Вопросы безопасности в банковской сфере
p
pens111
итак, послан запрос
Дата: 1 марта 2021 07:50
пока ответ не получен, но, поиграем в прорицательницу Вангу
предполагаю, что ответ будет такого плана: безопасность обеспечивается посылкой одноразовых кодов при проведении транзакций
на что я пошлю ответ: а как противодействовать принуждению к транзакциям (например при похищении человека)?
действительно, если у клиента СБ РФ есть крупный депозит (который автоматически становится виден в ЛК СБ РФ), то это может заинтересовать криминал (особенно при возможной утечке информации из банка)
а по весне появляется масса неопознанных трупов
посмотрим, угадал ли я с ответом от ЦБ РФ
[Сообщение изменено пользователем 06.03.2021 08:43]
Дата: 1 марта 2021 07:50
запрос в ЦБ РФ (в раздел "Консультации")
В некоторых иностранных банках есть возможность работы личных кабинетов интернет-банков в "информационном режиме", т.е. можно только отслеживать состояние счёта, без возможности проведения транзакций из личного кабинета.
Это делается в целях безопасности, что бы даже при получении злоумышленником доступа к личному кабинету у него не было возможности хищения денежных средств клиента.
Имеются ли такие возможности в российских банках?
В частности, в СБ РФ в личном кабинете отображаются все счета клиента, открытые по его паспорту, причём с возможностью проведения транзакций, разве это не опасно?
В некоторых иностранных банках есть возможность работы личных кабинетов интернет-банков в "информационном режиме", т.е. можно только отслеживать состояние счёта, без возможности проведения транзакций из личного кабинета.
Это делается в целях безопасности, что бы даже при получении злоумышленником доступа к личному кабинету у него не было возможности хищения денежных средств клиента.
Имеются ли такие возможности в российских банках?
В частности, в СБ РФ в личном кабинете отображаются все счета клиента, открытые по его паспорту, причём с возможностью проведения транзакций, разве это не опасно?
пока ответ не получен, но, поиграем в прорицательницу Вангу
предполагаю, что ответ будет такого плана: безопасность обеспечивается посылкой одноразовых кодов при проведении транзакций
на что я пошлю ответ: а как противодействовать принуждению к транзакциям (например при похищении человека)?
действительно, если у клиента СБ РФ есть крупный депозит (который автоматически становится виден в ЛК СБ РФ), то это может заинтересовать криминал (особенно при возможной утечке информации из банка)
а по весне появляется масса неопознанных трупов
посмотрим, угадал ли я с ответом от ЦБ РФ
[Сообщение изменено пользователем 06.03.2021 08:43]
p
pens111
кстати, просматривая различные боевики я в упор не понимаю, зачем злодеи требуют отдавать выкуп наличкой, разве не проще потребовать хитрого перевода денег через интернет?
как там насчёт раскрываемости таких хищений денежных средств?
[Сообщение изменено пользователем 06.03.2021 07:44]
как там насчёт раскрываемости таких хищений денежных средств?
[Сообщение изменено пользователем 06.03.2021 07:44]
p
pens111
что самое интересное, выгодно ли банкам такое положение дел?
для СБ РФ может быть и выгодно, если люди держат там депозиты и не имеют личного кабинета, а для "другого банка" (в котором тоже имеется доступ ко всем счетам), который используется только как "кошелёк" для оперативных расходов?
в этом "другом банке" люди уже не будут держать депозитов, не предназначенных для оперативных расходов
"другие банки", может имеет смысл задуматься... о жизни нашей скорбной?
[Сообщение изменено пользователем 07.03.2021 15:37]
кстати, СБ РФ, (раз уж пошла такая пьянка) с какой целью вы делаете через ваш личный кабинет полный доступ ко всем счетам оформленным на паспорт клиента?
это же опасно, ибо если мошенник получит доступ к ЛК, то он почистит всё
разве не логично было бы давать полный доступ только к счету, предназначенному для оперативного он-лайн расходования денег?
