Comments 43
думаю, я за это мнение получу не мало минусов, но
лучше б в таких случаях ничего не возмещали клиентам, раз клиент не в состоянии обезопасить собственную ИТ инфраструктуру
повидал я компаний, в которых пароли на почтовые ящики 11111 и мотивируют, якобы, тем, что сотрудникам сложно запоминать, а предложение менять раз в неделю вообще отвергли с ужасом в глазах. это так, самый простой пример
лучше б в таких случаях ничего не возмещали клиентам, раз клиент не в состоянии обезопасить собственную ИТ инфраструктуру
повидал я компаний, в которых пароли на почтовые ящики 11111 и мотивируют, якобы, тем, что сотрудникам сложно запоминать, а предложение менять раз в неделю вообще отвергли с ужасом в глазах. это так, самый простой пример
а что было самое интересное или запоминающееся?
Самое тупое, что я видел, это когда один клиент бухгалтер, хранила пароли от счетов и почтовых ящиков в документе на рабочем столе. Мотивируя это тем, что так проще и быстрее их искать. У меня от такого отношения волосы во всех местах зашевелились)))
А 11111 это ещё серьёзный пароль, у меня у клиентов пароли больше 3-4 символов редкость.
А 11111 это ещё серьёзный пароль, у меня у клиентов пароли больше 3-4 символов редкость.
Помню на одной моей прошлой работе пароль 321 считался очень безопасным и использовался уже года 3 до моего прихода :) Может и до сих пор используется…
Недавно делал сайтик для одной (!)финансовой компании.
Одной из просьб было — снять ограничение на минимальный пароль регистрируемого пользователя в три символа, и сделать его в два символа.
Одной из просьб было — снять ограничение на минимальный пароль регистрируемого пользователя в три символа, и сделать его в два символа.
Можно было с смс напоминалку сделать, каждый раз новый пароль + сессии подлинее.
Своих коллег, мужиков с крепкими нервами и сильным характером приучал к длинным паролям так
pwgen -anc 12 100000 | egrep -i «nah|nach|nax|piz» | egrep -i «loh|fig|blin|adm|fac|in|man|bos|os|win»
ps: Сначал грязно ругаются, а когда начинают вводить падают со стула, но надо проявить терпение и немного выдержки и настойчивости.
Своих коллег, мужиков с крепкими нервами и сильным характером приучал к длинным паролям так
pwgen -anc 12 100000 | egrep -i «nah|nach|nax|piz» | egrep -i «loh|fig|blin|adm|fac|in|man|bos|os|win»
ps: Сначал грязно ругаются, а когда начинают вводить падают со стула, но надо проявить терпение и немного выдержки и настойчивости.
самое интересное и запоминающееся — как раз по теме топика: бухгалтер хранить все пароли (клиент-банк, 1с итп) в тетрадке, которая в столе, а ключи от клиент-банка в общем сетевом диске «патамуша начальнице эти ключи тоже иногда надо»
не смешно ни разу
не смешно… когда я тыкнул этим в начальницу, она с невозмутимым взглядом сказала «та ну, ничего страшного, у нас тут все свои»
Фраза «У нас все свои» знакома до боли. Особенно когда речь идет о раздачи инета в локалку, в основном она прилетает на арогумент «нельзя лазить вконтакте и тп ибо трафик, надо ограничивать, и т.д.». Благо сейчас появились безлимитные тарифы для бизнеса, но при скорости 512 кбит/сек все же мало, если «свои» начинают смотреть свежее видео подруги из отпуска в тайланде, или качать полноразмерные фотки, а в это время юрист не может воспользоваться электронной почтой из-за того, что сигнал от нее просто не пролазит наружу. И начинается либо «Че у нас инет не работает» либо «вы херово работаете, у нас вирусы, и все тормозит»… Крик души, блин.
Я сравниваю это с параноидальной политикой безопасности на работе моей жены… пароль — буквы/цифры/знаки обязательно. Смена раз в месяц всех паролей. Один пароль можно использовать только в одну систему.
Воистину, IT-шники — люди крайностей.
Воистину, IT-шники — люди крайностей.
хм… а ведь задумайтесь. сколько денег уходит со счетов таким образом?
ведь лишь еденицы случаев получают огласку…
ведь лишь еденицы случаев получают огласку…
Однозначно виноват банк, т.к. в случае сомнительных переводов на большие суммы надо делать прозвон. Особенно когда на заграничные счета или новые счета (тут и то и другое сразу).
Почему, если деньги текут по каналам банков, то их нельзя вернуть? Вернее даже не так, — почему нету системы отмены транзакций, если она была принята незаконной? Это же все банковские каналы, там разве не должно быть четко обозначено, откуда и куда текут деньги?
Есть договоренности между странами. Однако в таких случаях сразу снимается сумма кэшем, и само собой ничего не возвращается.
кэшем? хахаха
попробуйте ка нынче запросить 100к кэшем. со свежего счета, на который тока что свалилась из за границы такая сумма. 100% внимание полиции вам мгновенно обеспечено
попробуйте ка нынче запросить 100к кэшем. со свежего счета, на который тока что свалилась из за границы такая сумма. 100% внимание полиции вам мгновенно обеспечено
Разделите 100K на 10-20 счетов, и снимаете кэш и в банкомате и в банке, можно также его конвертнуть в деньги платёжных систем и обналичить через них.
Это у нас так можно, а как у «них» — не знаю
Это у нас так можно, а как у «них» — не знаю
Какое внимание полиции? Вы в курсе про банковскую тайну? Вы знаете что такое оффшорная зона? Хоть миллион долларов кэшем можно взять, в чемодане, только надо заранее предупредить чтоб банк деньги заказал.
так можно было в старые добрые времена. нынче везде финансовая разведка и борьба с терроризмом и отмыванием денег. фактически — банковская тайна нынче — это то, что просто первому попавшемуся человеку с улицы ваши данные не дадут. А в компетентные органы идет сигнал моментально, как только по счету проходят крупные суммы непойми от кого и куда.
это в россии наверное еще осталось — когда можно просто прийти в банк с чемоданом денег и положить на счет. И то, я знаю, что банк по таким операциям сразу подает данные в финразведку. А уж за рубежом — как минимум — необходимо доказать легальность денег. В Германии, например, на заправках многих написано — купюры более 100 евро — не принимаем. С 500 — можно вообще вздернутся — ее никто не возьмет.
это в россии наверное еще осталось — когда можно просто прийти в банк с чемоданом денег и положить на счет. И то, я знаю, что банк по таким операциям сразу подает данные в финразведку. А уж за рубежом — как минимум — необходимо доказать легальность денег. В Германии, например, на заправках многих написано — купюры более 100 евро — не принимаем. С 500 — можно вообще вздернутся — ее никто не возьмет.
Не знаю не знаю, я клал 20к прямо из рюкзачка в кассу Альфабанка, даже намека на вопрос не было.
Люди же продают квартиры, машины, занимаются бизнесом… если принести миллион евро в банк с улицы, то возможно просто попросят пройти в отдельную VIP-комнату для операций, однако ничего противоестественного не сделают.
Другое дело с банковскими переводами за границу. Там уже от 10-20к начинается интерес налоговых органов (там целая система отслеживания переводов), потребуютподелиться показать откуда деньги.
Люди же продают квартиры, машины, занимаются бизнесом… если принести миллион евро в банк с улицы, то возможно просто попросят пройти в отдельную VIP-комнату для операций, однако ничего противоестественного не сделают.
Другое дело с банковскими переводами за границу. Там уже от 10-20к начинается интерес налоговых органов (там целая система отслеживания переводов), потребуют
В Италии, куда деньги и ушли, ничего доказывать и объяснять не надо, тк у них налоговая амнистия, надо лишь подоходный налог заплатить, а откуда взял — дело твое :)
И те же 500 евро запросто можно разменять в банке на купюры помельче, никто ничего не спрашивает и не записывает.
Все страны хотят, чтобы деньги не выводились.
И те же 500 евро запросто можно разменять в банке на купюры помельче, никто ничего не спрашивает и не записывает.
Все страны хотят, чтобы деньги не выводились.
Почему нельзя создать единую банковскую «сеть», где все это контролировалось бы?
А кто будет её главой? ) Ответите на этот вопрос, ответите на свой ))
Зачем главу? Я имею ввиду такую сеть, в которой все транзакции были бы прозрачны и могли отменяться.
Как это возможно? Можно ведь снять деньги со счета в любой момент, или купить акции какие-нибудь тут же.
Ну сразу же снять нельзя деньги при переводе из-за рубежа.
Поправьте меня, но «коммерчески разумная система безопасности» — это когда возмещать ущерб дешевле, чем совершенствовать защиту. Т.е. банк сэкономил на защите, и теперь пытается сэкономить на возмещении ущерба. Такой вот лол.
Украли 800к, добровольно (без суда) возместили 600к. Странно как-то, если уж возмещать — то всё, но никак не три четверти, ИМХО.
Мда… согласен во-первых возместить надо было всю сумму, а во-вторых признать что слабая система безопасности, и сменить её на более надежную.
Действительно, интересный случай. Один из немногих, когда при беглом ознакомлении кажется, что оба правы.
Зря банк вообще чего то компенсировал — вот лузеры!
Клиента надо было вообще к стенке ставить под расстрел — пусть не выпендривается!!! )))
Массовые репрессии должны помочь загнивающему капитализму!
Клиента надо было вообще к стенке ставить под расстрел — пусть не выпендривается!!! )))
Массовые репрессии должны помочь загнивающему капитализму!
Самое простое средство, которое почему-то не используется почти нигде — информирование клиента о входе в систему и о поступлении расходных документов. По SMS или альтернативной почте.
Связаться с банком и притормозить платеж можно почти всегда. (пока он не вышел за пределы банка)
Решило бы кучу проблем.
Связаться с банком и притормозить платеж можно почти всегда. (пока он не вышел за пределы банка)
Решило бы кучу проблем.
Если юр.лицо держит свой расчётный счёт в банке и при этом предполагает транзакции только с определённым набором контрагентов, то почему бы не предусмотреть такую систему безопасности, чтобы при открытии счёта клиент мог дать фиксированный список счетов, куда разрешен перевод денег со своего счёта.
Как только появятся новые контрагенты, то к этому списку добавлять новые счета по письму/заявлению уполномоченного представителя этого юр.лица, открывшего счёт.
И тогда ни на какие непонятные счета в подозрительных румынских/нигерийских/сомалийских банках деньги не уйдут, даже если уплывут все банковские реквизиты клиента.
Как только появятся новые контрагенты, то к этому списку добавлять новые счета по письму/заявлению уполномоченного представителя этого юр.лица, открывшего счёт.
И тогда ни на какие непонятные счета в подозрительных румынских/нигерийских/сомалийских банках деньги не уйдут, даже если уплывут все банковские реквизиты клиента.
UFO just landed and posted this here
Вообще ничего не понятно.
Sign up to leave a comment.
Банк подал в суд на жертву кибермошенничества