Альфа, интернет-банк клиент

[Philipp K.]

Вот с утра по раньше прочитал

 

http://www.banki.ru/news/daytheme/?id=941075

 

 

Сам пользуюсь интернет-банком (правда не Альфа), очень удобной, но такие косяки заставляют задуматься...

Вообщем, будьте аккуратны одноклубники!

[Maxa]

:o :o :o являюсь клиентом именно Альфа банка, есть млин о чем задуматься....

[Lilka]

Жесть..... :-(

 

пора прекратить эти дела с карточками...

[Philipp K.]

Просто нужно быть не много аккуратней..

Я вот думаю теперь домой поставить хороший антивирь ...

[OS]

Причем здесь альфа, с любым банком такое может произойти

[Philipp K.]

Причем здесь альфа, с любым банком такое может произойти

 

видно ты не читал пост

[temko]

Причем здесь альфа, с любым банком такое может произойти

 

видно ты не читал пост

 

Сам клиент Альфы.

Согласись, что защита через СМС лучше чем вообще отсутствие такой защиты.

Есть, вот скажем, Уралсиб (им тоже пользуюсь), там только между своими счетами можно переводить пока у тебя нет сеансовых ключей - тоже звено защиты. Удобства - "ноль", но зато знаешь, что на левый счет денег не забросить пока не обратишься в офис у не прикупишь ключики, которые действую месяц.

Вообще из интернет банкингов самый вменяемый с которыми я сталкивался у Альфы.

А с карточкой, паролями и телефонами надо быть внимательнее.

И вообще если честно я не совсем понял, ну перевели они 100 тыс на другой счет, что они не смогут выяснить кому ээтот счет принадлежит? следы хоть какие-то остаются...

А вот ситуация если у тебя с бумажника вытянут карту и расплатятся ей в магазине...

[James Bond]

блин это херня всё,

я работник Альфы (OS подтвердит),

это заказная статья мне кажется, не всё так просто там делается!

По статье написано тупо через симку и всё снял...а там чтобы заменить пароль нужно кучу информации предоставить!

Так что вероятнее всего это брехня!

[MegaDen]

Самая лучшая защита у райфазен банка. Произвольно сгенерированный ключ привязывается к носителю. Т.е. тупое копирование ключей на другой носитель ничего не даст. Нужно украсть именно родной. У меня несколько клиент-банков и это единственный с нормальной защитой. Самый никакие банки это Росбанк и Юникредит. У роса ваще копируешь ключи куда хошь и если знаешь пороль, то доступ без проблем. У юникредита примитивный пороль для входа без каких либо ключей. Единсвенная защита это стречкарта.

 

Систему Альфа-банка считаю ваще самой идиотской и уезвимой. СМС на телефон... че еще тупее могли придумать эти альфа-бараны? Перехватить номер и смс сообщения сейчас не представляет не какого труда человеку который знает вообще, что такое мобильная связь. Многие почему то ассоциируют ее с обычным телефоном. Типа тока без провода. Но на самом деле это лишь куча цифр, ip-адресов итд. Я думаю вы помните постоянные рекламы раньше безлимитных телефонов за копейки? Вот это и есть тот же принцип. Сажаешься на линию другого и выговариваешь счет ему, а потом к другому или у 100 человек сразу списываются, или вообще за счет МТС или БИЛАЙНа звонишь по незарегестрируемой линии. Короче выкидывайте карты Альфа банка! Никогда не нравился этот банк. И никогда не делайте доступ к карте, к счету через мобильный телефон!

[temko]

Самая лучшая защита у райфазен банка. Произвольно сгенерированный ключ привязывается к носителю. Т.е. тупое копирование ключей на другой носитель ничего не даст. Нужно украсть именно родной. У меня несколько клиент-банков и это единственный с нормальной защитой. Самый никакие банки это Росбанк и Юникредит. У роса ваще копируешь ключи куда хошь и если знаешь пороль, то доступ без проблем. У юникредита примитивный пороль для входа без каких либо ключей. Единсвенная защита это стречкарта.

 

Ты говоришь про систему клиент-банк, а здесь имелася ввиду интернетбанкинг для частников.

 

Насчет перехвата смс может быть и так, а шифрование интернет траффика наколько знаю везде однотипное смейчас SSL 128 битное .

[_Master_]

PSI DSS рулит, клиент ПОМНИ если при обращении в Банк ты не получишь подтверждения соответствия Информационной Системы банковских карт Стандартам, открой счёт в другом банке.

Термины и определения:

Информационная система (далее — ИС) — комплекс аппаратно-программных средств, соединителей, носителей информации предназначенных для получения, хранения, передачи, обработки и уничтожения информации.

Банк — любой Коммерческий банк

Стандарты:

Стандарт Банка России СТО БР ИББС-1.0-2006;

Стандарт Payment Card Industry Data Security Standard (PCI DSS, версия 1.2).

 

описанный способ мошенничества возможен.

[OS]

блин это херня всё,

я работник Альфы (OS подтвердит),

это заказная статья мне кажется, не всё так просто там делается!

По статье написано тупо через симку и всё снял...а там чтобы заменить пароль нужно кучу информации предоставить!

Так что вероятнее всего это брехня!

Подтверждаю!)

И вообще ВАША Альфа уже всех давно достала, банкротить его надо :))))))))

[MegaDen]

Ты говоришь про систему клиент-банк, а здесь имелася ввиду интернетбанкинг для частников.

 

Насчет перехвата смс может быть и так, а шифрование интернет траффика наколько знаю везде однотипное смейчас SSL 128 битное .

 

Я говорил про клиент-банк для частника. Не знаю чем он отличается от интернетбанкинга, но как понимаю это одно и тоже. Смотреть че у тебя на счетах, пересылать деньги куда хошь, оплачивать налоги всякие, конвертировать в валюты, покупать ценные бумаги (не у всех). А остаток на счету можно узнать через смс как обычно. Тока через это смс у тебя никто не стыбрит бабки. Оплачивать мобильный щаз вообще просто. Привязываешь карту к счету своему и набором команды переводишь когда тебе надо. Своровать тоже невозможно.

[FresH]

блин это херня всё,

я работник Альфы (OS подтвердит),

это заказная статья мне кажется, не всё так просто там делается!

По статье написано тупо через симку и всё снял...а там чтобы заменить пароль нужно кучу информации предоставить!

Так что вероятнее всего это брехня!

Подтверждаю!)

И вообще ВАША Альфа уже всех давно достала, банкротить его надо :))))))))

ггг

что уволили? сократили

[OS]

блин это херня всё,

я работник Альфы (OS подтвердит),

это заказная статья мне кажется, не всё так просто там делается!

По статье написано тупо через симку и всё снял...а там чтобы заменить пароль нужно кучу информации предоставить!

Так что вероятнее всего это брехня!

Подтверждаю!)

И вообще ВАША Альфа уже всех давно достала, банкротить его надо :))))))))

ггг

что уволили? сократили

По документам уволился, по факту сократили)

[FresH]

прости Давид за шутку

[OS]

прости Давид за шутку

:) за что прощать?))

Я не считаю это какой-то потеряй :)

[FresH]

ну а щас есть куда?

ты ж временно безработный

 

на НН читала вчера что на одну вакансию примерно 100 ответов-резюмешек приходят

писец.100кандидатов на одно место. вдуматься!!!!!!!!!!!!

[sashko]

Мне сам Альфа давно как банк нравился, но к огромному сожалению этот жесткий косяк с полумобильным банком (а реально мобильный банк есть сегодня только у одного банка - ЮНИКОР, еще пара банков имеют шанс внедрить к лету, вопрос - успеют ли?) саму идею дискредитирует. Пароль для исполнения списаний по смс-ке - это какое-то средневековье. Отдельная тема, что челу в банке смотрели "почему же это не работает у него пароль? И счет заблокирован, странно...", и не догадались поглядеть обороты за вчера :-) Ну не верю я со своим банковским стажем с 94 года, что сотрудники Альфы тут пушисты. Мелоыь по карманам тырить в кризис... мельчает наш брат банкир :-(

ЗЫ. Отлично понимаю тех, кто не доверяет свою карту Assist'у, ChronoPay'у и прочим. Я лично доверяю только той системе, в работе которой уверен. Ибо инсайдер, и знаю, что ей доверять можно. Остальные - и на выстрел к своей карте не подпущу!

[_Шустрый_]

Прочитал! Фииииииигня все это!

Сам являюсь клиентом Альфы, и никогда такого не было! Тем более не юзаю телефонный сервис!

Даже не вижу повода для беспокойства!