Российские банки ничего результативного не предпринимают. Хотя в договоре на эквайринг с ними расписаны штрафы за подобное. То есть и у американских банков в договорах на эквайринг должны быть штрафы. Это требование Visa\Mastercard. А как с этим в США?
Есть подозрение, что штрафы именно за это и именно в таком виде. У них эти trail period с последующим сниманием денег — норма. Недавно только слегка правила поправили (PDF ot VISA по поводу оповещения "сейчас деньги брать начнем".
Амазон наверняка в своих длинных портянках при создании аккаунта и написал, что подписка с триальным периодом оформляется.
после перехода на всякие 3-D Secure и прочие подтверждения.
Ну разумеется. Речь идет о случае, как описано про 'direct debit', когда никаких подтверждений нет. Вроде бы для транзакции card not present, когда только данными картами воспользовались, особенно если эта карта чипованная — он тоже откатывается по одному заявлению, без задавания лишних вопросов.
То есть когда просто даешь получателю денег номер своего счета и говоришь «снимай сам нужную сумму»
С другой стороны, если выкинуть автоматическое перечисление и оформить в виде 'присылайте платежку/счет на оплату на этот банковский счет'. Которую уже владелец счета сам в банк клиенте руками или автоматом подтверждает и только после этого деньги уходят — то вот это нормально.
Неправильный платеж можно потом запросто откатить (там какой-то большой срок, порядка двух месяцев с момента обнаружения) с приличными штрафами для снявшего
Так у кредитных карт тоже платеж можно откатить. Возможно, наказание по другому устроено. Но как-то не сильно помогло. Просто номер кредитки положено маскировать, постоянно в новостях встречаются 'было украдено n миллионов данных карт'. Украденных, очевидно, не просто так, а потому что с этого можно каким-то незаконным образом денег получить. Итд итп.
То есть когда просто даешь получателю денег номер своего счета и говоришь «снимай сам нужную сумму».
Это приводит к тому, что соответствующий номер становится 'секретной информацией' со всякими дурными правилами обращения с ней. Смотри номера кредитных карт. Я думаю, не надо так.
Giros are primarily a European phenomenon
…
...in countries with extensive giro networks, such as Germany, the Netherlands, Belgium and the Nordic countries.
Другое дело, что сейчас уже все порядком перемешалось.
На это можно смотреть и с другой стороны — тот, кто выписал чек, не знает, когда именно у него со счета деньги уйдут. И вынужден следить, не выписал ли он чеков больше, чем денег на n-ый момент будет.
В алтруистическом случае нужно заставлять носить не маску, а RAPR наоборот. Такой, который выдыхаемый воздух фильтрует. Выглядит так, что этот пузырь на голову/капюшон гораздо труднее носить неправильно, чем маску.
И зачастую у него отсутствуют методы аутентификации(как и возможность организации таких методов)
И почему они отсутствуют в контексте банков? Вроде бы исключительно потому что их и не пытаются создать. Т.к. вряд ли совсем нет возможности их создать.
Я согласен с тем, что банки не проявляют должного рвения в вопросах аутентификации клиента. Но при чём тут банк, когда клиент самостоятельно совершает действия, позволяющие мошеннику его обмануть?
При том, что он не проявляет должного рвения в вопросах аутентификации себя.
Как, по-вашему мнению, банк должен реагировать на подобные действия?
Делать так, чтобы мошенник не мог убедительно представится кем-то, имеющим отношение к банку.
beemdevelopment Aegis Authenticator developer:
…
andOTP also does some pretty scary stuff with regards to its use of cryptography. It's been a while since I've looked at the code, but andOTP appears to derive the key for the encryption of backups with a single iteration of SHA-256, making a brute-force attack on backups a lot easier than it should be. In another piece of the code it splits the output of PKBDF2, which also gives attackers an advantage. The latter is not nearly as bad as the former, but it's still bad practice.
flocke000 andOTP developer:
I sadly have to admit that the part about the crypto of andOTP being pretty bad is true. This is partially due to the fact that I had absolutely no clue about cryptography and very little coding experience when I forked it. In the beginning I just wanted to add backup functionality but then feature request kept comming in and it kind of snowballed from there. By the point I had enough experience to actually somewhat know what I was doing the code was already pretty bad, which is why I decided to rewrite everything from scratch rather than trying to fix it. Sadly I currently have basically no time to work on it, so this will have to wait.
Ну и все обсуждение стоит прочитать, там как раз сравнивают одно с другим.
а послезавтра мне прилетит иск в суд, за то что я продвинутый?
Да. Потому что как только у бывшего стартапа не останется конкурентов — он (уже не вы, т.к. полный контроль удержать скорее всего не получится) начнет делать всякие гадости.
Исключительные — это автор/правообладатель продал право на вещание произведения на данной территории какому-то сервису. После чего никакому другому этого делать уже нельзя.
В результате сервисы конкурируют 'у кого библиотека лучше' а не 'у кого лучше сервис'. И приходится держать несколько подписок/учеток в разных сервисах. Потому что одно произведение есть в одном, а другое произведение есть в другом.
Если что-то и менять, я-бы лучше предложил ограничить передачу права временем, например, максимум 5 лет, потом права возвращаются к автору, а он будет волен либо продлять передачу, либо передать их кому-нибудь другому.
В результате твой любимый альбом был 5 лет на твоем любимом сервисе а потом раз, и пропал. Т.к. автор передумал и отдал права другому. Вот это и надо исправлять.
Только отмены исключительных прав мало. Нужно, чтобы цена за право вещания была (a) публичной и (b) это право можно было получить просто по факту оплаты. А не так, что правообладатель одному сервису дает а другому нет.
полагаю, в магазинах для охотников и рыболовов можно отыскать что-то по-городскому выглядящее, без милитаристического стиля
Очень-очень трудно. Оно либо из камуфляжа, либо дурного серо-буро-малинового-мышиного цвета. Причем с неразумным количеством карманов в несколько слоев, которые, по сути, только для повышения 'солидности' сделаны.
Есть подозрение, что штрафы именно за это и именно в таком виде. У них эти trail period с последующим сниманием денег — норма. Недавно только слегка правила поправили (PDF ot VISA по поводу оповещения "сейчас деньги брать начнем".
Амазон наверняка в своих длинных портянках при создании аккаунта и написал, что подписка с триальным периодом оформляется.
Ну разумеется. Речь идет о случае, как описано про 'direct debit', когда никаких подтверждений нет. Вроде бы для транзакции card not present, когда только данными картами воспользовались, особенно если эта карта чипованная — он тоже откатывается по одному заявлению, без задавания лишних вопросов.
С другой стороны, если выкинуть автоматическое перечисление и оформить в виде 'присылайте платежку/счет на оплату на этот банковский счет'. Которую уже владелец счета сам в банк клиенте руками или автоматом подтверждает и только после этого деньги уходят — то вот это нормально.
Если имеется в виду вот это:
Так у кредитных карт тоже платеж можно откатить. Возможно, наказание по другому устроено. Но как-то не сильно помогло. Просто номер кредитки положено маскировать, постоянно в новостях встречаются 'было украдено n миллионов данных карт'. Украденных, очевидно, не просто так, а потому что с этого можно каким-то незаконным образом денег получить. Итд итп.
Это приводит к тому, что соответствующий номер становится 'секретной информацией' со всякими дурными правилами обращения с ней. Смотри номера кредитных карт. Я думаю, не надо так.
Оттуда же:
Другое дело, что сейчас уже все порядком перемешалось.
Google: "API site:monzo.com"
Результат: https://developers.monzo.com/
На это можно смотреть и с другой стороны — тот, кто выписал чек, не знает, когда именно у него со счета деньги уйдут. И вынужден следить, не выписал ли он чеков больше, чем денег на n-ый момент будет.
Я так понимаю, не совсем 'в старье'. Просто разные подходы процедуре передаче денег. В Европе больше принят Giro (Wikipedia). Это когда
В Америке — наоборот. И вот эта разница до сих пор влияет на все банковские процессы.
В алтруистическом случае нужно заставлять носить не маску, а RAPR наоборот. Такой, который выдыхаемый воздух фильтрует. Выглядит так, что этот пузырь на голову/капюшон гораздо труднее носить неправильно, чем маску.
Разобрать какой-нибудь экран от старого телефона/планшета?
А при использовании камеры хроматическую аберрацию нельзя убрать дальнейшей обработкой софтом?
Сможет, конечно, но повысить вероятность срабатывания 'а не мошенник ли звонит?' можно.
Даже просто внедрение в массы и бизнес процессы банков позиции "банк сам никогда не звонит, клиент звонит на номер с карточки" сильно бы помогло.
Но для этого нужно, чтобы банк умел обрабатывать что-то типа SMS "Мы хотим пообщаться, позвоните на номер с карточки и наберите код оператора XYZ".
И почему они отсутствуют в контексте банков? Вроде бы исключительно потому что их и не пытаются создать. Т.к. вряд ли совсем нет возможности их создать.
При том, что он не проявляет должного рвения в вопросах аутентификации себя.
Делать так, чтобы мошенник не мог убедительно представится кем-то, имеющим отношение к банку.
Отсюда
Ну и все обсуждение стоит прочитать, там как раз сравнивают одно с другим.
Утекание шифрованных данных, если шифровали не совсем криво, опасности не представляет же?
Лучше взять более современную замену — Aegis Authenticator
AndOTP слегка устарело и не очень удачно работает с биометрией. И в том и том сам автор где-то признавался в обсуждениях этого Aegis.
Да. Потому что как только у бывшего стартапа не останется конкурентов — он (уже не вы, т.к. полный контроль удержать скорее всего не получится) начнет делать всякие гадости.
Исключительные — это автор/правообладатель продал право на вещание произведения на данной территории какому-то сервису. После чего никакому другому этого делать уже нельзя.
В результате сервисы конкурируют 'у кого библиотека лучше' а не 'у кого лучше сервис'. И приходится держать несколько подписок/учеток в разных сервисах. Потому что одно произведение есть в одном, а другое произведение есть в другом.
В результате твой любимый альбом был 5 лет на твоем любимом сервисе а потом раз, и пропал. Т.к. автор передумал и отдал права другому. Вот это и надо исправлять.
Только отмены исключительных прав мало. Нужно, чтобы цена за право вещания была (a) публичной и (b) это право можно было получить просто по факту оплаты. А не так, что правообладатель одному сервису дает а другому нет.
Очень-очень трудно. Оно либо из камуфляжа, либо дурного серо-буро-малинового-мышиного цвета. Причем с неразумным количеством карманов в несколько слоев, которые, по сути, только для повышения 'солидности' сделаны.