Безопасность при использовании интернет-банкинга

Aleks150284

Некоторые банки при подтверждении транзакций в интернете не требуют использования токенов с цифровой подписью, а обходятся 3-D secure. Отсюда вопросы:
1. Существует ли возможность подслушать чужую смс по GSM-каналу? Обычно коды подтверждения транзакций банки высылают в смс.
2. В принципе система 3D-secure надежна при использовании телефона, который не умеет ходить в интернет. Сейчас же на смартах могут быть вирусы, которые практически незаметно вышлют код транзакции (и она будет подтверждена банком - лаве сольется)?
Ваши комментарии, господа, приветствуются ;)

Aleks150284

Другими словами, я имею сказать, что ТКС, по сути, говно, но высказываю это в несколько завуалированной форме.

Eva3712

1. Существует ли возможность подслушать чужую смс по GSM-каналу? Обычно коды подтверждения транзакций банки высылают в смс.
2. В принципе система 3D-secure надежна при использовании телефона, который не умеет ходить в интернет. Сейчас же на смартах могут быть вирусы, которые практически незаметно вышлют код транзакции (и она будет подтверждена банком - лаве сольется)?
1. Теоретически существует, но это весьма геморно и дорого. У райфа только первый раз на 3d Secure отправляется смс, затем ты можешь установить просто платежный пароль и его использовать.
2. В Интернет умел ходить даже мой старый Siemens C35 ) Нефига ставить какие попало приложения. Всё-таки, современные мобильные ОС весьма не плохи в плане безопасности. К тому же ты всё равно получишь эти смс и что-нибудь заподозришь.

Aleks150284

Ты бы счел безопасным пользоваться 3D-secure или даже платежным паролем, имея, скажем, 500к в инет-банке, где можно гонять лавэ без флешечки с цифровой подписью?

Scud

Сейчас же на смартах могут быть вирусы, которые практически незаметно вышлют код транзакции (и она будет подтверждена банком - лаве сольется)?
А есть подтвержденные данные о существовании таких _вирусов_? Приложения, для которых пользователь сам должен нажать на кнопку "согласен, чтобы меня обокрали", не в счет.
Если такие все же есть, то технически, наверное, не сложно сделать под какой-нибудь андроид программу, которая будет перехватывать смски, не сообщая о них пользователю, и сливать содержащиеся в них коды налево. Правда, для этого нужно еще знать данные карты, которая привязана к этому номеру.

Scud

Ты бы счел безопасным пользоваться 3D-secure или даже платежным паролем, имея, скажем, 500к в инет-банке, где можно гонять лавэ без флешечки с цифровой подписью?
3D-secure не имеет отношения к безопасности интернет-банка. А на покупки в интернете можно в нормальных банках можно установить лимит. Кажется, и в ТКС можно.

Aleks150284

Хорошо бы запретить нахер переводы на счета других физических или юридических лиц до особого распоряжения. Но там такого нет. По умолчанию лимит смыва в день = 800к.

Aleks150284

3D-secure не имеет отношения к безопасности интернет-банка.
Почему?

Scud

Хорошо бы запретить нахер переводы на счета других физических или юридических лиц до особого распоряжения. Но там такого нет. По умолчанию лимит смыва в день = 800к.
Я хз, что там за секьюрность в ТКС интернет-банке, если честно. Если тебя не устраивает - преходи в Авангард. Там три типа дополнительной верификации - одноразовые коды с мобилы, одноразовые коды со скретч-карты и флешка с ЭЦП. По мере увеличения сумм переводов параноидальность системы плавно растет, и на очень крупные переводы банк требует сразу и оба кода, и флешку.

Scud

Почему?
Потому что 3d-secure - это второй уровень аутентификации для онлайн платежей. Т.е. платежей вне интернет-банка по реквизитам карты.
Безопасность интернет-банка вообще никак не связана с отсутствием или присутствием 3d-secure.

Eva3712

Ты бы счел безопасным пользоваться 3D-secure или даже платежным паролем, имея, скажем, 500к в инет-банке, где можно гонять лавэ без флешечки с цифровой подписью?
Да, как уже правильно заметили, 3D-secure - это для онлайн платежей через инет, а не в инет-банке. В интернете я бы такой картой платить не стал.
Что же до безопасности интернет-банка, то, если боишься, используй телефон, который не подвержен воздействию вирусов, сейчас можно купить нокию меньше чем за 1000 рублей, вполне обоснованная плата за спокойствие. Да, в данном случае интернет-банк не идеально защищен.

Aleks150284

Спасибо, теперь понятнее.
Более всего интересует возможность перевода денег с моего счета на счет Васи Пупкина.
ТКС предлагает следующее:
1. Проверяйте, что в адресной строке http://www.tcsbank.ru/bank/
2. Вам пришлют SMS-код, который надо ввести.
Никаких флешек с ЭЦП нет.
Я так понял, что по-твоему п.1-2 вполне достаточно для безопасности?

Scud

Не за что.
В принципе, я бы сказал, что при осторожном использовании достаточно просто связки логина со сложным паролем. С одноразовыми кодами становится еще лучше.
Если ставки очень высоки (сотни тысяч рублей и выше а паранойя не дает спать - можно, конечно, поискать и вариант посекьюрнее.

TOPMO3

Другими словами, я имею сказать, что ТКС, по сути, говно, но высказываю это в несколько завуалированной форме.
ТКС инет банк не хуже, ав общем то лучше среднего инет банка.

kukuev

Я так понял, что по-твоему п.1-2 вполне достаточно для безопасности?
Да у тебя паранойя. Ну или ты не понимаешь, что мат. ожидание возможных денежных потерь, которое можно оценить, как произведение вероятности кражи на сумму на счёте невелико. :)

Aleks150284

А потом можно будет подтереться выпиской из банкомата, а на обратной стороне сделать расчеты, которые показывают, что матожидание потерь было невелико.

kolobokkolobok

в Сбере при операции через ИБ на сумму больше 100т. нужно звонить в коллцентр где тебя допрашивают с пристрастием кто ты такой, как зовут собачку тёщи, какие последние операции по карте и где они делались, кому переводишь кто он такой, и т.д.

Logon

в Сбере при операции через ИБ на сумму больше 100т. нужно звонить в коллцентр
Ты сам звонишь?
В АльфаБанке, при операциях свыше какой-то суммы звонят сами.
Забавно было, когда на яндекс деньги надо было перевести более 15 тысяч (а сейчас это потолок одного перевода после первого транша раздался звонок - ну и пока общался, сделал еще два, предупредив об это оператора

kolobokkolobok

Ты сам звонишь?
ага, в ИБ прям надпись появляется (после ввода смс пароля типа для завершения данной операции звоните тудато, и статус пишет "ожидает подтверждения"

Logon

сильно

cwer2008

Забавно было, когда на яндекс деньги надо было перевести более 15 тысяч
За пополнение яндекс.денег со связного банка, они сразу заблокировали карту. Позвонил - сказали, что подозрительная операция и автоблок, но если вы уверены, что всё ок, то сейчас разблокируем.
Оставить комментарий
Имя или ник:
Комментарий: