ВХОД
Вернуться

Приват банк без моего ведома НЕ упразднил защиту

mazaj mazaj
18 июля 2015, 10:53
без оценки
Прочитал 2 отзыва ниже с многочисленными комментариями «Доколе», «Не допустим» и «Будь проклят тот день, когда я стал клиентом этого банка».

Очень обрадовался. Это был единственный банк, в котором приходил одноразовый пароль через СМС. В остальных капча или СМС с уведомлением о входе. И лично меня это сильно напрягало. Так как к деньгам и работе с ними я отношусь очень серьезно, не позволяю себе вольностей и утечек информации. Еще и СМС-пароль для меня явно лишний.

Открыл сайт банкинга Привата. Ввел логин и пароль. Нажал кнопку «Войти». И только собрался насладиться входом, как мне прислали одноразовый пароль на мобильник. «Не может быть» — подумал я и повторил операцию. А потом еще раз повторил. Результат тот же.

Прошли дни ). Ничего не поменялось. И сегодняшний вход в банкинг Привата снова не обошелся без одноразового пароля по СМС.

Внешний выделенный айпишник постоянный.

Я что-то не так делаю? )
Не нужно плакать, что банк лишил вас защиты. Всё в ваших руках.

P.S. Огромная человеческая просьба не отвечать в этом отзыве представителю банка.

Комментарии (45)

+
0
Dmitrik7
Dmitrik7
18 июля 2015, 11:24
#
А зря Вы не разрешили представителю банка ответить, ведь он бы ответил, что для определения благонадежности точки входа используется тот самый МЕГА алгоритм, который, возможно используется при определении просителю кредитного лимита. Где учитываются сотни факторов.
:)

У меня, кстати, утром входит с одноразовым паролем, при последующих входах не просит.

В общем, думаю всё зависит от того, как часто перегружается сервер, отвечающий за работу алгоритма ;)
+
0
hfbcf505
hfbcf505
18 июля 2015, 12:41
Аяс
#
Аналогично — 2 тестовых входа вчера с паролем, после 12ночи — без пароля. Я за сохранение одноразовых паролей!
+
0
mazaj
mazaj
18 июля 2015, 12:57
http://minfin.com.ua/blogs/mazaj/82667/
#
<<<Я за сохранение одноразовых паролей >>>
Они и сохранятся, если обязательно при выходе с банкинга разлогиниваться. А не просто закрывать вкладку или браузер.
И настроить браузер на удаление или очищение куки приватбанка.

Я вчера проводил опыты ) в разных браузерах. С выходом из сессии и разлогиниванием, или простым закрытием вкладки браузеров.
+
0
Olga2
Olga2
18 июля 2015, 13:37
#
Не совсем уловила вашу мысль. Одноразовый пароль (англ. one time password, OTP) — это пароль, действительный только для одного сеанса аутентификации. Пусть он даже в куки и сохранится, при следующем входе в Приват24, должен быть другой ОТП-пароль. А браузеру, не нужно разрешать запоминать пароль, а если разрешили — удалите из запомненных паролей. В любом случае, от плясок вокруг браузера, приходить или не приходить паролю из СМС, будет решать только банк, по какой то своей умной методике.
+
0
mazaj
mazaj
18 июля 2015, 16:02
http://minfin.com.ua/blogs/mazaj/82667/
#
Я, к сожалению, не знаком с методикой банка.
Как я понимаю, сессия на стороне сервера банка теперь живет не меньше суток. И как минимум она привязана к айпишнику. Могу допустить, что еще учитывается, с какого «железа» логинится клиент.
Пока много работы. Чуть позже я попробую входы в банкинг с разных компов, привязанных к выделенному айпишнику или разным.
В нашем нынешнем случае, при первом входе приходит СМС с одноразовым паролем и в куки сохраняется некая инфо о правильном входе. Она же сохраняется наверное и на сервере банка. При повторном входе, банк, кроме естественно логина и пароля, сравнивает айпишник, может быть инфо о «железе» и инфо куки. Если всё совпало — пароль по мнению банка не нужен. Достаточно разумное и здравое решение.
При разлогинивании и чистке куки, при входе снова будет пароль СМС.
Короче нужно опытным путем всё пробовать. Появится свободное время — поставлю опыты ).
+
0
Olga2
Olga2
18 июля 2015, 16:27
#
Спасибо. Рассуждения вполне логичные. Ждём с нетерпением, результатов ваших эмпирических изысканий.
+
0
19ALEX62
19ALEX62
18 июля 2015, 16:56
Харьков
#
А что плохого в СМС пароле при входе?! Эта функция есть почти во всех банках (как дополнительная защита), и это нормально, просто должна быть функция отключить эту услугу.
+
+5
Olga2
Olga2
18 июля 2015, 17:11
#
Ничего плохого, наоборот, дополнительная защита. Мне лично всё равно, будет приходить ОТП пароль на вход в Приват24, или не будет. Главное, чтобы при переводе денег и редактировании данных в Приват24, подтверждение запрашивалось, и приходил одноразовый пароль.
А логин и постоянный пароль берегите от посторонних и не разрешайте браузеру запоминать их.
+
0
Dmitrik7
Dmitrik7
18 июля 2015, 17:13
#
И еще не переходите по ссылкам из спама, используйте лицензионную ОС и антивирус.
:)
+
0
mazaj
mazaj
18 июля 2015, 17:42
http://minfin.com.ua/blogs/mazaj/82667/
#
Или сидите в Линуксе )

