Что такое телебанк
Что такое телебанкМы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.
===============
Наши контакты:
Telegram:
>>>Купить через телеграмм (ЖМИ СЮДА)<<<
===============
____________________
ВНИМАНИЕ!!! Важно!!!
В Телеграм переходить только по ССЫЛКЕ, в поиске НАС НЕТ там только фейки!
Чтобы телеграм открылся он у вас должен быть установлен!
____________________
Что такое телебанк
Российские банки непрерывно улучшают условия обслуживания клиентов и максимально упрощают доступ к своим услугам. В первую очередь уделяют внимание удаленным сервисам доступа и управления банковскими счетами, таким как интернет-банк и мобильное приложение. Бробанк выяснил, что такое Телебанк от ВТБ, как работает эта система и какие дает преимущества пользователям. А также какие операции доступны клиентам через онлайн-банк. Система Телебанк от банка ВТБ доступна в круглосуточном режиме. Главное условие — наличие интернета, тогда пользователь может в любой момент просмотреть все операции и движение по своим банковским счетам. Также клиенты могут в дистанционном режиме:. Все операции защищены системой шифрования, поэтому деньги находятся в безопасности, если пользователи будут соблюдать общие правила предосторожности. Чтобы подключить интернет-банк ВТБ понадобится обратиться в любой офис банка, где оказывают розничные услуги физическим лицам и предъявить паспорт. Специалист кредитной организации внесет данные в систему и выдаст персональные данные для входа. Это уникальный номер клиента УНК и временный пароль, который следует поменять самостоятельно при первом входе. Данные едины для декстопной и мобильной версии. Все последующие входы происходят при вводе таких параметров:. Клиент вправе выбрать любой вариант или пользоваться каждым из них поочередно. Для этого ему понадобится установить настройки в системе и применять тот способ подтверждения, который ему удобен в данный момент. Все сервисы доступны для настройки в удаленном режиме. В случае вопросов, можно обратиться на горячую линию и специалист банка подскажет, как активировать услугу. В онлайн-банке ВТБ операции проходят шифрование по самым современным методикам, и они регулярно обновляются. Активация интернет-банка происходит в три этапа: через логин, пароль и уникальный одноразовый код, который приходит на доверенный номер телефона пользователя. При соблюдении дополнительных правил безопасности клиенты могут не опасаться за сохранность своих денег и доступа к ним. С полным перечнем тарифов и ограничений, установленных банком можно ознакомиться на официальном сайте ВТБ или в интернет-банке. Кредит наличными в банке ВТБ. Возраст От 21 года Решение От 2 минут. Мультикарта ВТБ Тройка. Перевод денег с карты на карту ВТБ Как узнать баланс карты ВТБ Аккредитив в банке ВТБ для физических лиц Перевыпуск карты ВТБ в разных случаях 5. Ваш комментарий вопрос : Отменить ответ Ваш адрес email не будет опубликован. Имя Email Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности. Кредитные карты Кредиты Дебетовые карты Займы Карты рассрочки. Кредитная карта Тинькофф Платинум Тинькофф Банк. Кредит наличными Восточный Банк Восточный Банк. Кредит наличными Открытие Открытие. Дебетовая карта Tinkoff Black Тинькофф Банк. Дебетовка Рокетбанк Уютный космос Рокетбанк. Займ в Веб-займ Веб-займ. Займ у Робота Займера Займер. Займ в Турбозайм Турбозайм. Карта рассрочки Халва Совкомбанк Совкомбанк.
Купить | закладки | телеграм | скорость | соль | кристаллы | a29 | a-pvp | MDPV| 3md | мука мефедрон | миф | мяу-мяу | 4mmc | амфетамин | фен | экстази | XTC | MDMA | pills | героин | хмурый | метадон | мёд | гашиш | шишки | бошки | гидропоника | опий | ханка | спайс | микс | россыпь | бошки, haze, гарик, гаш | реагент | MDA | лирика | кокаин (VHQ, HQ, MQ, первый, орех), | марки | легал | героин и метадон (хмурый, гера, гречка, мёд, мясо) | амфетамин (фен, амф, порох, кеды) | 24/7 | автопродажи | бот | сайт | форум | онлайн | проверенные | наркотики | грибы | план | КОКАИН | HQ | MQ |купить | мефедрон (меф, мяу-мяу) | фен, амфетамин | ск, скорость кристаллы | гашиш, шишки, бошки | лсд | мдма, экстази | vhq, mq | москва кокаин | героин | метадон | alpha-pvp | рибы (психоделики), экстази (MDMA, ext, круглые, диски, таблы) | хмурый | мёд | эйфория
Что такое телебанк
Система ВТБ 24 Телебанк: плюсы и минусы для клиента
Log in , please. How to become an author. NET Knowledge Base. Log in Sign up. Я использую карту переменных кодов, и каждый раз подписывая платёжки в банке, выслушиваю лекцию о том, как мне станет хорошо, если я перейду на использование цифрового сертификата. С картой переменных кодов работать удобнее по банальной причине — телебанк можно использовать на любом устройстве, в том числе на том, где нет возможности установить искомое ПО. Самые яркие примеры — компьютер в интернет кафе или в гостях , коммуникатор, неправильная ОС как правильно заметили в комментах. Основное преимущество же цифровой подписи — увеличенные лимиты платежей и усиленная безопасность. Ниже перечислены плюсы использования цифровой подписи из листовки банка. На деле все сводится к сравнению: SSL против… какого-то там протокола. Предлагаю сравнить что должен сделать искомый хакер в том и другом случае, чтобы подключиться под видом клиента. Цифровой сертификат. Сам сертификат крадётся трояном. Если он защищен каким-то паролем, то троян должен уметь украсть ваш пароль. Ничего сверхъестественного. Надо украсть пароль, опять же трояном. Но, внимание — пароль бесполезен без офлайновой и вообще не цифровой по своей сути карты. Хакеру надо завладеть еще и вашей картой. Итак, в пунках 1 и 2 выигрывает цифровой серификат. В пункте 3 — карта кодов. Сравнение схем безопасности сводится к сравнению вероятности возможных атак. Во что вы верите больше — в мифического хакера, сидящего между вами и банком, который вклинивается в ваше с банком SSL соединение или в троян, ворующий ваш сертификат? Я свой выбор сделал — я не верю в мифического хакера, но верю в троян. Мой выбор — карта переменных кодов. После написания, показал статью жене, и она сказала, что при использовании схемы с Inter-PRO уже пару месяцев также требуется ввод кода с карты переменных кодов. Все встаёт на свои места. Но я останусь на текущей схеме из-за коммуникатора. Specify the reason of the downvote so the author could improve the post. Popular right now. Audio over Bluetooth: most detailed information about profiles, codecs, and devices Blog mentioned only Orphographic mistakes Punctuation mistakes Indents Text without paragraphs Too short sentences Usage of emojis Too much formatting Pictures Links Оформление кода Рекламный характер. Payment system. Similar posts. Ну как-бы… В общем и целом критическая мысль — это хорошо, но вот малое знание предметной области огорчает. Очень уж больно пытаться чего-то добиться от Inter-PRO. Сам сертификат не представляет никакой ценности, это открытая информация. Для дискредитации цифровой подписи необходимо получить доступ к закрытому ключу, что усложняет задачу. А при грамотном администрировании серьёзно усложняет. Под грамотным администрированием, я подразумеваю настройку прав доступа и использование физических носителей для хранения закрытого ключа дискетки, различные токены и т. UFO just landed and posted this here. Завладеть ЭЦП клиента можно если физически иметь токен и еще пароль к нему. А вы не знаете где можно почитать про использование usb-токенов в своих программах должно же быть у них какое-то API? А то у меня есть один подаренный VeriSign на одной из олимпиад по программированию , а как с ним что-нибудь сделать — не знаю. Можно поискать информацию на сайте производителя. Просто сами мы их не программируем, нам уже готовые поставляют. JerleShannara December 16, at AM 0. Пароль