Инет банк в Уралтрансбанк

угу, посмотрел уже. Спасибо :-)

Темная ночь там , не советую

Вы правы, с переходом на зимнее время ночи стали длиннее и темнее ;-)

при осуществлении платежа инетбанк попросил ввести динамический пароль №2 для отправки платежа, пришла смс, ввел, платеж прошел...
что это было?

галочка "чужой компьютер", не?

18 ноября 2010
Дополнительная защита при выполнении платежей и переводов в Интернет-банке и Мобильном банке!
Уважаемые клиенты!

С 22 ноября 2010г. в целях повышения уровня безопасности при выполнении платежей/переводов в Интернет-банке для физических лиц, устанавливается дополнительная защита: подтверждение финансовой операции динамическим (одноразовым) паролем. Принцип работы следующий: при выполнении платежа/перевода в Интернет-банке, на стороне банка генерируется динамический пароль в подтверждение данной операции. Сгенерированный динамический пароль будет отправлен на устройство, указанное Вами при авторизации (входе) в систему Интернет-банк. Полученный динамический пароль необходимо ввести в диалоговое окно Интернет-банка, тем самым подтвердив выполнение операции.

Справки по телефонам: (343) 3701901 begin_of_the_skype_highlighting (343) 3701901 end_of_the_skype_highlighting или 8-800-1000-767 (звонок по России бесплатный).

С уважением,
ОАО "Уралтрансбанк"

источник http://utb.ru/news/archive/2010-11-18/news-1755

не ;-)

А как именно повысится безопасность?
Если кто-то посторонний сможет получить динамический пароль для входа в инетбанк, то он сможет получить и остальные одноразовые пароли для подтверждения расходных операций... :-(
Или я ошибаюсь?

1. Положим клиент не закрыл сессию в ИБ (закрыл только вкладку в браузере или просто свернул браузер), то злоумышленник может "восстановить" (развернуть) клиентскую сессию и совершить от имени клиента плетеж/перевод, наличие же заградительной меры в виде подтверждения фин. транзакции доп паролем этого сделать не позволит.
2. Доп. пароль на фин.транзакцию делает невозможным (значительно затрудняет) выполнение т.н. ошибочного платежа/перевода, а такие имели место быть.
3. В некоторых интернет-браузерах имели место быть т.н. двойные транзакции по платежам.переводам, доп. пароль сделать этого не позволит.

Это основные моменты.

[Сообщение изменено пользователем 26.11.2010 08:50]

т.е. защита от дураков :-D

Тем про OTP достаточно в т.ч. и на профильном форуме Е1. От кого и от чего защищает OTP каждый решает сам ;-)

да это именно для тех кто постоянно из разных мест с различных компов авторизуется и при этом забывает выходить, а многие браузеры (например, опера) сохраняют всякого рода пароли и результат есть возможность провести транзакции через не закрытый ИБ... так то хорошо для себя лично не вижу изменений, льшь приходится лишний кодик вводить :-)

Удивили, уж извините. "Защита от дурака" - это не "от кого", а "необходимое условие".
Объяснить на пальцах? Одной из "foolproof" Вы, как владелец бытовой и прочей техники, ежедневно пользуетесь. Просто вспомните, что "мама" сделана в стене, а "папа" - на проводе, которым Вы включаете технику в электрическую сеть. А могли бы сделать наоборот? Запросто. И работало бы, не?

[Сообщение изменено пользователем 26.11.2010 22:54]

Не буду вступать в полемику с вами, замечу лишь, что OTP это не только "защита от дурака" и именно это я имел ввиду.

Ок. Успокоили.

А чем вызвано беспокойство? Если не секрет конечно ;-)

Ваше заявление позволило предположить, что вдруг где розетку папой на стене сделали. ;-)
... очепятался, поправил.

[Сообщение изменено пользователем 27.11.2010 12:01]

Судя по выводам, к которым вы пришли, у вас сильно развито воображение.
"Воображение важнее знания, ведь знание можно почерпнуть из книг или от знатока, а воображение невозможно занять, хотя бы, на время у другого." (с)
Источник цитаты http://www.voobrazenie.ru/voob/
:-)

Просто статистика накапливается. Причем тут воображение? 2 посещения из 3-х - ожидание по десять минут, когда программа у девушки заработает. А тут еще Ваше высказывание определенного характера... Ищите, где у Вас розетки неправильные. ;-)

О какой статистике речь?


Здесь тоже пожалуйста поясните.


Ну отнеситесь к этому с некоторой долей иронии, ведь именно такой реакции я от вас ожидал, и уж тем более не собирался никого обидеть
:-)


Задайте уже конкретный вопрос! :-D

Артур возможно господин °C имеет ввиду подвисание работы операционного дня в офисе тамже удаленный доступ но это бывает крайне редко в последнее время на сколько я знаю... часто бываю в офисах Банка, так что статистики куда больше у меня...

А к интернет банку это не относится там лично у меня все пучком проходит бывает не по разу за день им пользуюсь... :-)

:-D Три визита в офис из четырех. Софт на компах у операционисток "отдыхает" (правильно понял Switch900).

Куда уж конкретней, хоть и не про телебанк... Налет снисходительности, звучавший в одной из Ваших реплик - прямой путь к созданию алгоритмов, на ошибки которых лично разработчик никогда не нарвется, а вот любой посторонний (так называемый "дурак") - легко.

Да ни в коем разе, какая обида? Все смайликами утыкано. Яиц хватает и корзин для них достаточно. Краткосрочно переживу даже ядерный взрыв в Вашем банке. :-D Только хочется чего-то идеального, дружелюбного... эх! мечты. :-)

Не буду это комментировать, ибо не мое это...


Предлагаю на этом остановиться :-)


"Не стреляйте в пианиста, но играет как умеет" (с) :-)
идеального не бывает (наверное), а к повышению дружелюбности стремиться нужно ;-)

Не знаю, может я придираюсь, но с введением динамических паролей на каждую операцию можно было объединить страницу с введение пароля со страницей с информацией по операции, которая следует сразу за ней. Например комиссия за проведение операции составит N рублей для продолжения введите дин.пароль, или для обмена валюты - сумма для списания составит столько ед. валюты для продолжение введите дин пароль. Просто не люблю лишние клики :-)

Артур, добрый день, я ещё 28 октября писал на этот адрес по поводу не предоставлении скидки в кировском по адресу Эскадронная 29, после этого ещё 2 раза пытался получить скидку - не воспринимает касса карточку УТБ+Е1 как скидочную ... А ответа так и не получил ...