У Альфы систему подтверждения через СМС уже ломали. Но дыра была не со стороны Альфы, а со стороны сотового оператора. В случае взлома — облажался МТС, выдал дополнительную симку мошеннику.
К тому же если вы за границей, тут альфа-клик становится бесполезным, потому что Альфа не шлет смс-ки абоненту в роуминге.
В нашей стране процент наружки должен идти сразу за зомбоящиком. Выше username=Alexey S уже написал про рекламу в трамвае. Полностью с ним согласен. Если еще учесть все написанное на плакатах «мелким шрифтом», то каждый вагон метро на две дискетки потянет.
Просто для банка — владельца карточки «монеты» будут выглядеть не как «обналичка», а как «товар».
Т.е. банк видит эту транзакцию также как и покупка молока или куртки в магазине по карте.
Главное кредит погасить сразу.
Друг работал 3 месяца в Иране. Я очень удивился, что там он разговаривал недорого в роуменге через симку Теле2, купленную в Магнитогорске. Мы звонили ему из Москвы, связь была отличной.
Я старался.
А если серьезно, цель была показать, что есть сферы бизнеса, в которых необходим здоровый консерватизм и трезвое отношение к правилам безопасности. И Битрикс тут ни при чем.
Я на 100% уверен, что управлять сайтом банка должен специалист изнутри инфраструктуры, в разрешенном диапазоне ip. Остальные в лес.
При этом у меня есть совершенно противоположное мнение про системы интернет-банкинга. Здесь все должно быть прозрачно и защищаться парой логин-пароль + каким нибудь переменным кодом, который можно таскать с собой, а не запрашивать через смс. Либо быть основанным на случайно заданном вопросе, на который вы и только вы знаете ответ.
Если эти три вещи соблюдаются — остальное неважно.
На деле во многих банках закрыты транзакции через интернет (для BSGV — необходим звонок), а это сложно реализовать находясь в поезде за границей. Работать в интернет-банке Альфы не получится, потому что Альфа не высылает сгенерированный код по смс, когда вы в международном роуминге.
Получается ситуация — сиди в пределах РФ и не рыпайся. И все это преподносится как забота о пользователе и борьба с киберпреступностью.
Этим постом хочется ткнуть некоторые банки, которые прикрываются заботой о безопасности в интернет и не дают нам нормально юзать PayPal, при этом не удосуживаются прочесть мануал по защите битрикса или хотя бы усилить защиту на уровне сервера.
У такой организации как ЦБ (Центробанк) есть четкие требования к сайтам банков и информационным системам банков РФ.
И в случае дефейса или размещения некоректной информации меры принимаются начиная от штрафа в размере процента от оборота (представьте оборот БТА, Дельты или Юниаструма) вплоть до лишения лицензии.
К тому же если вы за границей, тут альфа-клик становится бесполезным, потому что Альфа не шлет смс-ки абоненту в роуминге.
Т.е. банк видит эту транзакцию также как и покупка молока или куртки в магазине по карте.
Главное кредит погасить сразу.
100 грамм, долька лимона, долька чеснока и под одеяло.
никакой гомикоапатии.
А если серьезно, цель была показать, что есть сферы бизнеса, в которых необходим здоровый консерватизм и трезвое отношение к правилам безопасности. И Битрикс тут ни при чем.
Я на 100% уверен, что управлять сайтом банка должен специалист изнутри инфраструктуры, в разрешенном диапазоне ip. Остальные в лес.
При этом у меня есть совершенно противоположное мнение про системы интернет-банкинга. Здесь все должно быть прозрачно и защищаться парой логин-пароль + каким нибудь переменным кодом, который можно таскать с собой, а не запрашивать через смс. Либо быть основанным на случайно заданном вопросе, на который вы и только вы знаете ответ.
Если эти три вещи соблюдаются — остальное неважно.
На деле во многих банках закрыты транзакции через интернет (для BSGV — необходим звонок), а это сложно реализовать находясь в поезде за границей. Работать в интернет-банке Альфы не получится, потому что Альфа не высылает сгенерированный код по смс, когда вы в международном роуминге.
Получается ситуация — сиди в пределах РФ и не рыпайся. И все это преподносится как забота о пользователе и борьба с киберпреступностью.
Этим постом хочется ткнуть некоторые банки, которые прикрываются заботой о безопасности в интернет и не дают нам нормально юзать PayPal, при этом не удосуживаются прочесть мануал по защите битрикса или хотя бы усилить защиту на уровне сервера.
А для банка в случае некорректной информации на сайте действуют штрафные меры со стороны ЦБ.
И в случае дефейса или размещения некоректной информации меры принимаются начиная от штрафа в размере процента от оборота (представьте оборот БТА, Дельты или Юниаструма) вплоть до лишения лицензии.