не обязателен, зависит от степени физической защиты вендром и также возможности напрамую читать нужные ему области памяти. Поэтому в зависимости от вендора зависит скорость получения нужной информации на токене, но если пропажу обнаруживаеш быстро и сообщаеш о ней то к тому моменту сертификаты как известно будут анулированы. Поэтому ни карта переменных кодов, ни цифровой сертификат сами по себе не являются гарантией защищенности, это просто маркетинговая уловка. Теоретически гарантию безопасности может давать грамотная реализация архитектуры банк-клиента затрудняющая перехваты внутри системы — это реально , но из листовок и технической документации такие технические нюансы не почерпнешь. Представляете себе как работает КартаПК? Чтобы провести какую-то операцию надо ввести ПК с карты. Поэтому внедрившись в сессию счастья вы не получите. Именно об этом я и пытался повествовать. Как это не получу? Вы вбиваете код, а я формирую свою транзакцию в текущей сессии и подставляю введенный код. Или коды запрашиваются не подряд, а для каждой транзакции случайным образом? Коды запрашиваются подряд. Я согласен с тем, что правильный троян делающий MitM прямо у вас на компе это пожалуй фатально. Для Inter-PRO впрочем тоже. По этому пункту ничья. Коды запрашиваются подряд с карты, но сами коды случайные. Код применяется уже к подготовленной транзакции, если вы захотите другую транзакцию сформировать, то код надо будет ввести следующий по карте но он случайный! Roder December 15, at PM 0. Неизменится надежность. Естественно под видом кода для вашей транзакции. Трояна сложнее будет написать — там есть многостраничные операции, всё это надо будет учесть. Схема у них такова: интер-про прописывает в браузере прокси, указывающий на локалхост и свой порт, а там уже только там!!! Одним словом, минутный троян: хттп прокси-сервер с подменой запросов. Выводы делаем сами, защита у них никчёмная. Pas December 15, at PM 0. Можно ключи хранить на токене, Интер-Про это позволяет. В таком случае увести ключи не получится. Трояну останется только подменять данные при проведении транзакции. Но этого тоже можно избежать, всего навсего будучи внимательным: перед подписью демон и-про показывает данные подписываемой операции, в т. Вообще, раньше у них еще в Гутабанке был криптодевайс, генерирующий переменные коды. Вот это была занятная штука. К сожалению, это фича телебанка. Я бы даже сказал бага. Если вы теперь введете код на первой операции, то выполнится вторая. Приложение получается модальное. Подключил себе сертификат почти сразу с телебанком, пользуюсь им не всегда. Но он удобен, когда надо произвести оплаты, чтобы тратить один код на сессию, а не по одному на операцию, а то так в банк за карточками бегать замучаешься. При этом оставил возможность работать только с карточками, в основном тоже из-за коммуникатора. Насчет интер-про у меня давно есть подозрение, что, поскольку он встраивается как прокси, можно подключиться между ним и браузером. Но утверждать не берусь, никогда не имел дела с такими штуками. Надо проверять реквизиты операции в таблице перед подписью, на совпадение с введёнными в браузере. Процесс несколько геморный, но в целом, очень хорош для персонального компьютера а-ля ноутбук : на нем лежат ключи, телефон всегда с собой. Доступ с чужого компьютера с счету ЮЛ считаю просто недопустимым. Если я своему компьютеру могу доверять постольку поскольку пока на нем нет вирусов и троянов , то как мне чужому-то довериться? Оба варианта цифровой сертификат и карта примерно одинаковы по степени защиты. Но годятся при разных условиях. Кому как удобнее. Kfmook December 15, at AM 0. Причем тут беспредел? Да, именно поэтому для толстых дядек, которые сначала по проносайтам поползали, а потом пошли платить в телебанке, заимев узкоспециализированных троянов, и ввели обязательное подтверждение транзакций с помощью КартыПК. Поэтому сейчас сертификат просто позволяет тратить 1 код на весь сеанс, нежели без него. С другой стороны втб тоже скряги, нет чтобы ввести УПИ на оплату наиболее популярных услуг напрямую с зарплатных карт, так нет, они заставляют сначала перевести деньги на счет в телебанке, а уже потом с него платить. А вообще, посмотреть на календарь — 21 век. А узкоспецивлизированные трояны научились запрашивать по два кода и один из них посылать владельцу трояна? От такой схемы