УБРиР безопасность мобильного банка
П
ПАО КБ УБРиР
этот идентификатор работает, даже если создать в личном кабинете новый логин, т.е. можно использовать и идентификатор и новый логин
Это - верно
если включен пуш-канал, то все
динамические коды приходят пушами
Переключите на смс, и вопросов не будет.
[Сообщение изменено пользователем 25.09.2018 14:03]
p
pens111
Все финансовые операции подтверждаются динамическими паролями, которые приходят, на выбор, либо на телефон в виде смс, либо на личный емейл.
Пушами коды для совершения финансовых операций не приходят.
Пушами коды для совершения финансовых операций не приходят.
давно? :-)
вроде бы пушами приходили совсем недавно :-)
щас проверю :-)
[Сообщение изменено пользователем 24.09.2018 20:23]
p
pens111
а вот ни фига, только что попытался закинут 10 руб на счет РТК через фрисби, пишет, что код отправил смс-кой (выбора смс или емайл нет), но код так и не пришел!
что то вы там не докрутили :-)
продолжаю наблюдение :-)
[Сообщение изменено пользователем 24.09.2018 20:32]
что то вы там не докрутили :-)
продолжаю наблюдение :-)
[Сообщение изменено пользователем 24.09.2018 20:32]
p
pens111
а вот при входе в ЛК да, код приходит пушем и предлагается выбор, смс или емейл
p
pens111
неа, при входе в ЛК попросил выслать код смс-кой, а пришел снова пушем :-)
p
pens111
а сейчас 10 рублей через фрисби закинул, но пароль прошел пушем, на смартфон, ребята, вы что то подкручиваете прямо сейчас что ли? :-)
[Сообщение изменено пользователем 24.09.2018 20:48]
[Сообщение изменено пользователем 24.09.2018 20:48]
p
pens111
и вот только что пушем пришло сообщение о покупке на 10 рублей :-)
p
pens111
когда прошу выслать код при входе в ЛК смс-кой, посылает пушем, а когда прошу на емайл - срабатывает нормально, получаю на емайл
p
pens111
а сейчас попробую отключить в МБ пуш-уведомления, посмотрим, что получится
p
pens111
во, когда пуши отключил, код при входе в ЛК начал приходить смс-кой
p
pens111
и на емейл нормально приходит, когда пуши в МБ отключены
p
pens111
ну давайте, трудитесь, завтра посмотрим на плоды трудов :-)
p
pens111
я так понимаю, что пуши пока имеет смысл отключить, от греха подальше? :-)
как советуют корифеи, использовать смс-уведомления, принимая их на древний кнопочный телефон? :-)
как советуют корифеи, использовать смс-уведомления, принимая их на древний кнопочный телефон? :-)
С
Саблезубый кактус
Наркоман какой-то... (с)
C
CHEh`OF
Я не спец в банковской сфере, просто пользователь продуктами. Но автор уже стал утомлять на всевозможных форумах своими "бедами/печалями".
Запаситесь пушниной, орехами, солониной- расчитывайтесь в натуральном виде. Ибо на банкоматы накладки приклеивают, наличность подделывают, карточки теряются, везде вирусы !
Запаситесь пушниной, орехами, солониной- расчитывайтесь в натуральном виде. Ибо на банкоматы накладки приклеивают, наличность подделывают, карточки теряются, везде вирусы !
p
pens111
таки хотелось бы уяснить, как обстоят дела с пуш-каналом оповещений, согласитесь, что работает он как то странно :-)
пуш-канал в МБ отключил, жду разъяснений :-)
[Сообщение изменено пользователем 25.09.2018 13:58]
пуш-канал в МБ отключил, жду разъяснений :-)
[Сообщение изменено пользователем 25.09.2018 13:58]
p
pens111
Все финансовые операции подтверждаются динамическими паролями, которые приходят, на выбор, либо на телефон в виде смс, либо на личный емейл.
Пушами коды для совершения финансовых операций не приходят.
Пушами коды для совершения финансовых операций не приходят.
кстати, а почему? ваши спецы по безопасности таки считают посылку пушами динамических паролей опасным делом?
если это так, то наверно стоит предупредить ваших клиентов об опасности?
на данный момент (при включенном пуш-канале) пароли приходят именно пушами, такова реальность
[Сообщение изменено пользователем 25.09.2018 14:18]
p
pens111
и это не проходит, если включен пуш-канал, то пароли по смс не проходят, одна из странностей работы вашего пуш-канала, вот если пуш-канал отключить, то все работает нормально
так что, разбирайтесь, потом расскажете, что к чему :-)
вообще то, пуш-канал удобен, особенно за границей, где прием смс иногда проблематичен, НО при гарантированной безопасности такого метода, а она явно ниже, чем при приеме смс на кнопочный телефон (а не на смартфон, где стоит МБ и куда приходят пуши)
кстати, за границей часто приходится пользоваться вай-фаем, в местах типа кафешек, гостиницах и пр., что наверно тоже не добавляет безопасности при пользовании пуш-каналом
[Сообщение изменено пользователем 25.09.2018 15:59]
Цитата:
От пользователя: pens111
если включен пуш-канал, то все динамические коды приходят пушами
Переключите на смс, и вопросов не будет.
