Инет-банк в телефоне

Feb. 5th, 2025 01:02 pm[personal profile] ingenero
ingenero: (Default)
Слышал историю, как злоумышленники украли тлф, взломали пароли, и тут же повысили кредитный лимит в банке и сняли деньги. Не то, чтобы я ожидал такого, но сама идея банка в телефоне кажется небезопасной. Двухфакторная авторизация плавно превращается в однофакторную. Более безопасно было бы выпускать отдельное устройство только для верификации инет-банка. Либо с двумя кнопками – Да/Нет, либо отображением кода подтверждения.

Поэтому у меня банка в телефоне нет. И на пароль я не особо надеюсь, поэтому телефон не запаролен. А вот симка зарегана по паспорту, так что я смогу восстановить в случае потери.

В том числе и поэтому в тлф нет и пластиковых карт. И безопасней, и удобней пользоваться стандартным пластиком, а не телефон пихать везде. Какое-то странное удобство – вместо маленького и крепкого пластика пользоваться большим и хрупким телефоном.

И да, такие истории реальны. Только что рассказали, как жертва плакалась в банке, что её так обчистили.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2025-02-05 12:02 pm (UTC)From: [personal profile] ratomira
ratomira: (Default)
Ого, вы старомодны в этом плане, даже старомоднее моего папы-пенсионера.

Банкинг в телефоне очень экономит время. Например, оплатить за какую-то справку в госорганах можно прямо на месте с телефона, введя номер счета, а не бегать по банкам с оплатой. Или какие-то срочные сборы: раз и оплатил, где бы ни был.

Смешно, конечно, что вы считаете, будто достать телефон и оплатить с "гаманця" телефона опаснее, чем достать кредитку (физическую банковскую карту) и оплатить ею перед кучей людей и камерами, которые могут увидеть ее номер и expiry date.

Например, в транспорте я оплачиваю проездом именно телефоном, чтобы не доставать кредитку. Это удобнее и менее стремно. Разумеется, на телефоне у меня не кредитка (с возможностью увеличения кредитного лимита), а дебетовая карта, где максимум бывает 1000 грн (а в минус она уйти не может в принципе, т.к. он дебетовая).

Авторизация на телефоне и в банковских приложениях - с помощью отпечатка пальца.

Date: 2025-02-05 12:41 pm (UTC)From: [personal profile] ingenero
ingenero: (Default)
Это да, тут я консервативен.

Времени инет-банк в тлф мне никак не экономит, т.к. нужно ну крайне редко. Я всё оплачиваю из дома, а если раз в год и понадобится, напишу домашним, они оплатят.

Телефон можно уронить, засунуть мимо кармана. Просто выронить. Пока туда-сюда его таскаешь, его могут украсить.

Авторизацию легко взламывают - я с этого и начал. И пароль, и отпечаток. Это защита от честных людей. Лучше это осознавать заранее, а не тешиться мнимой безопасностью.

Date: 2025-02-05 12:53 pm (UTC)From: [personal profile] ratomira
ratomira: (Default)
Если украли телефон, то позвонить (с другого телефона) в банк, и заблокировать карты и поменять финансовый номер.

Даже если у вас нет банковских приложений на телефоне, но в потерянном телефоне была симка финансового номера, то мошенники просто могут всё взломать с помощью смс на эту симку.

Date: 2025-02-05 01:05 pm (UTC)From: [personal profile] ingenero
ingenero: (Default)
Да, можно позвонить. Но этот другой тлф надо еще найти. А жертва решила дойти до банка ногами, и за эти пол-часа зло и свершилось. Может только с тлф и можно взломать. Но пароля там точно нет.

Date: 2025-02-05 01:31 pm (UTC)From: [personal profile] juan_gandhi
juan_gandhi: (Default)
Совершенно согласен. Но страдаю.

Date: 2025-02-05 06:58 pm (UTC)From: [personal profile] michaelkoloboff
michaelkoloboff: (Default)
+100500 Не понимаю удобства оплатой телефоном настолько чтобы отказаться от безопасности.
У нас были токены для доступа в банк-клиент, но их отменили (не прогрессивно!) и теперь ОТП досупа к банку приходит на тот же телефон с которого этот доступ пытаются получить.

Date: 2025-02-05 10:19 pm (UTC)From: [personal profile] ingenero
ingenero: (Default)
Кстати да, была давно такая система, о которой я уже и забыл. В банке выдавали пластиковые карточки, и там было около 100 кодов. Сошкрябываешь краску, видишь код, вводишь и это считается подтверждением. Периодически в банк приходилось за ними ездить, но редко. Как понимаю, взломать можно только если украсть и пароль, и такую карточку. Или в случае банка на тлф, надо украсть и тлф, и карточку. Возможно, если всю сумку целиком.

Date: 2025-02-06 08:01 am (UTC)From: [personal profile] michaelkoloboff
michaelkoloboff: (Default)
Карточку возить в сумке? Зачем?
На самом деле это чисто маркетинг: на каждый потраченный тобой доллар кто-то зарабатывает 3-5% тупо на комиссии. Если ты вечером вышел на пробежку без карточки - значит на обратном пути не зашел в магазин за хлебушком и где-то плачет (не)один комиссионер. Телефон постоянно с тобой, и чем проще сделать оплату - тем больше покупок и больше чей-то прибыток. У нас сделали оплату детскими часами (специально для детей). Чтобы все эти инновации работали должна снизиться твоя безопасность - а вот на нее всем похер, потому как твои потери - твои проблемы.
Это наверно самое существенное достижение нашей цивилизации - мы научились приватизировать прибыли и национализировать убытки разделть процессы так чтобы доходы получили одни, а риски несли другие.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

ingenero: (Default)
ingenero

June 2025

S M T W T F S
1 23 4 5 6 7
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 8th, 2025 12:39 pm
Powered by Dreamwidth Studios
OSZAR »