Форум

Банки привяжут интернет-счета клиентов к их смартфонам и компьютерам

Российские банки должны зарегистрировать смартфоны и компьютеры клиентов
  • 1
#1
21.03.2015 15:27
Банки привяжут интернет-счета клиентов к их смартфонам и компьютерам
Российские банки должны зарегистрировать смартфоны и компьютеры клиентов

Намерение как будто бы благое, хотя вирусописателям не составит труда подделать идентификатор устройства. Хорошо, что пока "на основании заявления клиента", а то представьте себе последствия утраты за рубежом смартфона, привязанного к онлайн-банкингу.
 
 
#2
21.03.2015 16:27
Лучше бы перестали смс рассылать для подтверждения операций, а использовали OTP-устройства, хотя бы по желанию клиента.
АМТ † Холдинг-Кредит † Пушкино † МастерБанк † Евротраст † Западный † Навигатор † Софрино † Волга-Кредит † Транснациональный † Тусар † Русславбанк † Капиталбанк † Кредит-Москва † Росинтербанк † Военно-промышленный банк † Айманибанк † Югра
 
 
#3
21.03.2015 18:47
Цитата
В ЦБ затруднились ответить на запрос «Известий» по существу. Пока есть некая неопределенность, банки исполняют новые требования по своему разумению. Начальник управления безопасности информационных технологий СМП-банка Павел Головлев рассказал «Известиям», что в качестве идентификатора устройства банк использует IP-адрес устройства.

— Чтобы зарегистрировать устройство, через которое клиент планирует заходить в интернет-банк, ему необходимо прийти в офис банка и написать соответствующее заявление, — говорит Головлев. — Если клиент меняет устройство, то ему необходимо обратиться в банк и обновить информацию об идентификаторе устройства. Если теряет — то алгоритм действий в данном случае должен быть таким же, как и при потере банковской карты: сообщить в банк об утрате устройства и о блокировке операций, которые будут совершаться с данного IP-адреса. Банк, конечно, будет учитывать идентификаторы, так как без этого невозможно реализовать блокировку по этому признаку.



Читайте далее: http://izvestia.ru/news/584182#ixzz3V2Gb97hv

Как можно писать такой бред smile:puke:
 
 
#4
21.03.2015 19:24
Великолепно. А если у человека нет своего компа? Ему что ИБ нельзя теперь пользоваться? Бред какой-то smile:fool:
«Успех, — говорил Эйнштейн собеседнику, — это сумма X + Y + Z, где X — тяжелая и нудная работа, а Y — легкая и приятная игра». После этого его всегда переспрашивали, что же такое Z. «Это, — отвечал Эйнштейн, — умение молчать, когда слушаете собеседника».
 
 
#5
21.03.2015 20:57
Они о динамическом IP не слышали ?
Верить в наше время нельзя никому, порой даже самому себе.
Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы.
 
 
#6
21.03.2015 21:10
Цитата

Если теряет — то алгоритм действий в данном случае должен быть таким же, как и при потере банковской карты: сообщить в банк об утрате устройства и о блокировке операций, которые будут совершаться с данного IP-адреса.

Т.е. всерьёз считают, что устройство и IP-адрес - одно и то же?
специалисты...
Изменено: EngineerR- 21.03.2015 21:11
 
 
#7
21.03.2015 21:23
Возможно статья гвоорит про банк-клиенты? Ибо я как-то слабо могу прелставить как я буду регистрировать в банке свой браузер через который хожу в ИБ. А если он обновится? А если я сменю? А если ПК сломался?
В общем, очередная импотентская инициатива сделанная людьми которые не понимают как работает компьютер.
 
 
#8
21.03.2015 22:57
Увеличится количество краж смартфонов и планшетов. Если еще с родных устройств будет упрощен вход...как сейчас модно - из единой точки все...просто, быстро, без паролей....то совсем мрак.
 
 
#9
22.03.2015 10:08
Фух, отлегло:

Повальная регистрация устройств для онлайн-банкинга отменяется

Цитата
Головлёв спешит успокоить общественность. По его словам, ЦБ не обязывает банки принудительно регистрировать все устройства клиентов. Наоборот, клиент теперь имеет право потребовать у банка ограничить доступ к его онлайн-банкингу определёнными устройствами.


