----------
Цитата

m.potter пишет:
. .. У меня такое было. Благо я был в городе и офис был рядом. А если бы я был на Бали с семьёй, например?
----------

Открою Вам тайну, было. НО! Для того, чтобы рядовой случай не превратился в форс-мажор есть несколько примитивных рецептов:
а)тревел-чеки. В случае блокировки карт можно легко получить наличные. По истечение надобности - в банк;
б)наличные деньги с любой валюте, принимаемой в месте назначения;
в)карты нескольких банков;
г)сервис платежной системы "экстренное получение наличных";
д)звонок друзьям;

Вам мало или обязательно нужно разблокировать по номеру карты+смс?

А аргументы в стиле, "а если бы он вез патроны" оставьте для детей. Я их отслушал еще при совке, не впечатляет.

Потеря же в случае "предодобренного кредита" будет весьма неприятна и суть мелочи, по сравнению с суммами, нужными для возврата с Бали. Пример, см. выше. Более того, когда едете с семьей, то тур оплачиваете вперед, нет? Поэтому большие деньги неактуальны.
Все Ваши аргументы очень интересны до получения Вами личного негативного опыта, тем более, что ранее Вы говорили, что учиться предпочитаете на личном опыте, а словам не доверяете :D После негативного опыта, посмотрим. Мне достаточно чужого.

Относительно, как смогли прочитать смс - не знаю. Не специалист, но мне известно наличие на свободном рынке оборудования, позволяющего обойти подразумеваемые ехидным вопросом ----------
Цитата

AlekseevIR пишет:
ак они текст СМС-то смогли прочитать?
----------
установки или ограничения.
Г.AlekseevIR не знает о существовании такого оборудования, пусть пребывает в благоспокойном неведении :) Не дай Б-г узнает...

----------
Цитата

predator67 пишет:
Это детали. Все равно бы вой стоял
----------

Да, стоял бы. Да, детали. Только вот детали очень важные. Я уже приводил пример, когда у человека после кражи портмоне и телефона (будем считать его виной, и он это, кстати, не оспаривает) вошли в ДБО (номер карты+телефон для восстановления доступа! Ау, m.potter, - удобства в полный рост :( Дай Б-г Вашим менеджерам такое приключение и их сотрудникам тоже :) ). Денег на карте - поесть в приличном ресторане одному, но вот оборот о-го-го! Как уже догадалась почтеннейшая публика, ... банк выдает предодобренный кредит. Сумма достаточная, чтобы купить квартиру. Вот такие детали, со позволения сказать.
Человек получил весьма приличные потери. На ровном месте. И не говорите, что Вас это не коснется. Может. Как и m.potter'а, может тогда у него проснется понимание ситуации.

----------
Цитата

m.potter пишет:
Без нормативки не будет и порядка.
----------

Вы удивляете. Одни и те же законы превращаются в руках одних людей во благо, в руках других - в неприятности.
----------
Цитата

m.potter пишет:
Что значит обманным? Не читали, что подписывали?
----------

прочитал на момент подписания, все 200 страниц.
Прошел день и из договора на 200 страниц изменилась одна строка, сильно меняющая условия. Или изменилось одно слово, или запятая. Договор присоединения (юристы подправят, если не прав). Теперь нужно читать все двести страниц... Помнится Вы лично возмущались, что тяжело читать некие ГОСТы про информтехнологии, так там на порядок меньше и меняются раз в год.

----------
Цитата

predator67 пишет:
Не фига себе цель! Это тоже самое, что сейф открыть. Остальное уже дело техники.
----------

за одним ма-а-а-леньким отличием: из сейфа принципиально нельзя украсть больше, чем там лежит, а вот из лк благодаря "сервису" предобренного кредита, созданного стараниями некоторых умников-затейников, можно.

----------
Цитата

Дмитрий 29 пишет:
... прекратили использовать эту преступную схему по замене-сим карты
----------

а вот немного иное мнение:
https://www.banki.ru/news/lenta/?id=10951049
и
https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=384174&MID=8766612#message8766612
и далее
...
Странно читать посты о теории заговора, написанные умным человеком.

----------
Цитата

Mar4el пишет:
Не буду спорить, просто не в теме.))))
----------

и это правильно. При наличии контролируемого номера украсть деньги с привязанной учетной записи ДБО не представляет сложности. К сожалению. Поэтому номер, сообщаемый банку, лучше никогда не "отдавать" на сторону.
----------
Цитата

ia2015 пишет:
как клиенты самостоятельно меняют CR2025 в устройствах с оптической связью
----------

