А кто знает банк который умеет: а) разумно отправлять международные ваеры через веб-интерфейс. б) имеет разумный токен, то есть контетнозависимый, а не как у пейпела или ситибанка, в) имеет ну хотя бы не дико корявый интерфейс. Вот что бы все сразу, а?

А кто знает банк который умеет: а) разумно отправлять международные ваеры через веб-интерфейс. б) имеет разумный токен, то есть контетнозависимый, а не как у пейпела или ситибанка, в) имеет ну хотя бы не дико корявый интерфейс. Вот что бы все сразу, а?ничиво ни понял

б) имеет разумный токен, то есть контетнозависимый, а не как у пейпела или ситибанка, ?

Chavo skazal, a?

А кто знает банк который умеет: а) разумно отправлять международные ваеры через веб-интерфейс. б) имеет разумный токен, то есть контетнозависимый, а не как у пейпела или ситибанка, в) имеет ну хотя бы не дико корявый интерфейс. Вот что бы все сразу, а?


я не знаю что такое "разумный токен".
вайера в онлайне можно отправлять из ситибанка, commerce bank, HSBC (business)

А кто знает банк который умеет: а) разумно отправлять международные ваеры через веб-интерфейс. б) имеет разумный токен, то есть контетнозависимый, а не как у пейпела или ситибанка, в) имеет ну хотя бы не дико корявый интерфейс. Вот что бы все сразу, а?

Я лично такого не нашёл... Если токен нормальный - так интерфейс корявый... Или наоборот... Так што - сорри...

Контентно-зависимый токен, то есть токен который выдает число не только в зависимости от времени и своих кодовых таблиц, но и от сути того, что мы им подписываем. Они имеют клавиатуру для ввода информации извне. Скажем вы забиваете туда номер счета и сумму куда платите и уже только потом получаете код. Пример от васко:
http://www.vasco.com/documents/products/graphics/pro260.jpg
Положительное отличие от обычного токена в том, что даже если вы поймали трояна и ваш комп полностью подчиняется злоумышленнику, то он все равно не может послать деньги туда, куда ему хочется. В отличии от обычного токена который защищает только от фишинга.

Бегемот, в commercebank нельзя отправлять международные ваеры в онлайне. У ситибанка интерфейс только врагов разгонять. за HSBC не знаю, погляжу.

Положительное отличие от обычного токена в том, что даже если вы поймали трояна и ваш комп полностью подчиняется злоумышленнику, то он все равно не может послать деньги туда, куда ему хочется. В отличии от обычного токена который защищает только от фишинга.




Трояны- это не дикие звери, они не бегают по свету и "поймать" его можно только если уж очень дубово с интернетом. При этом не заметить - признак еще худшего дубизма.

...всякий мнит себя стратегом... 9999, твоя защищенность от тебя самого зависит очень мало. Когда нахоят эксплоит и он попадает в добрые руки раньше чем в поле зрения Майкрософта, то защищенным себя не может чувствовать никто. Другое дело что вероятность попасть именно в периуд когда патч еще не выпущен, а ты уже попал довольно мала, но это таки лоторея. Одно дело играть в нее когда у тебя на винте кроме фотографий подружек ничего нет и другое, когда там доступ к счетам с приличным баллансом.

Контентно-зависимый токен, то есть токен который выдает число не только в зависимости от времени и своих кодовых таблиц, но и от сути того, что мы им подписываем. Они имеют клавиатуру для ввода информации извне. Скажем вы забиваете туда номер счета и сумму куда платите и уже только потом получаете код. Пример от васко:
http://www.vasco.com/documents/products/graphics/pro260.jpg
Положительное отличие от обычного токена в том, что даже если вы поймали трояна и ваш комп полностью подчиняется злоумышленнику, то он все равно не может послать деньги туда, куда ему хочется. В отличии от обычного токена который защищает только от фишинга.

Бегемот, в commercebank нельзя отправлять международные ваеры в онлайне. У ситибанка интерфейс только врагов разгонять. за HSBC не знаю, погляжу.

самый лучший интерфейс на мой взгляд в HSBC (лучше чем в Сити) , в то время как я ими пользовался (2-3 года тому) таких токенов они не давали, сейчас я не знаю, и врать не буду.

думаю сейчас они дают вот такие как paypal

думаю сейчас они дают вот такие как paypal

Tak by I skazal. On po-aglicki "keyfob" nazyvaetsya, a ty "token"!

...всякий мнит себя стратегом... .

Воистину.
Проверить, что у вас в старт-апе слабо?
Или только модной терминалогией сверкать умеем?

9999, детко, вдупляй: в принципе если ты поймал трояна, то у тебя можно даже операционную систему заменить и все что ты видишь на экране может оказаться не настоящим. Вообще все. Вопрос упирается только в квалификацию и желание хозяина трояна. Ты можешь пытаться усложнить жизнь атакующему, но ничего не можешь поделать с самой проблемой в принципе.
Совсем на пальцах: если у тебя захватили контроль над всеми средствами ввода и вывода информации, то ты приплыл. Ты ничего не можешь сделать.

9999, детко, вдупляй: в принципе если ты поймал трояна, то у тебя можно даже операционную систему заменить и все что ты видишь на экране может оказаться не настоящим. Вообще все. Вопрос упирается только в квалификацию и желание хозяина трояна. Ты можешь пытаться усложнить жизнь атакующему, но ничего не можешь поделать с самой проблемой в принципе.
Совсем на пальцах: если у тебя захватили контроль над всеми средствами ввода и вывода информации, то ты приплыл. Ты ничего не можешь сделать.


Сынок, лять, с "деткой"- полегче на поворотах, ладно?
Иди на йух.

9999, правило простое: не неси детской чуши - не будут называть деткой. Я не виноват что ты бред несешь и "посмотреть в старт-апе" с гордостью преподносишь как стопроцентный метод обнаружения троев. Не надо сердится на меня за свою глупость. Это не поможет.

Когда нахоят эксплоит и он попадает в добрые руки раньше чем в поле зрения Майкрософта, то защищенным себя не может чувствовать никто.
Нормальный файрвол защищает от большинства эксплойтов.

А что, Мля, банк не вернет Вам Ваши 100 млн долларов обратно на счет, если их украдут злобные китайские хакеры? Особенно если Вы можете показать, что следовали всем инструкциям банка по защите пассвордов и т.п.? Почему вообще борьба с уязвимостями должна быть головной болью клиента?

вот такие как paypal

Этот кифаб так же можно использовать с ебаи аккаунтом, предварительно зарегестрировав.

Floridian, а как ты видишь себе доказательство? Особенно если хозяин трояна еще и через тебя же на сайт банка лазил.

Alex_3112, нормальная осторожность тоже защищает от большинства. Только знаешь, в авариях помирают порой и те, кто в жизни правил не нарушал. Да, реже чем садящиеся за руль бухими, но я не думаю что для покойников это утешение.

Floridian, а как ты видишь себе доказательство? Особенно если хозяин трояна еще и через тебя же на сайт банка лазил.

.

Ну, отсутствие дигри в computer science?

Floridian, э-э-э... ты правда думаешь что если ты придешь в банк со словами "эьт деньги услал не я", то отстутсвие у тебя степени в компьютерах будет сочтено банком как достаточные основания что бы принять ущерб на себя? :)

Floridian, э-э-э... ты правда думаешь что если ты придешь в банк со словами "эьт деньги услал не я", то отстутсвие у тебя степени в компьютерах будет сочтено банком как достаточные основания что бы принять ущерб на себя? :)

Я полагаю - на эккаунте всё таки есть ДНЕВНОЙ лимит на вывод?!

Узнал в своём (да, mlya, только из-за твоего поста и трояновой паранойи) - через 2 месяца планируют тоже такое внедрять для High Value Customers.

8-O

Экспортёр, какое "такое же"? Такое же что? О чем ты?
А дневной лимит, так хех, это ж не ежедневные мелкие платежи как на мерчант аккаунте. Тут он чем поможет? У меня исходящего 90% месячного объема высылается парой тройкой ваеров.
И это вообще не вопрос банка, а вопрос клиента. С какого места и насколько спокойно ты можешь лазить в банк.

Экспортёр, какое "такое же"? Такое же что? О чем ты?
А дневной лимит, так хех, это ж не ежедневные мелкие платежи как на мерчант аккаунте. Тут он чем поможет? У меня исходящего 90% месячного объема высылается парой тройкой ваеров.
И это вообще не вопрос банка, а вопрос клиента. С какого места и насколько спокойно ты можешь лазить в банк.

Такое же с кнопочками... Пока только ПИН, два пароля и тоукен...

До твоего поста в банк лазил с ЛЮБОГО места... Если же машину купить надо - дилер то ждать не любит... Нервничает...

Экспортёр, мягко говоря маловероятно что какой-то банк будет поддерживать параллельно два разных набора девайсов. Непохоже что тебе могли такое в каком-то банке сказать. Хотя жизнь сложная штука, но скорее всего тебе такое сказали просто что бы ты отвязался. Если, конечно, вообще сказали, а ты не придумал все это.

А с точки зрения безопасности сам подумай. Представь себе что все что тебе показывают на экране кем-то контролируется, все что ты посылаешь в сеть проходит через того же человека. От фишинга ситуация отличается тем, что теперь злоумышленнику надо делать все это в реальном времени. Ему нужен код выданый твоим токеном прямо сейчас. Однако если эта задача им решена, а троян ее прекрасно решает, то как бы все. твой токен превращается в бесполезную вещь уже ни от чего тебя не защищающую.
Причем вдвойне плохо то, что если тебя таки так атакуют, то наличие у тебя токена обернется против тебя. Сам понимаешь, тебе будет доволно сложно объяснить как кто-то посторонний получил код токена.

Я в курсе... Именно так и случилось, но не со мной... На исторической Родине. Винда левая стояла, соответсвенно без апдейтов и патчей...

А насчёт двух токенов - ты прав. Они старый на новый поменяют... Когда будет в наличии... Но к моему удивлению они знали про что я им тележу... Но заверили, что даже с текущим положением - ничего подобного у них не происходило...

Экспортёр, ну было бы удивительно если бы тебе сказали что у них были такие происшествия :) Однако на черном рынке такой аккаунт стоит порядка 20% балланса. В отличии от аккаунта того же коммерца, коий идет раза в 4 дешевле.

Экспортёр, ну было бы удивительно если бы тебе сказали что у них были такие происшествия :) Однако на черном рынке такой аккаунт стоит порядка 20% балланса. В отличии от аккаунта того же коммерца, коий идет раза в 4 дешевле.

Мы ж тоже не варежкой деланы... Кто ж захочет ( ну кроме Энрона) свою репутацию публично портить... :evillaugh

Сначала сняли дневную норму... А потом - ищи свищи... АйПи шмайПи... Вася Пупкин... У меня то - если что - звонят уточняют... А там?! Дикий Восток...

Экспортёр, так это "если что". Ведь тот кто крадет н атаком уровне тоже не идиот. Он нальщика подбирает из страны в которую ты шлешь ваеры часто. Да и эта... сколько ты ваеров шлешь что тебе с каждым звонят?

Экспортёр, так это "если что". Ведь тот кто крадет н атаком уровне тоже не идиот. Он нальщика подбирает из страны в которую ты шлешь ваеры часто. Да и эта... сколько ты ваеров шлешь что тебе с каждым звонят?

"Тебе и ключи от квартиры" выдать?! Читай мой пост в соседней ветке... Я ж сказал, если что то "не так" Ты ж мой сайт видел... В профиле висит... К чему ненужные вопросы?

Экспортёр, ты преувеличиваешь мое любопытство к твоей персоне :) Мой вопрос носил риторический харатктер, и не требовал ответа :)

Экспортёр, ты преувеличиваешь мое любопытство к твоей персоне :) Мой вопрос носил риторический харатктер, и не требовал ответа :)

До 7ми вечера я абсолютно свободен... Флудить в твоей теме - треугольничка я не разглядел что ли...