Технический способ защиты от неправомерной выдачи дубликатов сим-карт (и вообще персональных данных), реализуемый на уровне оператора

Последние пару недель наблюдаю как рунет шумит на тему мошенничества с дубликатами симок. На хабре вот тоже про это уже писали. При этом проблема эта совершенно не новая, но всплывает постоянно и все более интенсивно.

В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.

Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.

При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).

В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому.

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 96

    –2
    del
      +1
      Прочитайте еще раз написанное.
        +1
        по всем контактам клиента (SMS, email)

        не можете ответить на email? не вопрос, предоставьте оригинал договора, по которому вы получали свою sim-карту. с вашими же паспортными данными в ней.
          +10
          Да, я тоже думаю возможны нюансы. Я просто хотел обратить внимание на то, что эта проблема решается технически. Причем решается раз и навсегда. Было бы желание.

          И отдельно бесит, что каждый дворник и его собака может узнать все данные по номеру, найти какие еще номера зарегистрированы, паспортные данные и т.п. Это тоже решаемо.
            0
            Это решение не поможет от выдачи симки существующего абонента.
            Достаточно сделать это ночью, когда он дрыхнет. Узнает о том, что его обворовали, он только наутро.
              0
              Расскажите, пожалуйста, как это можно сделать?
              Я могу придумать только схему с похищением самого телефона/симки и поддельным паспортом.
                0
                Во время сна абонента. Я не знаю людей, которые просыпались бы ночью, чтобы прочитать смс.
                  0
                  Да еще и пункты обслуживания по ночам не очень-то и работают.
                    0
                    Зато в России очень много часовых поясов, и когда у нас тут в Москве еще ночь, где-нибудь в Иркутске-Владивостоке офисы уже открыты.
                  • UFO just landed and posted this here
              0
              Моему контракту больше 10 лет. Оригинал лежит дома, но читаем он настолько же адекватно, насколько адекватно можно прочитать факсимиле 15 летней давности
            +2
            Все еще интереснее. В Германии технически можно сделать сим карту дубляж, но она не пройдет авторизацию, или «оригинальная» карта отвалится от сети. В любом случае это просто проблема настройки авторизации в сети. В Германии есть услуга, когда абонент может получить до 3х сим карт с этим же номером для использования в ноутбуке, телефоне и машине на пример. Однако смс приходят только на одну и клиенту самому нужно переконфигурировать какая симка главная. Звонки приходят на все, но во время звонка с других устройств не позвонить.

            Вывод: не надо лениться и ставить много отдельных маленьких «телекомов» на регион, или город. Авторизация должна быть одна на Россию и это избавит от проблем типа выдачи симок в разных городах, т.к. отсутствие связи сразу заметят.
              0
              Это не решит проблему так как ваши данные все равно могут сфотографировать после вашего ухода итд.
              Тут только жесткий контроль за выполнением требований, если из за замены сим клиент потерял деньги то оператор должен все возместить по суду, только удар по карману поможет решить такую проблему, иначе порядка не будет.

              Это тоже самое что установить замок на дверь от известной фирмы (хочу напомнить что данный рынок практически монопольный и поделен между 4 операторами), а работники этой фирмы будут налево и направо раздавать дубли ключей с адресом проживания впридачу.

                +4
                Ну и что даст, что конкретный сотрудник сфотографирует мои данные? Это нужно чтобы этот конкретный сотрудник оказался мошенником и у него оказался способ монетизировать конкретно мои данные. Вероятность такого стечения обстоятельств равна нулю.

                У нас же сейчас есть проблема, что базы данных операторов шерстятся направо и налево и любой может получить доступ к паспортным данным конкретного номера (заранее зная, например, что он активно использует электронные платежи). После этого заменить сим-карту. Оба случая исключаются описанным выше методом.

                А то что вы предлагаете (про суды и т.п.) как раз таки утопия, т.к. в нашем случае не будет работать (в силу несовершенства судебной системы, законодательной, коррупции все той же и т.п.). Я именно поэтому и подчеркиваю, что метод хорош тем, что он прост и что он технический — не требует монументальных системных изменений.
                  0
                  Ни разу не нулю — достаточно иметь коллегу в банке;)
                  +2
                  Про суды — нужен только один суд, над тем, кто не внедряет технические решения, и потворствует кражам. Например ситуация с выводов денек с подставных платных номеров могла бы быть решена после первого же наказания оператора на x10-x100 сумму украденного через специально оставляемую оператором дыру в безопасности.