мошенничества банк и предупреждает, говоря, что никогда не требуют вводить следующий код с карты, якобы потому, что первый ввели неверно. В общем смысл комментария в том, что карта пер. Pas December 16, at AM 0. При неправильном вводе переменного кода запрашивается ввод того же переменного кода, и после трех попыток ошибочного ввода переменного кода дистанционный доступ к системе временно блокируется. По e-mail рассылка будет осуществляться с адреса службы поддержки telebank vtb Просим вас ознакомиться с данной информацией и использовать ее в дальнейшей работе. Я это прочитал на странице новостей в системе. Arceny December 16, at AM 0. В настройках включаются уведомления на e-mail, там, на сколько я помню, можно поставить галку для получения новостей. А мне никаких рассылок не приходило, хотя я подписан на них…. Я являюсь клиентом втб24 банк хорош, но карта переменныйх кодов меня немного парит : Куда удобнее это сделано у Альфабанка и его альфакликом :. Kalashmatik December 15, at PM 0. Вы еще не пользовались Ситибанком там вообще не надо никаких карт и подтверждений по смс :. Hellcunt December 15, at PM 0. Как они реализуют безопасный доступ к своему интернет-банкингу? Или это был камень в огород Ситибанка Ясно, тогда хорошо, что я не выбрал Ситибанк, когда делал себе карту. Странно, что не заморачиваются, для меня это минус. Но по моему тоже не самый лучший метод, поскольку картинка находится всегда на одном и том же месте и легко можно отловить место нажатия клавиш. В ВТБ тоже можно отменить у себя переменный код. Пользуюсь и Альфакликом, и Телебанком — мне больше нравится SMS-авторизация Альфаклика, телефон всегда под рукой и ничего стирать не надо :. У Альфы систему подтверждения через СМС уже ломали. Но дыра была не со стороны Альфы, а со стороны сотового оператора. В случае взлома — облажался МТС, выдал дополнительную симку мошеннику. К тому же если вы за границей, тут альфа-клик становится бесполезным, потому что Альфа не шлет смс-ки абоненту в роуминге. Andriyan December 16, at AM 0. Слать-то она, может, и шлёт, но в Абхазию, например, никакие SMS вообще не доходили, не только от Альфа-банка. Это косяк оператора. Да и еще один косяк — когда у меня кончились деньги на телефоне, я хочу заплатить за него, а смс не доходит. Что делать? А потом это пофиксили и можно получать SMS независимо от состояния баланса. Сейчас у каких-то мобильных операторов сохранились такие проблемы? До тех пор, пока к вам ходят смски : А я вот недавно обломался с альфакликом. Требую разовый код, а он не идет : Видимо какой то косяк был у сотового оператора. Не увидел ни одного упоминания про одноразовые коды, посылаемые по СМС. Уже полгода ВТБ24 использует эту технологию, а недавно вообще всех в обязательном порядке перевели на нее. Как вам такой вариант? Альфаклик выше в комментах — тоже самое. Работает только в IE — для меня сразу нет. PavelRadaev December 15, at PM 0. Никогда не видел на сайте ВТБ24 ничего подобного. Добровольно-принудительно, скажем так. Но мы видимо говорим о разных вещах. Я имел ввиду клиент-банк для юрлиц. Там сразу после логина висит сообщение: с ХХ-ХХ вход без ввода переменного кода тот который приходит по смс невозможен. А, да, юрики другое дело. Хотя для физиков такая штука была бы также очень полезной. Интересно, куда они мне будут высылать смс мне, при отсутствии у меня мобильного. Одно дело если у вас на карточке болтается постоянно всего р, а для организаций с многими миллионами на счете — не составит труда купить мобильник даже просто для входа в банк-клиент в целях безопасности. Почему вы решили, что у меня там тоже не может быть миллионов? ВТБ один из моих брокеров, поэтому у меня там бывают далеко не рублей, но сотовой связью я в принципе не пользуюсь и легко уйду из банка если он будет навязывать мне подобные условия. В firefox тоже все отлично работает, правда нужно поставить плагин foxyProxy и настроить редирект на внутренний прокси интерпро для сайта телебанка. Ну вообще-то InterPRO сам по себе бесполезен лишь дополнительная шифрация и безопасность и без ввода кода с карточки тебя в Телебанк не пустят. В настройках телебанка можно отключить принудительный ввод кода при входе в систему. Но получишь доступ read-only. С недавних пор перед проведением любой финансовой операции выскакивает запрос переменного кода уже после входа в ТБ. Позвони