28 апреля 2018

SIM-карта как авторизационный ключ

Мы привыкли, что основная цель SIM-карты и оператора — предоставление голосовых звонков, SMS и мобильного интернета, однако различные сервисы возложили на операторов еще одну важную функцию — выступать посредником для подтверждения личности клиента.

Серьезно, вспомните, сколько всего сейчас завязано на ваш номер телефона. Авторизация в интернет-банке, переводы по номеру телефона, подтверждения заказов, да даже учетная запись на Госуслугах. Кроме того, сейчас баланс вашего номера постепенно превращается в средство для оплаты услуг, что также является дополнительной «нагрузкой» на номер.

Казалось бы, чего здесь плохого? Подтверждение по номеру телефона — простая и понятная процедура, исключающая использование поддельных данных и гарантирующая дополнительную безопасность тем же банковским сервисам.

Всё это верно, если бы не одно «но». SIM-карта становится узким местом по части безопасности. Приведу простой пример: я несколько раз видел ситуации, когда при замене SIM-карты консультанты каким-то хитрым образом отдавали клиенту неработающую пустышку, а сами по замененной симке получали доступ к интернет-банку и проводили переводы со счёта клиента… потому что они подтверждались коротким SMS-паролем!

А уж если у вас украли сумку, где лежит банковская карта и SIM-карта, то это полный кошмар, ведь для того, чтобы стянуть деньги с карточки, помимо номера карты и CVV-кода, потребуется тот самый короткий SMS-код. Поэтому, если вы вдруг столкнулись с такой проблемой, в первую очередь блокируйте именно симку либо по звонку оператору, либо в салоне оператора закажите замену.

Впрочем, банки и операторы тоже в курсе того, что сейчас на номер клиента завязано много сервисов, поэтому вводят дополнительные меры безопасности. Например, в Тинькофф Банке (я сталкивался с таким только у них, но слышал, что некоторые банки так тоже делают) при замене SIM-карты вас попросят заново подтвердить личность по телефону. Дело в том, что у каждой физической симки свой уникальный IMSI-номер, банк видит, когда он меняется, и просто блокирует получение коротких кодов. Восстановить отправку можно по звонку в службу поддержки.

На мой взгляд, сейчас SIM-карта становится тем самым авторизационным ключом, потеряв который, вы окажетесь в весьма уязвимой ситуации. Поэтому если с симкой что-то случилось, сразу же блокируйте её и идите менять в салон оператора.

Читайте также

  • Ziks Ziks

    В контексте вышеописанного просто прекрасно смотрятся чехлы для смартов с отделениями для пластиковых карт.

  • Бог Прошутто

    Не успел начать читать, а уже закончилось.
    По сабжу: для безопасности платежей помимо СМС-кода неплохо было бы добавить ещё возможность включить требование пользовательского пароля (отдельного, а не того, что используется для автоизации в онлайн-сервисе банка) — в случае воровства телефона это может помешать злоумышленнику совершить оплату.
    Да и вообще такие пароли один фиг стоит использовать на любом сайте/сервисе, где уже есть эти ваши СМС-автризации.

  • СЕРГЕИЧ_RETURNS

    Интересно, а у многих сейчас стоит банальный PIN-код на симке, мне кажется, что сейчас этой мерой безопасности пренебрегают, положившись на пароль, графический ключ, сканер отпечатка, распознавание лица и совсем забыв про то, что симку можно просто переставить в другой телефон…Кстати, если кто помнит, раньше симки даже продавались с предуставноленным PIN-ом, сейчас этого почему-то нет…

  • Karolus Tarquinius

    >>А уж если у вас украли сумку, где лежит банковская карта и SIM-карта, то
    это полный кошмар, ведь для того, чтобы стянуть деньги с карточки,
    помимо номера карты и CVV-кода, потребуется тот самый короткий SMS-код
    Кошмар начнётся, уже когда карточку украдут. Некоторые сайты этот самый код не требуют. А если карточка бесконтактная — всё, туши свет.
    >>Например, в Тинькофф Банке (я сталкивался с таким только у них, но
    слышал, что некоторые банки так тоже делают) при замене SIM-карты вас
    попросят заново подтвердить личность по телефону
    А вот Сбербанку традиционно пофиг. Хоть обменяйся. Я вообще, по MNP в Теле2 ушёл, а сбербанк онлайн продолжил работать с новой симкой, как ни в чём не бывало.

