Большая дыра в безопасности Приватбанка.
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 18
- +
- +45
- Qwerty1999
- 4 мая 2023, 16:57
- #
После бегства из Привата в Альфу Андрея Гриценюка
в Привате стало значительно хуже и с ИТ-безопасностью
и с безопасностью клиентских средств на БПК.
Техподдержка стала игнорировать предложения
и пожелания клиентов банка, а количество мошеннических
транзакций с картами Привата возросло в разы.
Пофигизм сотрудников понятен, но не простителен.
Все это очень печально, не зависимо от того,
какой ответ напишет PrivatBankQM.
в Привате стало значительно хуже и с ИТ-безопасностью
и с безопасностью клиентских средств на БПК.
Техподдержка стала игнорировать предложения
и пожелания клиентов банка, а количество мошеннических
транзакций с картами Привата возросло в разы.
Пофигизм сотрудников понятен, но не простителен.
Все это очень печально, не зависимо от того,
какой ответ напишет PrivatBankQM.
«Мошенники зная номер карты пытаются подобрать месяц и год карты расплачиваясь на сайте где нет подтверждения 3d secure.»
А сколько раз я делал замечания этим м…дакам, которые любят здесь на «минфине» в отзывах выкладывать номера карт и рассказывать, что это типа карты мошенников. Причем делают это безо всяких доказательств. Но номера карт выкладывают. Да еще и администрация «Минфина» на это сквозь пальцы смотрит.
У меня просьба к администрации — как только человек выкладывает номер карты — сразу же банить и его сообщение и его самого. Такие люди самым наглым образом нарушают закон, а именно — статью 182
А сколько раз я делал замечания этим м…дакам, которые любят здесь на «минфине» в отзывах выкладывать номера карт и рассказывать, что это типа карты мошенников. Причем делают это безо всяких доказательств. Но номера карт выкладывают. Да еще и администрация «Минфина» на это сквозь пальцы смотрит.
У меня просьба к администрации — как только человек выкладывает номер карты — сразу же банить и его сообщение и его самого. Такие люди самым наглым образом нарушают закон, а именно — статью 182
Вообще-то номера карт с ФИО в Привате практически в открытом виде, можно просто перебирать все вероятные номера карт в привате — и приват24 еще сам показывает ФИО владельца.
Всего возможных комбинаций для привата (колличество платежных систем) * 1000000000000 * 5-6 лет * 12 месяцев — отсеиваем алгоритмом луна неподходящие комбинации — оставшиеся перебираем — вуаля.
Всего возможных комбинаций для привата (колличество платежных систем) * 1000000000000 * 5-6 лет * 12 месяцев — отсеиваем алгоритмом луна неподходящие комбинации — оставшиеся перебираем — вуаля.
- +
- +45
- Qwerty1999
- 4 мая 2023, 18:44
- #
Lolik1837
«У меня просьба к администрации…»
А может проще Приватбанку, как это сделал Монобанк,
ввести возможность владельцу БПК запрещать
списание средств без подтверждения 3d secure.
И тогда не надо будет никого банить за публикацию
номеров БПК, пугать статьями УК, да и деньги клиентов
будут лучше защищены и намного целее…
https://minfin.com.ua/blogs/qwerty1999/200278/
«У меня просьба к администрации…»
А может проще Приватбанку, как это сделал Монобанк,
ввести возможность владельцу БПК запрещать
списание средств без подтверждения 3d secure.
И тогда не надо будет никого банить за публикацию
номеров БПК, пугать статьями УК, да и деньги клиентов
будут лучше защищены и намного целее…
https://minfin.com.ua/blogs/qwerty1999/200278/
Это как в моне можно запретить списывать без 3DS?
- +
- 0
- Qwerty1999
- 4 мая 2023, 21:27
- #
zig4free
«Это как в моне можно запретить списывать без 3DS?»
Прочитай — узнаешь…
https://minfin.com.ua/blogs/qwerty1999/200278/
«Это как в моне можно запретить списывать без 3DS?»
Прочитай — узнаешь…
https://minfin.com.ua/blogs/qwerty1999/200278/
Так поясни почему у меня сегодня без проблем прошли 2 платежа на общую сумму 130$ без 3DS!??
И где эти настройки в приложении? Я вот искал — в настройках карты таких нет
И где эти настройки в приложении? Я вот искал — в настройках карты таких нет
- +
- 0
- Вячеслав Ол
- 4 мая 2023, 21:29
- #
Надо обновить приложение
Надо по лбу за такой интерфейс кому-то настучать.
- +
- 0
- Qwerty1999
- 4 мая 2023, 23:33
- #
Zig4free
Можешь привести пример «правильных»
интерфейсов на примере своих разработок.
Можешь привести пример «правильных»
интерфейсов на примере своих разработок.