А так же с умом лазьте по порносайтам ), не нажимайте все подряд ссылки, не вводите пароль и логин на непонятных сайтах, не заходите в свой банкинг на разных компьютерах (особенно массового пользования), не сохраняйте пароли в браузерах… )

А исчо ) не забывайте разлогиниваться после окончания работы в банкинге. А не только вкладку закрывать…
+
0
Dmitrik7
Dmitrik7
18 июля 2015, 18:09
#
Короче, читайте газеты, и будет вам счастье :)
+
0
Olga2
Olga2
18 июля 2015, 18:32
#
Спасибо! Хорошие советы. А ещё, что знаете (слыхали) кроме ОС Linux?
+
0
mazaj
mazaj
18 июля 2015, 18:41
http://minfin.com.ua/blogs/mazaj/82667/
#
Я сижу полностью в Линуксе.
У меня высшее компьютерное образование, системный инженер. Работа с низкоуровневыми языками Ассемблера. И большой опыт работы в сетях провайдеров на «последней миле», сетях с «тупыми» и «умными» свичами до сервера провайдера.
У меня для вебмани отдельный компьютер с Виндоус и Касперским.
Основной рабочий — Линукс (Дебиан и Убунту).
Еще два компьютера — ХР и семерка.

Мне в Линуксе наиболее удобно. Это касается так же вопросов безопасности, утечки информации, перехватывания данных.
+
0
Эрик Хартман
Эрик Хартман
19 июля 2015, 22:23
Brandenburg an der Havel
#
А разве касперский лучше нод32?

я например купил в 2008 касперского за 240 грн. и… выкинул его на хер, он тормозил работу как будто бы какой-то фсбшник сидел в маскве и шпионил за мной, и по сути так оно и было.

поэтому только нод32 имеет право на существование, все другие — касперские, маккафи и т.п. пакость и подлежат…
+
0
mazaj
mazaj
20 июля 2015, 14:30
http://minfin.com.ua/blogs/mazaj/82667/
#
Мой практический опыт говорит, что Касперский самый надежный. И стабильный.
У меня он ничего не тормозит.
Надежный потому что много десятков раз я встречался с «червями». Большую часть из них Нод32 не видит или не может правильно детектировать. И соответственно правильно лечить или убирать. Из моих более 4 000 встреч у клиентов с вирусной опасностью наилучшие результаты давал только Касперский. Особенно если на компе «черви».
Стабильный потому что не будет как у Аваста. Когда в своих обновлениях он детектировал системные файлы ОС как вирусы. Вот неделя была жаркая ).
За шпионаж в пользу Москвы. Думаю, что если бы в Касперском нашли бы шпионские модули или файлы, уже это было бы известно.
Но я когда включаю комп с виндоусом, всегда сначала вслух хвалю Путина. И только потом приступаю к работе. )
+
0
Эрик Хартман
Эрик Хартман
20 июля 2015, 16:37
Brandenburg an der Havel
#
Почему нельзя представить дело таким образом. Касперский тупо лепит где надо и не надо сигналы типа — «о чувак глянь, я вирус нашел», при этом НОД32 молчит. И здесь возникает вопрос — а был ли вирус? или касперский тупо себе медали и ордена выпрашивает?