  • kaeigor

    плюсстопятьсот. У меня также. Сбер халтура и говнище: их программа сравнивает имси в пределах одного оператора.

  • Кирилл Одинцов

    О, да! Мечта карманника.

  • BanyGirlNebritus

    Спасибо за напоминание! Реально тупо забыл об этом. После вашего поста установил пин.

  • YMA

    Поддерживаю! Еще дополню в копилку параноика 🙂
    Помимо пина на симку и отпечатка пальца на телефон — стоит еще настроить скрытие текста сообщений на заблокированном телефоне, чтобы нельзя было прочитать пришедшее смс без разблокировки телефона.

  • GrishaTav

    Пора отказываться от банковских карт и полностью переходить на Apple Pay (или Андроид что-то там). И авторизацию надо, чтобы сделали не через SMS, а через банковское приложение.

  • >> А уж если у вас украли сумку, где лежит банковская карта и SIM-карта, то это полный кошмар, ведь для того, чтобы стянуть деньги с карточки, помимо номера карты и CVV-кода, потребуется тот самый короткий SMS-код.

    Вот это надо заскриншотить, и показывать каждому комментатору, который утверждает: «Фуфло эти ваши Samsung Pay, я всегда ношу с телефоном карту и расплачиваюсь ей — так в 100500 раз удобнее».

  • romanlt

    Хм, странно, а что, кто-то уже отменил пароль?
    Ведь в двухфакторной авторизации SMS-код это второй фактор, до него еще дойти надо.

  • Maire

    Я на каждой своей карте соскабливаю CVV код. Чтобы не облегчать работу ворам.

  • Factum

    О чем статья?
    А если сим на др человека то что она подтвердит?

  • Strickland

    Неплохая идея! Не додумался) Есть шанс самому забыть, слишком много карт)
    Сам заклеиваю пластырем.

  • Andrey Dolgih

    Пользуйтесь другими банками.

  • kaeigor

    Пользуемся и другим рекомендуем Другие банки. Но в этой стране(С) наличие карты сбербанка превратилось как обязательное наличие ИНН (это Государство такое…создало такие условия)

  • Andrey Dolgih

    Нет такого. Не рассказывайте сказки. Вас ни кто не заставляет иметь карту сбера.

  • kaeigor

    Что ты бредишь хомячок. Мамка с папкой карту завели другого банка? Ну так и живи с ней. Вы москвич прям больные наглухо со своим синдромом внутримкадья.

  • Andrey Dolgih

    Весна на шизофреников плохо влияет. Обострение?

  • Егор Бочаров

    Но Андрей прав! Нафига вам карта Сбербанка, если вы не бюджетник? Ничего принципиального против Сбера не имею, но с тех пор как окончил ВУЗ, живу с картами других банков и отлично себя чувствую. Брат мой тоже живет без Сберовской карты, как и жена.

  • Ionized Aurashima

    Я давно покупал СИМ у оператора для смартфона, PIN уже был отключен. Конвертик с PIN и PUK возможно до сих пор вкладывают, но это не точно.
    «Перестановку СИМ в другой телефон» хорошо отслеживает оператор, и тут уже неплохо бы на его уровне вводить блокировку. Недавно менял микроСИМ на наноСИМ, Мегафон заблокировал отправку-получение СМС на сутки. Может геморрой, но безопасный.

  • Ionized Aurashima

    Интересно, на каком этапе кто-то требует «обязательное наличие карты Сбербанка»?
    То, что Сбер уныл, и карты свои суёт чуть не просто так — не отрицаю.

  • Ситибанк и Бинбанк. No Sber, no Mir, no Gref.

  • Ionized Aurashima

    Банк потом не ругается за такое? Не требует перевыпустить из-за испорченного вида?

  • kaeigor

    Москвич? ….С мопеда!
    ЗЫ Щас всем Миры раздадут…

  • dm-itry

    Хомячок это ты, давно в зеркало не смотрел.

  • Некоторые банки уже полностью ушли в онлайн, пример, Бинбанк: у меня их мобильное приложение запрашивает только отпечаток , но на телефон приходит СМС-уведомление о входе. У Ситибанк тоже вход по отпечатку, но при совершении операции или запросе детализации счёта требуется ввести пароль аккаунта.

