с кодами (кстати, их там не 10, как упоминали, а 20), выбор системы подтверждения (СМС/пароль) есть, и да, свыше 3 тыс. руб. - только по СМС.
Только я думаю стирать заранее небезопасно, и вот почему - в случае какого-нибудь косяка, какой-то спорной транзакции, если соответствующие коды на карте не стерты - можно будет с банком поспорить и посопротивляться в суде (предъявив эту карточку)
Если все коды заранее стерты, то все, ничего не докажешь.
Где-то полгода назад, сделали андроид прогу по генерации кодов, теперь нужно просто в смарте прогу запустить и код сгенерить. Что характерно, инет для генератора не обязателен.
У меня такое ощущение. что тот, кто придумал эти карточки продолжает работать в банке и для него их отмена - как "серпом по яйцам"! Никакого смысла в их применении нет - смс подтверждение на порядок надежнее. А с этой картой (при ее утере или просто карманником вместе спертая с кошельком) все ваши денежки автоматом будут уведены... Причем хрен что представишь банку - коды вводились...
Да и банк зажрался - им как то все пофигу... Сбер не в пример динамичнее развивается - я прямо таки просто удивлен... Всегда его недолюбливал, а сейчас...
P.S. Просто хочу понять ваше мнение и при возможности донести до тех, кто заказывает эту музыку. Меня-то лично ничего не напрягает, но вдруг я просто не обращал внимание.
P.P.S. Кстати, почему-то ПО для интернет-банкинга как-то не принято обсуждать. Чего не хватает, что можно улучшить, что напрягает и т.п. А ведь это не более чем ПО, только исполняется оно на сервере Банка. И, полагаю, если 100500 клиентов скажут "вот эта кнопка неудобно расположена", полагаю, банк как минимум задумается.
1. За прошедшие семь лет в системе толком ничего не улучшилось, а многое ухудшилось.
2. Практически нет возможности выбирать между нужными схемами авторизации и защиты.
3. Сильно ухудшилась юзабельность - кнопки стали очень неестественно разнесены по краям экрана. После проведения операции чекбокс "Обновить остатки по счетам" - слева, кнопка "Выход" - у правой границы экрана. Это просто что-то невероятное. А там такие косяки попадаются нередко.
4. Эти дурацкие карточки с замазанными кодами, которые еще и все время приходится менять.
5. Отвратительная работа с шаблонами - с ними стало заметно хуже, чем было 7 лет назад. В некоторых ситуациях шаблон просто невозможно создать.
Ну и так далее. Там можно подробно это все расписывать, но я не понимаю, почему это должен делать я как клиент. И почему это не видит руководство разработки.
Вроде, если установлен http://www.vtb24.ru/personal/services/remote/internet/security/interpro и лимиты увеличиваются, и тереть ничего не надо.
Это не правда?
Что-то кардинально изменилось? Хоть убей, не догоняю, в чём смысл проблемы!?
Знаю, что настоятельно впендюривают какой то 3д-секьюрити (не знаком пока), но это не помогает от мошенничества для бабуль, которые готовы отдать деньги на счета +7XXXXXX..., чтобы разблокировать свою карту. Тут, увы, никакая защита не поможет. Только разъяснения и инструкции работников банка (пока помнят 😒 )
И вот, по своим ощущениям - лучше переменные коды. Я тут на свою голову решил поменять № телефона, столнулся с таким гемороем, что ну его нахрен подтверждения по телефону. Мне было проще восстановить на ещё одну симку старый № телефона, чем разъежать по офисам банка (альфа, рс) (банкоматам, где есть такая возможность смены № телефона) . Ну нахрен. Есть лимит по ежедневной выдаче карт переменных кодов на одно лицо, на одно отделение банка ВТБ24 - 2 штуки (но и этот лимит - не лимит, решается в каждом конкретном случае (просто карт бывает не хватает 😒 ). Но можно в этот же день пройтись в другой офис и ещё 2 штуки получить, и на следующий день то же самое... Наберете до самой пенсии и потомкам хватит. Если такой геморой не нужен, тогда InterPRO.
pin-калькуляторам уже лет как 20 наверное
плюс есть ведь и уникальный smartcard у каждого кому надо
Сейчас, правда, всё больше банков стали проверять IMSI сим-карты, так что при замене симки просто не будет высылать коды и попросит позвонить в банк для авторизации. А в Альфе вроде как даже придти надо с заявлением. Как раз после массового увода средств со счетов клиентов и сделали 😄
Очень удобно - дома выбираешь СМС, за границей - поскольку привык покупать местные симки, да даже если и своя осталась, из-за роуминга эту СМС-ку ждать надо - удобнее использовать разовые ключи.
Фотографировать-сканировать - это здорово придумано, но по мне и карточка неудобств не доставляет.
Собственно, по испанской системе - если я правильно понял, там этот код на карточке найти еще нужно. И из соображений безопасности, кодов должно быть много. То есть, не очень понятно, чем это удобнее.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
Европа вообще очень отсталая в плане e-banking'a. Я ещё где-то с год назад вводил нумерованные коды с карточки - в точности так, как в вашем испанском банке. Каменный век. Сейчас они перешли на СМС - с опозданием лет эдак на 10. Про генераторы кодов они, похоже, ещё и не слышали.
Пару лет назад я говорил с чуваками из старого (основан в середине 18 века) и солидного центральноевропейского банка. Спросил про e-banking. Оказалось, у них его вообще не было. Была только некая форма, в которой можно было посмотреть состояние счёта. И это не уникальный случай.
