Безопасность интернет банка

Ходить со сберкнижкой. В банке аннулировать все карты, иначе по номеру карты и cvv коду могут все утащить.

Цитата
Виктор Павлович пишет: Неужели этот вопрос раньше не поднимался и никого это не волнует?

Поднимался много раз. Только решения нет. Покуда всё завязано на телефон и небезопасные методы восстановления доступа мы можем только снизить вероятность доступа в ИБ сторонних лиц.

Цитата
lostintime пишет: Покуда всё завязано на телефон и небезопасные методы восстановления доступа мы можем только снизить вероятность доступа в ИБ сторонних лиц X

Как снизить вероятность? Отвязать от одноразового пароля в смс? Кто-нибудь такое практикует?

Кто мешает включить на симке запрос пинкода, а на телефоне установить блокировку и в настройках не показывать содержимое СМС на заблокированном экране?
Это сильно понизит риски. В этом случае мошенникам придется обращаться к мобильному оператору для получения кода разблокировки симкарты и не факт, что им его сообщат.

Другого способа я не вижу.

Цитата
Alex133 пишет: В этом случае мошенникам придется обращаться к мобильному оператору для получения кода разблокировки симкарты и не факт, что им его сообщат.

Не факт, сам не пробовал, но суть восстановления пина на симке такая же дистанционная, как с восстановлением доступа в ИБ. По крайней мере так гласят инструкции операторов в интернете.

Цитата
Compaq пишет: To TS, не теряйте одновременно и телефон, и смартфон. я лично никогда не кладу их в одну сумку, барсетку, карман. Разделяйте физически два устройства, тел м банковской сими и смартфон либо планшет, где установлены все приложения. Неужели надо пояснять такие прописные истины? X

Причем тут банковские приложения? Да у меня их вообще нет, плевал я на них. Да, я говорю про утерю доступа к симке, которая привязана к банкам. И под утерей я говорю не только "потерял", а злонамеренные действия по ее завладению. Симка+паспортные данные, при условии, что пин восстановлен, равно полный доступ к интернет банку в некоторых банках. Симка+номер карты равно полный доступ к ИБ практически во всех банках.

Цитата
Alex133 пишет: Другого способа я не вижу X

Т.е. отказаться от "Дистанционное банковское обслуживание" физически нельзя?

Или так

Цитата
MaxsVrn пишет: есть куча банков, в которых интернет-банка вовсе нет. Дада, представьте себе. Но люди ими пользуются, потому что их устраивают условия

А что за банки, где нет интернет банка?

Есть пара банков, которые дают криптокалькулятор на www вход в ЛК.
А так - ждите сертификации массовых китайских криптобраслетов вместо plaintext push/sms.

Цитата
Виктор Павлович пишет: Как вы видите методы придания безопасность вашим средствам в описанной ситуации?

Это же элементарно ватсон. Просто не подрубайте те услуги которые считаете небезопасными для себя. Не надо ДБО не подрубайте его. Не надо пластик не получайте его. Все равно опасаетесь ищите банчоки без ДБО и пластика они тоже есть но их мало. Навязывают все и сразу под одну подпись пройдите мимо этой помойки

Цитата
Виктор Павлович пишет: Неужели этот вопрос раньше не поднимался и никого это не волнует?

Сто раз обсуждали. https://www.banki.ru/forum/?PAGE_NAME=...TID=374267

Есть простое решение для всех ИБ -- дать возможность клиентам-параноикам типа нас с вами отключить восстановление доступа по номеру карты и коду.
К сожалению, обсуждение этого с банком Тинькофф не привело ни какому результату -- несмотря на просьбы нескольких участников форума сделать эту простую настройку, ПБ упорно считает, что это ерунда и не нужно, и никакой угрозы безопасности нет.

Цитата
Тинькофф Банк пишет: Никакой дыры нет)

У Сбера с этим получше --- есть возможность поставить в ЛК отметку "Все переводы на чужие счета только с подтверждением в Контакт-Центре." То есть даже если доступ получать мошенники, перевести деньги себе они смогут только при условии, что пройдут проверку в КЦ. Это уже совсем другой уровень безопасности.

Цитата
Compaq пишет: не теряйте одновременно и телефон, и смартфон. я лично никогда не кладу их в одну сумку, барсетку, карман.

Наиболее грамотный ответ.
А тс просто параноик, не хотите пользоваться новыми возможностями - храните свои сольдо по старине в стеклянной банке, можно закопать в огороде.

Цитата
Compaq пишет: Разделяйте физически два устройства, тел м банковской сими и смартфон либо планшет, где установлены все приложения.

Я этот момент не совсем понял. вы считаете, что обычный телефон защищен лучше смартфона от снятия блокировки экрана?? Про пароль пином сим это понятно.
У меня несколько "обычных" телефонов. так там нет даже пароля при снятии блокировки во включенном состоянии! т.е. в большинстве "обычных" телефонов пароль только при включении.
А в смартфоне есть способ зайти в меню при блокированном экране, при принятии вызова например?
Брать смартфон для этой цели или нет? Но вы считаете что защита блокировки графическим и обычным паролем слабее, чем на кнопочном телефоне?
И почему многие не советуют пользоваться на смартфоне приложением банков?

камо
Оптимальное использование
1. Зарплатный/пенсионный банк (карты минимально использовать, на карт-счетах держать ноль в остатке)
2. Банк/банки с картами для трат/магазинов/заправок/кафе... и тп.
3. Банк/банки без карт, только вклады.

Так что в итоге лучше - подключить интернет банк и следить в реальном времени или сидеть без интернет банка но его могут тогда за вас подключить мошенники? Ведь если ИБ подключен, то как номер карты сможет помочь мошенникам извне? Как они смогут отвязать ваш номер телефона и привязать свой? Если только это не админа банка. Но админы могут тем более это провернуть. если не подключать банка интернета. а вы узнаете об этом к концу срока вклада. Не знаю что лучше.
Можно подключить ИБ в отделении без выпуска карты. так надежнее?

Цитата
mikl0308 пишет: ВТБ (как и во многих других банках) карту выдают без конверта, хранят карты не в кассе, а в опер.зале и нет никакой уверенности в том, что данные о карте не утекли еще до ее получения клиентом.

Опять все упирается в телефон. Черт с ней с картой. можно запретить с2с, онлайн шопинг, но без замены номера телефона в базе банка до основных счетов ведь не добраться хоть с картой хоть без? или пользования вашим телефоном?

Цитата
JaneJaneJane пишет: У Сбера с этим получше --- есть возможность поставить в ЛК отметку "Все переводы на чужие счета только с подтверждением в Контакт-Центре." То есть даже если доступ получать мошенники, перевести деньги себе они смогут только при условии, что пройдут проверку в КЦ. Это уже совсем другой уровень безопасности.

если мошенники заменили номер телефона/нашли способ добраться до вашего номера, то они уже в ЛК, и эту отметку оттуда и снимут.

Я так понимаю, что пути мошенничества данного типа тольк 2. Или разлочивают/перевыпускают ваш номер sim (извне банка) или меняют в базе на свой (изнутри банка)

камо вы правы, что надо дробить на много банков сбережения. И не только под АСВ. можно (нужн) и на меньшие суммы.