Про Грефа и К отдельный разговор — им уже не просто деньги некуда девать, а "кислород перекрыли" в ЕС по прямому инвестированию в евро и "перегону" с "отмыванием", у спецслужб Испании,Италии и Греции имеется компромат по его переговорам с мафией и готовности сотрудничать. Теперь только в проекты косвенно влезть международные, или внутри РФ заняться "инновациями", что собственно и делается.
Хотя бы уж не голосовую и видео идентификацию, а двухфакторную, динамическую на этих самых картах реализовали, заодно бы заводик Ангстремовский делающий карты подраскрутили чтобы Visa и MasterCard совсем отошли, оставшись только на картах с "забугорным" обслуживанием.
Алгоритм действия простой — как у автосигнализации с одноразовым "плавающим" динамическим кодом. При каждом действии с такой картой вводится не только PIN-код, но и пароль (кодовое слово). При каждой транзакции одноразовый код генерируется и записывается на карту, при следующей транзакции он сверяется с предыдущим(или несколькими) и потом перегенерируется. Но зная внутреннее раздолбайство на местах и бюрократизм Сбера, дикие таймауты и проволочки — на деле это выльется в еще более жуткие "тормоза" при обслуживании.
Проблема будет на этапе записи кода на карту. Даже если откинуть электронные платежи по карте, то остаются pos-терминалы и банкоматы, причем нужно обеспечить поддержку в устройствах ВСЕХ других банков.
так-то уже давно идентификация по голосу работает как дополнительная авторизация, например при крупных сделках уже давно позвонят и уточнят на самом ли деле вы переводите такую-то сумму. но цель звонка как раз проанализировать голос.
Большинство комментаторов как дети малые, ей-богу...
"А вдруг простуда???", "А если не побрился???"
Где вы видите в тексте отказ от классических способов идентификации клиента?
Это уже не говоря о том, что сама идентификация и распоряжение средствами на счете — две разные вещи.
На практике, по опыту аналогичных проектов в зарубежных банках, это выглядит так — звонит клиент по номеру телефона и говорит "Привет, банк, а переведи-ка мне сотню денег на счет моего мобильного". А ему в ответ — "Привет, Иван Иваныч, ща сделаем, только пароль/одноразовый код введи, будь добр".
Иван Иваныч вводит пароль, деньги перечисляются.
Уровень безопасности в такой ситуации аналогичен тому, что нужно после звонка ввести номер карты, потом потыкать по кнопкам голосового меню или ответить на кучу вопросов оператору. Только быстрее получается.
Ну и второй вариант — звонит тот же клиент с перепоя и с выбитым зубом, а ему система в ответ "Уважаемый, что-то мы Вас узнать не можем, пройдите обычный процесс идентификации, пожалуйста".
Да, и еще добавлю нюанс — не так давно для получения денег нужно было вовсе жопу в офис банка тащить, прихватив паспорт и сберкнижку.
Надо полагать все недовольные до сих пор так делают? Или всё же пользуются такими небезопасными картами и банкоматами? Пин-код подсмотрел, карту украл — и всё, прощайте денежки.
утечет база голосов и внешности и прощай денежки. такая система еще менее защищена от таких глобальных краж баз, чем стандартные карточки. чем сложнее электронная и программная система защиты, тем легче ее обойти на физическом уровне.
хакеры ворую только там, где есть выгода. пойми уже это своим скудным умишком. если что то на твоем компе будет представлять определенную ценность измеряемую миллионами, то и его будут ломать, а скорее всего просто выкрадут физически.
А, в общем, ничего смешного. Знакомая работала бухгалтером на дому. Работала через банк-клиент (с кучей защит), с обычного ноутбука, с обычного домашнего интернета. А ведь вычислили, влезли и увели со счетов клиентов несколько миллионов. Причем жестянку на ноутбуке после этого отформатировали, подобрав момент, когда у техподдержки были выходные. Так что когда заподозрили, что что-то не так, денежки уже ушли с концами...
Вы сильно преувеличиваете. В данном случае вины пользователя не было вообще — не такой это человек и в тех обстоятельствах, чтобы деньги работодателя тырить или кого-то нанимать. Для нее это не та сумма, чтобы портить себе карьеру. Доступа физически к ноутбуку ни у кого не было. Так что умеют хакеры искать бабло и взламывать даже самых незаметных клиентов.
Нет, прикиньте, ничего не устанавливала и никуда не ходила. У нее под работу был отдельный ноут и отдельный канал. Под "хождения и установки" был отдельный канал интернет и отдельный комп.
Почему вы считаете, что хакерам не нужно форматирование? Расчет очень простой — пока обычный пользователь очухается, пока позовет технарей, пока те разберутся — все это даст время перекинуть деньги по цепочке дальше, чтобы их нельзя было отозвать.
Честно, не верю. Вся история на уровне "я работу делал-делал, а потом появился вирус и всё удалил".
Ну да суть не в этом, абсолютно защищенных каналов связи в самом деле не существует, но с тем же успехом можно и бумажки подделать (вспомним приснопамятные "березовские" авизо).
Именно так. Человек много лет работу делал идеально, получал за это более чем достаточно денег, все были уверены, что схема работы безопасна, а потом его просто вычислили и хакнули. Причем схема явно учитывала российские it-реалии.
да просто поболтают с тобой чтобы набрать фонетически-голосовую библиотеку жертвы — уже сейчас есть компьютерные программы которые меняют голос на нужный
Видно сразу что либерал Греф не понимает сути своей должности и смысла в работе банка. Типичный опричник Путина, назначенный на лакомый кусок для последующей прихватизации.
Греф все понимает. Задача в том, чтобы потратить как можно больше денег на "инновации", чтобы потом "признать ошибку" и придумать другие "инновации". На самом деле Греф даже не самый плохой вариант — он экспериментирует, и хоть как-то пытается развивать банк. А могло быть, например, как с Якуниным, Сечиным или Чубайсом — полный застой
Биометрия займет определенную нишу, но не заменит традиционные карты. Плюс карты в том, что при ее компрометации вы можете ее заблокировать. А вот что вы будете делать, если злоумышленник научится подделывать биометрию — мне не совсем понятно.
Комментарии
Хотя бы уж не голосовую и видео идентификацию, а двухфакторную, динамическую на этих самых картах реализовали, заодно бы заводик Ангстремовский делающий карты подраскрутили чтобы Visa и MasterCard совсем отошли, оставшись только на картах с "забугорным" обслуживанием.
Алгоритм действия простой — как у автосигнализации с одноразовым "плавающим" динамическим кодом. При каждом действии с такой картой вводится не только PIN-код, но и пароль (кодовое слово). При каждой транзакции одноразовый код генерируется и записывается на карту, при следующей транзакции он сверяется с предыдущим(или несколькими) и потом перегенерируется. Но зная внутреннее раздолбайство на местах и бюрократизм Сбера, дикие таймауты и проволочки — на деле это выльется в еще более жуткие "тормоза" при обслуживании.
"А вдруг простуда???", "А если не побрился???"
Где вы видите в тексте отказ от классических способов идентификации клиента?
Это уже не говоря о том, что сама идентификация и распоряжение средствами на счете — две разные вещи.
На практике, по опыту аналогичных проектов в зарубежных банках, это выглядит так — звонит клиент по номеру телефона и говорит "Привет, банк, а переведи-ка мне сотню денег на счет моего мобильного". А ему в ответ — "Привет, Иван Иваныч, ща сделаем, только пароль/одноразовый код введи, будь добр".
Иван Иваныч вводит пароль, деньги перечисляются.
Уровень безопасности в такой ситуации аналогичен тому, что нужно после звонка ввести номер карты, потом потыкать по кнопкам голосового меню или ответить на кучу вопросов оператору. Только быстрее получается.
Ну и второй вариант — звонит тот же клиент с перепоя и с выбитым зубом, а ему система в ответ "Уважаемый, что-то мы Вас узнать не можем, пройдите обычный процесс идентификации, пожалуйста".
Надо полагать все недовольные до сих пор так делают? Или всё же пользуются такими небезопасными картами и банкоматами? Пин-код подсмотрел, карту украл — и всё, прощайте денежки.
И совсем еще неподозрительно выглядит удачный момент форматирования (что собсно обычным хакерам нахрен не нужно, это не тот метод сокрытия следов).
Почему вы считаете, что хакерам не нужно форматирование? Расчет очень простой — пока обычный пользователь очухается, пока позовет технарей, пока те разберутся — все это даст время перекинуть деньги по цепочке дальше, чтобы их нельзя было отозвать.
Ну да суть не в этом, абсолютно защищенных каналов связи в самом деле не существует, но с тем же успехом можно и бумажки подделать (вспомним приснопамятные "березовские" авизо).