безопасность можно сделать еще безопасней
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
картой пользуюсь около месяца… всем доволен… но безопасность мобильного приложения и безопасность средств можно усилить… фейс и тач айди и также пинкод… это небезопасно-согласитесь. Это можно усилить двухфакторной аутентификацией например YubiKey 5 NFC(стоит около 50 баксов-клиент сам покупает) там есть нфс… просто прикрутить к приложению этот токен -на выбор клиента для подписи некоторых операций… такой фишки нет в наших банках -вы будете первыми… это для тех кто безопасность ставит на первое место…
![monobank](/img/company/658/slogo/s1619788013.jpeg)
Ответ банка
monobankua
29 мая 2019, 17:32
Спасибо за сигнал, мы обязательно рассмотрим ваше предложение.
написать личное сообщение банку
Написать комментарий
Комментарии - 18
- +
- 0
-
- Владимир Пчелко
- 29 мая 2019, 22:11
- #
YubiKey УГ для хипстеров.
50$ за смарткарту в которой прописан код для генерации MFA таймкода?
П.с. Код для генерации MFA таймкода есть в свободном доступе:
https://github.com/sunboshan/mfa
50$ за смарткарту в которой прописан код для генерации MFA таймкода?
П.с. Код для генерации MFA таймкода есть в свободном доступе:
https://github.com/sunboshan/mfa
Генератор паролей плохой вариант
- +
- 0
-
- Владимир Пчелко
- 29 мая 2019, 23:03
- #
Под капотом это одно и тоже.
Ничего плохого в этом нет.
Просто про алгоритм знает только 2 стороны, сам ключ и провайдер.
Плохо, когда про алгоритм узнает 3ия сторона, но это может произойти только на этапе «спаривания».
Ничего плохого в этом нет.
Просто про алгоритм знает только 2 стороны, сам ключ и провайдер.
Плохо, когда про алгоритм узнает 3ия сторона, но это может произойти только на этапе «спаривания».
- +
- 0
-
- Владимир Пчелко
- 29 мая 2019, 23:12
- #
Вся бесопасность устроенна неких «генераторах паролей».
Что думаете, кто-то что-то новое придумал? Может назвал по другому, но суть не меняется. Кто-то сгенерировал пароль (модно называть ТОКЕНОМ), и его использует «безопасности».
Что думаете, кто-то что-то новое придумал? Может назвал по другому, но суть не меняется. Кто-то сгенерировал пароль (модно называть ТОКЕНОМ), и его использует «безопасности».
Это вы так думаете...это не генератор паролей...
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 9:04
- #
Это не я так не думаю, оно так устроенно — это одна из функций устройства — eToken-а.
Ну для этих целей свободно подходит обычная SIM карта, которая тоже является smart-картой и умеет выполняет функции eToken-а
П.с. я не писал что его подделать можно. Я только обратил внимание на ценник устройства.
Ну для этих целей свободно подходит обычная SIM карта, которая тоже является smart-картой и умеет выполняет функции eToken-а
П.с. я не писал что его подделать можно. Я только обратил внимание на ценник устройства.
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 9:30
- #
А еще забыл, чем сама банковская карта не устраивает monobank-а, тоже функции eToken-а, дают бесплатно.
Зачем симку использовать-это извращение… банковская карта тоже не подходит...50 баксов за удобную безопасность — недорого
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 13:33
- #
Вы реально упертый человек.
SIM картра, банковская карта с чипом и т.п. - под капотом одно и тоже - смарт-карты, на которых установлен нужный софт, софт можно доустанавливать.
YubiKey та же самая смартакрта.
Главный вопрос: Почему неподходит? Вчем приемущество?
SIM картра, банковская карта с чипом и т.п. - под капотом одно и тоже - смарт-карты, на которых установлен нужный софт, софт можно доустанавливать.
YubiKey та же самая смартакрта.
Главный вопрос: Почему неподходит? Вчем приемущество?
Фишка в том чтоб разделить приложение и ключ на две части(безопасность на первом месте) ...по поводу симки-зачем зависить от оператора???...банковская карта и приложенние должно быть в разных местах- в противном случае вы вору упрощаете воровство ваших денег(например если вам надо деактивировать ваше приложение с последующей активацией с помощю этого токена- в противном случае у вас украдут все деньги- симка и ваш телефон и банковская карта находятся в одном месте а не разделены... ) вы реально упертый человек - который плюет на безопасность своих денег
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 14:19
- #
А в чем проблема, использовать карту Монобанка в качестве NFC ключа? Причем совершенно бесплатно!
Ну вообще с современным телефоном, если используется отпечаток плальца — нужно отрезать палец, а если faceId…
Ну вообще с современным телефоном, если используется отпечаток плальца — нужно отрезать палец, а если faceId…
Я же говорил фишка чтоб разделить карту и мобильное приложение...я карту держу дома...плачу через gpay...остаётся уязвимое место финансовый номер и приложение в котором нет защиты...хотелось бы иметь двух факторную аутентификацию в виде юбикей...пользуюсь данным токеном 3 месяца -удобная штука...
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 14:55
- #
Т.е. вам мало защиты по отпечатку пальца или faceId?
Да и номер сейчас можно закрепить за собой, так что его увести будет затруднительно.
Да и номер сейчас можно закрепить за собой, так что его увести будет затруднительно.
Конечно мало...если я ночью к вам подойду выломаю вам руки...поднесу ваш смарт к фейс иди...сворую ваши деньги на припейд карту...что вы потом скажите
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 15:26
- #
А от паяльника даже YubiKey не спасет.
Но согласитесь… сложнее украсть если ваш ключ отделен от приложения… сказку про Кощея читали?
- +
- 0
-
- Владимир Пчелко
- 30 мая 2019, 15:31
- #
Описаная вами ситуация не кража, а целенаправленный разбой. А когда вам будут молотком дробить колленую чашечку, вам YubiKey не поможет.
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
Валюта | Покупка | Продажа |
USD | 41 | 41.4903 |
EUR | 44.5 | 45.2407 |
Все курсы банка |