                  А по суду возвращать — сказка хотя бы потому, что судебные издержки практически всегда выше, чем стоимость украденного.
                    0
                    Хорошо, предположим Вы сфотографировали монитор с моими данными. У Вас есть номер моего паспорта и прочая информация. Как вы получите дубликат симки, ведь ПО после ввода номера телефона снова запросит пароль, который придет на мой телефон.

                    Тут уже нужна ловкость рук, что бы мне отдать левую симку, а та что выдана в замен, оставить себе. И все равно, сколько у Вас будет времени, пока я не осознаю, что новая симка не работает и не вернусь в офис?

                    Возмещение ущерба через суд тоже эпопея. Сам участвовал в этом Когда пришли приставы, он спокойным голосом ответил что у него нет, а все имущество что хранится дома принадлежит его гражданской супруге/маме/папе/другу. Доказать, что это именно его имущество не возможно. А с зарплаты приставы отказались удерживать, т.к. он получал её в конверте, а белая часть была ниже прожиточного минимума. Т.е. в любом случае, если полиция не сможет доказать, что именно сотрудник ОПСОСа мошенник и похитил все мои деньги, с него ничего не получится взять. Бреши в законодательстве абсолютно везде.
                    0
                    Простое и гениальное решение.
                      +2
                      Я работаю там где мобильные телефоны запрешены. Получатеся за рабочий день могу пропустить все sms с предупреждениями.
                        0
                        А так бы вы коды сообщали злоумышленнику?
                        Если случай замены — то опять же, можно реализовать подобную схему защиты. Например, просить указать резервный телефон на который будут отправляться сообщения или e-mail.
                        Отправлять на код для получения личных данных додумались, а отправлять код на e-mail — нет. Они тоже странные.
                          0
                          Прочитайте внимательно. Когда мошенник просит перевыпустить sim-карту никаких кодов не шлют.
                          Да и на работе у меня нет интернета, е-мыла. Как правильно ниже написали ночью вы тоже не встаните останавливать процесс.
                            –2
                            Ну это просто решается. Часы перевыпуска по умолчанию 12:00-16:00, время ожидания 30 минут.
                            Далее у абонента есть опции по настройке этих правил
                              +2
                              Часы перевыпуска по умолчанию 12:00-16:00

                              Вы не в правительстве работаете? А то у нас уже госучреждения граждан с 9.00 до 18.00 принимают. Очень удобно, я вам скажу.
                              Проблему подпиранием костылями не решишь. Ее нужно решать со стороны организаций, которые пароли/коды по смс отправляют. Если некоторые банки это могут и отключают услуги в течение 30 секунд после смены симки, значит могут и остальные. Но, по какой-то причине не хотят. Нужно всего лишь сделать так, чтобы захотели.
                                0
                                12:00-16:00? Это по какому из 11 часовых поясов нашей страны?
                                  0
                                  По часовому поясу «домашнего» региона абонента, полагаю.
                                    0
                                    Тогда Хабаровск меняет московские симки без проблем, пока Москва спит.
                                      0
                                      Абонента. Хабаровск никак не сможет поменять даже свою московскую симку (или кто-то из ОпСоСов держит круглосуточные офисы?).
                                        +1
                                        Почему не может? Замена симки никак не привязана к региону. В Хабаровске вам с удовольствием заменят московскую симку.
                                          0
                                          По часовому поясу «домашнего» региона абонента, полагаю.
                                            0
                                            Это аналогично запрету перевыпуска за пределами домашнего региона. И является большим таким, жирным минусом, если вы соберётесь куда.
                                              0
                                              Тогда можно разрешать ещё и в регионе, в котором симка в последний раз регистрировалась.
                                                0
                                                Уже что-то разумное, но всё-равно костыли. Меры нужны радикальные. У нас странное правительство. Там где нужны меры — либералы. Там где свобода слова — радикалы. Сажать нужно за разглашение и недобросовестное использование личных данных. Решит одним махом проблему у всех операторов сразу.
                                          +1
                                          Как минимум у Билайна есть круглосуточный офис.
                                            0
                                            Здорово. У Мегафона тоже есть. Как минимум (чую что это максимум) в СПб и Москве.
                              +1
                              Т.е. текущая ситуация вас полностью устраивает? И вы не желаете внедрения хотя бы таких решений?
                                –3
                                Нафиг нужны какие-то странные костыльные решения. То что у немцев так, это еще ни о чем не говорит, они собственно «технически» не впереди нас.
                                Достаточно того, чтобы при замене симки требовали паспорт и сравнивали его с владельцем, а тех кто так зачем-то не делает анально карали.

                                  +1
                                  Оператор не может точно определить, настоящий это паспорт, или поддельный.
                                  Такую экспертизу делают в других органах.

                                  Кроме того, вариант с доверенностью не от хорошей жизни придумали.
                                  Старенькая бабушка, инвалид, или человек в другой стране и не может приехать и т.д.

                                  А вот описанный в статье вариант работает даже с доверенностью.
                                  Если доверенность настоящая, то владелец телефона получит смс и перешлет её доверенному лицу.
                                    –1
                                    Какие-то странные вещи пишите.

                                    >Оператор не может точно определить, настоящий это паспорт, или поддельный.
                                    >Такую экспертизу делают в других органах.
                                    Ему и не надо экспертизу проводить, при получении кредитов же ее не проводят.
                                    Ему лишь нужно явно поддельный не принимать, это уже убьет массовость, а если будет присутствовать качественно поддельный — тут уже явно должны органы усиленно подключиться.

                                    >Кроме того, вариант с доверенностью не от хорошей жизни придумали.
                                    В таком случае это должна быть ноториальнозаверенная доверенность, а не просто бумажка в которой смысла нет.

                                    >А вот описанный в статье вариант работает даже с доверенностью.
                                    >Если доверенность настоящая, то владелец телефона получит смс и перешлет её доверенному лицу.
                                    Куда получит? Он симку восстанавливает.
                                    Получит старенькая бабушка какую-то смску, когда злодей пытается восстановить ее симку и кому-то перешлет за 15 минут, чтобы доверенный человек ее переслал?
                                      +1
                                      > а если будет присутствовать качественно поддельный — тут уже явно должны органы усиленно подключиться.

                                      А как оператор узнает, что паспорт качественно поддельный?)
                                      С явно поддельным за симкой пойдут, только если оператор в доле.
                                      Ну сами представьте ситуацию.
                                      Вы оператор (не подкупленный), к вам приходит человек и протягивает паспорт Сидорова Ивана Петровича со своей фоткой.
                                      Визуально паспорт в порядке, следов замены фотки на глаз нет.
                                      Микроскопа и нужных навыков у вас нет.
                                      Как определить, настоящий он или нет?

                                      > В таком случае это должна быть ноториальнозаверенная доверенность, а не просто бумажка в которой смысла нет.

                                      Под «доверенность» я и имею в виду нотариально заверенную доверенность, с печатью и подписью нотариуса.
                                      Опять-таки, визуально бумажка в порядке, печать похожа на печать, подпись похожа на подпись.
                                      Фишка в том, что бывают ещё и продажные нотариусы.

                                      > Куда получит? Он симку восстанавливает.
                                      > Получит старенькая бабушка какую-то смску, когда злодей пытается восстановить ее симку и кому-то перешлет за 15 минут, чтобы доверенный человек ее переслал?

                                      Я про возможность отправки кода на смс.
                                        –1
                                        >Микроскопа и нужных навыков у вас нет.
                                        >Как определить, настоящий он или нет?
                                        Как при выдачи кредитов определяют? Кто вообще изза симок будет массово паспорта почти настоящие делать?
                                        Тогда уж можно что покруче с таким паспортом намутить.

                                        >Фишка в том, что бывают ещё и продажные нотариусы.
                                        По доверенности можно понять что это был за нотариус, а далее он как минимум перестает быть нотариусом, ибо это такая нехилая уголовка.

                                          +2
                                          Как при выдачи кредитов определяют? Кто вообще изза симок будет массово паспорта почти настоящие делать?
                                          Тогда уж можно что покруче с таким паспортом намутить.

                                          Просто банки и сотовые точки по-разному работают с паспортом.
                                          В банке мой паспорт смотрят под ультрафиолетом + делают копию всех страниц.
                                          У подделки есть разный уровень качества.
                                          Можно сделать поддельный пасспорт такого качества, которого хватит в будке сотового оператора.
                                          Но его не хватит в отделении банка.