из-за этого приходится такие оперативные расходы проводить через другой банк, а у вас вообще не иметь личного кабинета и дебетовой карты
а деньги из банка в банк таскать вручную
это актуально для людей, держащих крупные депозиты
это же опасно, ибо если мошенник получит доступ к ЛК, то он почистит всё
разве не логично было бы давать полный доступ только к счету, предназначенному для оперативного он-лайн расходования денег?
из-за этого приходится такие оперативные расходы проводить через другой банк, а у вас вообще не иметь личного кабинета и дебетовой карты
а деньги из банка в банк таскать вручную
это актуально для людей, держащих крупные депозиты
для СБ РФ может быть и выгодно, если люди держат там депозиты и не имеют личного кабинета, а для "другого банка" (в котором тоже имеется доступ ко всем счетам), который используется только как "кошелёк" для оперативных расходов?
в этом "другом банке" люди уже не будут держать депозитов, не предназначенных для оперативных расходов
"другие банки", может имеет смысл задуматься... о жизни нашей скорбной?
[Сообщение изменено пользователем 07.03.2021 15:37]
p
pens111
пока ответа от ЦБ РФ нет... ждём-с
наткнулся вот на такой сайтец https://online.sberbank.ru/CSAFront/index.do#/
чьих будет?
[Сообщение изменено пользователем 15.03.2021 11:22]
наткнулся вот на такой сайтец https://online.sberbank.ru/CSAFront/index.do#/
чьих будет?
[Сообщение изменено пользователем 15.03.2021 11:22]
С
Семен-К
наткнулся вот на такой сайтец https://online.sberbank.ru/CSAFront/index.do#/
чьих будет?
чьих будет?
Разберись уже, как смотреть информацию о владельце домена, дате регистрации и т.п. Подсказка "whois".
p
pens111
Разберись уже, как смотреть информацию о владельце домена, дате регистрации и т.п. Подсказка "whois".
Фотография из Фотогалереи на E1.ru
ну и?
[Сообщение изменено пользователем 15.03.2021 11:19]
С
Семен-К
ну и?
Ты не разобрался. Разбирайся дальше.
Если что, твоя ссылка - официальный сайт сбера.
Понимаю, что зря все это пишу. Понимаю, что ты продолжишь наваливать ссылки на разные страницы сбера и писать различный бред. Попрошу модератора закрыть тему как бессмысленную.
p
pens111
всё понятно, не понятно только, почему у некоторых подобных доменов владелец - частное лицо
ну вот (к примеру) это, на мой взгляд явно фишинговый адрес
Фотография из Фотогалереи на E1.ru
разве это не предмет интереса службы безопасности СБ РФ?
Фотография из Фотогалереи на E1.ru
и ведь тут не надо быть мудрецом, просто имеет смысл отслеживать домены где есть "sberbank" и отлавливать моЙшеЙников, или я не прав?
а конкретно этот сайт создан в 2019 году, интересно, сколько лохов там лоханулось?
[Сообщение изменено пользователем 15.03.2021 12:02]
ну вот (к примеру) это, на мой взгляд явно фишинговый адрес
Фотография из Фотогалереи на E1.ru
разве это не предмет интереса службы безопасности СБ РФ?
Фотография из Фотогалереи на E1.ru
и ведь тут не надо быть мудрецом, просто имеет смысл отслеживать домены где есть "sberbank" и отлавливать моЙшеЙников, или я не прав?
а конкретно этот сайт создан в 2019 году, интересно, сколько лохов там лоханулось?
[Сообщение изменено пользователем 15.03.2021 12:02]
p
pens111
а что , ответ ЦБ РФ никому не интересен?
они обязаны ответить
[Сообщение изменено пользователем 15.03.2021 11:57]
они обязаны ответить
[Сообщение изменено пользователем 15.03.2021 11:57]
p
pens111
надо понять, что для простых смертных XXXXX.sberbank.ru и sberbank-XXXX.ru , без разницы, второй вариант даже солиднее выглядит
ну вот (к примеру) это, на мой взгляд явно фишинговый адрес
Из чего сделан вывод? Ведь там не требуется от пользователя вообще никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
p
pens111
ну вот (к примеру) это, на мой взгляд явно фишинговый адрес
Из чего сделан вывод? Ведь там не требуется от пользователя вообще никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
Из чего сделан вывод? Ведь там не требуется от пользователя вообще никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
вполне возможно, но кто то мог (сгоряча) ввести логин и пароль входа в настоящий личный кабинет и эти данные могли быть зафиксированы
чистая психология
иначе трудно понять, что это за странная тяга у частного лица что то делать для СБ РФ
интересно, служба безопасности СБ РФ знает о существовании этого сайта?
а ведь подобных сайтов наверняка не один
[Сообщение изменено пользователем 15.03.2021 12:29]
вполне возможно, но кто то мог (сгоряча) ввести логин и пароль входа в настоящий личный кабинет и эти данные могли быть зафиксированы
Где? На указанном сайте нет полей для ввода логина и пароля
p
pens111
вполне возможно, но кто то мог (сгоряча) ввести логин и пароль входа в настоящий личный кабинет и эти данные могли быть зафиксированы
Где? На указанном сайте нет полей для ввода логина и пароля
Где? На указанном сайте нет полей для ввода логина и пароля
да, пардон, похоже погорячился
но все таки интересно, сайты на этих доменах (зарегистрированных на частные лица) делаются с ведома СБ РФ, или это работают бескорыстные волонтёры-энтузиасты, работающие за некую идею?
моё предположение - ребята в своё время зарегистрировали доменное имя и сейчас предложили СБ РФ свои услуги по размещению на этом имени сайтеца, ну, это я могу понять (если это действительно так)
интересно, сколько СБ РФ башляет этим сайтостроителям
вообще то доменных имён, типа sberbank-XXXX - море и все они зарегистрированы на частные лица
интересно, среди них есть фишинговые сайты?
а может быть "частные лица" здесь - какие надо, "частные лица"?
Убили Кирова. Сталин собрал ЦК и сообщает:
- Вчера убили горячо любимого нами товарища Кирова...
Калинин не расслышал:
- Кого, кого убили?
Сталин уже громче:
- Вчера убили горячо любимого нами товарища Кирова...
Калинин опять:
- Кого, кого убили?
Сталин раздраженно:
- "Кого, кого...". Кого надо, того и убили!
[Сообщение изменено пользователем 15.03.2021 14:06]
w
wRAR
да, пардон, похоже погорячился
ДА ЛАДНО
p
pens111
кстати, никто не запрещает на такого рода сайтах сделать регистрацию, свой личный кабинет, а некоторые люди (сгоряча) начнут туда втыкать логин и пароль входа в настоящий личный кабинет СБ РФ (которые можно фиксировать)
основной вопрос (у меня) такой: СБ РФ платит этим сайто-строителям или нет?
если не платит , то мотивы этих сайто-строительных ребят мне не понятны
[Сообщение изменено пользователем 15.03.2021 17:11]
Из
чего сделан вывод? Ведь там не требуется от пользователя вообще никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
Все ссылки ведут на официальные ресурсы банка
основной вопрос (у меня) такой: СБ РФ платит этим сайто-строителям или нет?
если не платит , то мотивы этих сайто-строительных ребят мне не понятны
[Сообщение изменено пользователем 15.03.2021 17:11]
p
pens111
а вот и ответ пришел, на этот запрос
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в СБ РФ через интернет, распоряжаться счётом можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ?
а в личном кабинете будет отражаться только состояние этих счетов?
помнится лет десять назад мне в таких пожеланиях отказали
[Сообщение изменено пользователем 16.03.2021 10:44]
запрос в ЦБ РФ (в раздел "Консультации")
В некоторых иностранных банках есть возможность работы личных кабинетов интернет-банков в "информационном режиме", т.е. можно только отслеживать состояние счёта, без возможности проведения транзакций из личного кабинета.
Это делается в целях безопасности, что бы даже при получении злоумышленником доступа к личному кабинету у него не было возможности хищения денежных средств клиента.
Имеются ли такие возможности в российских банках?
В частности, в СБ РФ в личном кабинете отображаются все счета клиента, открытые по его паспорту, причём с возможностью проведения транзакций, разве это не опасно?
В некоторых иностранных банках есть возможность работы личных кабинетов интернет-банков в "информационном режиме", т.е. можно только отслеживать состояние счёта, без возможности проведения транзакций из личного кабинета.
Это делается в целях безопасности, что бы даже при получении злоумышленником доступа к личному кабинету у него не было возможности хищения денежных средств клиента.
Имеются ли такие возможности в российских банках?
В частности, в СБ РФ в личном кабинете отображаются все счета клиента, открытые по его паспорту, причём с возможностью проведения транзакций, разве это не опасно?
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в СБ РФ через интернет, распоряжаться счётом можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ?
а в личном кабинете будет отражаться только состояние этих счетов?
помнится лет десять назад мне в таких пожеланиях отказали
[Сообщение изменено пользователем 16.03.2021 10:44]
p
pens111
ну что, попробуем, как это будет выглядеть в реале
p
pens111
кстати, если я могу запретить любые транзакции из своего личного кабинета СБ РФ, то почему я не могу запретить оформление кредитов или кредитных карт через этот личный кабинет (без посещения отделения СБ РФ лично)?
или таки могу?
или таки могу?
p
pens111
итак, начинаем обдумывать формулировки наших новых запросов в ЦБ РФ?
вопрос 1
действительно, на таком сайте вполне реально создать опцию регистрации в личном кабинете сайта, замаскировав её под регистрацию в личном кабинете СБ РФ
вопрос 2
впрочем, как говорилось в предыдущей теме, наши славные депутаты обещают родить закон, по которому через Госуслуги можно будет блокировать оформление любых кредитов он-лайн
вопрос 3 (уточняющий)
[Сообщение изменено пользователем 16.03.2021 07:53]
вопрос 1
Из чего сделан вывод? Ведь там не требуется от пользователя вообще никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
основной вопрос (у меня) такой: СБ РФ платит этим сайто-строителям или нет?
если не платит , то мотивы этих сайто-строительных ребят мне не понятны
Все ссылки ведут на официальные ресурсы банка
основной вопрос (у меня) такой: СБ РФ платит этим сайто-строителям или нет?
если не платит , то мотивы этих сайто-строительных ребят мне не понятны
действительно, на таком сайте вполне реально создать опцию регистрации в личном кабинете сайта, замаскировав её под регистрацию в личном кабинете СБ РФ
вопрос 2
кстати, если я могу запретить любые транзакции из своего личного кабинета СБ РФ, то
почему я не могу запретить оформление кредитов или кредитных карт через этот личный кабинет (без посещения отделения СБ РФ лично)?
или таки могу?
или таки могу?
впрочем, как говорилось в предыдущей теме, наши славные депутаты обещают родить закон, по которому через Госуслуги можно будет блокировать оформление любых кредитов он-лайн
вопрос 3 (уточняющий)
я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в
СБ РФ через интернет, распоряжаться счётом можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ?
а в личном кабинете будет отражаться только состояние этих счетов?
а в личном кабинете будет отражаться только состояние этих счетов?
[Сообщение изменено пользователем 16.03.2021 07:53]
p
pens111
а как вам такой расклад: злодеи регистрируют массу доменных имён типа sberbank-XXXXX.ru , на некоторых делают невинные сайты (ведущие на настоящий сайт СБ РФ), а кое где организуют ловушки такого типа?
[Сообщение изменено пользователем 16.03.2021 02:43]
действительно,
на таком сайте вполне реально создать опцию регистрации в личном кабинете сайта, замаскировав её под регистрацию в личном кабинете СБ РФ
Из чего сделан вывод? Ведь там не требуется от пользователя вообще
никаких данных. Чисто справочная информация.
Все ссылки ведут на официальные ресурсы банка
Все ссылки ведут на официальные ресурсы банка
[Сообщение изменено пользователем 16.03.2021 02:43]
p
pens111
Итак, продолжим
Вопрос сформулирован достаточно корректно?
Директору Департамента информационной безопасности ЦБ РФ
господину Уварову В. А.
В ответ на исх. № 56-2-1-ОГ/8437 от 15/03/2021
Уважаемый господин Уваров, я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в СБ РФ через личный кабинет СБ РФ, распоряжаться счётом / счетами можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ, а в личном кабинете будет отражаться только состояние этих счетов?
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
отправлено 17/03/2021
Ответ интернет-приемной
Уважаемый(ая) ХХХХХХХХХ!
Ваше обращение, отправленное 17/03/2021, зарегистрировано за № ОЭ-41406 от 17/03/2021.
Банк России теперь круглосуточно доступен в Вашем смартфоне!
[Сообщение изменено пользователем 17.03.2021 08:55]
Вопрос сформулирован достаточно корректно?
Директору Департамента информационной безопасности ЦБ РФ
господину Уварову В. А.
В ответ на исх. № 56-2-1-ОГ/8437 от 15/03/2021
Уважаемый господин Уваров, я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в СБ РФ через личный кабинет СБ РФ, распоряжаться счётом / счетами можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ, а в личном кабинете будет отражаться только состояние этих счетов?
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
отправлено 17/03/2021
Ответ интернет-приемной
Уважаемый(ая) ХХХХХХХХХ!
Ваше обращение, отправленное 17/03/2021, зарегистрировано за № ОЭ-41406 от 17/03/2021.
Банк России теперь круглосуточно доступен в Вашем смартфоне!
[Сообщение изменено пользователем 17.03.2021 08:55]
p
pens111
ИМХО, разумно было бы иметь карточный счет (для оперативных расчетов, в том числе и он-лайн), буферный счёт (для оперативного пополнения только карточного счёта) и депозиты (для хранения основных денежных средств) , доступ к которым возможен только при личном посещении отделения СБ РФ
во всяком случае в Израиле делают так (у кого есть деньги)
[Сообщение изменено пользователем 16.03.2021 11:35]
во всяком случае в Израиле делают так (у кого есть деньги)
[Сообщение изменено пользователем 16.03.2021 11:35]
p
pens111
получен ответ на это
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
ну что же, зададим вопрос непосредственно в СБ РФ, раз ЦБ РФ ответить на оный вопрос не может
я так понял господина Уварова, что иметь дело надо с банком, а стучать (в случае чего) в ЦБ РФ...
интересно, правильно ли я его понял?
[Сообщение изменено пользователем 12.04.2021 01:43]
Уважаемый господин Уваров, я правильно понимаю, что могу запретить любые перемещения денег с определённых счетов (или со всех счетов), открытых на моё имя в СБ РФ через личный кабинет СБ РФ, распоряжаться счётом /
счетами можно будет только при личном посещении отделения СБ РФ, причем отменить этот запрет я смогу только при личном обращении в отделение СБ РФ, а в личном кабинете будет отражаться только состояние этих счетов?
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
Фотография из Фотогалереи на E1.ru
ну что же, зададим вопрос непосредственно в СБ РФ, раз ЦБ РФ ответить на оный вопрос не может
я так понял господина Уварова, что иметь дело надо с банком, а стучать (в случае чего) в ЦБ РФ...
интересно, правильно ли я его понял?
[Сообщение изменено пользователем 12.04.2021 01:43]
p
pens111
[Сообщение удалено пользователем 12.04.2021 05:48]
Авторизуйтесь, чтобы принять участие в дискуссии.