Судя по привлечению цитаты автора-специалиста об устрицах, специалистом в данной сфере Вы не являетесь, а знакомство с изделиями Kobil ограничено интернет-лекциями. Уточню, у Вас лично есть счет в шпаркассе? Нет, неудивительно. Поэтому я с самого начала писал, что для немца не гика эти Ваши слова: TAN и т.д. - пустой звук. Гики - да, пользуются. Была статистика - из 15млн устройств (за 15 лет!) используется менее 30000. Найти не могу ;)
Нормативы pds2, на которые, кстати, ссылается Kobil, рассматривают использование sms-канала наравне с любыми другими средствами получение одноразового пароля. :)
Статья о FCC, на которую Вы ссылаетесь, является даже не проектом, а предложением к изменению законодательства о связи, т.е. к банкам вообще отношения не имеет напрямую. Фраза "The FCC’s proposed regulations will require phone carriers to ..." как бы намекает, что кем в отношении кого планируется. А вот, чем занимается FCC: The Federal Communications Commission (FCC) is an independent agency of the United States federal government that regulates communications by radio, television, wire, satellite, and cable across the United States. Банки - другая епархия. Другая комиссия.

Тут вижу slowpoke подтянулся. Ждем с нетерпением новых откровений типа/уровня "отправить банкомат на экспертизу".

А вообще ia2015 - Вам уже четко написали, что проблема не в способе доставки одноразового пароля, а в том, что клиенты сами сообщают пароли третьим лицам. Проблема не в техническом, а в человеческом факторе. А техническими средствами решить проблемы человеческого аспекта невозможно.

Относительно положения -
----------
Цитата

ia2015 пишет:
Но если попробовать мыслить логически, то тогда следует признать, что клиенты банков в РФ в целом значительно тупее клиентов банков в ЕС и США, поскольку в РФ (1) они сами переводят деньги мошенникам; (2) не могут освоить работу с простой коробочкой при переводах оn-linе.

----------

попробуйте найти что-то похожее на banki.ru в немецкоязычном или англоязычном интернете. Найдете? Почитайте.
В России есть ли сериал о воровстве с персональных банковских счетов? В англоязычном мире такой сериал есть. Популярный, что намекает :D Чаще встречается. Объемы больше. В целом и в среднем.

Пробовать мыслить логически нужно в профессиональной деятельности. Иначе будет как в книге Джерома К.Джерома о родильной лихорадке.

----------
Цитата

Mar4el пишет:
и я мог посмотреть этого клиента по номеру карты,
----------

Если у Вас есть номер карты и на Ваш номер приходят смс сообщения, т.е. Ваш номер зарегистрирован как контактный, то на портале ДБО по номеру телефона можно сменить пароль в ДБО. Для этого необходимо и достаточно знания номера карты и одного смс сообщения. После этого из системы БДО можно выполнить перевод средств на внешний счет.

Вот и весь алгоритм. :D

----------
Цитата

ia2015 пишет:
разрешите подвести итог нашей дискуссии про аппаратные генераторы одноразовых паролей и их применении в банках РФ и за её пределами.
----------


по пунктам
1. физические лица отказывались от подобных устройств, даже, если предлагалось использовать после внесения залоговой стоимости, не говоря уже о приобретении. Генерератор обязательно привязывается к внутреннему серверу банка. Смена элемента питания недоспустима, т.к. при этом происходит рассинхронизация часов и/или теряется доверие к ключам, зашитым в память аппаратного генератора.
2. и 3. не стоит путать фантазии продавцов генераторов паролей и реальность. Для рядового немца написанные Вами слова абсолютно непонятны и в реальной жизни им не использовались ни 15 лет назад, ни сейчас. Нет такого у рядового потребителя. Не гика, конечно.
4. В Германии ситуация с одноразовыми паролями регулируется положением psd2 (https://www.bundesbank.de/en/tasks/payment-systems/psd2/psd2-775954 - eng), в котором явно указано, что требуется использование 2 любых факторов из следующих:
Knowledge factors (e.g. PIN, password ...)
Possession factors (e.g. mobile phone, card, TAN generator ...)
Inherence factors (e.g. fingerprint ...)
Приятный Вашему слуху TAN generator - это программа для смарта, для справки.
Перечисленное было предоставлено банкам всем потрепевшим в описанных случаях, но не явилось гарантией защиты от мошенничества. Приведенный пример пост является идеальной иллюстрацией, что проблема лежит не в технической плоскости, а в голове владельца счета. Допущение факта, что деньги в виде наличных, которые держишь в руках, нужно внести на безопасный счет для повышения безопасности от кражи по каналам ДБО - это уже поле деятельности психиатра. Однако же имеет место.
5. Нравится это Вам или нет, но в описанных случаях банки России полностью удовлетворяют требованиям германского регулятора в деле обеспечения безопасности. Понимаю, что это утверждение идет в разрез с картиной мира в голове ssslm и им подобным, но что есть, то есть. Убедить, правда, в обратном невозможно. Нужен личный опыт, а не интернет-чтение :D

----------
Цитата

slowpoke пишет:
В цивилизованных странах СМС-пароли вообще не применяются для целей аутентификации клиентов.

----------
США можно считать цивилизованной страной?