Один знакомый как-то в году 2007 с изумлением мне брякнул — ты представляешь, касперский нашел даже вирус после посещения мною официального сайта налоговой. А про себя хмыкнул — дурень ты дурень, он тебе где угодно вирус «найдет».
+
+3
mazaj
mazaj
20 июля 2015, 18:16
http://minfin.com.ua/blogs/mazaj/82667/
#
Согласен в том, что современные вирусы и черви скорее всего пишут сами антивирусные компании.
Проявление вирусной активности или работу червей можно заметить по некоторым характерным признакам. Даже без антивирусника. Понятно, что для этого нужны знания и некий опыт.
Если Нод32 говорит, что на компе нет проблем, но ты видишь косвенные факты их присутствия — говорит о многом. У меня многолетний опыт встреч с вирусами, удаление червей, изучение тел исполнительного файла. Я ничего более равного Касперскому пока не встречал.
По опыту. Даже когда Нод32 видит червя, он зачастую сообщает о удачном удалении. На самом деле это не происходит.
Так же часто Нод32 ошибается в расположении файла. Так как специалист никогда не полагается только на антивирусник. Есть ряд ручных операций с использованием виртуальных ОС.
Вполне вероятно, что для простого человека Нод32 удобней.
+
0
Эрик Хартман
Эрик Хартман
20 июля 2015, 18:55
Brandenburg an der Havel
#
Здесь есть некоторое противоречие, Касперский это все же Россия. Первопроходцы это все же США.

Почему Россия должна была преуспеть по вирусам?

Единственный рациональный ответ, это либо в эту отрасль Россия направила больше своего ВВП чем США, но это не убедительно, либо в России это стало предметом национального «спорта», что также не убедительно.
+
+3
Dmitrik7
Dmitrik7
20 июля 2015, 19:06
#
Ребята, о чём спор.

Все антивирусные компании сначала разрабатывают вирусы, а затем героически борются с ними.

Так говорят. И я почему то верю.

А по Касперскому, нельзя его недооценивать по части отслеживания деятельности пользователя.
+
0
Эрик Хартман
Эрик Хартман
20 июля 2015, 19:43
Brandenburg an der Havel
#
Однозначно, что они все сами и пишут вирусы.

Возможно здесь надо говорить, о том что насколько украинские пользователи могут получить ущерб больший от касперского или от нод32. Я сторонник мнения что от касперского проблем больше.

И еще есть такая новая отрасль — паблик релейшнз сёрвис, так в этой отрасли утверждается, что в настоящее время практически ничего так просто само по себе не происходит.

Например. Евромайдан в Украине это по сути инициатива кремля (ФСБ), с помощью Левочкина-Фирташа. Цели и планы это отдельный вопрос.

А мы тут сидим и гадаем, Парасюк, Ярош и Ннаём типа герои, да они просто оказались в нужном месте, в нужное время.

Кремль хочет выжить. Но акулы Запада постепенно сжимают стальные челюсти на глотке кремля, и кремль это понимает. А Китай сухо, по взрослому дает кремлю советы, — ну как бы с мылом удавка не так сильно будет…
+
0
Эрик Хартман
Эрик Хартман
20 июля 2015, 18:01
Brandenburg an der Havel
#
Я работал профессионально с ассемблером, но 8-разрядным, это было давно в 90-е.

вы последний из могикан?
+
0
mazaj
mazaj
20 июля 2015, 18:19
http://minfin.com.ua/blogs/mazaj/82667/
#
Профессия очень востребована.
К сожалению, жизнь складывается так, что я скорее всего работаю последние месяцы. Смена места жительства повлечет за собой разрыв деловых отношений. Допускаю, что даже с полным невозвращением в этот род деятельности.
+
0
Эрик Хартман
Эрик Хартман
20 июля 2015, 18:52
Brandenburg an der Havel
#
Ничего себе, а как же фриланс и т.п.?
+
+3
mazaj
mazaj
21 июля 2015, 09:18
http://minfin.com.ua/blogs/mazaj/82667/
#
Посмотрим.
Я собираюсь переезжать в другую, сильно капиталистическую страну. И как там будет в смысле деловых отношений, выплат зарплат, мнение гос органов по этому поводу — большая тайна для меня.
Учитывая, что мне государство там предоставляет квартиру, фин помощь и разные другие плюшки.
+
0
Эрик Хартман
Эрик Хартман
21 июля 2015, 10:23
Brandenburg an der Havel
#
Это очень серьезное мероприятие, но я его поддерживаю, самое главное не спешить за собой сжигать мосты.
+
0
19ALEX62
19ALEX62
18 июля 2015, 18:43
Харьков
#
Самое главное меньше говорить что и где у вас находится!
+
0
Olga2
Olga2
18 июля 2015, 18:44
#
Ребята, если вам нечего сказать по существу, проходите мимо. А то, одного порносайты беспокоят, другого, что у него нелицензионная Windows и антивирусное программное обеспечение, третий кричит- нет Windows 10, давай Linux.
+
0
Dmitrik7
Dmitrik7
18 июля 2015, 18:51
#
Напомните что Вы по существу сказали, что то не могу найти…
+
0
Olga2
Olga2
18 июля 2015, 19:02
#
Основной отзыв. В самом верху.
+
0
Olga2
Olga2
18 июля 2015, 18:54
#
Тема была задана конкретная. Кто за то, чтобы вход в Приват24 осуществлялся с паролем из СМС (ОТР), как ранее? Или без СМС?
+
0
Dmitrik7
Dmitrik7
18 июля 2015, 18:58
#
Ничего не путаете?

Вопрос топикстартера: «Я что-то не так делаю? )»
+
0
Olga2
Olga2
18 июля 2015, 19:05
#
Mazaj ответьте, что вы дробите и размельчаете и блох ищете. Мы такие же клиенты как и вы.
+
0
Olga2
Olga2
18 июля 2015, 19:09
#
За СМС или нет?
+
0
Olga2
Olga2
18 июля 2015, 19:10
#
Жалко HTML теги сайт не пропускает.
+
0
Olga2
Olga2
18 июля 2015, 19:21
#
За кого вы держите специалистов ПриватБанка? Там нормальные, адекватные люди. А у вас такое ощущение:

Американцы полетели на луну, а вы полетите на солнце. Космонавты: Мы же сгорим! Брежнев: Партия все продумала. Вы полетите НОЧЬЮ!
+
0
Evgennnn
Evgennnn
19 июля 2015, 12:49
Евгений, Днепродзержинск
#
Отзыв ниочем… непонятно, то что данный пользыватель из рубрики козачков и так понятно и без этого отзыва но вот что он хотел в этом отзыве сказать нипонятно,
+
+12
mazaj
mazaj
19 июля 2015, 17:14
http://minfin.com.ua/blogs/mazaj/82667/
#
Я бы сказал из какой рубрики подобные вам, но воспитание не позволяет.
Плохо, когда «ниочем» и «нипонятно».

<<<вот что он хотел в этом отзыве сказать >>>
Как научитесь читать на русском, найдете тайный смысл моего отзыва или прочитаете между строк — пишите.
Для всех нормально читающих я написАл чёрным на белом фоне «Не нужно плакать, что банк лишил вас защиты. Всё в ваших руках».
+
0
Evgennnn
Evgennnn
20 июля 2015, 07:56
Евгений, Днепродзержинск
#
Вот я о чем же… тоесть отзыв ниочем.только защита банка.вопервых ваша фраза все в ваших руках? это чтож она значит то? может чтото откогото зависит как себя поведет коломойский и ко в другой момент? что человек может зделать? да ничего так что выражение все в ваших руках поменьшей мере ценично.
+
0
Olga2
Olga2
19 июля 2015, 13:20
#
Mazaj, что вы по существу, хотели сказать, а то утопили…
+
0
Olga2
Olga2
19 июля 2015, 13:27
#
Мазай, вы всех запутали.
+
0
Olga2
Olga2
19 июля 2015, 13:40
#
Linux Mint 17.2 Rafaela (Mate, Cinnamon)
+
0
marcher145
marcher145
20 июля 2015, 14:56
#
Что бы все вернуть на свои места

При входе на страницу Приват24 когда запрашивает месторасположение указывайте «не разрешать», в этом случае Вам будет поступать ОТП пароль
+
0
Dmitrik7
Dmitrik7
20 июля 2015, 15:17
#
Проверено, стоит запрет на определение, пароль не поступает.
+
0
marcher145
marcher145
20 июля 2015, 17:33
#
Проверьте может сайт стоит в исключениях,
для хрома настройки — личные данные — настройки контента — местоположение
и стоит почистить cookie
+
+3
Dmitrik7
Dmitrik7
20 июля 2015, 17:37
#
Я уже выявил закономерность.
И меня устраивает вход без ввода одноразового пароля.
:)

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд