Минфин - Курсы валют Украины

Установить

безопасность можно сделать еще безопасней

×

Введите ваш E-mail
для оформления подписки:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!


Уважаемый Андрей!

В дополнение к оформенной подписке
вы можете также получать:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
×

Получайте по E-mail самые главные
финансовые новости Украины и мира:

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
Подписаться
Nnn Sss 29 мая 2019, 13:13
картой пользуюсь около месяца… всем доволен… но безопасность мобильного приложения и безопасность средств можно усилить… фейс и тач айди и также пинкод… это небезопасно-согласитесь. Это можно усилить двухфакторной аутентификацией например YubiKey 5 NFC(стоит около 50 баксов-клиент сам покупает) там есть нфс… просто прикрутить к приложению этот токен -на выбор клиента для подписи некоторых операций… такой фишки нет в наших банках -вы будете первыми… это для тех кто безопасность ставит на первое место…
monobank
Ответ банка
monobankua 29 мая 2019, 17:32
Спасибо за сигнал, мы обязательно рассмотрим ваше предложение.

Комментарии - 18

+
0
Владимир Пчелко
Владимир Пчелко
29 мая 2019, 22:11
#
YubiKey УГ для хипстеров.

50$ за смарткарту в которой прописан код для генерации MFA таймкода?

П.с. Код для генерации MFA таймкода есть в свободном доступе:

https://github.com/sunboshan/mfa

+
0
Nnn Sss
Nnn Sss
29 мая 2019, 22:36
#
Генератор паролей плохой вариант
+
0
Владимир Пчелко
Владимир Пчелко
29 мая 2019, 23:03
#
Под капотом это одно и тоже.

Ничего плохого в этом нет.

Просто про алгоритм знает только 2 стороны, сам ключ и провайдер.

Плохо, когда про алгоритм узнает 3ия сторона, но это может произойти только на этапе «спаривания».
+
0
Владимир Пчелко
Владимир Пчелко
29 мая 2019, 23:12
#
Вся бесопасность устроенна неких «генераторах паролей».

Что думаете, кто-то что-то новое придумал? Может назвал по другому, но суть не меняется. Кто-то сгенерировал пароль (модно называть ТОКЕНОМ), и его использует «безопасности».
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 4:42
#
Это вы так думаете...это не генератор паролей...
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 9:04
#
Это не я так не думаю, оно так устроенно — это одна из функций устройства — eToken-а.

Ну для этих целей свободно подходит обычная SIM карта, которая тоже является smart-картой и умеет выполняет функции eToken-а

П.с. я не писал что его подделать можно. Я только обратил внимание на ценник устройства.
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 9:30
#
А еще забыл, чем сама банковская карта не устраивает monobank-а, тоже функции eToken-а, дают бесплатно.
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 12:47
#
Зачем симку использовать-это извращение… банковская карта тоже не подходит...50 баксов за удобную безопасность — недорого
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 13:33
#
Вы реально упертый человек.
SIM картра, банковская карта с чипом и т.п. - под капотом одно и тоже - смарт-карты, на которых установлен нужный софт, софт можно доустанавливать.

YubiKey та же самая смартакрта.

Главный вопрос: Почему неподходит? Вчем приемущество?
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 14:14
#
Фишка в том чтоб разделить приложение и ключ на две части(безопасность на первом месте) ...по поводу симки-зачем зависить от оператора???...банковская карта и приложенние должно быть в разных местах- в противном случае вы вору упрощаете воровство ваших денег(например если вам надо деактивировать ваше приложение с последующей активацией с помощю этого токена- в противном случае у вас украдут все деньги- симка и ваш телефон и банковская карта находятся в одном месте а не разделены... ) вы реально упертый человек - который плюет на безопасность своих денег
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 14:19
#
А в чем проблема, использовать карту Монобанка в качестве NFC ключа? Причем совершенно бесплатно!

Ну вообще с современным телефоном, если используется отпечаток плальца — нужно отрезать палец, а если faceId…
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 14:42
#
Я же говорил фишка чтоб разделить карту и мобильное приложение...я карту держу дома...плачу через gpay...остаётся уязвимое место финансовый номер и приложение в котором нет защиты...хотелось бы иметь двух факторную аутентификацию в виде юбикей...пользуюсь данным токеном 3 месяца -удобная штука...
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 14:55
#
Т.е. вам мало защиты по отпечатку пальца или faceId?
Да и номер сейчас можно закрепить за собой, так что его увести будет затруднительно.
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 15:15
#
Конечно мало...если я ночью к вам подойду выломаю вам руки...поднесу ваш смарт к фейс иди...сворую ваши деньги на припейд карту...что вы потом скажите
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 15:26
#
А от паяльника даже YubiKey не спасет.
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 15:28
#
Но согласитесь… сложнее украсть если ваш ключ отделен от приложения… сказку про Кощея читали?
+
0
Владимир Пчелко
Владимир Пчелко
30 мая 2019, 15:31
#
Описаная вами ситуация не кража, а целенаправленный разбой. А когда вам будут молотком дробить колленую чашечку, вам YubiKey не поможет.
+
0
Nnn Sss
Nnn Sss
30 мая 2019, 15:51
#
Согласитесь приложение незащищённое… это не зря придумали ЕЦП
Чтобы оставить комментарий, нужно войти или зарегистрироваться
 

Курс валют в monobank

Валюта Покупка Продажа
USD 40.5 40.95
EUR 43.3 44.0296
Все курсы банка

Курс валют в monobank

Валюта Покупка Продажа
USD 40.5 40.95
EUR 43.3 44.0296
Все курсы банка
Главная / Банки Украины 🏦 / monobank 💰 / Отзывы о monobank 📝 / безопасность можно сделать еще безопасней