                                          ибо это такая нехилая уголовка.

                                          Да, это такая нехилая уголовка, если докажут, что подпись нотариуса настоящая и нотариус не сможет отмазаться.
                                            –1
                                            >Просто банки и сотовые точки по-разному работают с паспортом.
                                            >В банке мой паспорт смотрят под ультрафиолетом + делают копию всех страниц.
                                            >У подделки есть разный уровень качества.
                                            >Можно сделать поддельный пасспорт такого качества, которого хватит в будке сотового оператора.
                                            >Но его не хватит в отделении банка.

                                            Так вот и вопрос в том — какого фига операторы не делают также как делает банк, ибо на ту же симку могут быть завязаны банковские услуги. Главная то проблема получается в этом пофигизме, а смски и тд — это уже костыли.
                                              +2
                                              Главная то проблема получается в этом пофигизме


                                              Совершенно верно, проблема в пофигизме.
                                              Точнее не так, проблема в дисбалансе прав и обязанностей, которые получили опсосы.
                                              Все пришли к удобному способу идентификации человека по номеру сотового.
                                              В этом свете прав (и возможностей) опсосы получили много, а обязанности взяли на себя мало.
                                              И им это удобно — в случае чего всегда можно откреститься «какие деньги, это просто номер телефона».
                                              И опсосам и всяким сотовым конторам нафиг не сдались расходы и ответственность, связанные с проверкой паспорта абонента.
                                              Так что проблема скорее в нежелании тратиться и брать на себя ответственность.
                                              По идее, их нужно принудить к этому законом.
                                              Остается ждать у моря погоды нужный закон.

                                              P.S.
                                              Вообще есть ещё и рыночный способ — если кто-то реализует у себя все красиво и начнет этим переманивать клиентов.
                                              Но, мне кажется, тут доходы не покроют расходов, поэтому никто не дергается.
                                                +1
                                                >В этом свете прав (и возможностей) опсосы получили много, а обязанности взяли на себя мало
                                                Ну так правила бизнеса, если на чтото тратить денег не обязательно, то тратить не надо, логично.

                                                >Остается ждать у моря погоды нужный закон.
                                                Все нужные законы как бы вроде есть, толкьо странным образом вроде никого не наказывают.

                                                >Вообще есть ещё и рыночный способ — если кто-то реализует у себя все красиво
                                                >и начнет этим переманивать клиентов.
                                                Ну вот как мне кажется, о чем я и писал выше, что красиво это совсем не смски, на которые надо ответить чтобы симку не сперли.
                                    0
                                    Почитайте конкретные случаи — как правило подделывают доверенности. Доверенность запретить нельзя, т.к. ее использование закреплено законодательно (как выше сказали — не от простой жизни). Ну а подделать доверенность…
                                      0
                                      Подделывают нотариально удостоверенные доверенности? А нужны так то именно такие, иначе это просто бумажка.
                                      Если так, то проблемы намного глубже чем восстановление симки злодеями, с такой доверенностью могут многое другое нехорошее понаделать.
                                        0
                                        Подделывают. Нотариальное заверение — это бланк + печать + подпись. Это можно подделать.
                                        Цель-то у этой бумажки в другом.
                                        Если будет судебное разбирательство, то по этой бумажке можно найти нотариуса, который её делал.
                                        И можно будет спросить его, делал ли он эту бумажку, или нет.
                                          0
                                          А разве нельзя тупо позвонить в приёмную нотариуса и спросить, регистрировалась ли такая-то доверенность? И если не регистрировалась, тут же блокировать выходы и вызывать полицию, чтоб они выяснили, откуда такая доверенность взялась.
                                            0
                                            Конечно можно.
                                            Мне кажется, если даже сотовый оператор не особо чешется, то оператору на точке с почти нулевой ответственностью это делать вообще не захочется.
                                          0
                                          Для замены симки у юрика нужна обычная доверенность организации… Или печать. Печать можно вырезать любую. Абсолютно… А сейчас еще юрики без печатей могут работать.
                                      +1
                                      Ситуация меня не устраивает, но и это решение мне абсолютно не подходит. Я целый день отрезан от мобильного телефона. Мошенники за день подождут 10 раз по 30 минут.
                                      Другой пример. Вы в другой стране, у вас в телефоне местная симка. Приезжаете домой, а вы голодранец.
                                      Или допустим вы получили sms с инструкцией. Пытаетесь дозвониться до оператора, а там играет классическая музыка и оператор поднимает трубку через 35 минут.
                                      Короче нафиг такие костыли.
                                    +1
                                    Что в нем гениального то? Основной кейс это замена симки и в нем никакие проблемы не решены.
                                    Эти 15-30 минут задержки помогут далеко не всем, не все телефон в руках постоянно крутят и ставят колхозные громкие «музыки» на каждый чих телефона.
                                    А еще по приколу такой кейс можно рассмотреть — потерял телефон, пошел симку восстанавливать, а злодей блокировку телефона снял и радостно не дает этого сделать.
                                    Проблема в том, что сотрудник тут явно в теме, ну либо ему явно пофиг на то что паспорт не похож на владельца, например.

