Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Волна фишинга интернет-банков

Чулан
Сначала подробности. Сегодня (27 января, 2009) по e-mail я получил письмо якобы от моего банка с просьбой «подтвердить электронную подпись», иначе «доступ с 31.01.2009 будет закрыт». В письме ссылка вида: 74.55.162.23/ibank2.htm
На лицо была явная попытка фишинга. Признаки подделки:
подробности
Всего голосов 13: ↑9 и ↓4 +5
Просмотры287
Комментарии 15

Моя история о Сбербанк ОнЛ@йн

Чулан
И так, допустим у вас накопилась небольшая сумма денег и вы захотели открыть карту и вклад в Сбербанке (потому что он находится в вашем доме и вы раньше не имели с ним дело) (как это проще сделать — лучше прочитать вот тут ohsh.habrahabr.ru/blog/86794 )
Сходили в ближайшее отделение, постояли пол часа в очереди, открыли вклад, заказали карту, подождали 5 (!) недель, получили карту.

Но не ходить же каждый раз и толкаться с бабушками стоять в очередях? Идём в отделение, говорим что хотим подключить этот самый Онлайн. Девушка в окне сообщает «У нас еще база не готова, вот с февраля обещают!». #^*:%№?:%! Звоним 8 800 555 5550, спрашиваем — «Так ли это?», говорят идти в банкомат и получить идентификатор и пароли.

Подходим к банкомату, распечатываем идентификатор и пароль, приходим домой, заходим на сайт, всё ok! Но как же перевести деньги с карты на вклад? Звоним 8 800 555 5550, оператор сообщает что-то типа «Вам необходимо подойти в отделение и написать заявление». @*($%^#^. Направляемся в отделение, всё к той же девушке, которая опять говорит — «Нельзя, база не готова!». Молча материмся, идём в другое отделение, другая девушка выдаёт идентификатор, при первой авторизации приходит пароль по sms. #*@$^@#$, кто верстал этот ужас?! Действительно, всё сыро и не готово, забиваем на неопределённый срок, может заработает.

Вроде всё, теперь мы обладатели 2-х онлайнов, больше ходить никуда не надо, осталось только подождать.

Выходной. Утро. Заходим проверить деньги на карте.
image

Что за х****? Набираем знакомые 8 800 555 5550, «Здравствуйте, почему я женского пола?», наслаждаемся музыкой, «Вам нужно подойти в отделение, где вы получали карту и подтвердить Ваши данные». Вешаем трубку, молча материмся.

Извините если было тяжело читать, я болею…
Немного скриншотов
Всего голосов 57: ↑44 и ↓13 +31
Просмотры391
Комментарии 54

Безопасность vs юзабилити by Росбанк

Интерфейсы
С недавних пор Росбанк решил поднять уровень безопасности своего интернет-клиента.
Специалисты Росбанка, решив обезопасить своих клиентов от клавиатурных шпионов, придумали использовать виртуальную клавиатуру для ввода так называемого ПИН2, и реализовав ее с особым наплевательством к удобству и внешнему ее виду.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры1.5K
Комментарии 15

Мошенничество с использованием пластиковых карт

Управление e-commerceИнфографика
Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.
Читать дальше →
Всего голосов 241: ↑221 и ↓20 +201
Просмотры368.4K
Комментарии 279

СМП ON-Банк: Мы создали финансовую совесть!

Блог компании СМП Банк
Хабражители, как вы уже поняли, наш интернет-банк может многое. Сегодня мы расскажем об интересной и полезной функции лимитирования расходов.
image
Если пользователь замечает, что на какую-то категорию расходов тратит больше, чем следовало бы, на эти траты можно установить лимит. Когда сумма расходов по категории будет превышена, система оповестит пользователя по SMS или e-mail. Очень полезная услуга для людей, которым трудно удержаться при виде симпатичной, но не являющейся необходимой, вещи.
Функция лимитирования расходов носит информационный характер. Продолжать или нет тратить деньги после получения уведомления системы о превышении лимита остаётся на совести пользователя.
Для установления лимита нужно нажать на кнопку «Создать лимит», выбрать интересующую категорию расходов, ввести максимальную общую сумму расходов по этой категории, выбрать способ оповещения о превышении лимита и нажать на кнопку «Добавить»:
image
Новый лимит появится в списке:
image
Мы не призываем пользователей ограничивать себя в чём-то – мы хотим помочь ответить на вопрос, куда и на что тратятся деньги, и постараться оптимизировать расходы.
Всего голосов 14: ↑9 и ↓5 +4
Просмотры1K
Комментарии 12

Яндекс.Деньги теперь можно пополнить через СМП ON-Банк!

Блог компании СМП Банк

Привет, хабрасообщество!
У нас для вас очень хорошие новости! Наш любимый СМП ON-Банк обзавёлся новой функцией! Теперь через него можно пополнять свой счёт в Яндекс.Деньгах. Быстро и бесплатно!
Для перечисления денег со своего карточного или текущего счёта нужно зайти в раздел «Пополнить», выбрать «Электронный кошелёк» и ввести номер своего счёта в Яндекс.Деньгах и сумму платежа.



Средства будут зачислены на Ваш счёт мгновенно.
Enjoy it!
P.S. Также пополнить свой счёт в Яндекс.Деньгах можно в любом офисе СМП Банка.
Всего голосов 9: ↑5 и ↓4 +1
Просмотры1.1K
Комментарии 1

Транжира или Домашняя бухгалтерия для тех, кто отчаялся ее вести

Блог компании Банк24.ру
Здравствуйте, уважаемые читатели Хабра!

Сегодняшний наш пост посвящен теме, которая часто обсуждается на Хабре – учету личных финансов или как ее еще называют ведению домашней бухгалтерии. Куда уходят деньги и как распланировать бюджет – очень животрепещущие вопросы. Кто-то делится своим личным опытом ведения домашней бухгалтерии при помощи Excel или Google Docs. Кто-то пиарит свои онлайн-сервисы. У онлайн-сервисов есть много разных возможностей, но все они не решают основную проблему – домашнюю бухгалтерию надо вести. Многие люди начинали ее вести, но через некоторое время, отчаявшись, бросали эти дело. Надоело, не было сил и времени вбивать данные с чеков, разносить все операции по категориям.

Для наших клиентов мы создали систему учета личных финансов под названием «Транжира», интегрированную прямо в систему Интернет-банк. Все операции по картам и счетам автоматически учитываются в ней. «Транжира» умеет сама разделять все операции по карте и счету по категориям, строить аналитические таблицы и диаграммы, отслеживать динамику затрат и делать другие необходимые вещи для ведения учета домашних финансов. И не надо мучиться с чеками, квитанциями, выписками и заводить операции руками — система полностью автоматически распределяет покупки по категориям.

image

Читать дальше →
Всего голосов 31: ↑24 и ↓7 +17
Просмотры17.1K
Комментарии 23

Интернет-банк на iPhone и iPad от Банка24.ру

Блог компании Банк24.ру
Приветствуем, Хабрасообщество!

Этим постом мы начинаем небольшую серию статей, посвященных работе в нашем Интернет-банке через мобильные устройства. Мы познакомим вас с нашими приложениями для iPhone, iPad, Android, Java и pda-версией интернет-банка.

Сегодня мы расскажем вам об одной такой нашей программе, работающей спепциально под iOS.



Хотите знать, чем она станет полезной для вас?
Читать дальше →
Всего голосов 23: ↑17 и ↓6 +11
Просмотры7.3K
Комментарии 42

Интернет-банк на Android от Банка24.ру

Блог компании Банк24.ру
Привет, Хабр!

В статье про iPhone-Banking мы обещали, что расскажем о нашей версии интернет-банка для Андроидфонов.

Итак, выполняем обещание.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры1.9K
Комментарии 2

SMS-Банкинг и Мобильная версия Интернет-банка

Блог компании Банк24.ру
Приветствуем, жители Хабра!

Мы продолжаем обзор возможностей нашего интернетбанкинга для мобильных устройств. Ранее мы уже рассказывали о приложениях для нашего интернет-банка на iPhone и Android.

Сегодня мы продолжаем и поведаем вам еще о двух обликах нашего интернет-банка.
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры2.1K
Комментарии 0

Интеграция с системой Handybank

Блог компании Банк24.ру
Добрый день, хабровчане!

Сегодня речь пойдет про интернетбанк.
Мы искренне считаем, что чем реже клиент ходит в офис, тем лучше. И чем больше банковских операций ему будет доступно через интернетбанк, тем лучше. Экономится время, которое человек может потратить на более полезные цели, чем поездка в банк :) Именно поэтому мы уделяем большое внимание развитию нашего интернет-банкинга. Но нет предела совершенству. Идеальных систем нет и, чтобы сделать список возможностей для наших клиентов шире, мы интегрировались с системой Handybank.

Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры2.6K
Комментарии 6

Что нас ждёт в 2012 году?

Блог компании СМП Банк
Хабралюди!
Волшебство Новогодней ночи и Рождества ещё с нами, а значит, надо этим воспользоваться. Не бойтесь, мы не будем призывать вас именно гадать — мы просто расскажем вам о том, что делает нашу общую с вами «матрицу» интересней и позволяет сделать предположения на тренд нашего бытия в будущем году. Мы не будем пытаться внедрить на ваш жесткий диск в ваше подсознание ещё один бесполезный гороскоп на грядущий год или рассказывать об онлайн сервисах по предсказаниям будущих перемен и зависимости вашего настроения от расклада планет. Этот пост посвящен 10 стандартным и нестандартным правилам, которые помогут вам сохранить положительную карму в течение всего 2012 года.
Читать дальше →
Всего голосов 9: ↑2 и ↓7 -5
Просмотры835
Комментарии 1

Банк Санкт-Петербург выпустил интернет-банк для Android

Разработка под Android
Банк «Санкт-Петербург» запустил новый сервис для клиентов — версию Интернет-Банка для мобильных телефонов на базе Android.

Чтобы воспользоваться, достаточно установить приложение и включить использование Android-версии в своем Интернет-Банке, поставив галочку напротив Android в пункте меню Настройки — Мобильные услуги.


Читать дальше →
Всего голосов 14: ↑5 и ↓9 -4
Просмотры1.5K
Комментарии 4

Новый Интернет-банк Тинькофф Кредитные Системы

Блог компании TINKOFF
Привет всем! Тема создания финансовых приложений сейчас довольно актуальна, разные банки выпускают и обновляют свои веб-интерфейсы. Всем хочется дать клиентам простой и приятный способ работы со счетами.

Для нас создать новый Интернет-банк было одной из самых важных целей за прошедший год. У нас уже было несколько подобных решений в прошлом и нужно было сделать что-то сильно лучшее.

Мы изучали лучшие мировые продукты, смотрели что из этого подойдёт нашим клиентам, проектировали, разрабатывали, пытались пользоваться сами, если что-то не нравилось, делали заново. Было много дискуссий. И вот этим летом запустили свой новый Интернет-банк для клиентов.

Самое приятное, что с первой нашей попытки журнал Global Finance признал наш новый Интернет-банк лучшим в России за 2012 год, похоже, мы оказались на верном пути.

Ниже предлагается краткий обзор функционала и интерфейсов с большим количеством иллюстраций.

Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры36.7K
Комментарии 61

Виртуальные депозиты во всех Интернет-банках

Финансы в IT
Приветствую вас, читатель!
Я являюсь клиентом Райффайзен-банка, который гордо сообщает о том, что их Интернет-банк — лучший банк 2008-го года. Видимо, чтобы не потерять это звание, они упорно ничего не развивают. В некоторых Интернет-банках появляется услуга планирования расходов (аналогия «Бюджету и целям» в ZenMoney или GNU Cache, так же встречается как «Виртуальный депозит»).
Читать дальше →
Всего голосов 28: ↑15 и ↓13 +2
Просмотры19.6K
Комментарии 14

Быстрый поиск в «Альфа-Клике»

Блог компании Альфа-БанкРазработка веб-сайтовJava
Всем привет! Меня зовут Тамара, я – разработчик интернет-банка «Альфа-Клик».

Недавно команда Альфа Lab запустила новый поиск по Клику. Ежедневно интернет-банком пользуются сотни тысяч клиентов, и даже такая, казалось бы небольшая, доработка упростит им жизнь и поможет быстрее найти нужную функцию или получателя платежей.

Быстрый поиск в Альфа-Клике

На Хабре много клиентов Альфы, и будет проще и быстрее спросить напрямую – как бы вы хотели пользоваться таким сервисом, какие функции вам были бы удобны и полезны? Предлагаю обсудить это в комментариях.

Несколько слов о том, как работает поиск и о его возможностях – под катом.
Читать дальше
Всего голосов 90: ↑57 и ↓33 +24
Просмотры15.5K
Комментарии 133

Часть команды, часть корабля

Блог компании TINKOFF
Переработка интернет-банка назревала уже давно, не только в светлых головах менеджеров и вице-президентов, но и в пытливых умах разработчиков.


Читать дальше →
Всего голосов 51: ↑33 и ↓18 +15
Просмотры33.4K
Комментарии 130

Угнать за 9 символов

Информационная безопасность
Сегодня я расскажу вам историю об уязвимости, которая существовала в одном интернет-банке много лет. Её эксплуатация была настолько элементарной, а опасность была настолько не очевидна, что ни кто так и не обратил на неё внимание.

С этим банком у меня была договорённость о поиске уязвимостей и все мои действия были санкционированными. В тот вечер я уже потратил приличное время на поиск более-менее критичной уязвимости и так не найдя ничего стоящего, было уже отчаялся. Но тут мой взгляд зацепился за один параметр в череде запросов к серверу в момент авторизации. К слову, этот банк использовал передовую и очень надежную технологию авторизации, а именно двухфакторную авторизацию через смс. Так вот, параметр GET запроса, на который я обратил внимание, имел вид: go=/path/to/some/page
и формировался на стороне сервера для дальнейшей переадресации. Но проблемой было то, что путь для переадресации был относительным и добавлялся к домену сайта и поэтому я игнорировал этот запрос в своих предыдущих исследованиях. К тому же, что бы в нем существовала потенциальная уязвимость, должен был иметь место ряд факторов, а именно:
1). возможность при помощи значения параметра go
обеспечить переадресацию на сторонний домен
2). возможность на клиенте задавать значение этого параметра
3). и наконец, после авторизации при редиректе на сторонний домен должна передаться какая нибудь ценная информация

В итоге, с малой надеждой на какой либо результат, я начал искать пути эксплуатации потенциальной уязвимости.
Читать дальше →
Всего голосов 97: ↑93 и ↓4 +89
Просмотры40.4K
Комментарии 25

Как мы оценивали качество документации

Блог компании Альфа-БанкИсследования и прогнозы в ITУправление продуктом
Привет, Хабр! Меня зовут Леша, я системный аналитик одной из продуктовых команд Альфа-Банка. Сейчас я занимаюсь развитием нового интернет-банка для юридических лиц и индивидуальных предпринимателей.

А когда ты аналитик, тем более в подобном канале, без документации и плотной работы с ней — никуда. И документация — это та штука, к которой всегда возникает много вопросов. Почему веб-приложение не описано? Почему в спецификации указано, как должен работать сервис, а работает он вообще не так? Почему вообще спецификацию в состоянии понять только два человека, один из которых ее написал?



При этом игнорировать документацию нельзя по очевидным причинам. И чтобы упростить нам жизнь, мы решили провести оценку качества документации. Как именно мы это делали и к каким выводам пришли — под катом.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры5K
Комментарии 5
1