Comments | siron_nsk: Банковские карты

siron_nsk

Банковские карты

Dec 04, 2024 19:05

У меня основной банк Тиньков, но тут решил сделать вторую дебетовую карту другого банка, так, на всякий случай. Пусть две будет, как у приличного белого человека. Хотел Сбер, но выбрал Альфу, потому что у них дебетовка бесплатная без условий и навсегда, а как-то активно ей пользоваться всё равно не собираюсь, у меня все расчёты в Тиньке, там же и ( Read more... )

деньги, бытовуха

Comments 44

one_versus_all December 4 2024, 12:40:19 UTC

Я бы ещё добавил, что Альфа и Пенькофф это мутные банки.
Я помню начало 2000-х, тогда Пенькофф был пивоварней )

siron_nsk December 4 2024, 15:28:57 UTC

Они все мутные. Была б инфляция 2% в год, я б с ними вообще не связывался.

chink_ December 4 2024, 12:49:31 UTC

Вот дельный совет по теме.

siron_nsk December 4 2024, 15:42:02 UTC

Да, идея отдельного телефона "для денег" приходила мне давно в формате "эх, вот было бы у меня много денег, я б под них отдельный телефон завёл" ))
На самом деле, что-то тут не то в этой схеме "купить левую симку и привязать к ней все свои деньги". Чисто интуитивно есть какой-то в ней порок...

bigwolk December 4 2024, 16:37:55 UTC

купить левую симку и привязать к ней все свои деньги

Особенно весело будет, если доступ к этой симке пропадёт. Ведь без подтверждения личности того, кто её оформлял, оператор не будет её восстанавливать.

siron_nsk December 5 2024, 08:17:54 UTC

Так нет, я же типа её оформлял. Пришёл в салон связи, показал паспорт, мне выдали симку с номером. Какая тут проблема?
Другое дело, что вряд ли оператор выдаст девственный номер телефона, который никогда нигде никому не выдавался, он по любому будет уже много в каких базах. Это не то, чтобы большая проблема, но стрёмно.

Thread 6

maxipec December 4 2024, 12:58:42 UTC

Так и телефон надо блокировать. Но проблема в том, что чтобы украсть ваши деньги необязательно овладевать вашим телефоном. )

siron_nsk December 4 2024, 15:43:16 UTC

Чем блокировать телефон от извлечения симки? Цепью с амбарным замком?

your_new_reader December 4 2024, 13:14:21 UTC

Номер телефона узнать элементарно позвонив на любой другой телефон.

siron_nsk December 4 2024, 15:45:59 UTC

Вот. Вот именно. Украл - вытащил - вставил в один телефон - позвонил на другой. И всё.
Конечно, это уголовка, теоретически полиция должна по заявлению отработать, но закончится ли это чем-то - вообще не факт.

bigwolk December 4 2024, 13:34:26 UTC

Сто лет назад у меня стояла рабочая задача - инвентаризовать SIM-карты в GSM-модемах на банкоматах в сети Самого Лучшего Банка. SIM-карты одно время выдавались без всякого учёта, и часть из них потерялась, а часть - персонал использовал в личных целях. Пришедший в голову самый простой способ понять, в каком банкомате какая сим-карта стоит - это заставить банкомат отправить SMS-сообщение на мой номер телефона, содержащее информацию о банкомате (его номер в системе и адрес). После того, как это было сделано, осталось только собрать присланные SMS в табличку "Номер телефона, откуда пришла SMS, Номер банкомата, адрес". Эх, беззаботное было время... Так что узнать номер можно элементарно - отправив себе SMS или совершив себе звонок.

Да, на сим-карту сейчас много чего завязано. От воровства телефона можно попробовать защититься установив сильный пин-код на загрузку/разблокировку телефона, и включив пин-код для SIM-карты. Железо телефона не позволит открыть телефон методом перебора пин-кодов (там с каждой попыткой увеличивается время до ( ... )

siron_nsk December 4 2024, 15:59:10 UTC

Я многое не понял.

> пин-код на загрузку/разблокировку телефона
Смысл? Сам телефон вообще не при делах. Симку вытаскиваем и вперёд.

> включив пин-код для SIM-карты
А разве он не включен по умолчанию? Или разве он не позволит симке работать в другом телефоне? Я забыл, в какой момент он вообще запрашивается у пользователя?

> для входа в приложение кроме кода из SMS необходим "второй фактор" - отдельный пароль или токен безопасности
В смысле, первичного входа? И куда он придёт? На ПК? Хм, надо подумать, но по-моему в жизни может возникнуть множество ситуаций, когда эту вот процедуру первичного входа нужно сделать не дома возле компа. Например, случайно при обычном входе в приложение банка пальцем задеваешь "кнопку" "выйти" и всё, пока домой не вернёшься нет у тебя никакого приложения. Не, возможно это оправдано, надо поразмыслить об этом...

bigwolk December 4 2024, 16:36:27 UTC

1) Вот для того, чтобы надо было как минимум вытащить симку из телефона и вставить её в другой телефон (а не прямо в разблокированном телефоне прочитать код из авторизационного SMS) телефон и должен быть надёжно залочен на отпечаток пальца или надёжный пароль. Иначе остальные шаги просто не имеют смысла.

2) Не всегда запрос PIN по умолчанию включен, часто отключают, чтобы не вводить каждый раз при включении телефона два пинкода (телефона + SIM-карты).

Код SIM-карты запрашивается при начале работы с SIM-картой. Когда на неё подаётся питание (т.е. когда телефон включается, или когда в него вставляется SIM-карта).

3) Да, для первичного входа. Никуда он не придёт, этот пароль надо знать и хранить в надёжном месте. При попытке входа по номеру телефона в тот же Телеграм с включённой двухфакторной авторизацией попросят код из SMS, и вот этот вот пароль. Зная только код из SMS в приложение зайти не получится.

В качестве альтернативы паролю для "второго фактора" можно использовать специальные токены безопасности (USB или NFC смарт-карты), ( ... )

siron_nsk December 5 2024, 08:34:22 UTC

1) У меня телефон не заблокирован (иначе им практически невозможно нормально пользоваться), но залочены отдельным паролем все ключевые приложения, в том числе СМС - их никак не прочитать без этого пароля. Это вполне удобно, потому что СМС нынче никто не пишет, это чисто технический сервис и фактор авторизации - паролить их строго обязательно ( ... )

Thread 13