в службу поддержки Телебанка, там работают вполне адекватные люди. КПК просты и понятны народу, а сертификаты — нет. Не зная кода и не имея мобилки клиента попасть в систему нельзя. Все велосипеды, велосипеды, велосипеды… Что Parex лет 8 назад, что UK банки — уже давно дают спец. Тупо и эффективно. Выдают такие устройства всем. Это всё прелести EMV с поддержкой различных приложений на чипе. Да и в UK довольно давно уже у всех чиповые карты. Для это существует макирование транзакции, при этом макировать нужно не какой-то хеш транзакции, а именно сами данные, которые вы ввели. То есть при таком подходе у нас остается только проблема, что злоумышленник пожет посмотреть наш ебанк, но ничего сделать не в состоянии. MITM в данном случае опасен на самом компьютере жертвы. От этого может помочь аппаратный модуль, в виде ридера смарт-карт с пин-падом и дисплеем. Сгенерированная банк-клиентом платежка отправляется на этот девайс, он ее обрабатывает и перед подписью высвечивает на дисплей данные транзакции, и требует ввести ПИН-код и часть данных допустим, несколько цифр счета получателя платежа. В таком случае, клиент точно знает, что подписывает. После ввода запрашиваемых данных, девайс самостоятельно подписывает платежку и отправляет пакет уже в банк-клиент на компьютер, где он отправляется в банк для исполнения. Именно идея выноса криптографического модуля за пределы компьютера и помогает не попасться на троян-прослойку. Здесь главное вынести за пределы компьютера не только криптопроцессор смарт-карта , а еще и ПИН-пад чтобы троян-кейлоггер не перехватил ввод с клавиатуры и средство отображения дисплей, показывающий данные финальной платежки и требующий ввести часть данных. Где-то так, по-моему. Кстати, у American Express есть продукт один интересный. Именно так, необходимы устройства, которые не подключаются к компьютеру. Кард-калькуляторы с клавиатурой подходят на эту роль. Pas December 16, at PM 0. Почему же, они вполне могут подключаться к компьютеру, это не страшно. Совсем не страшно, если оно будет иметь USB-порт, через который будет скидываться в устройство платежка и пересылаться обратно уже подписанная. Для этого нужно простейшее API. Самое главное, не выставлять наружу кишки и ПО девайса. Кстати, в Телебанке были автономные крипто-калькуляторы, но без ридера. После прихода ВТБ на смену Гуте видать новые админы их не осилили. Это да. Но банк не получит подписанного и закриптованного по всем правилам распоряжения. Можно сделать данный девайс с возможностью работать в двух режимах: автономной и при подключении к компьютеру. В первом случае строже проводится авторизация в банк-клиенте и накладываются ограничения на суммы перевода. Во втором можно даже авторизовываться в банк-клиенте через криптодевайс, не вводя логин и пароль в браузере. Всю эту благодать можно сделать на той же яве, которая может работать практически везде. Соединение можно сделать USB и BlueTooth, а на девайсе эмулировать обыкновенный последовательный порт. Интересно, почему банк, а также Visa и MasterCard удовлетворяют транзакции, пришедшие от банкомата, хотя там никакой подписью и не пахнет, а только аутентифкация владельца карты PINом, а вот для интернет-банкинга им нужен ЭЦП и прочая фигня, причем по ГОСТам? Pas December 17, at AM 0. Здесь все, к счастью, достаточно жестко стандартизировано. Что уж тут говорить, если в ВТБ24 у операционистов несколько абсолютно несвязанных учетных систем, некоторые из которых до сих пор под досом работают. А, по-моему, это не очень удобно. Лучшая, на мой взгляд, реализация у Альфа-банка — каждый раз уникальный пароль по sms на номер мобильного телефона. И что же неудобного? IMHO — очередное изобретение совкостроительства. Hellcunt December 16, at AM 0. Злоумышленники, если захотят попасть в мой интернет-банкинг, должны будут упереть вместе с телефоном ноутбук и взломать сначала ОС. А потом еще найти на дисках криптоконтейнер с паролями и подобрать пароль к нему. А без компьютера попасть в интернет-банкинг тоже затруднительно. Возможно где-нибудь в Танзании его у меня и нет, но на это мне в общем-то пофигу, я там не бываю. Сотовый у меня всегда рядом в отличии от внешнего устройства, которое создано только для доступа в банкинг. И, на мой взгляд, это устройств как раз-таки шаг назад. Лично мне удобнее получать смс, чем таскать с собой еще один