Э-э-э... Мы что, в разных Европах живем? Позвонил в свой банк ("Сантандер", если что) - генератор кодов - пожалуйста, карточка для е-банкинга у меня уже больше 10 лет, про подтверждение по СМС они очень удивились и спросили, чем меня генератор кодов не устраивает (кстати, я вообще не знаю банка в Германии с подтверждением на СМС - а нафига?). За все, правда, денежку заплатить надо. Есть у нас, правда, Sparkasse и Postbank - вот там действительно каменный свек, ну, так те, у кого там счет, сами себе Буратины...
Вторая причина это фишинговые сайты, которые просят ввести код с случайным номером, в то время как банк спрвшивает коды последовательно. На мой взгляд это тлже слабая защита...
Лично я фотаю карточку и архивирую с длинным паролем, и архив держу в облаке. Ну и саму карту на всякий случай сохраняю.
Скорее что-то из репертуара сайта Найонара или советской поры журнала Корея. Из серии "Возбуждение девушки-станочницы. Ким Чен Ир находит точку смазки".
+ к этому паролю добавляется персональный пин-код, который вы задаете при составлении договора (ну и поменять можете в случае чего).
Сам брелок у меня уже 4 года работает, проблем с доступом не наблюдалось. И по сути даже если этот брелок-генератор будет украден, то нужно знать дополнительно номер договора с банком + пин-код. В общем, 95% что не получить доступ без моего ведома.
В ВТБ24 - по кодам.
Архаика какая-то.
Согласен, что это частный и весьма редкий случай, да. Но как раз мой. Я в таких местах в году иногда по месяцу бываю, а жизнедеятельность то не прекращается 😄
круто, а после этого ответа атака с 205.251.251.65
Успокойтесь.
Код надо вводить только в том случае, если его есть куда вводить. То есть, если вы сидите за компьютером. То есть, если вы делаете платёж в интернете.
Лично я приветствую эту страховку. Ибо рано или поздно найдётся кассирша с абсолютной памятью, которая непринуждённо запомнит реквизиты карты и потом оплатит с их помощью контейнер со страпонами из Китая. Вместо уникальной кассирши можете подставить обычную видеокамеру над её головой.
При простой покупке в магазине банк, разумеется, код не требует.
а для этого надо карточки нормальные выбирать - там, где за фрод я не отвечаю. посему мне квазипеннисуально 😉
Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?! это, я если чего из тупой америки.
Alex Exler: Российские банки (по крайней мере те, с которыми я сталкивался) для защиты транзакций обычно используют карточки уникальных кодов. При этом коды защищены, то есть чтобы его увидеть, сначала надо стереть защитный слой, и каждый код используется только один раз.
Это какой-то феерический звездец. А НАХРЕНА ВСЕ ЭТО?! это, я если чего из тупой америки.
Ну к примеру: www.google.com
Очевидно, для защиты.
Удобно. А наши банки все как в прошлом веке
Правда в прмышленном масштабе проблематично - там всего около 20 копеек за 20 секунд можно "накликать". Но сам ФАКТ!
Интересно в других онлайн-банкигах это возможно или Сбер, как всегда, впереди планеты всей? 😄
Кстати о Сбере: на днях обнаружил, что через их Сбербанк ОнЛ@йн можно делать деньги на ошибке округления
Это как?
а брелок-генератор не удобнее? на странице авторизации банк дает код по которому брелок генеринует код, стоит у нас такой генератор около 5$ (банк по просьбе выдает)
Удобнее, только у моего банка их нет.
Зачем сканировать? Я просто сфотографировал и храню в Evernote.
Сканировать - чтобы точно все цифры были резкие. В Evernote можно хранить, но это заметно менее секьюрно.
... скомпромеНтирована... Поправь.
Спасибо, исправил.
Обычно я использую СМС, но пришлось завести карточку, т.к. в зарубежной поездке мы в телефоне использовали местную симку, а чтобы перенаправить на нее отылку паролей, нужно сходить с паспортом в банк. И я вовсе не уверен, что есть возможность перенаправить рассылку на зарубежный номер.
А с картинкой в облаке идея хорошая.
Она у меня и хранится ВНЕ компьютера - в облаке.
Valle: В bankofamerica есть карточка с кнопкой - нажал кнопку - получил код. В небанке mtgox еще лучше - там можно пользоваться гугл аутентификатором (генерация этих кодов на телефоне). Дропбокс тоже гугл аутентификатор использует. Очень удобно.
Удобно. А наши банки все как в прошлом веке.
Да и СМС у Авы уже появилось для некрупных операций.
СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя. Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код 😄
Это карточка не Авангарда.
xwhale: СМС считается менее надёжным способом в связи с возможностью получения дубликата симки без ведома пользователя.
А можно поподробнее о дубликате симки без ведома пользователя. Это как это? Дубликат, на который приходят те же SMS? Разве такое возможно?
xwhale: Ну и многие жалются, что в роуминге СМС могут приходить с довольно большой задержкой, когда поздно уже вводить код
Странно. Я лет десять за границей получаю SMS с кодами. Задержки не было ни разу. Точнее, были только такие же задержки, как и в России - иногда банк сам тормозит с отправкой.
и, кстати, если нужно сделать с десяток транзакций в одном сеансе, код с карточки используется один и тот же
А что безопаснее считается, такая вот карточка, или одноразовый пароль по СМС?
Да оба способа достаточно безопасные. Телефон, наверное, лучше.
Вот только одноразовые пароли в Сбербанк-Онлайн лежат отпечатанные на бумажке у меня на столе под стеклом. С одной стороны тереть ничего не надо, а с другой - ну никакой секретности! 😄 Интуитивно кажется, что по СМС безопаснее...
В Питере только СМС. Может что и сейчас изменилось, но год назад было именно так.
P.S. Сижу оттираю карту. Сканер греется