Я предлагаю тогда письменное заявление писать перед каждым заходом в интернет-банк. На всякий случай. Чтоб банку было спокойнее. Ну блин, это несоизмеримо разные вещи. Эта особенность с одноразовыми паролями продиктована безграмотностью в компьютерной безопасности 70-80% юзеров приват24. Проще ввести одноразовые пароли(как юзер - я этого не поддерживаю, но если бы у меня была аналогичная ситуация - я бы ввел одноразовые пароли. Простая, дешевая мера)
Ну стырят пароль, и что? Без приватных ключей можно только смотреть, но не трогать. А приватные ключи под еще одним паролем. И лежат они на ноуте, пропажу которого довольно сложно не заметить.
Одноразовый пароль только для клиент-банка физ. лиц(для карточек короче говоря). Там где есть ключи(для предпринимателей\бизнеса) там одноразового пароля нет. Ну скажем так, ключи у тебя могут стырить и без физического забирания ноута, а перед тем как их стырить каким-нибудь простым кейлоггером отловить пароли на ключи.
Ага, и мне придёт 100500 СМС-ок про транзакции по счету и я их не замечу, да. А, постойте, это же Приват.. у них вообще есть уведомления по СМС о движении по счету?
Допустим таки придёт 100500 смс, только ты уже сделать ничего не успеешь, т.к. смски приходят когда платеж проведен.
А уведомления по движению - раньше работали, щаз херня какая-то.
>СБ банка пошлет тебя лесом Как-бы намекает на то, что банк - говно, да?
Так я описываю гипотетическую ситуацию, когда ты отказываешь от смсок с одноразовым паролем на свой страх и риск быть обокраденным.
У меня есть опыт работы с массой интернет-банков и ни один не требует идиотизма с СМС. Самый разумный вариант, который я видел - в Риетуму, где мне дали маленький девайс, генерящий одноразовые пароли. Самый идиотский (за исключением Привата, конечно) - в Сбербанке, где эти одноразовые пароли генерят на бумажку.
Покажи мне хоть один интернет-банк который умеет хотябы половину того что умеет приват24 - и я туда не задумавшись уйду.
Одноразовые пароли - херня, помогает только в массовом случае безграмотности, в остальных случаях только мешает.
В общем, я не вижу что тут защищать. Идиотизм - он и есть идиотизм.
Я страну защищаю, а не банк. А Лена, зная и не раз написав что приватбанк говно, опять таки принимает на него деньги, а хает за это всю страну ;)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
momijizukamori
no subject
Date: 2011-12-01 10:47 am (UTC)На всякий случай. Чтоб банку было спокойнее.
Ну блин, это несоизмеримо разные вещи. Эта особенность с одноразовыми паролями продиктована безграмотностью в компьютерной безопасности 70-80% юзеров приват24. Проще ввести одноразовые пароли(как юзер - я этого не поддерживаю, но если бы у меня была аналогичная ситуация - я бы ввел одноразовые пароли. Простая, дешевая мера)
Ну стырят пароль, и что?
Без приватных ключей можно только смотреть, но не трогать.
А приватные ключи под еще одним паролем.
И лежат они на ноуте, пропажу которого довольно сложно не заметить.
Одноразовый пароль только для клиент-банка физ. лиц(для карточек короче говоря). Там где есть ключи(для предпринимателей\бизнеса) там одноразового пароля нет. Ну скажем так, ключи у тебя могут стырить и без физического забирания ноута, а перед тем как их стырить каким-нибудь простым кейлоггером отловить пароли на ключи.
Ага, и мне придёт 100500 СМС-ок про транзакции по счету и я их не замечу, да.
А, постойте, это же Приват.. у них вообще есть уведомления по СМС о движении по счету?
Допустим таки придёт 100500 смс, только ты уже сделать ничего не успеешь, т.к. смски приходят когда платеж проведен.
А уведомления по движению - раньше работали, щаз херня какая-то.
>СБ банка пошлет тебя лесом
Как-бы намекает на то, что банк - говно, да?
Так я описываю гипотетическую ситуацию, когда ты отказываешь от смсок с одноразовым паролем на свой страх и риск быть обокраденным.
У меня есть опыт работы с массой интернет-банков и ни один не требует идиотизма с СМС.
Самый разумный вариант, который я видел - в Риетуму, где мне дали маленький девайс, генерящий одноразовые пароли. Самый идиотский (за исключением Привата, конечно) - в Сбербанке, где эти одноразовые пароли генерят на бумажку.
Покажи мне хоть один интернет-банк который умеет хотябы половину того что умеет приват24 - и я туда не задумавшись уйду.
Одноразовые пароли - херня, помогает только в массовом случае безграмотности, в остальных случаях только мешает.
В общем, я не вижу что тут защищать.
Идиотизм - он и есть идиотизм.
Я страну защищаю, а не банк. А Лена, зная и не раз написав что приватбанк говно, опять таки принимает на него деньги, а хает за это всю страну ;)