  • Это стандартная процедура, у Билайн также.

  • Егор Бочаров

    Вам нравится Ситибанк? У нас с ними зарплатный проект, и они очень разочаровывают, причем всю компанию на без малого 200 человек.

    Мне Тинькофф и ВТБ куда больше понравились.

  • Ionized Aurashima

    Некоторые операции происходят вообще без кода СМС или пароля, например покупка билетов онлайн. Но возможно зависит от суммы платежа.

  • Карта зарплатная, как и у вас, от компании. Особых проблем с её использованием не испытываю: переводы бесплатные, снятие налички тоже, но с ограничением суммы за раз, Paypass поддерживает. Вот до сих пор нельзя привязать карту к Google Pay — это минус.

  • M.J.

    Самый простой и первый шаг для абонентов Сбера — отключить быстрый платеж через смс. (отправить слово ноль на номер 900).

  • บุ๋ม บิ๋ม

    расскажите как сторонняя организация может знать сменился у меня IMSI или нет? я так думаю сто вы заблуждаетесь.

  • Бесконтактные платежи тоже без подтверждения, но только до 1000 руб.

  • GrishaTav

    А пароль через СМС восстановить можно? А то у некоторых дебильных банков можно.

  • GrishaTav

    У дебильных банков можно через СМС «восстановить» пароль, а логином является номер карты. Вот такая двухфакторка.

  • Старый танцор

    странно, у меня сразу блокирнуло, пришлось дозваниваться и авторизоваться заново в контакт-центре, а вт альфа банк просек это только спустя пару месяцев

  • GrishaTav

    Можно просто запретить все интернет-платежи по основной карте.

  • Старый танцор

    Увы, но сберовская карта все же нужна, в силу своего распространения. Да простят меня москвоненавистники, но здесь теперь даже в ларьке цветы можно купить, перекинув через сбер-онлайн деньги на карту. Или вот недавно самокат покупал ребенку — в выходной день приехал к продавцу и после осмотра перекинул ему на сбер деньги. Проверните такое с бинбанком? Поэтому сбер у меня четвертой картой и валяется. Правда деньги там не держу, закидываю по мере необходимости, благо отделений много, всегда терминал найти можно.

  • Старый танцор

    Пин и Пук давно пишутся на карточке, из которой вы вламываете нужный размер сим-карты. По умолчанию пин — 0000

  • GrishaTav

    Очевидно, нет таких дураков, чтобы покупали на свое имя билеты по ворованной карте. Поэтому и не требуют код.

  • Maxigami

    карта перестает быть действительной и у Васм на вполне законных основаниях могут не принять её к оплате.
    зы. у себя соскоблил (потом почитал и поумнел) и пользуюсь на свой страх и риск.

  • Karolus Tarquinius

    Сперва не работало, разумеется, пару часов, а потом подцепилось само

  • Егор Бочаров

    Ну, у нас вот какая проблемы основные:

    — Даже в Москве малое количество отделений. То есть за справками всякими, за валютой для снятия ее с валютного счета перед путешествием — это все в отделение.
    — Нет переводов в другие банки по номеру телефона/карты. Для перевода кому-то денег в другой банк нужно добавить получателя с номером счета и прочими реквизитами и жадть от суток до 3-х.
    — Для дистанционного общения — только «Ситифон», до которого черта с два дозвонишься, который недоступен в праздники и выходные.
    — Нет чата и другого дистанционного способа решения вопросов текстом.
    — Поддержка только Samsung Pay. GPay, Apple Pay — мимо.
    — Зарезали приложение для iPad и планшетов вообще.
    — Параноидальная политика в отношении использования карты за границей. Не предупредил через «Ситифон», куда и когда едешь — вполне реально могут начать блокировать безобидные операции.
    — Нет смежных продутов, никакого интереса иметь там зарплатный проект. Той же ипотеки нет.
    — Нет ни одного по-настоящему интересного предложения к рынку.
    — Навязчивые звонки с предложениями суперпродуктов.

  • Егор Бочаров

    И вам так удобнее, чем иметь наличку? Не отрицаю описанного вами, много сейчас так принимают платежи на «Сбербанк», но специально держать четвертую карту с небольшой суммой денег, а приличные суммы на нее специально закидывать — проще уж наличку снять с любой реально используемой карты. Или я чего-то не понял?

