Comments 13
Пугает то, что выбора-о у клиента не остаётся.
Ходила шутка, что раньше силой выбивали пароль от карты у человека, потом для идентификации по отпечатку пальца, его у жертвы отрезать. А теперь походу будут отрезать голову.
Сколько уже было статей на тему, что любую охраняемую законом информацию о гражданине в принципе реально получить за некоторое вознаграждение. При этом средства защиты потихоньку деградирую под предлогом удобства пользования и заботы обо мне.
Вот личный пример:
1. Сбер перевыпустил мне карту наградив её бесконтактным интерфейсом, чего я в общем-то не хотел. Фабула моего обращения с ним: не нравиться – иди на…
2. Потом Сбер отменил необходимость подтверждение некоторых переводов в интернет банке СМС паролем мотивировав это заботой обо мне. Фабула моего обращения к ним та же: не нравиться – иди на…
И вот теперь идентификация по морде лица. Чёт очкую я.
Ходила шутка, что раньше силой выбивали пароль от карты у человека, потом для идентификации по отпечатку пальца, его у жертвы отрезать. А теперь походу будут отрезать голову.
Сколько уже было статей на тему, что любую охраняемую законом информацию о гражданине в принципе реально получить за некоторое вознаграждение. При этом средства защиты потихоньку деградирую под предлогом удобства пользования и заботы обо мне.
Вот личный пример:
1. Сбер перевыпустил мне карту наградив её бесконтактным интерфейсом, чего я в общем-то не хотел. Фабула моего обращения с ним: не нравиться – иди на…
2. Потом Сбер отменил необходимость подтверждение некоторых переводов в интернет банке СМС паролем мотивировав это заботой обо мне. Фабула моего обращения к ним та же: не нравиться – иди на…
И вот теперь идентификация по морде лица. Чёт очкую я.
Другой большой и синий банк установил в своём приложении вместо двух факторной авторизации, принудительный вход по пинкоду. То есть вместо sms и 18-ти значного пароля я должен вбивать 4-е цифры, и самое смешное отказаться нельзя, просто блокируют доступ. Писал в поддержку, сказали: «что всё надёжно и удобно».
Думаю данные системы нужны для банков, для отпугивания мелких мошенников, для которых такая защита станет существенным препятствием.
Думаю данные системы нужны для банков, для отпугивания мелких мошенников, для которых такая защита станет существенным препятствием.
мошенников? нет! Банкам глубоко плевать на моженников.
В первую очередь нужно понимать один очень важный и тонкий момент: вся «защита» у банков, подтверждения, пинкоды и прочие 3Д-секюрити придуманы в первую очередь как механизмы перекладывания ответственности за транзакцию, между банком эмитентом, процссингом, тем кто принял платеж, держателем карты и т.д.
И только потом, после всех этих свистоплясок идет безопасность.
В первую очередь нужно понимать один очень важный и тонкий момент: вся «защита» у банков, подтверждения, пинкоды и прочие 3Д-секюрити придуманы в первую очередь как механизмы перекладывания ответственности за транзакцию, между банком эмитентом, процссингом, тем кто принял платеж, держателем карты и т.д.
И только потом, после всех этих свистоплясок идет безопасность.
Ну а что такого, у них значит ueba есть
Таким образом, граждане могут быть спокойны, что их биометрические данные в системе ЕБС надёжно защищены.
На фоне того, что «пробить по банкам» любого человека можно в течении получаса и совсем за небольшие деньги, данное утверждение вызывает нервный смех.
К банкомату за зарплатой
Я без маски не хожу:
То от гриппа я спасаюсь,
То косплей им покажу.
Я без маски не хожу:
То от гриппа я спасаюсь,
То косплей им покажу.
Вроде биометрия не самый лучший вариант — сложно изменить секрет в случае компрометации.
А эту ЕБС уже научили:
— делать первоначальную идентификацию клиента быстрее чем минут так за 10 сидения перед компьютером (даже не на месте для клиент а операционист (после нескольких неуспешных попыток) прямо садит на свое (она не за стойкой) и начинаются попытки сделать чтобы программа таки приняла лицо). Операционист сказала что до меня — вообще сделать чтобы система приняла у них получилось целый один раз.
— давать сообщения об ошибках — сразу а не потом. Потому что после предыдущего пункта в итоге (когда я уже не в офисе банка) пришло сообщение что данные не приняты системой и видимо надо повторять первый пункт.
p.s.
В Почта-банке было дело
— делать первоначальную идентификацию клиента быстрее чем минут так за 10 сидения перед компьютером (даже не на месте для клиент а операционист (после нескольких неуспешных попыток) прямо садит на свое (она не за стойкой) и начинаются попытки сделать чтобы программа таки приняла лицо). Операционист сказала что до меня — вообще сделать чтобы система приняла у них получилось целый один раз.
— давать сообщения об ошибках — сразу а не потом. Потому что после предыдущего пункта в итоге (когда я уже не в офисе банка) пришло сообщение что данные не приняты системой и видимо надо повторять первый пункт.
p.s.
В Почта-банке было дело
А какие будут рекомендации к самому слабому звену в любой системе - людям?
Ничего про людей не написали, через них весь слив будет идти.
И вторая проблема это доступ до услуг и сервисов, сегодня ЕБС не обязательна и добровольна а завтра все только через нее.
Sign up to leave a comment.
Центробанк опубликовал рекомендации по криптографической защите ЕБС