"Точка" в новости попала.

Некоторые меры безопасности могут способствовать ухудшению этой безопасности
Грубо как в анекдоте - введите 256 значный ключ

И эта -у меня вопрос по СМС информированию Даже два
) А ну как ежели у меня телефон сел? Заблокировался, сломался и так далее

) Физическое расположение и место работы не совпадает
Вплоть до континента :-)
Я ковыряю настойки на системе физически удалённой на 15 км
Разницы между 15 км и 3500 при этом никакой с точки зрения организации
Зато СМС как и счёт за них может сильно запаздывать
В итоге имеется зависимость от кучи дополнительных звеньев

Это как в сейф-двери с двумя замками. Можно закрывать только на один, а можно на оба. И вопросы будут те же самые - второй ключ потерял/забыл/сломал.
Или автомобильная сигналка с брелком с обратной связью - машину потрошат, а брелок забыт в кармане пальто, и поциент ничего не услышит.

На самом деле, SMS-сервис - это только один из возможных способов реализации "разделения каналов", но самый реальный.
Понятно ведь, что если есть сомнение, что в интернет-банк заходит клиент (а не злоумышленник), то информировать клиента по этому же самому каналу (интернет) несколько наивно. Как еще можно проинформировать клиента, который в общем случае находится непонятно где? Что еще современный человек носит с собой постоянно? Предложите...

Вроде у Точки большинство корпоративных клиентов на Бифитовской системе сидят - там тоже появилась смс-аутентификация?


Но это не означает, что банки не должны искать какие-то компромиссы.

Весьма навязчивое информирование
Добровольно-принудительное и не регулируемое
если речь идет про случайный код
У меня слишком часты были ситуации когда электроника работала на последнем издыхании
Иногда например коммуникатор заряжал от аккумулятора ноутбука
так как коммуникатор держит всего пару тройку часов активной работы
Слишком современные мобильники зависят от аккумулятора и условий эксплуатации
Еще бывает что после нескольких месяцев аптайма телефона
и разрядки телефона до отключения
вспомнить пусковой PIN бывает не всегда легко или возможно
И так далее
Слишком их много в последнее время всяких паролей

И вообще, мы слишком сильно зависим в последнее время от электроники. ABS, ESP, навигатор - и все это может отказать/подвести, и сразу же безопасность нарушается.
Давайте вернемся к рулям без гидроусилителя, коробкам без синхронизатора и бумажным платежкам. Там точно ничего не сядет и не откажет.


Если не хотите оперативно узнавать, что Вас грабят - ну не включайте. Колхоз - дело добровольное :-)
Даже на современных машинах есть кнопка отключения противозаносной системы, и охранную сигнализацию можно не включать и вообще не ставить. Каждый сам решает...



Цитата отсюда: http://forum.in-bank.ru/index.php?topic=888.msg262...

современные паркетники достаточно сильно уступают простым жыпам
когда речь идёт об реальном ручном управлении

Каждый раз если кричать "Не волк" "Не волк" можно пропустить когда будет "Волк!"
Это когда просто СМС информирование
Когда же идет рассылка СМС с динамическим кодом -
возможность пользования зависит от +1 устройства
Если речь идет про телефон и отдельно средство доступа в интернет как ноут
Или -1 если речь идёт про коммуникатор
Ибо шанс что современное устройство выключится весьма велико
Отсюда попытка банка прикрыть свою задницу заботой о клиенте
приводит к увеличению шанса невозможности доступа
или к доп расходам в виде дубового долгоиграющего телефона

Вхожу в систему - прилетает СМС "вход в систему". Глянул, удалил, нет проблем.
Сижу, никого не трогаю, приходит СМС "вход в систему" - включаю режим "паника" (звоню в банк, лочу доступ в ИБ).
Не вижу противоречий и проблем.
Брелок сигнализации тоже брякает как при снятии с охраны, так и при вскрытии машины злоумышленниками.

И, собственно, повторюсь еще раз: есть механизм защиты от хищения ключей, а пользоваться им или нет - дело добровольное.


Угу, я ж говорю - бумажные платежки. Не страшно пропадание интернета или вообще электричества...

Пока это один два три раза в день

Где добровольное?

Ни одна современная бумажка не может быть обработана без электричества
И останется просто бумажкой

Кстати, заметил, что у Точки вход в систему прилетает мгновенно, а вот покупки по карте в последнее время приходят с задержкой в 3-4 минуты.

А сколько раз в день пользователь входит в интернетбанк? 10? 50? 100?
Большие конторы с большим количеством платежек вообще-то создают их в бух. программах, потом заходят и делают "пакетный подъем".
Может я чего-то в этой жизни не понимаю, но не могу представить ситуацию, когда входить в иб приходится 50 раз в день...


Да много где. Точка не единственный банк в России так-то...


Может. Выходите иногда из-за компьютера, узнаете много нового :-)
Плюс в данном случае разговор о пропаже инета/электричества у клиента, а не в банке. В банке резеривирование фидеров, аккумуляторы, дизель-генераторы и т.д.

я вот сейчас убрр мучаю - догадайтесь, сколько сотен СМС мне уже приехало
Лично мне вполне хватало когда происходило уведомление о движении счёта
Максимум - уведомление об успешной авторизации,
не требующее получения кода и риска его неполучения


разберешь вас тут 3,14:cen:ов кто папа кто мама
Все одинаковые после того как Казну нагнули без вазелина

в деревне Гадюкино где еще до сих пор счёты
и дисковый импульсный телефон из эбонита? Охотно верю

Это называется "дай дураку стеклянный пенис - разобъет и руки порежет".
Любую правильную технологию можно использовать так, что все застрелятся.
Т.е. глобально Вы согласны, что фича полезная. Вот только использовать нужно с умом, а не на каждый чих СМС слать.


А Вам зачем разбираться, кто откуда и где чьи уши торчат? Это только одиозный персонаж постоянно от БСК открещивается, но параллельно рассказывает, что все сделанное там было реализовано исключительно его нынешними сотрудниками.
Вам нужна удобная именно Вам услуга? Вот и смотрите, какой банк ее предлагает, а не где раньше работали его сотрудники. Только бизнес, ничего личного. :-)


Не угадали. В "столице Урала" полно вариантов, когда выписывают направление, квитанцию и т.д. на типографском бланке от руки, а учет ведут в классическом "гроссбухе" (с переносом итогов в компьютер в конце дня/недели). Эти люди выживут в любой ситуации, в отличие от технофилов, не способных шагу ступить без компьютера, коммуникатора и GPS-навигатора :-)