Во-первых, когда мы перешли на ты? Во-вторых, с чего вы взяли, что мы в суд не ходили?
Так ведь и то, что у тебя деньги увели через подмену симки, тоже не относится к защите данных.
Очень даже относится. Про проблему сим своппинга не вчера узнали. Да и в целом про человеческий фактор в обеспечении безопасности писал еще Митник в 90-е. О проблеме все знают, но годами для ее решения не делается ничего, даже опциональных решений не предлагается. Автор в своем посте примерно об этом и пишет.
Ой да расслабьтесь, никто ваши данные защищать не собирался и не собирается. Нам МТС симку по левой доверенности выпустили, после чего сняли все деньги из зеленого банка.
Кстати да, хороший пример) Из каждого утюга говорят, не сообщайте никому коды смс, даже сотруднику банка. Потом приходишь в отделение Сбера и там просят назвать код из смс :D
Забыли сказать про сайты, которые переехали на российский сертификат, который не работает в хроме по умолчанию без установки чего-то там от Минцифры. Подозреваю, что нажимать "все равно продолжить" у определенной категории пользователей уже стало обыденностью.
Это не поможет примерно никак. До тех пор, пока в банках не появится полноценная 2fa, не связанная с смс и пока банки не перестанут пускать в ИБ по номеру карты, который вообще не является секретным. Пока что от слова безопасность в банках нет ничего. Более правильно это называть словом решето.
> есть опции почти на любой уровень беспокойства о безопастности
Тоже задаюсь этим вопросом. Думаю, что работает так, вопрос ставится с идеалистично/романтической стороны. Большинству людей это не нужно. Если проще, то им все равно, они просто живут свою жизнь. Еще слышал такое изречение от человека из органов: "мне нравится быть частью системы". Соответственно, если у человека есть гипертрофированное чувство независимости, то возникает когнитивный диссонанс.
Сейчас я вижу экстремизм только со стороны банков, которым абсолютно наплевать на безопасность. И выражается это в том, что никакой нормальной защиты нет даже в виде доп. функционала за доп. плату. И это при том, что о такой банальщине как сим-своппинг было известно еще лет 15 назад.
Да я забыл уже с чего ветка началась) Полностью согласен. В таком случае можно законом не вводить никакие факторы. Если ответственность на банке - сами как миленькие эти факторы сделают)
Ну для Тинькова норм затея, согласен. Но это никогда не будет сделано. Как только вы предложите какой-нибудь дополнительный фактор, к вам прибегут маркетологи и скажут: мы тут провели a/b тестирование на фокус-группе и выяснили, что с новым фактором конверсия падает на 3%. Как тут выше сказали - банк не для гиков) Так что такие идеи возможны только если для всех банков будут одинаковые правила. Но это касается не конкретно ЭЦП, а вообще всех нормальных факторов, к которым sms не относится.
Для этого надо в банк ходить. Ноги конечно атавизм, но не до такой же степени) Для Крайнего Севера, вахтовиков подойдет, но там и интернета то и нет, наверное)
Плохо сказал. Я имел в виду не отменить, а не делать массовой выдачу. Лучше аппаратный ключ выдавать, у него не такое широкое применение хотя бы будет.
А кто говорил про верховный? не было его. Суд выиграли
Во-первых, когда мы перешли на ты? Во-вторых, с чего вы взяли, что мы в суд не ходили?
Очень даже относится. Про проблему сим своппинга не вчера узнали. Да и в целом про человеческий фактор в обеспечении безопасности писал еще Митник в 90-е. О проблеме все знают, но годами для ее решения не делается ничего, даже опциональных решений не предлагается. Автор в своем посте примерно об этом и пишет.
Простите, а в чем ваш посыл? Я ведь примерно об этом и говорю. И кстати, статья про защиту данных, а не предпринимательство.
В целом да, если повезет. Только процесс этот может занять ни один год.
относительно
Ой да расслабьтесь, никто ваши данные защищать не собирался и не собирается. Нам МТС симку по левой доверенности выпустили, после чего сняли все деньги из зеленого банка.
Кстати да, хороший пример) Из каждого утюга говорят, не сообщайте никому коды смс, даже сотруднику банка. Потом приходишь в отделение Сбера и там просят назвать код из смс :D
Забыли сказать про сайты, которые переехали на российский сертификат, который не работает в хроме по умолчанию без установки чего-то там от Минцифры. Подозреваю, что нажимать "все равно продолжить" у определенной категории пользователей уже стало обыденностью.
Это не поможет примерно никак. До тех пор, пока в банках не появится полноценная 2fa, не связанная с смс и пока банки не перестанут пускать в ИБ по номеру карты, который вообще не является секретным. Пока что от слова безопасность в банках нет ничего. Более правильно это называть словом решето.
> есть опции почти на любой уровень беспокойства о безопастности
Более правильно сказать, что их нет вообще.
Тоже задаюсь этим вопросом. Думаю, что работает так, вопрос ставится с идеалистично/романтической стороны. Большинству людей это не нужно. Если проще, то им все равно, они просто живут свою жизнь. Еще слышал такое изречение от человека из органов: "мне нравится быть частью системы". Соответственно, если у человека есть гипертрофированное чувство независимости, то возникает когнитивный диссонанс.
Не ко мне вопрос) Но думаю что там не растеряются и скажут, что уже посылали)
Прошу понять и простить. Компенсация конечно никакая не предполагается?
Пароль вообще не нужен, нужен номер карты. Который можно подсмотреть, например.
Сейчас я вижу экстремизм только со стороны банков, которым абсолютно наплевать на безопасность. И выражается это в том, что никакой нормальной защиты нет даже в виде доп. функционала за доп. плату. И это при том, что о такой банальщине как сим-своппинг было известно еще лет 15 назад.
Да я забыл уже с чего ветка началась) Полностью согласен. В таком случае можно законом не вводить никакие факторы. Если ответственность на банке - сами как миленькие эти факторы сделают)
Ну для Тинькова норм затея, согласен. Но это никогда не будет сделано. Как только вы предложите какой-нибудь дополнительный фактор, к вам прибегут маркетологи и скажут: мы тут провели a/b тестирование на фокус-группе и выяснили, что с новым фактором конверсия падает на 3%. Как тут выше сказали - банк не для гиков) Так что такие идеи возможны только если для всех банков будут одинаковые правила. Но это касается не конкретно ЭЦП, а вообще всех нормальных факторов, к которым sms не относится.
Я Тинькова банком вообще не считаю. В том числе по этой причине.
Для этого надо в банк ходить. Ноги конечно атавизм, но не до такой же степени) Для Крайнего Севера, вахтовиков подойдет, но там и интернета то и нет, наверное)
Так и Госключ не всем нужен. Пусть выдают, не вопрос, но только тем кому он реально нужен. Для банков мне кажется вполне достаточно генератора кодов
Плохо сказал. Я имел в виду не отменить, а не делать массовой выдачу. Лучше аппаратный ключ выдавать, у него не такое широкое применение хотя бы будет.