девайс. Буду краток : 0 троян 1 ага, и все кабеля все время с собой. Это дело уже давно хакнуто, но по понятным причинам замалчивается. По понятным причинам подробней нельз. Я же сужу по истеричным попыткам Альфы найти замену sms-подходу. Так вот я не вижу никаких причин не раскрыть подробности. Про истеричные попытки Альфы я тоже ничего не слышал, хотя стараюсь следить за темой интернет-банкингов, защиты и т. Причины заключаются в том, что банк из-за репутационных рисков не раскрывает, такие факты, и всячески препяствует появлению подобной информации в интернете. Мошенники тоже не афишируют свои успехи. От кого вы ожидаете получить подобную информацию? А про попытки Альфы узнавайте у интеграторов, к которым она обращалась с просьбами решить эту проблему. Компания утверждает, что такого письма не выдавала. Видимо, Альфа урегулировала ситуацию и попросила администрацию сайта и самого клиента отозвать негативный отзыв. Hellcunt December 17, at PM 0. Может, карточка из старых запасов? Нашли на складе неиспользованные болванки, решили пустить в оборот что добру пропадать. Дополнительная защита. Такую карточку склонировать практически нереально. Во всех европейских банках сейчас карточки выпускаются только с чипами. А в России многие банки экономят. Примитивные EMV кардридеры не сильно утежелят ваш карман. А чип карты вместе с секретным ключом вполне могут обеспечить вычисление крипотграммы по данным транзакции. Ты очень мощно отжег : Это делает все тот же девайс, и ссылку на пример оного я уже давал я так понимаю чухча больше писатель? Кстати батарейки так и не сели еще ;. Будет не больше калькулятора. Есть такой проект у MasterCard, называется Mondex. По сути — чиповый кошелек. Там к карте можно прикупить миниатюрный ридер с пин-падом и дисплеем. Вставляешь свою карту, вводишь данные, вставляешь чужую, после этого нужная сумма оказывается на чужой карте. И наоборот. Довольно сложный девайс. Так есть модификации, которые размером с небольшой брелок, с кольцом для ключей, работающие от одной или двух литиевых таблеток точно не помню. В случае банк-клиента совсем не обязательно на клавиатуре ридера набивать все данные перевода. Достаточно ввести не все данные, а только часть допустим, номер счета получателя или его часть. Этого будет вполне достаточно. Ненавижу банки, которые не открывают к картам прямые уникальные счета. И данную схему пополнения я считаю чрезвычайно костыльной. Ты полную ерунду несешь. Это опять же совковое изобретение. Во всех нормальных банках открывают именно счет привязанный к карте и на него можно переводить деньги. А девочка в банке уже рулит на нужную карточку. Можно уточнить — что это за банк? Дабы люди знали где не надо счета открывать ;. Дабы люди знали где не надо счета открывать ; К сожалению, многие банки не открывают к картам нормальных прямых счетов. Это суровая совкореальность. И ВТБ24, кстати, среди них. Я пользуюсь 3 разными инет банками. Телебанковская защита кажется средней детскости, страшно за нее все равно. Хоть ip блок поставили бы что ли. Вообще, карты со списком кодов придуманы были в Германии и называються iTan. Есть еще варианты когда код вам приходит на телефон — это mTan. А так же последний — TanGenerator где у вас есть устройство синхронизированное с сервером банка и генерирует число такое же которое будет сгенерированно в банке. На данный момент самое действенное, так как ключ будет действителен пару минут. А злоумышленник зайдет к вам в банк и будет там делать, что угодно. Все действия естественно выполняет троян. Хотя в целом, сейчас это не слишком действенно, так как могут просить вводить коды несколько раз… плюс человек заподозрит не ладно. Поэтому, реально самый опасный метод — это автозалив. Троян выполняет некие действия, что когда вы начнете отправлять деньги — он автоматически подменит реквизиты для отправки и вы САМИ введете все нужные коды. При этом он отправит конечно же больше денег и не туда куда вы хотели, при этом вы в своем личном кабинете будете видеть и баланс и историю отправки — совпадающую с тем, что вы отправляли все подменяется. В последнем случае — вас спасет только бдительность и подписка на уведомления о платежах по СМС. Vayun December 16, at AM 0. Следует также отметить, что интернет-банкинг немецких банков работает в любых браузерах и параноики могут пользоваться им, например в отдельной линукс-виртуальной машине. Для предотвращения отсылки денех не туда существует подписывание транзакции на основе вашего секретного ключа, который может находиться, например, в вашей чиповой карте или генераторе OTP. То есть, не угнать. В данном случае den1 прав, классические токены здесь не панацея. Троян показывает вам одни данные, а на подпись отправляются совсем другие. Нужно, чтобы сам токен имел активные средства отображения информации и контроля. Может дойти до абсурда: при втыкании токена в комп активируется троян, который заранее откейлоггил ПИН-код и данные для входа в банк-клиент, прозрачно в фоне сформировал несколько запросов и отправил все ваши ништяки со счетов своему хозяину куда-нибудь на багамы. Вы этого можете даже и не заметить. Уважаемые… прочитал очень много постов о том как можно украсть сертификат, как можно подменить реквизиты платежа, и что скрэтч-карты лучше цифровых сертификатов… Выскажу своё мнение и видение по этому поводу: 1. Определимся с терминами: сертификат — представляет из себя открытый ключ с дополнительной информацией о возможных действиях с открытым ключом, о пользователе, о сроках действия сертификата. Закрытый ключ — это секретный код, которые должен быть только в единственном экземпляре и только у Вас. В случае отправки банку какой-либо транзакции, данная транцакция подписывается, следовательно если вдруг каким-либо образом изменить информацию отправляемую в банк, то цифровая подпись будет недействительна, следовательно банком не примется… По этому говоря про ВТБ 24, Вас просят подписать платёжку, и после подписи Вам показывают подписанную платёжку, и если в подписанной платёжки всё правильно, то любые дальнейшие изменения приведут к тому, что подпись станет недействительна. Говоря про скрэтч-карты, все коды которые ест ьу Вас на карточке, они написаны не случайным образом, а по определённому алгоритму, который скорее всего является открытым и основан на секретности вектора инициализации. Математически вычислить вектор начальной инициализации всё таки проще чем закрытый ключ сертификата, это говорит о том, что сертификаты всё-таки безопаснее. Однако стоит упомянуть удобство пользования, да большинство приложений для работы с сетификатами заточены только под операционные системы мелкомягких, так же для работы с сертификатами и более того для работы с USB-токенами необходимо специальное ПО, которое далеко не всегда есть возможность установить. Но это уже вечный холивар между безопасностью системы и удобством её использования, кадый выбирает что ему важнее. Между тем в чём тебе удобно работать и тем в чём неудобно. А, меж тем, немцы спокойно работают в чём и как хотят. Сказали бы специалистов нет, так валом их. Это обыкновенный совок: сделаем как сможем, а лишь бы работало и чтобы не напрягаться; пользуются же, так чего париться? Прошу прощения, а я где-то что-то сказал про операционную систему? То, что банки пользуются чем проще, тут я с Вами соглашусь — это не правильно, и решение необходимо делать как можно более универсальным, но это требует денег, а раз пипл хавает, то зачем тратить больше? Ни в коем случае. Благодаря вашему посту вспомнил что у меня тоже подключен Телебанк. Карту привязать можно только через оператора ТП? Не нахожу этой функции в интерфейсе. Сейчас пользуюсь Альфа-кликом, система безопасности с высылкой пароля на телефон вполне устраивает. Интерфейс телебанка более запутанный, не подготовленному пользователю с ним труднее работать, чем с интерфейсом Альфа-Клика. Немного с опозданием. И, как писали выше, способен побороть защиты в виде генераторов кодов, ЦП, токены, списки танов и смс-коды. С целью контрмер предлагались аппаратные модули с пинпадом и дисплеем, криптокалькуляторы, криптодевайсы и прочие не очень удобные вещи. Но почему-то никто не подумал присылать вместе с смс-кодом авторизации операции данные о самой операции — сумму, назначение платежа, которую клиент может визуально идентифицировать и убедиться, что ничего не было изменено в процессе прохождения операции до банка и деньги пойдут в нужном направлении. Top discussions. Deploying Tarantool Cartridge applications with zero effort Part 2 0. Top posts. Your account Log in Sign up. Language settings. Mobile version. Interface Русский. Save settings.
«Телебанк» ВТБ24
Купить кокс закладкой Альметьевск
Мефедрон купить Жамбылская область