Получается, что это даже очень неплохая инициатива.

Сразу вспоминаются массовые кражи денег со счетов клиентов зеленого слона путём перерегистрации симки по фейковой времянке... Вот здесь хакеров ждёт облом, т.к. дистанционно закрыть вклад и/или обчистить карту так просто не получится без зарегистрированного устройства.
 
 
#10
22.03.2015 18:26
Цитата
Они о динамическом IP не слышали ?

Они еще не слышали о том, что установка любого МАС не вызовет никаких проблем у злоумышленника, но будет большой проблемой для пользователей устройств с "динамическим" МАС (и такие бывают).
 
 
#11
23.03.2015 15:35
Не знаю, кто такие "они", но указание ЦБ нужно читать непосредственно самому:
http://docs.cntd.ru/document/420216909
Цитата
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ

от 14 августа 2014 года N 3361-У

2.8.3. Оператор по переводу денежных средств на основании заявления клиента, переданного способом, определенным договором оператора по переводу денежных средств с клиентом, определяет параметры операций, которые могут осуществляться клиентом с использованием системы Интернет-банкинга, в том числе устанавливает:

максимальную сумму перевода денежных средств с использованием системы Интернет-банкинга за одну операцию и (или) за определенный период времени (например, один день, один месяц);

перечень возможных получателей денежных средств, в адрес которых могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга;

перечень устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга с целью осуществления переводов денежных средств, на основе идентификаторов указанных устройств;

перечень услуг, предоставляемых с использованием системы Интернет-банкинга;

временной период, в который могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга.

Вообще перечень возможностей, который банки обязаны предоставить клиенту при работе в интернет-банке, отличный. Тут и сумму можно "закрутить" и получателей четко расписать. Во многих этих двух функций просто нет.
 
 
#12
23.03.2015 16:37
Цитата
Ибирь пишет
Вообще перечень возможностей, который банки обязаны предоставить клиенту при работе в интернет-банке, отличный. Тут и сумму можно "закрутить" и получателей четко расписать. Во многих этих двух функций просто нет.

Вот только какие-то последствия для банков за неисполнение этого указания есть?
 
 
#13
23.03.2015 17:01
Все это полная фигня и профанация по одной простой причине - даже ограничив список устройств (хотя это само по себе не так просто), вы не защищаете систему от вредоносного ПО на этих же устройствах. Это самое ПО с этих самых устройств, входящих в список, все деньги и уведет. Сейчас СМС с кодами тоже приходят на то устройство куда вставлена СИМ клиента и что? Да ничего. Даже без перевыпуска СИМ воруют.

И еще есть возможность обмануть банковское ПО, чтобы оно думал, что выполняется на том самом зарегистрированном устройстве.

Относительно надежные способы удаленного доступа может предоставить только среда доверенной изолированной загрузки, чтобы банковское ПО выполнялось в собственной защищенной среде без запуска ОС хост-системы.
Ушёл на ФинФорумс и ХраниДеньги
 
 
#14
23.03.2015 20:00
abudfv2008, насколько я понимаю, по исполнению Положение Банка России от 9 июня 2012 года N 382-П банк должен предоставлять отчетность.
 
 
#15
23.03.2015 22:56
Цитата
abudfv2008, насколько я понимаю, по исполнению Положение Банка России от 9 июня 2012 года N 382-П банк должен предоставлять отчетность

Ну должен. Ну представил и что?
Ну или так - вот пожаловался клиент в ЦБ, что его банк не дает установить лимит на снятие нала в 0 тем самым нарушая эту указку. Какая то ответственность у банков за это есть? Ну там - штраф ... отзыв лицензии smile:D
 
 
#16
23.03.2015 23:24
abudfv2008, при должном желании ЦБ РФ можно подвести под серьезную статью КоАП, поскольку Указания Банка России обязательны для исполнения банками и входят в НПА, которые банки должны исполнять согласно полученной лицензии на осуществление банковской деятельности.

ч.ч. 3.4. ст. 14.1. КоАП РФ

Цитата
3. Осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией), -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от тридцати тысяч до сорока тысяч рублей.

4. Осуществление предпринимательской деятельности с грубым нарушением условий, предусмотренных специальным разрешением (лицензией), -
влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от четырех тысяч до пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от четырех тысяч до пяти тысяч рублей; на юридических лиц - от сорока тысяч до пятидесяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.


По моему заявлению Роскомнадзор привлекал Почту России по этой статье, штраф 40 т.р. С ЦБ РФ пока такого опыта не было, они довольно слабы в административном производстве. У меня в ЦБ РФ сейчас довольно серьезное заявление о грубом нарушении Сбербанком двух основных законов - о банковской деятельности и о кредитных историях. И вот уже третий месяц, а наказанием пока и не пахнет.
Изменено: tempur- 23.03.2015 23:25
Ушёл на ФинФорумс и ХраниДеньги
 
 
#17
24.03.2015 07:57
Цитата
У меня в ЦБ РФ сейчас довольно серьезное заявление о грубом нарушении Сбербанком двух основных законов - о банковской деятельности и о кредитных историях. И вот уже третий месяц, а наказанием пока и не пахнет.

Я именно об этом. Одно дело, когда нарушается какой нибудь ФЗ - тогда можно и в суд пойти. Другое, когда указулька ЦБ, с которым только в него же и можно обратиться, но который в большинстве случаев ИМХО не сделает ничего.
Да и серьезной статьей 30-40К я бы не назвал. Вон у народа воруют с карт сотнями миллионов, а лимит на снятие нала в 0 установить можно в единицах банков. Я вон один мучал, что с кредитной карты хочу установить снятие в 0. А нет у них такой технической возможности видите ли.
А так понятное дело, мошенники для банка благо (как и для ОПСОСОВ) - свои 4-5% за снятие с КК он получит. И ведь замкнутый круг: пожалуешься в ЦБ - можно прощаться с банком.
Изменено: abudfv2008- 24.03.2015 08:04
 
 
#18
24.03.2015 18:19
Цитата
abudfv2008 пишет
Ну или так - вот пожаловался клиент в ЦБ, что его банк не дает установить лимит на снятие нала в 0 тем самым нарушая эту указку.

Положение 382-П касается переводов д.с., в том числе с использованием карт, так что про лимит на снятие нала там ничего не может быть установлено. Во-вторых, думаю, наказание банк и его должностные лица должны нести по ст. 14.4 КоАП ("оказание населению услуг, не соответствующих требованиям нормативных правовых актов, устанавливающих порядок (правила) выполнения работ либо оказания населению услуг"). Это компетенция Роспотребнадзора.

Цитата
abudfv2008 пишет
Одно дело, когда нарушается какой нибудь ФЗ - тогда можно и в суд пойти. Другое, когда указулька ЦБ, с которым только в него же и можно обратиться

С чего вы взяли? Положение 382-П является нормативным правовым актом (НПА), согласно закону о ЦБ обязательным для исполнения. Суд точно так же обязан его учитывать, как и иные НПА.

Цитата
abudfv2008 пишет
И ведь замкнутый круг: пожалуешься в ЦБ - можно прощаться с банком.

Не знаю. Жаловался, получал нужный мне результат и не прощался.
 
 
#19
25.03.2015 08:50
Цитата
abudfv2008 пишет
Одно дело, когда нарушается какой нибудь ФЗ - тогда можно и в суд пойти. Другое, когда указулька ЦБ, с которым только в него же и можно обратиться, но который в большинстве случаев ИМХО не сделает ничего.


Вы ошибаетесь, эта "указулька" обязательна для исполнения банком именно согласно ФЗ о банках и банковской деятельности. Т.е. невыполнение этой "указульки" это именно нарушение ФЗ.
Ушёл на ФинФорумс и ХраниДеньги
 
 
  • 1
Форумы » Финансовые продукты и услуги » Дистанционное банковское обслуживание

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование