----------
Цитата

Proffet пишет:
Не знаю, это не вопрос обсуждения и это конфиденциальная информация между оператором связи и банком. ))
----------
Это не "конфиденциальная информация" - это прямое нарушение 152-ФЗ с обоих сторон, со всеми вытекающими последствиями.

----------
Цитата

ia2015 пишет:
К вопросу о надежности двухфакторной аутентификации посредством SMS, пример из жизни:

https://www.advgazeta.ru/ag-expert/adv...sim-karty/
----------
А где там про двухфакторную аутентификацию? Если бы она была, то этих проблем у жертвы не было. Были бы другие - например, его деньги своровали бы по поддельной доверенности, раз уж он попал под прицел.

Ну и в самом начале написано, чем все завершилось: ----------
Цитата

Суд обязал оператора мобильной связи вернуть клиенту деньги и выплатить компенсацию морального вреда и штраф
----------


Еще раз: проблема не в ненадежности двухфакторной аутентификации по смс, а в ее фактическом отсутствии и повальном пренебрежении правилами информационной безопасности всеми сторонами.

----------
Цитата

chippewa пишет:
Что дальше? Карту блокировать по ряду причин я не буду, да и незвестно, какую из них.
----------

Пройдитесь по настройкам всех карт Сбербанка:
Настройки - Лимиты и ограничения - Покупки в интернете
И полностью заблокируйте платежи в интернет.

Можно конечно поиграть в угадайку методом математической индукции, но это глупо - все карты нужно блокировать по компрометации и перевыпускать.

----------
Цитата

Struzzo пишет:
Я ничего не путал, а Вы не поняли смысла сказанного.
----------
Попробую более подробно про причину и следствие:

Госуслуги не позволяют никого идентифицировать - у них другой функционал.

Идентификация и аутентификация происходит посредством (внезапно!) Единой Системы Идентификации и Аутентификации, в которой хранятся данные, удостоверяющие личность пользователя.

То, что в сознании масс, Госуслуги неотделимы от идентификации сыграет в дальнейшем шутку похуже кодов по СМС. Кроме того в самой ЕСИА используется СМС для двухфакторной аутентификации (пока честной), либо ЭЦП. Возвращаемся к началу темы...

P.S. Вполне возможно, что я вас опять не понял :)

----------
Цитата

slowpoke пишет:
Это предпочтения малограмотных клиентов-инфантилов. Но многих учит "платный урок".
----------
Спрос рождает предложение. И не стоит надеяться на обучаемость населения страны, пережившей два пришествия МММ.

----------
Цитата

slowpoke пишет:
В цивилизованных странах предпочитают не доводить до "платных уроков". Там используют силу закона. Поэтому в цивилизованных странах нет банков с смс-кодами. Там во всех банках чтобы пользоваться ДБО и 3ds надо использовать tan генератор. Поэтому все банки поставлены в равные условия.
----------
Вы бы все-таки хотя бы парочку примеров таких сказочных стран привели. Со ссылками на конкретные законы. Кроме Германии (хотя даже в ней не уверен).

Там все, мягко говоря, по другому выглядит и на нашу действительность техническими методами никак не натягивается.

----------
Цитата

Struzzo пишет:
К примеру, у Почта Банка сейчас при получении кредитки есть такой механизм: приходит запрос на сведения из ПФР на Госуслугах, надо в ЛК Госуслуг дать согласие. Не дашь согласие = отказ в кредитке. Испытано лично. Похожую схему можно прикрутить и к ДБО.
----------
Вы перепутали причину и следствие :) Это нужно не для идентификации, а для подтверждения кредитоспособности.

----------
Цитата

m.potter пишет:
Клиенты сами предпочитают "никуда не ездить" и "не стоять в очередях".
----------
Давайте тогда уж закончим цепочку предпочтений клиентов:
Не платить за дополнительные железки;
Не запоминать сложные логины-пароли;
Не задумываться о цифровой гигиене;
Иметь одну кнопку на всё.

ЦБ предпочитает держать инфляцию и чистить банковскую систему,
РКН предпочитает блокировать телеграмм и штрафовать твиттер,

Одна надежда, что ФНС скоро станет сильно не хватать наших налогов для наполнения бюджета, и тогда все волшебным образом быстро решится.

До этого момента никто в банках самостоятельно дергаться не будет, без реальной угрозы потерять клиентов. А предпочтения клиентов перечислены в начале поста.

----------
Цитата

slowpoke пишет:
Клиенты банков ЕС и США, которые не пользуются tan генераторами, не могут совершать операции в ИБ/МБ и онлайн-покупки с 3ds.

Кстати, местные "знатоки" понимают алгоритм работы tan генератора? Зачем в tan генератор вставляется чиповая банковская карта? А то действительно получается обсуждение вкуса устриц с теми кто их не ел. изображение

----------
Хотя бы пяточек банков из США, где нельзя пользоваться ИБ/МБ без TAN-генератора (в который чиповая карта вставляется) не назовете?

----------
Цитата

slowpoke пишет:
Странная ситуация. Клиенты банков ЕС и США не сообщают мошенникам коды, сгенерированные tan генераторами. А клиенты российских банков сообщают мошенникам коды, полученные через СМС.
----------
Вполне логичная.

Клиенты банков ЕС и США не сообщают мошенникам коды, сгенерированные TAN-генераторами, потому что не пользуются TAN-генераторами.

А коды из СМС у клиентов банков РФ мошенники выманивают не для подтверждения транзакций, а для "кражи личности".

----------
Цитата

apxun пишет:
Давайте вернемся к исходному вопросу темы. Человек спрашивает - как взыскать долг с киви-кошелька должника? Разбиваем эту задачу на две части - найти непустые аккаунты (банковские, небанковские, бонусные, скидочные и прочие) и обратиться в соответствующий орган.
----------
Так все уже расписали:
1. Если человек уверен, что у должника есть идентифицированный кошелек - ответ был дан в 4-ом сообщении темы https://qiwi.com/bank/faq.
2. Если он "думает", что кошелек есть, но не уверен - может сделать запрос в ФНС (которая не обладает полной информацией ни про банковские счета, ни про счета электронных кошельков), а может сразу пойти в ФССП (не найдут счета, найдут какое-то имущество).