Раньше я «вроде» знал, где настройки безопасности — по крайне мере помню, что чекал настройку платежей по георафии моего место-нахождения.
Так что «обновляторам» привет. Сейчас, я случайно нашел «новинку».- в новом месте я не ожидал — было отдельное место в меню настроек — сейчас оно оказалось между картой и настройками — обычно на это место я не обращаю внимания.
Так что «обновляторам» привет. Сейчас, я случайно нашел «новинку».- в новом месте я не ожидал — было отдельное место в меню настроек — сейчас оно оказалось между картой и настройками — обычно на это место я не обращаю внимания.
- +
- 0
- Вячеслав Ол
- 4 мая 2023, 19:22
- #
Монобанк абанк укргазбанк ощядбанк там можно выбрать лимиты и запреты на такие операции,
В ощядбанке кроме этого можно поставить запрет на любые расходы по карте в Вебверсии и этот запрет нельзя отменить на смартфоне. то есть двойная защита. На случай утери смартфона
В ощядбанке кроме этого можно поставить запрет на любые расходы по карте в Вебверсии и этот запрет нельзя отменить на смартфоне. то есть двойная защита. На случай утери смартфона
- +
- +30
- SergeyNina
- 4 мая 2023, 21:00
- #
У меня в настройках других банков есть настройки запрета списания средств без подтверждения и полный запрет оплаты в интернете. И это работает в отличии от привата у которого этих настроек нет. Очень жаль и очень опасно что такая дырка в безопасности не закрыта до сих пор
- +
- +15
- Qwerty1999
- 4 мая 2023, 21:34
- #
SergeyNina
«И это работает в отличии от привата у которого этих настроек нет.»
К сведению, в Приват24 всегда была
настойка лимита для платежей в интернете,
только последнее время она перестала срабатывать…
«И это работает в отличии от привата у которого этих настроек нет.»
К сведению, в Приват24 всегда была
настойка лимита для платежей в интернете,
только последнее время она перестала срабатывать…
- +
- 0
- Руслан Новиков
- 5 мая 2023, 11:42
- #
Сейчас мне ответят шаблоном, но у вас нет абсолютно желания что-то менять, так как такие проблемы у вас уже давно.
конечно ответит, потому что прихватовский бот в доле с этим жульем!
конечно ответит, потому что прихватовский бот в доле с этим жульем!
Ох развели балаган. Скажите спасибо что теперь в примате хотя б cvv/cvc проверяется, а не глотаются любые комбинации, как еще месяцев 5 назад :)
- +
- 0
- Anastasia877
- 13 мая 2023, 16:59
- #
Відкрийте картки в нормальному банку та й годі. Навіщо собі нерви псувати. Моя мама після чергової крадіжки з рахунку заблокувала все і жодного разу не пошкодувала
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в Приватбанке
Валюта | Покупка | Продажа |
EUR | 44.3 | 45.3 |
USD | 41 | 41.6 |
Все курсы банка |
Мошенники зная номер карты пытаются подобрать месяц и год карты расплачиваясь на сайте где нет подтверждения 3d secure.
О таких попытках вы узнаете только если уведомления приходят на электронную почту
фото https://i.ibb.co/kqLhBPJ/04−05.png
То есть ни в приложении ни в Вебверсии, ни где не будет отображаться неудачная попытка расплатится.
1. Мне повезло, они не смогли подобрать месяц и год
2. Я узнал об этом только потому, что уведомления приходят на почту
3. Настройки лимита оплаты в интернете не помогут вам отменить платёж, я пробовал купить на алиэкспрес и платёж проходил, не смотря на то что лимит установлен в ноль.
Единственный способ сохранить деньги это заблокировать карту в прават24. Но это неудобно для тех карт которыми вы расплачиваетесь в магазинах. Поэтому карты привата я перестал использовать пока они не сделают лимиты которые будут блокировать операции без 3d secure.
Альтернатива абанк, монобанк, укргазбанк, ощядбанк, в этих банках есть настройки блокирующие платежи без 3d secure
И ещё. Я такого отношения к безопасности не ожидал от Приватбанка, я не могу поверить что это всё возможно в таком большом банке. Это самое ужасное наплевательское отношение к безопасности клиентов.
Сейчас мне ответят шаблоном, но у вас нет абсолютно желания что-то менять, так как такие проблемы у вас уже давно.
Зі своєї сторони Банк гарантує високий рівень захисту коштів та персональних даних клієнтів. З метою забезпечення безпеки ваших платежів у мережі та захисту коштів на рахунках, ПриватБанк використовує передові алгоритми моніторингу операцій онлайн.
На нашому сайті ми зібрали правила та поради, дотримуючись яких ви не станете жертвою шахраїв — https://privatbank.ua/informational-security.