  • kip2

    не только до 1000.
    а вообще подтверждение по смс (3D secure) зависит от магазина. он может делать запрос на подтверждение, если эмитент карты его поддерживает, или не делать

  • kip2

    не во всех сервисах смс является вторым фактором. например, Т-страхование или клин, указываешь свой номер и тебе присылают пароль по смс. в теле2 тоже вход с подобной схемой. правда там надо отправить 1 в ответ на флэш-смс (или как оно там называется)

  • kip2

    очень умное решение (нет). эти пэй работают только на дорогих устройствах и при наличии заряда в батарейке, а карты стоят копейки и работают годами, зарядка не требуется.
    ну и приложения ваши не нужны, засорять только ими устройства. особенно если у тебя уникальная система, под которую имярек-банк не посчитал нужным его выпустить. или не пользуешься мобилами. будет очень прикольно не иметь возможность оплачивать ничего от хлеба до авто и недвижимости

  • kip2

    ну если перешёл по мнп, то и должно работать. плохо, когда сменился хозяин номера, а СБРФ до сих пор делает платежи без регистрации и по смс уже по желанию чужого человека

  • kip2

    например, в государственной единой инспекции безопасности дорожного движения оплата их «услуг» (госпошлина) возможно только по картам сбера и больше никак. столкнулся на днях

  • Валера K

    вот тоже пытался вспомнить где при работе с смс предоставляли хоть какую либо информацию о номере…

  • Илья Подкопаев

    В тенькове реально так. Стоит сменить сим как ничего не работает и нужно звонить им и подходить допрос минут на 10.

  • Валера K

    кажется написано если у вас украли сумку, где лежит банковская карта и SIM-карта то с чего отправить эту СМС?

  • Старый танцор

    Не люблю таскать наличку, а когда внезапно требуется оплатить что-то нестандартное — бац, и что, бегать искать банкомат? Платить комиссию? К тому же со сбера удобная оплата жкх, штрафов ГАИ и детских занятий. Так что карта востребована в режиме «закинул денег с запасом в начале месяца, оплатил регулярные платежи и немного валяется на всякий случай» А в кармане у меня сто рублей обычно лежит, на маршрутку там, или еще на что

  • Валера K

    это какая уникальная ос на Вашем телефоне?

  • Илья Подкопаев

    На гос услугах я ааторизуюсь по ЭЦП которая хранится на юсб токене который при использовании просит ввести 8 значный пин. Сбербанк онлайн у меня отключен как факт. Для интернет платежей в ТЧ интернет магазины перевожу ровно нужную сумму на отдельную карту. То есть в обычное время на и ней баланс 0.

  • Maire

    В банке их и не видели, да и какая нужна там их оператору показывать. Терминалы, гостиницы, банкоматы принимают нормально. У меня сейчас 3 таких карты, пользуюсь без проблем.

  • GrishaTav

    Не вижу проблем заныкать пару тысяч налом на случай атомной войны, севшего телефона или неработащего терминала (да, карточкам тоже привет в двух случаях из трех).

  • Валера K

    обратитесь в вашу бухгалтерию с реквизитами карты на которую хотите получать зарплату…

  • Maire

    Я уже года 4 практикую подобное =). Карт 6 наверное сменилось, и никаких вопросов. за границей в магазинах и гостинице без проблем расплачивалась —
    — no problem. Тем более, что сейчас вообще можно к телефону все подвязать и вообще не светить картами. Так что просто как мера предосторожности.

  • GrishaTav

    А вы уверены, что Сбер онлайн нельзя подключить заново? Взять ваш телефон, снова зарегистрироваться, получить СМС и пр. ?

  • Всё так, в России у Ситибанк очень слабый сервис. Я не очень представляю тех, кто может сознательно выбрать Ситибанк. Кстати, в тех же США Apple Pay поддерживается. https://uploads.disquscdn.com/images/fa7e6b367031fd359c7576551850d14c1389b24412053f2f1054b3ddd19e9ba8.jpg

  • Валера K

    подтверждает то что платёж проводит человек привязавший этот номер к своему карточному счёту. а вот в случае утери такой симки то восстанавливать сложно, а иногда нереально.

  • Дмитрий Шитиков

    Это надо сделать заранее

  • Илья Подкопаев

    Ну это надо постараться там прикреплен номер который установлен в кнопочный телефон и лежит дома в
    неприметном месте. Я забыл дописать. Ещё одна важная особенность к банкам и и социальной сетям привязаны разные номера и эти номера по крайней мере я надеюсь не засвечены. И не носятся постоянно с собой. Но именно сбербанка меня напрягает тем что там по смс модно оплачивать услуги то есть просто отправить смс с номером и суммой поэтому у них онлайн банк я оключил. И чтоб снова вулючить надо пройти в банкомат и вести пин

  • Валера K

    «если Вы заметили подозрительную личность желающую утащить Вашу сумку с кошельком и телефоном то незамедлительно отправьте слово «ноль» на номер 900″
    Так?

  • GrishaTav

    Вариант с лежащим дома мобильником неплох, но нет оперативной информации о движении денег.

  • Dart P!wned III

    Сбербанк при смене симки блокирует онлайн, нужно повторно проходит авторизацию через банкомат.

  • Dart P!wned III

    Для людей на хуторе всё ещё в обороте наличка. А apple pay с авторизацией по отпечатку ведь и правда надёжнее карты.

  • kip2

    две тысячи уже давно разлетаются влёт. часто приходится делать более серьёзные покупки. да и не хочу я связываться с налом когда можно обходиться без него. не надо искать разменку, сдача не будет неудобной и вообще не ошибёшься сам и не обманет продавец, дав вместо пятисотки пятидесятку)

  • Dart P!wned III

    Странно, мне после MNP блокировали сберонлайн.

  • kip2

    для начала я просто не ставлю все подряд приложения. особенно с тех пор, как они стали служить не мне. амиго, спутник и мейл-агент говорят вам привет

  • Егор Бочаров

    Каких дорогих? До 10 тысяч 3-4 модели Android c NFC, официально представленные в россйской рознице (Nokia 3, Wileyfox Swift 2, пара «Алкателей»). Самый дешевый Samsung c Samsung Pay — J5 2017, РРЦ — 15 990. А на «Маркете» — от 12 500. iPhone SE c Apple Pay — 18 990.

  • Помнится, в каждой статье о тинькове, комментаторы утверждают, что перекинуть деньги с тинькова на сбер можно легко и непринужденно.

  • Егор Бочаров

    У меня Note8, так что в Samsung-то Pay я ее прицепил 🙂 Другой вопрос, что у 60% офиса iPhone, и им неудобно. А у меня не прицепляется к Apple Pay, работающей на iPad и Mac.

    По второму пункту — да, вы правы, по закону. Но у нас компания маленькая, доступ к информации о том, у кого какая зарплата, сильно ограничен, и начальству очень не хочется, чтобы бухгалтерия знала, у кого какой оклад. Когда все получают в один банк, то сумма уходит одним большим слотом — поди разберись, у кого что. А вот если одному удобно в один банк, а другому в другой — вот тут начинаются «утечки» окладов, да и лишняя нагрузка на бухгалтерию. Так что де-факто начальство такие просьбы очень не одобряет и проводит профилактические беседы о вреде агрессивного индивидуализма. Настоять на своем можно, но отношение начальства станет резко негативным, а это очень плохо влияет на карьерный рост.

  • Валера K

    реально удивительная ситуация когда бухи не в теме зарплат…

  • Andrés

    Карта перестаёт быть действительной если подписи нет, или она стёрлась (проступила подложка на котороый написано VOID, то есть недействительна).

  • Andrés

    Соскабливание кода может привести к проблемам в латинской америке (там в магазинах его вводят в терминал, в качестве дополнительной меры безопасности). Но в таком случае вы можете им его говорить голосом — что, с другой стороны, дополнительный риск, т.к. его узнают все, кто находится рядом.

  • Валера K

    чем в быту карты «мир» отличаются от визы/мастеркарт?

  • Валера K

    действительно странно, прошло абсолютно «бесшовно»…

  • gelioson

    Практически во всех случаях, когда государство вам должно денег, требуется счет в сбере: налоговые вычеты, возврат ошибочных платежей, всякие переплаты по налогам, пособия и тп.

  • Егор Бочаров

    В компании всего около 200 человек. Сейчас размер зарплаты знает 3 человека, только одна из них бухгалтер. А так придется сообщить еще 4-5 людям.

  • Старый танцор

    Не знаю, как с Тинькова, а с остальных банков деньги на сбер шли до трех суток ( в остальные банки — мгновенно ). Охренительно удобно. Мне проще по дороге с работы закинуть в терминале. Один хрен мимо иду.

  • Николай Мищенко

    Спасибо, +улетел)) Отключил.

  • Евгений Вильдяев вроде бы писал, что это зависит от типа платежной системы: Visa или Mastercard. На одной — мгновенно, на другой — да, так.

  • gelioson

    Ну тут возможны варианты.
    В случае с *pay можно двинуть промеж ушей и, пока клиент отдыхает, приложить его пальчик, да и выпотрошить все. Или если клинт бухой. В общем, с бесчувственного тела 🙂 (с).
    А пин-код еще выпытать надо.

  • anonymousses_v5

    У банков есть договора с операторами. При изменении ключевой информации — например смене служебного номера sim (есть уже у многих) или данных в договоре (не знаю насколько широко, но есть — причём этот случай покрывает и «забытые» карты, плох тот банк, который этим не пользуется) банку уходит маячок «изменились данные». И все, это уже достаточно, чтобы банк остановил использование номера и сверился с клиентом.
    И да, ТБ даже не первый, кто это внедрил :). У СБ, кстати, работают все методы.

  • anonymousses_v5

    От продавца это зависит. Его «доверенного» уровня и готовности нести риски операций без дополнительных подтверждений.

  • anonymousses_v5

    Не в этом дело. Код защищает не покупателя по сути, а продавца. Покупателю это лишний шаг в покупке, да и без него операцию ещё можно опротестовать, с ним точно нет. Продавцы могут счесть, что фрод у них незначителен и отказаться от использования 3D secure.

  • Николай Мищенко

    А если я плачу samsung pay? Там же нету CVV. И как они и чего будут вводить там?

  • >> А пин-код еще выпытать надо.

    Надо. Но, по слухам, терморектальный криптоанализ отлично взламывает любую защиту.

  • anonymousses_v5

    Не обязательно. Зависит от настройки терминала и карты (да, в ней тоже есть настройка — лист разрешений и запретов). Лично видел корпоративную карту без лимитов на операции, включая чиповые и бесконтактные операции.

  • kaeigor

    Да можно хоть как платить…но сбер как то более тесно интегрирован в эти платежи (пошлины….штраф…налоги..).

  • Насколько я помню, для вычетов принимают счет в любом банке.

  • Youkora

    Хм…
    Не так всё страшно.

    Блокируем для карточки возможность оплаты в интернете (пара тапов в приложении).
    И мошеннику уже нужно будет взламывать ПИН для входа в приложение.

  • anonymousses_v5

    «А вот Сбербанку традиционно пофиг»

    Это пример так называемого вранья 😉

  • anonymousses_v5

    «плохо, когда сменился хозяин номера, а СБРФ до сих пор делает платежи без регистрации и по смс уже по желанию чужого человека»

    У Сбера есть остановка операций при смене данных договора, тащемта. Не готов сказать насколько давно в целом с точностью до абсолюта, но я с ней сталкивался ещё три года назад.

  • Youkora

    минуты полторы )

  • Youkora

    Если нет СМС, то при написании жалобы о мошенничестве вам обязаны вернуть деньги — такие правила платёжных систем.

  • anonymousses_v5

    «сравнивает имси в пределах одного оператора.»

    Потому что никакие IMSI не сравниваются. Идёт извещение о смене данных договора или данных карты. Вполне логично, что в случае MNP максимальное извещение, которое может дать старый оператор — о выбытии абонента, а не изменении данных, которых не было.

  • Youkora

    Не проще отключать возможность оплаты в интернете до момента, когда она понадобится?
    Или что ещё могут сделать с вашим CVV?

  • anonymousses_v5

    Не бывает никаких «мгновенных» переводов. Межбанк так не работает. Есть условия банка, который по операции C2C может вас закредитовать на сумму операции. Зависит ещё и от платёжной системы. VISA / MC в этом вопросе работают по разному, кстати.

  • gelioson

    Это бесспорно.
    Но при применении терморектального криптоанализа очень сложно контролировать громкость выдаваемой клиентом информации, что затрудняет его применение в общественных местах. Ну и, опять же, клиент должен быть в сознании.

    А тут ну устал клиент, присел отдохнуть. Рядом добрые друзья в его телефоне шарятся, наверное, хотят ему такси вызвать. Такая ситуация гарантированно привлечет гораздо меньше внимания, чем терморектальный криптоанализ.

  • Dart P!wned III

    Ну с таким же успехом можно и с терминалом подойти из-за угла и шлёпать по косарю карту с paywave пока клиент отдыхает:))

    А если о реальной ситуации, то айфоны с apay не продают оптом в даркнете, в отличие от засвеченных и ворованных кредиток 🙂

  • gelioson

    Ну с таким же успехом можно и с терминалом подойти из-за угла и шлёпать по косарю карту с paywave пока клиент отдыхает:))

    Слишком сложно. Чтобы получить терминал, надо в наши доблестные госорганы столько всяких бумажек на себя занести, что потом соскочить не получится. Разве что совсем заморочиться и привезти терминал, зарегистрированный на какого-нибудь гражданина недружественного государства… Проще саму карту спереть и накупить себе ништяков, пока клиент отдупляется.

    А если о реальной ситуации, то айфоны с apay не продают оптом в даркнете, в отличие от засвеченных и ворованных кредиток 🙂

    Оно и понятно, айфоны-то надо продавать вместе с еще теплыми пальчиками клиентов. А это уже совсем другой коленкор.

  • gelioson

    Хз, я когда вычет получал, в налоговой сказали только сбер. Возможно, с ними надо было поскандалить, но что-то заломало. Правда, было это лет 5 назад.

  • Andrés

    по поводу бесконтактных транзакций — не знаю.
    может, просто не примут бесконтактные.

  • Артем v

    Пока что до нескольких тысяч моментом переводятся.Ограничение стоит на 20 тысяч что-ли в месяц.

  • Артем v

    Никогда не понимал таких чехлов))Пару лет назад написал в обсуждение таких чехлов автору сегодняшней статьи об этом, получил в ответ какие-то невнятные отповедь и обвинения, что сам дурак.

  • 3 или 4 года назад предлагали любой банк.

  • Дмитрий

    пост ради рыкламы тинькоффки….

  • Петр

    у каждой физической симки свой уникальный IMSI-номер
    Сам и ответил, что по этому номеру можно вычислить симку, старую, где она осталась, новую, по координатам сети.
    Вообще поменьше пользоваться этим электронным гавном, раньше люди жили и не было проблем, а теперь хранят свои деньги у кого то, а те имеют огромный рычаг давления, как в фильме, если не будут брать, отключим газ.

  • Кирито-кун

    покупать говно смартфон только из-за того что в нём есть NFC ? За 10к можно купить куда более приличного китайца. И да — в нём не будет NFC, ну да и хрен с ним. Зато телефон нормальный, а не «главное чтобы с NFC», прям вот жить без него неззя. *сарказм*

  • Антон Колмыков

    «Например, в Тинькофф Банке (я сталкивался с таким только у них, но слышал, что некоторые банки так тоже делают) при замене SIM-карты вас попросят заново подтвердить личность по телефону. »

    Правда что ли? Когда я перетаскивал свой номер из мегафона в йоту, то ни один банк этого вообще не заметил — ни Тинькофф, ни Альфа, ни Промсвязьбанк. Смски продолжили приходить на новую симку к новому оператору. Правда это было довольно давно — года три назад

  • AndreyWJ1

    Почитал все комменты. Сразу видно, что рассуждают дилетанты. Достаточно услышать мнение банков об эйкваринге в Питере, ворованных карт у иностранцев и списаниях с этих карт.

  • Juri Risaku

    В Эстонии уже несколько лет существует услуга Mobiil_id.Специальная симка закрыта пин кодом.В случае с банком,заходим через apps .надо ввести пользователя и номер телефона,далее банк показывает номер,через несколько секунд приходит номер по смс,если номер такой же как показал банк можно ввести пин,и попадаешь в банк,где можно делать абсолютно любые операции.такая же схема с цифровой подписью.вся система очень удобна.

  • Антон Колмыков

    Собственно много лет назад брал кредит в М.Видео от Альфа Банка. При этом дали карту на которую нужно было класть деньги для погашения. Кредит давно выплачен, у карты истек срок действия, но через какое то время я получил в Альфе кредитную карту и при этом указал новый номер телефона, а не тот который был при получении кредита в М.Видео. Теперь при авторизации в приложении Альфа на смартфоне, указании нового номера карточки, нового номера телефона который был указан при получении этой карты мне приложение пишет что код отправлен по СМС на этот самый новый номер, но… код приходит на старый номер который был когда я брал кредит в М.Видео.

  • Николай

    1Password и удачи его взломать

  • Николай

    Ага, а лошади лучше машин.

  • Николай

    Огонь, пошёл стирать.

  • Николай

    Нет, не проще.

  • Николай

    Не вспомнил когда последний раз использовал физически карту, а уж чтоб ее проверяли, это вообще только на заре было.

  • Kandalf

    Оффтоп. Покажите мне машину, способную перепрыгнуть длинную канаву и способную месяцами жить на подножном корме.

  • Николай

    Какому жителю города — это нужно 21 веке?

  • Kandalf

    А вот условия задачи оговариваются отдельно 🙂

  • beerbody

    По умолчанию 0000 у Т2 было.

  • beerbody

    У ВТБ постоянные глюки приложения на смартфоне.

  • beerbody

    Насколько понимаю это не прокатит, кмк по законодательству клиент не обязан засирать свой телефон приложениями банков.

  • bot!

    я сам уже 10 лет «иностранец», могу сказать, что деньги, уведенные за границей
    Америакнские и Австралийские банки возвращают на раз-два, вообще без разбирательств,
    сейчас живу в Австралии, не знаю ни одного человека, у которого были бы настроены смс оповещения и подтверждения банковских операций, да и не знаю есть ли у нас такие функции вообще (в моем банке вроде как нет)

  • bot!

    еще можно пин писать, неправильный

  • bot!

    да, для иностранных карт просят пин

  • П.Н.

    Тем, что работают только на территории РФ и на Алиэкспресс 🙂

  • П.Н.

    А что толку? Телефон-то обычно постоянно включён, т.е. пин-авторизация пройдена. В такой ситуации что активен пин, что нет.

  • Валера K

    Неужели запретят выдачу визы/мастеркард?

  • AndreyWJ1

    Все правильно Вы написали. Только допустим в банке Русский стандарт операции по эйкварингу с автралийских карт на 95% это мошеннические операции, это их внутренния статистика

  • GrishaTav

    Ну сделают без приложения лимит две копейки.

  • П.Н.

    Выдачу не запретят, а вот санкциями их работу могут и запретить, было уже разок, так что вполне и ещё можно ждать.

  • Валера K

    Ну так если мастер и виза попадут под санкции так тогда мир хорошая альтернатива для использования в повседневной жизни.

  • Петр

    Конечно лошадь лучше, ТО дешевое, даже выхлоп, навоз можно использовать. А по поводу карт, интересно было наблюдать на цивилизованных жителей, когда на заправке не работал терминал, столько возмущений, приехали….

  • Николай

    Погугли, содержание лошади обходится в 20т.р. в месяц. Что-то дорого.

    Я готов потерпеть неудобства, если где-то один раз не будет работать карта.

  • TKM

    А вот Сбербанк у меня заметил. Через три дня просто заблокировал все мои карты. Тогда то я и узнал про эту систему защиты))) Теперь отзваниваюсь в банк с кодовым словом…

  • TKM

    У меня пароль/тач айди на телефоне, если из телефона который украл злоумышленник, достать симкарту, то на ней ПИН код… 4 знака, 3 попытки.
    По моему ВСЕ эти рассуждения можно отнести только к симкартам с отключенным пинкодом которые вставлены в незапароленый телефон.

  • Антон Колмыков

    Поверьте, Сбербанк тоже очень часто не замечает ни замены симки, ни смены владельца номера. Когда в салонах связи работал то к нам ни раз приходили с симками на которые сыпались сообщения от сбера и пополнение счета через 900 работало, вот только не со счета клиента 🙂

  • kip2

    в том то и дело, что нельзя. потому что обезьянам ещё и бумажки надо показывать. да и услуга нужна здесь и сейчас