Как защитить свои сим-карты от перевыпуска по фальшивой доверенности

----------
Цитата

dima_ekb пишет:
банк делает некий запрос куда-то
----------

не куда-то, а в БД оператора, подробнее http://www.b2b-mobile.ru/imsi-i-hlr-zaprosy
и как написал drac013 банк проверяет это значение

----------
Цитата

drac013 пишет:
И никакие третьи лица в этом процессе не нежны.
----------

Я все прекрасно понял, схема вообще-то рабочая.
Третьим лицом (а точнее, четвертым) является b2b-mobile.ru
Т.е.
1) клиент
2) банк
3) мтс
4) b2b-mobile.ru
Если где-то у двух последних сбой, то проверить imsi не удается, видимо, этим и объясняются сообщения о том, что "привязка не работает". Учитывая, какая чернуха в ИТ системах того же МТС, сбои вполне себе возможны- ведь опсос ответсвенности не несет.

dima_ekb,
если бы сервисы проверки IMSI работали нестабильно, то были бы периодические и повсеместные сбои в работе роуминга. Значит, число сбоев если и не нулевое, то близко к нему. Кроме того, регистрация IMSI происходит при подключении телефона к сети и без этого его работа невозможна. Т.е. если произошел сбой, то пользователь это заметит скорее всего ,когда попытается воспользоваться телефоном. Поэтому банк может с чистой совестью не производить отправку сообщения, если IMSI проверить не удалось (ИМХО, так сейчас и происходит, ведь если телефон выключен, то сообщение не отправишь).

Откуда тогда отзывы, здесь же, что крали деньги именно после перевыпуска симки, по крайней мере, у сбера

----------
Цитата

dima_ekb пишет:
Откуда тогда отзывы, здесь же, что крали деньги именно после перевыпуска симки, по крайней мере, у сбера
----------


потому что в Сбербанке не работает система проверки IMSI, хоть и заявлена Сбербанком, как действующая:
http://www.banki.ru/blog/KiraSoft/5278.php

dima_ekb,
потому что неизвестно как проверяет Сбер IMSI. Может он это делает через раз. Или СБЕРОВСКИЙ сервис проверки IMSI жуть глючная. Другие же банки делают все нормально, когда захотят.

----------
Цитата

drac013 пишет:
ведь если телефон выключен, то сообщение не отправишь).
----------

Вы говорите о телефоне отправляющей стороны, т.е. банка?

----------
Цитата

dima_ekb пишет:
Откуда тогда отзывы, здесь же, что крали деньги именно после перевыпуска симки, по крайней мере, у сбера
----------

У Сбера избирательный подход:
http://www.sberbank.ru/moscow/ru/person/dist_services/inner_sbol/
----------
Цитата

Лимиты на операции

Операции, совершаемые в системе «Сбербанк ОнЛ@йн» и подтверждаемые SMS-паролем без проверки на смену SIM-карты клиента (лимит для IMSI).
не более 80 000 руб.*
...
* Суточный кумулятивный лимит действует 24 часа с момента проведения операции. Суточный кумулятивный лимит устанавливается на расходные операции одного клиента. При совершении операции по счету в иностранной валюте пересчет суммы операции в рубли осуществляется по курсу ОАО «Сбербанк России» в соответствии с условиями обработки финансовых операций, предусмотренными Тарифами Банка. Сумма лимита может быть снижена.
----------

1. Оформить важные СИМ на дружественное юрлицо.
2. Оформить важные СИМ "на бабушку".

Ну и не светить эти номера нигде и использовать только для банкинга.

Сама постановка вопроса в корне неверна! Обладание телефоном с определенным номером не может служить удостоверением личности клиента.
Чтобы телефонный номер можно было хотя бы рассматривать в качестве альтернативного метода удостоверения личности, необходимо по крайней мере, чтобы:
а) номера мобильных телефонов подлежали государственной регистрации (со всеми последствиями типа необходимости нотариальной доверенности на операции с номером)
б) телекоммуникационные системы должны пройти сертификацию на предмет устойчивости в "враждебным действиям"
в) любое использование телефона (звонок, ответ на входящий звонок, чтение/отправка СМС и пр.) должны производиться только при условии авторизации владельца посредством ПИН-кода, отпечатка пальца, "портрета морды лица" и т.п. (соответственно, и сами телефоны должны проходить сертификацию, а использование несертифицированных телефонов должно быть технически заблокировано)
Однако, обкурившиеся руководители какого-то банка решили, что номер телефона можно не только использовать для дополнительной проверки клиента (можно, но только на свой страх и риск, и в абсолютном большинстве случаев этого оказывается достаточным), но и даже идти в суд с аргументом: "мы отослали СМС с кодом на ваш номер, следовательно операцию совершили вы".
И вот теперь мы пытаемся обсуждать, как бы сделать это совершенно непригодное для целей идентификации клиента средство хоть чуть-чуть более надежным...

----------
Цитата

tempur пишет:
Оформить важные СИМ на дружественное юрлицо.
----------
перевыпустить сим-ку юрлица во много раз проще, печать в секретариате или в бухгалтерии поставить на доверенность не так уж и сложно.