[Сообщение изменено пользователем 25.09.2018 14:03]
От пользователя: pens111
если включен пуш-канал, то все динамические коды приходят пушами
Переключите на смс, и вопросов не будет.
[Сообщение изменено пользователем 25.09.2018 14:03]
так что, разбирайтесь, потом расскажете, что к чему :-)
вообще то, пуш-канал удобен, особенно за границей, где прием смс иногда проблематичен, НО при гарантированной безопасности такого метода, а она явно ниже, чем при приеме смс на кнопочный телефон (а не на смартфон, где стоит МБ и куда приходят пуши)
кстати, за границей часто приходится пользоваться вай-фаем, в местах типа кафешек, гостиницах и пр., что наверно тоже не добавляет безопасности при пользовании пуш-каналом
[Сообщение изменено пользователем 25.09.2018 15:59]
С
Саблезубый кактус
Я прям сочуствую иногда службе поддержки front offica - не пошлешь к чертой ж матери такого фантазера, надо как-то лицо держать, тратить на пустышку время...
Держитесь там! (с)
Сам придумал про четырехзначные пароли, сам придумал про небезопастность пуша и из пустого в порожнее днями льет...
Держитесь там! (с)
Сам придумал про четырехзначные пароли, сам придумал про небезопастность пуша и из пустого в порожнее днями льет...
p
pens111
ещё один момент, в случае различных разборок используются распечатки смс- информирования (официально получаемых следователем у смс-оператора), а как это будет выглядеть в случае пушей, они вроде бы нигде не запоминаются? :-)
z
zumurud
осень,обострения
p
pens111
насколько понимаю, пуши пытаются ввести из-за их дешивизны, по сравнению с смс, но просто взять и выкинуть смс-информирование почему то не решаются, почему?
лично я буду использовать смс, поскольку в случае судебных разбирательств пуши к делу не пришьёшь, а распечатку смс-сообщений - запросто :-)
а пуши, может и стоит использовать за границей, когда смс-ки не проходят, хотя и по емейл неплохо получается
ну а насчет безопасности, поживём увидим, но, по логике, получать коды на то же устройство, где стоит МБ - опасно (не важно смс это или пуш), это всё равно что писать пин-код на карте :-)
[Сообщение изменено пользователем 26.09.2018 02:53]
лично я буду использовать смс, поскольку в случае судебных разбирательств пуши к делу не пришьёшь, а распечатку смс-сообщений - запросто :-)
а пуши, может и стоит использовать за границей, когда смс-ки не проходят, хотя и по емейл неплохо получается
ну а насчет безопасности, поживём увидим, но, по логике, получать коды на то же устройство, где стоит МБ - опасно (не важно смс это или пуш), это всё равно что писать пин-код на карте :-)
[Сообщение изменено пользователем 26.09.2018 02:53]
p
pens111
Я прям сочуствую иногда службе поддержки front offica - не пошлешь к чертой ж матери такого фантазера, надо как-то лицо держать, тратить на пустышку время...
я и не настаиваю на участии представителя УБРиР в этой теме, это просто размышления на тему.... :-)
конкретные вопросы представителю УБРиР буду задавать в профильной теме
[Сообщение изменено пользователем 26.09.2018 02:31]
П
ПАО КБ УБРиР
а как это будет выглядеть в случае пушей, они вроде бы нигде не запоминаются?
Для личного пользования: пуши можно посмотреть в Интернет-банке, раздел "Уведомления".
Для правоохранительных органов: обратиться в заявлением в банк, у нас есть возможность предоставить архив (выписку) пуш-уведомлений.
p
pens111
Для личного пользования: пуши можно посмотреть в Интернет-банке, раздел "Уведомления".
посмотрел - ничего нет, это наверно потому, что карта привязана к одному номеру (на который приходят смс-ки и симка стоит на древнем кнопочном телефоне), а на смартфоне (где стоит МБ) другая симка? :-)
как то всё это странно, не находите, карта привязана к одной симке, а пуши приходят на любые, в чём тут логика?
Для правоохранительных органов: обратиться в
заявлением в банк, у нас есть возможность предоставить архив (выписку) пуш-уведомлений.
как то приятнее, когда распечатку предоставляет незаинтересованная сторона :-)
[Сообщение изменено пользователем 26.09.2018 09:24]
Авторизуйтесь, чтобы принять участие в дискуссии.