                                    Простое и «гениальное» решение — начать активно карать, как в банках делают в подобных случаях.
                                    0
                                    Я тоже про этот вариант думал, когда читал предыдущую статью, а потом понял, что это мало что изменит в случае сговора: всего-то и нужно провести всё в такое время, когда человек будет спать и всё.
                                      0
                                      Во всей этой истории не понятно, почему недостаточно проверить клиента по паспорту и выдать ему восстановленную сим-карту.
                                      Банки же как-то справляются с авторизацией клиента. И не отсылают никуда sms и email, когда я прихожу в банк.
                                        +4
                                        Потому что есть кейсы, когда нет клиента и паспорта.
                                        За мошенничество в банке это почти гарантированный срок, а не штраф даже.
                                        Поэтому там все сложнее. А симки дублировать гораздо проще и пока что-то не слышно, что бы кого-то посадили или даже оштрафовали за это. Сотрудников вон просто увольняют и все.
                                        0
                                        Мой друг подвергся такому мошенничеству, было бы супер, если бы сработала БЫ подобная схема у нас.

                                        А так в сбербанке разблокируют карту, которую он только что заблокировал, просто по телефонному звонку…
                                          +1
                                          У нас нечто подобное применяется, на днях в Костроме менял симку у мегафона (потребовалась uSIM) — в офисе попросили сказать код из СМС перед тем как что-то делать.
                                            0
                                            Потому что это логично и они, вероятно, до этого сами додумались.
                                            –2
                                            Э, большинство этих замен происходит «по утере».
                                            -Я потерял сим карту, выдайте новую, пожалуйста.
                                            -Дада, сообщите смс код, я Вам только что выслал его на старую!


                                            А 15-30 минут задержки (если не можешь показать смс код, то просто подожди) никак не спасут.
                                            Во-первых, не все хотят оператору доп.контакты сообщать.
                                            Во-вторых, в смартфоне большинство этих контактов как раз и будет.
                                            В-третьих, серьезно? Каждые 15-30 минут мониторить «не попытались ли у тебя увести номер»?
                                              +1
                                              Речь не про альтернативные контакты. В основном, речь про то, что сразу идет повещение в т.ч. на «старую» карту. Проблема, которую мы имеем сейчас в том, что они могут работать массово. Поверьте — угоняют не один телефон, их угоняют сразу десятками. Я согласен, что возможны ситуации, когда Вы не успеете среагировать на SMS, но в большинстве случаев, в рабочее время, я реагирую на поступающие мне сообщения оперативно (и думаю так большинство). И далее все просто: когда это случается всегда происходит разбирательство, с конкретной точкой и ситуацией. Опять же — Выше сказали, что можно было бы еще дополнительно настраивать время уведомлений, способы, приложения, сигналы и т.п. Можно придумать милион технических расширений для этой идеи. Была бы воля оператора на это.

                                              В любом случае такая защита во много раз усложнит мошенникам задачу и фактически сделает массовое применение бессмысленным.
                                                +7
                                                Просто это полумеры, а если уж делать, то делать реальное препятствие, то которое нереально будет обойти.

                                                По поводу «малореальны ситуации когда не успеваешь среагировать».
                                                Серьезно? За 15 минут-то?
                                                Телефон в конце концов можно забыть, потерять, он разрядиться может.
                                                А еще надо вспомнить, что россия за мкадом не кончается и когда у Вас 4 утра и Вы мирно дрыхнете, то где-нибудь в магадане уже получают Вашу московскую карту.

                                                Решение же простое и отработанное на банковских картах. Просто для замены симки нужно сделать кодовое слово. При чем естественно во избежание утечки «точки» должны иметь возможность проверять это слово, но не узнавать его.
                                                И возможность сразу его сменить после активации новой симки, однократно, смс сообщением.
                                                Забыл кодовое слово — сам идиот — иди в головной офис оператора и решай вопросы там или подавай заявление по почте.
                                                  –2
                                                  Согласен, что кодовое слово очень неплохо дополняет идею.

                                                  Но в целом, моей идеи уже достаточно, чтобы свести проблему на нет. И не потребуется новых данных от существующих пользователей (задание кодовых слов и т.п.). Я не спорю, что могут быть ситуации, когда Вы не сможете среагировать за 15-30 минут. Но в большинстве случаев Вы сможете. И каждый раз когда будет реакция должно проводиться внутреннее расследование на уровне оператора обстоятельств случившегося. Поверьте — это банально собьет массовость этого мошенничества и приведет к его полной бессмысленности. И решается полностью на стороне оператора, без участия пользователя.
                                                    +3
                                                    Но в большинстве случаев Вы сможете.

                                                    Почему вы пытаетесь свои привычки на всех проецировать? Я в большинстве случаев не смогу. И жена моя не сможет, т.к. она учитель и мобильный телефон у нее лежит в сумке на беззвучном режиме, пока она на работе. И кассир не сможет, т.к. ему запрещено пользоваться на работе телефоном. И еще 100500 людей разных профессий не смогут. Смогут только Katagi и те, кто живет в обнимку с телефоном (только не сочтите это за оскорбление, ничего плохого сказать не хотел). А вас таких отнюдь не большинство.
                                                      +3
                                                      Обычно человек ночью спит. Можно спокойно делать это даже массово, для симок из одного региона.
                                                        +2
                                                        >Но в большинстве случаев Вы сможете.
                                                        >И решается полностью на стороне оператора, без участия пользователя.
                                                        Внезапно приходит смс «отправьте короткое сообщение на номер...»
                                                        Т.е. по началу такое все будут игнорить, а в дальнейшем вернемся к тому, что на Некоторые смс таки надо отвечать и к другому массовому, что было совсем недавно.

                                                        >И каждый раз когда будет реакция должно проводиться внутреннее
                                                        >расследование на уровне оператора обстоятельств случившегося.
                                                        С какого фига расследование не проводится без реакции? Ведь достаточно посадить сотню уродов, чтобы многие остальные задумались.

                                                          0
                                                          Но в целом, моей идеи уже достаточно, чтобы свести проблему на нет.
                                                          Познавательный рассказ «а как у них» плюс, но тут минус, так как рассуждая про целое выкидываете за борт троянские программы на смартфонах.

                                                          Кстати, а какой сценарий действий у Deutsche Telekom применяется, когда клиент, например, случайно смыл аппарат вместе с симкой в унитаз?
                                                            +1
                                                            Клиент приходит, заказывает новую симку, ждёт, через какое-то время она начинает работать. Да собственно и с просто продажей симки всё так же: она не сразу работать начинает.
                                                        –1
                                                        Я согласен, что возможны ситуации, когда Вы не успеете среагировать на SMS, но в большинстве случаев, в рабочее время, я реагирую на поступающие мне сообщения оперативно (и думаю так большинство).

                                                        А я не сижу в обнимку с телефоном. Тем более на работе. А у большого количества людей мобильный телефон просто запрещен и это не сотрудники спецслужб, а банальные продавцы и кассиры в супермаркетах и еще over дофига людей. Мера, я считаю, глупая, ни отчего не защищающая, которая только создает неудобства.

                                                        Гораздо проще было бы просто требовать личное присутствие и документы, если уж симка не работает и код из смс сказать не можешь. Или заставить опсосов возмещать все украденные деньги, например.

                                                        Иде с кодовым словом, как предлагают, мне тоже нравится.
                                                          0
                                                          Достаточно действовать по правилу «запрещено всё, что не разрешено». То есть, по умолчанию отказывать в выдаче сим-карты, если от абонента не было никаких ответных действий. В ситуации же, когда сим-карта вышла из строя или украдена вместе с телефоном легитимный владелец совершит чуть больше действий, например, лично приедет в офис, составит доверенность и т.д., но в остальное время будет спать слаще.
                                                        0
                                                        95% абонентов подключаясь к оператору не оставляю свой e-mail
                                                          +1
                                                          1. У нас ещё 80 процентов населения страны сайты открывают из Яндекса.
                                                          2. Крупнейший Банк страны (по сети филиалов) мотивирует консультантов в офисах к подключению клиентам не нужных услуг (типа интернет банка) не давая дальнейших пояснений.

                                                          Любое техническое ограничение можно обмануть. Вопрос лишь в том, кто на этом нагревается. Плебеи или патриции. Вспомните volkswagen…
                                                            0
                                                            У крупнейшего банка страны интернет банк бесплатен.
                                                              0
                                                              У нас ещё 80 процентов населения страны сайты открывают из Яндекса.
                                                              Пожалуй, больше, намного больше.
                                                                0
                                                                потому что зачастую вбиваешь адрес сайта в адресную строку, а открывается все равно яндекс с этим адресом…
                                                                0
                                                                может, как альтернативу, использовать Pin-padы в офисах мобильных операторов?
                                                                Проблема «кодовых слов» в том, что их может узнать любой сотрудник опсоса, а пин можно шифровать с хешем номера паспорта…
                                                                  0
                                                                  Проблема пинпадов в том, что ты не знаешь, настоящий это пинпад или фейковый.
                                                                  0
                                                                  Итого получается: телефон у нас привязан к емейлу, а емейл… к телефону! Хм, we need to go deeper…
                                                                    0
                                                                    Я предлагал операторам решение этой проблемы еще год назад. На базе нашего решения распознавания паспортов. Если в двух словах, то подключиться к оператору без «физического паспорта» или создать заявление на замену сим-карты или другой услуги — невозможно.

                                                                    image

                                                                    Для подключения абонентов, это выглядит так.
                                                                      0
                                                                      А на данные в машиночитаемой полосе болт кладёте? :-)
                                                                        0
                                                                        Конечно, мы же про Россию говорим, а тут МСЧ только с последние 4 года. Поэтому, кладем…
                                                                      0
                                                                      Мтс когла меняешь еще живую сим- отправляет смс, что Вы обратились за новой симкой… И всё! Никакой инструкции как отменить, или что делать, если это не ты. Сим через минут 5 отключается.

                                                                      А про новый Ваш способ:
                                                                      Захотят увести — придумают гениальность на гениальность — заведут банду на дальнем востоке. Пока Москва спит — сим за 15 минут восстанавливают и всё. Как заметили выше — предлагается лишь полумера, от злоумышленников не спасет тотально.
                                                                        0
                                                                        А откуда банда на Дальнем Востоке возьмёт одноразовый пароль?
                                                                          0
                                                                          Одноразовый пароль, присланый на симку, для того чтобы восстановить эту симку, т.к. она потерялась?
                                                                          0
                                                                          отправляет смс, что Вы обратились за новой симкой… И всё! Никакой инструкции как отменить, или что делать, если это не ты. Сим через минут 5 отключается.
                                                                          Угу. Зато как красиво в прессе отмазываются:
                                                                          top.rbc.ru/technology_and_media/24/09/2015/55ffde739a79471240d7eb50
                                                                          МТС фиксируют лишь несколько случаев в год, уточняет сотрудник компании Дмитрий Солодовников: он считает, что в некоторой степени клиентов защищают уведомления, которые приходят им в SMS, если кто-то инициирует выпуск новой сим-карты с их номером. Кроме того, с 2014 года в МТС действует блокировка на одни сутки входящих и исходящих SMS при замене сим-карты по доверенности. ​В МТС считают отказ от услуги переоформления сим-карт по доверенности ограничением прав абонентов, подчеркнул Солодовников.
                                                                          0
                                                                          Такое ощущение, что куча народу прочитали статью по-горизонтали и не увидели первого способа.
                                                                          Я осмелюсь выделить его жирным шрифтом:
                                                                          клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ»

                                                                          В случае, если ваша симка не потерялась и жива, мошенники не получат новую симку.
                                                                          Просто потому, что оператор ничего не сможет сделать с вашим номером без этого кода.
                                                                            0
                                                                            Про случай утери там так-то другой способ описан, с рассылкой номера и ожиданием.
                                                                            0
                                                                            Что такое дубликат сим-карты? Я работаю с телекомом, в т.ч. немного затрагивал тему производства, выдачи и замены сим-карт. В моём кейсе в принципе невозможно сделать дубликат сим-карты. Все симки на продажу печатаются с предустановленным в системе MSISDN и при активации симки (первый звонок), её IMSI с предустановленным MSISDN инсталлируется в биллинг, VLR и т.д. В кейсе потери и восстановления номера, новую симку выдают с IMSI из другого диапазона (заранее выпущенных без привязки к MSISND, т.н. пустые карты). У других операторов как-то по другому?
                                                                              0
                                                                              Не знаю технических тонкостей, но в ранних стандартах сим карт не было некоторой защиты и копирование было возможно.
                                                                              Наверное у немцев до сих пор эти стандарты используются.
                                                                                0
                                                                                Дубликат — бытовое-разговорное название нового SIM-модуля. Восстановление тоже по сути не ахти какое неудачное слово для процедуры, если вникать в глубины и придираться.
                                                                                Малая часть абонентов разбирается, что к чему, потому что остальным абсолютно неинтересно знать это, что в самой СИМке номер телефона не записан и так далее
                                                                                0
                                                                                Никак не могу понять этот кейс. Может кто-то растолкует? ))
                                                                                При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты.

                                                                                Куда приходит СМС и как на неё ответить, если карта потеряна? Я в ЦОА без связи, стою жду 15-30 минут, и что происходит?
                                                                                  0
                                                                                  Если таки карта утеряна, то вы просто ждёте пока новая симка активируется. Что, кстати, может и пару часов времени занять — не знаю в зависимости от чего. Точно также, кстати, происходит когда вы новую симку в первый раз покупаете — они тоже не мгновенно активируются после того, как вы свои данные укажете.
                                                                                  0
                                                                                  А puk коды у операторов остаются в базе где-то? Если да, можно было бы восстанавливать быстро только при предъявлении корешка от старой симки, корешка нет — восстановление в течении пары суток с блокированием.
                                                                                    0
                                                                                    Теперь если телефон у вас украли, мошенники будут им пользоваться до скончания времён, а вы новую симку не сможете получить (они будут отвергать запрос). И наверное не сможете заблокировать.

                                                                                    А если сможете заблокировать, то описанная защита мало помогает, т.к. в случае попытки получение дубликата можно заблокировать симку, если например абонент поехал по-делам, то он гарантировано будет без какой-либо связи всю продолжительность поездки. Ни домашнего телефона ни проводного интернета не будет.
                                                                                      0
                                                                                      Теперь если телефон у вас украли, мошенники будут им пользоваться до скончания времён, а вы новую симку не сможете получить (они будут отвергать запрос). И наверное не сможете заблокировать.
                                                                                      Вообще-то действующий телефон с вашей симкой — это отличный такой радиомаяк для наводки полиции. Стране, где даже в подобных случаях полиция не может сделать ничего не помогут никакие схемы защиты от мошенничества, уж извините.
                                                                                        0
                                                                                        В стране где полиция станет искать украденный телефон, сотовые операторы не будут выдавать симки по поддельным документам (как, например, и банки).
                                                                                        И если телефон вы потеряли, то аргумент про полицию уже не аргумент.
                                                                                          0
                                                                                          Напомню что вся статья началась с описания процесса «в стране где полиция станет искать украденный телефон».

                                                                                          Кроме того согласитесь, что это несколько разные вещи — искать телефон, который могли уже и на запчасти разобрать и искать человека, который получив SMS с сообщением о том, что симку собираются перевыпустить отсылает обратно отказы.

                                                                                          Первое — это мелкая кража, кому охота с этим возиться? В лучшем случае — штраф, да потом ещё докажи, что это кража была, а не «да я нашёл этот телефон и уже нёс его здавать вам в полицию».

                                                                                          Второе — это отличная, хорошая, качественная «палка»: выдача себя за другое лицо, то бишь мошенничество, то бишь (в случае России) до трёх лет лет в колонии общего режима. Согласитесь — совсем другое дело, да?

                                                                                    Only users with full accounts can post comments. Log in, please.