Форум

Безопасность мобильных приложений банков.

#1
03.07.2019 22:43
Тема навеяна некоторыми не банковскими приложениями.
Итак, безопасность мобильных приложений банков. Вопросы к пользователям и разработчикам для проверки:
1. Требуется ли для регистрации приложения двухфакторная идентификация пользователя? Т.е. достаточно ли для установки МП знать логин и пароль от ИБ, либо требуются дополнительные данные или код из SMS? Уведомления о регистрации устройства есть?
2. Требуется ли (включая опционально) какой либо код для последующих запусков приложения?
3. Проверяется ли при установке\запуске приложения наличие SIM-карты с привязанным номером телефона? Проверяется ли смена SIM-карты с тем же номером?
4. Если сменить пароль в ИБ, запрашивает ли приложение новый пароль при последующем запуске? Через какое время, если не сразу?
5. Требуется ли SMS-подтверждение привязки карты в МП к сервисам типа Google Pay, Apple Pay и другим?
6. Отображается ли в МП открытым текстом информация о клиенте, включая паспортные данные? Требуется для доступа дополнительная идентификация или код?
7. Есть ли в ИБ возможность просмотра и управления подключёнными устройствами с МП?
 
 
#2
03.07.2019 22:52
вы не клиент банков?
Проценты начисляют каждый день, а выплачивают согласно договору.
Платежный баланс карты равен остатку на СКС лишь после проведения всех операций.
 
 
#3
03.07.2019 22:56
Цитата
lexincorp пишет:
вы не клиент банков? X
Я принципиально не пользуюсь МП. И недавно столкнулся с приложениями, которые подтвердили мою правоту...
 
 
#4
03.07.2019 23:23
Пользуюсь целой пачкой приложений. Но у меня и антивирус на телефоне есть
 
 
#5
03.07.2019 23:37
Цитата
_ПФ_ пишет:
Пользуюсь целой пачкой приложений. Но у меня и антивирус на телефоне есть X
Чем поможет антивирус при краже или поломке смартфона? А в случае компрометации базы данных пользователей ( как это было с картой Кукуруза) ?
 
 
#6
04.07.2019 00:22
Цитата
Александр Щ пишет:
Я принципиально не пользуюсь МП.

Зачем тогда простыня с вопросами в первом посте?

З.Ы. Я тоже не пользуюсь МП, но не принципиально, а из соображений безопасности. ИБ - на стационарном ПК, подтверждащие СМС-коды - с кнопочного телефона.
 
 
#7
04.07.2019 00:34
Цитата
plan.aero пишет:
З.Ы. Я тоже не пользуюсь МП, но не принципиально, а из соображений безопасности. ИБ - на стационарном ПК, подтверждащие СМС-коды - с кнопочного телефона.

Из дома не выходите? Или всё на одной карте?
У меня в течении дня не раз возникает необходимость пополнить какую-то карту, которых веер, держать на всех невыгодно. Посмотреть МСС. Перебросить проценты с одного места в другое, более выгодное, это практически еженедельно. Я могу быть в поездке. Откуда стационарный комп?
Коды, конечно, как у Вас, на отдельное устройство без интернета.
 
 
#8
04.07.2019 00:39
Цитата
Compaq пишет:
У меня в течении дня не раз возникает необходимость пополнить какую-то карту, которых веер

У меня нет веера карт и подобной необходимости - где-то на бегу срочно что-то куда-то перекидывать не возникает.
 
 
#9
04.07.2019 00:55
Понятно тогда.
Цитата
Compaq пишет:
всё на одной карте

И из дома не выезжаете?
 
 
#10
04.07.2019 01:03
Цитата
Compaq пишет:
И из дома не выезжаете? X

Выезжаю. И карта не одна, три. Просто нет необходимости срочно перекидывать деньги на ходу в течение дня, это всегда можно спокойно сделать вечером.
Изменено: plan.aero- 04.07.2019 01:03
 
 
#11
04.07.2019 01:10
Цитата
plan.aero пишет:
три
тоже понятно, КБ не интересует.
Цитата
plan.aero пишет:
это всегда можно спокойно сделать вечером.

И в отпуск не выезжаете, не говоря про командировки?
Вечером, кстати, межбанк не ходит.

Но если 3 карты и столько же вкладов и не нужно средства гонять, куда выгоднее, тогда вопросов нет.
Просто у меня в семье несколько десятков вкладов в различных банках, и выплата процентов размазана в течение месяца, надо всё отслеживать. Во многих местах только межбанком, т.к. стягивание с карт с комиссией.
Ну и КБ повышенный мы любим, поэтому много карт. А хранить большие суммы на каждой не всегда выгодно.
Изменено: Compaq- 04.07.2019 01:17
 
 
#12
04.07.2019 06:04
Карт до 10 штук, 3-4 банка.
Только кнопочный бабушкафон для связи с банком.
МП не ставлю - тк небезопасно.
Для личного кабинета ИБ - загрузка ноута и выполнение операций инетбанкинга с лайв-флешки НЕ Win.... а типа такой https://www.banki.ru/blog/kamo4/9871.php

PS Универсального решения нет, каждый сам выбирает для себя приемлемый баланс между удобством и безопасностью...
Изменено: камо- 04.07.2019 06:28
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#13
04.07.2019 07:42
Цитата
Compaq пишет:
У меня в течении дня не раз возникает необходимость пополнить какую-то карту, которых веер, держать на всех невыгодно.

Вот поэтому у меня не осталось дебетовок в активном пользовании, да и кредитка основная с 2% на всё, кроме телекома.
 
 
#14
04.07.2019 07:53
Цитата
камо пишет:
Только кнопочный бабушкафон для связи с банком.

У меня кнопочный телефон в качестве основного средства связи. smile:D Весь в паролях, на что можно было поставить, на то и установлены.
МП стоит только от КЕБ на планшете. Ставил из-за отставания ИБ по функционалу, но использую только как смотрелку MCC-кодов и КБ (почти польностью сделали недавно и в ИБ, но именно что почти).
 
 
#15
04.07.2019 08:34
Короче клуб параноиков тут собирается? Я с вами)
Ну вот не доверяю. Хотя пришлось Тинькоффское поставить из-за поездки.
У них отпечатком пальца на старте проверяют вход и допкодом ( который я забыла, т.к. редко пользуюсь).
Напишите, плиз, кто знает, что делать, если украли телефон - именно в свете банковских приложений. Последовательность действий какая?
 
 
#16
04.07.2019 09:06
Цитата
Айрис пишет:
Последовательность действий какая?

1. блокировать сим-карту, тк ее могут тупо переставить в другое устройство
2. информировать банки, мобильные приложения которых установлены на утраченном смарте/планшете, и банки, в которых для ДБО используется номер утраченной симкарты
Изменено: камо- 04.07.2019 09:07
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
Сказали «Спасибо»: 1
 
#17
04.07.2019 09:42
Тяжела жизнь на андроиде, все проблемы с МБ решает iOS smile:magic:
 
 
#18
04.07.2019 09:53
Цитата
NA_15 пишет:
Тяжела жизнь на андроиде, все проблемы с МБ решает iOS Рисунок

расскажи это владельцам iOS и Кукурузы.
 
 
#19
04.07.2019 10:26
Цитата
Skite пишет:
расскажи это владельцам iOS и Кукурузы.


smile:omg: Покатило, почитайте на досуге:
https://www.kommersant.ru/doc/3968221
 
 
#20
04.07.2019 10:59
Цитата
камо пишет:
1. блокировать сим-карту, тк ее могут тупо переставить в другое устройство

На сим-карте должен быть PIN, отличный от стандартного. Отключать его - это самая большая глупость.

P.S. PIN может быть от 4 до 8 символов, но не на всех SIM мне удавалось установить длинный.
Изменено: auhin- 04.07.2019 11:28
 
 
#21
04.07.2019 12:12
Теле2 не даёт установить пин, отличный от 4х цифр на своих симках. Сначала думал, что неисправность.
 
 
#22
04.07.2019 16:10
Цитата
_ПФ_ пишет:
Пользуюсь целой пачкой приложений. Но у меня и антивирус на телефоне есть


А зачем на телефоне антивирус ? smile:D

Цитата
NA_15 пишет:
Тяжела жизнь на андроиде, все проблемы с МБ решает iOS Рисунок


Чушь и ещё раз чушь
Изменено: animegravitation- 04.07.2019 16:11
 
 
#23
04.07.2019 16:14
Цитата
камо пишет:
Карт до 10 штук, 3-4 банка.
Только кнопочный бабушкафон для связи с банком.
МП не ставлю - тк небезопасно.
Для личного кабинета ИБ - загрузка ноута и выполнение операций инетбанкинга с лайв-флешки НЕ Win.... а типа такой https://www.banki.ru/blog/kamo4/9871.php


Еще раз
Куча карт. Куча банков , везде ставлю чаще всего МП
Не было ни разу ничего
А почему ? Потому что самое слабое звено в системе безопасности это прокладка между стулом и смартфоном а не сам смартфон
На всех банковских симках стоят пароли отличные от дефолтного
 
 
#24
04.07.2019 17:05
animegravitation, Рекомендую проверить хотя бы пункт 4 на паре МП.
 
 
#25
04.07.2019 17:27
Цитата
Александр Щ пишет:
Рекомендую проверить хотя бы пункт 4 на паре МП.


Это не везде возможно в части того что часть банков делают отдельный пароль на МП
А так ни разу не встречал случая чтобы при смене пароля от ИБ , мобильное приложение не вылетало при попытке логина
Всё такие по этой части наверное все банки думаю тестирует свои приложения
 
 
Форумы » Профессиональное общение » Информационные технологии

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование