А каким образом они вообще вошли в Дию без участия человека? Почему это в принципе возможно?
Насколько известно из этой истории - был взломан банкинг, потом при помощи авторизации через BankID злоумышленники попали в Дию и передали копии документов.
Какую юридическую силу это имело тогда, когда эл. подпись не была уравнена к физической? Какие действия можно было совершить? На данный момент Дия увеличила количество опираций, которые можно было совершить. В следствии этого риски мошенничества гораздо выше.
ЭЦП была уравнена к физической задолго до Дии. ЭЦП могли похитить или выпустить в ненадёжном УЦ и всё было бы точно так же. МФО выдали кредит без подписи. Это на их совести.
Мошенники могли отправить копии паспорта как до Дии так и сейчас. Передача копий через Дию не является подтверждением личности. Если МФО нарушает закон в части проведения идентификации, этим должен заниматься Национальный банк. Дия никак эту ситуацию не меняет.
Дия тут как раз не причем. Вы не думали, что любой УЦ мог выпустить на вас ЭЦП ещё до существования Дии и подписывать им договоры?
А в Дии чтобы получить ЭЦП (Дия ID) вы должны войти в приложуху и пройти проверку по лицу, чтобы получить сертификат. Это второй фактор.
В случае со статьей, мошенники переслали копии документов из Дии через шеринг документов. Подтверждение личности или подпись какого либо договора в данном случае не выполняется.
А какая ссылка на канал «Все потоки»? Там выбор из каналов «Все публикации подряд» или «Лучшее за сутки». Я подписан на канал «Все публикации подряд» и вот там не все статьи :c
Так и не понял что там с «разрядностью процессора», всегда считал что это размер регистра общего назначения. Поправьте. И конечно продолжайте интересно!
Насколько известно из этой истории - был взломан банкинг, потом при помощи авторизации через BankID злоумышленники попали в Дию и передали копии документов.
ЭЦП была уравнена к физической задолго до Дии. ЭЦП могли похитить или выпустить в ненадёжном УЦ и всё было бы точно так же. МФО выдали кредит без подписи. Это на их совести.
Мошенники могли отправить копии паспорта как до Дии так и сейчас. Передача копий через Дию не является подтверждением личности. Если МФО нарушает закон в части проведения идентификации, этим должен заниматься Национальный банк. Дия никак эту ситуацию не меняет.
Дия тут как раз не причем. Вы не думали, что любой УЦ мог выпустить на вас ЭЦП ещё до существования Дии и подписывать им договоры?
А в Дии чтобы получить ЭЦП (Дия ID) вы должны войти в приложуху и пройти проверку по лицу, чтобы получить сертификат. Это второй фактор.
В случае со статьей, мошенники переслали копии документов из Дии через шеринг документов. Подтверждение личности или подпись какого либо договора в данном случае не выполняется.