Сбербанк РФ

Balancer> Похожу, у Сбербанка привязка идёт только к номеру телефона, а не к самой SIM-карте, что большая дыра.
у нас в литве тоже к номеру. Что не есть дыра, поскольку повторно номера не перевыпускаются, пока существуют.

Bredonosec> Что не есть дыра, поскольку повторно номера не перевыпускаются, пока существуют.

То есть, поменять SIM на micro-SIM можно только сменив номер?

Balancer> Похожу, у Сбербанка привязка идёт только к номеру телефона, а не к самой SIM-карте, что большая дыра. Я в Альфа-банке два раза при перевыпуске симки (переход с кредитной системы на предоплатную и замена симки с нормальной на микро) перепривязывался.
Мобильный банк привязан к номеру, если поменяешь номер и не отключишь от него банковскую услугу, его через некоторое время отдадут другому абоненту и на него будут приходить СМС из сбера. Услугу можно подключить в любом банкомате, а вот отключать нужно только в отделении сбербанка, написав заявление.

М.А.> Мобильный банк привязан к номеру, если поменяешь номер

Речь в данном случае не о смене номера, а о смене SIM-карты под прежним номером.

М.А.> Услугу можно подключить в любом банкомате, а вот отключать нужно только в отделении сбербанка, написав заявление.

Жесть какая.

М.А.>> Мобильный банк привязан к номеру, если поменяешь номер
Balancer> Речь в данном случае не о смене номера, а о смене SIM-карты под прежним номером.
М.А.>> Услугу можно подключить в любом банкомате, а вот отключать нужно только в отделении сбербанка, написав заявление.
Balancer> Жесть какая.
Если поменяешь симку... наверно ничего не изменится, раз уж другому абоненту присылал сбер инфу. Так там и время прошло и симка другая и фамилия абонента... только номер был прежний, к которому была услуга подключена.

М.А.> Если поменяешь симку... наверно ничего не изменится

Так о чём и речь, что у Сбера, как оказывается, счёт привязывается к номеру абонента, а не к номеру SIM-карты. Соответственно, перевыпуск SIM-карты даёт возможность злоумышленику получить доступ к мобильному банку.

И это — реальная дыра. Хотя выше там в теме некоторые дырой это не считают

В нормальным банках привязка счёта идёт именно к идентификатору SIM-карты, а не к номеру. И перевыпуск карты (или отдача номера другому абоненту) делает работу с прежнего номера невозможной, пока его не подтвердишь в банке (в принципе, достаточно просто позвонить и указать конфиденциальные данные, но у меня отделение под боком и мне было быстрее зайти туда на пути к метро, чем звонить — я так дважды делал уже)

Balancer> Только тема не про Мегафон, а про дыру у Сбербанка выходит. Такое могут провернуть с любым оператором при наличии сговора с пунктом выдачи SIM-карт.

Конечно это в тему о Сбербанке. Интересно у этой услуги есть какие-никакие защитные схемы?

Balancer> В нормальным банках привязка счёта идёт именно к идентификатору SIM-карты, а не к номеру. И перевыпуск карты (или отдача номера другому абоненту) делает работу с прежнего номера невозможной, пока его не подтвердишь
Я может чего не понимаю про идентификатор... Услугу подключал в банкомате, там стандартные запросы. Номер телефона, паспортные данные и всё. А отключал... пришлось идти в отделение, писать заявление.

М.А.> Я может чего не понимаю про идентификатор... Услугу подключал в банкомате

У SIM-карты номера абонента нет. Есть свой уникальный номер (ICCID). Привязка номера SIM к номеру абонента обеспечивается уже на уровне оператора сотовой связи, через его базу данных, где лежат привязки ICCID и абонетского номер.

Когда тебе выдают/перевыпускают карту, то в базе данных провайдера обновляют запись, мол, номеру такому-то теперь соответствует SIM-карта с таким-то номером. Отсюда, кстати, у некоторых операторов официально разрешено иметь более одной SIM-карты на один номер (в БД несколько ICCID привязаны к одному номеру абонента).

Вот когда ты в банке подключаешь мобильный банк, то заботящийся о безопасности банк делает привязку в том числе и к номеру SIM-карты. Т.е. перевыпуск SIM-карты банком обнаруживается и онлайн-действия или блокируются или (в случае Альфа-банка) ограничиваются. Можно посмотреть свой счёт, можно проводит внутренние операции (с одного своего счёта на другой, обмен валют), но нельзя выводить деньги. Для этого нужно подтвердить в банке, что новая SIM'ка твоя.

У Сбербанка (как оказалось, не только у него, из крупных, пишут, привязки к ICCID не делают Райффайзен, Сити, Юникредит) такого нет. Привязка идёт только к номеру. Соответственно, любой, кто может войти в сеть под твоим номером (перевыпуск карты или выдача номера другому пользователю после его аннулирования), может и проводить операции с твоим счётом Сбербанка.

..

Кстати, сейчас сообразил, что не понял. А что, мобильный банк у Сбера и логин/пароль не спрашивает? В том же Альфа-банке даже если у тебя мобильник украдут с твоей симкой, всё равно ещё логин (уникальный цифровой, не имя пользователя) и пароль знать нужно, чтобы клиент залогинился.

Balancer> Кстати, сейчас сообразил, что не понял. А что, мобильный банк у Сбера и логин/пароль не спрашивает?

В услуге мобильного банка у СБ все в порядке. А вот перевод денег с привязанной карты на счет телефона( причем любой) совсем нет. (смс на номер 900)

matelot> А вот перевод денег с привязанной карты на счет телефона( причем любой) совсем нет. (смс на номер 900)

Причем пофиг к чему оно там привязывается, к номеру или к симке. Ляпнули телефон и привет родителям.

Balancer> То есть, поменять SIM на micro-SIM можно только сменив номер?
нет. Тебе могут оставить твой номер при смене карточки. Но активация новой карточки автоматически деактивирует старый номер
Я несколько раз переходил от оператора к оператору (даж со скандалами и угрозами судов) - а номер у меня уже около 15 лет всё тот же.

Balancer>> То есть, поменять SIM на micro-SIM можно только сменив номер?
Bredonosec> нет. Тебе могут оставить твой номер при смене карточки. Но активация новой карточки автоматически деактивирует старый номер
Bredonosec> Я несколько раз переходил от оператора к оператору

Нет, погоди. Речь не о смене операторов. А о замене карты. Вот купил ты новый коммуникатор, а micro-SIM туда уже не лезет. Идёшь в офис оператора, получаешь nano-SIM, ставишь в новый телефон, всё. Никаких «могут оставить», договор тот же, всё то же самое, только карта другая. Или когда карту теряешь.

С одной стороны, «активация новой карточки автоматически деактивирует старый номер» на это похоже, с другой, ты же писал:

Bredonosec> повторно номера не перевыпускаются, пока существуют

Вот этого я и не понял. Активация новой карты и есть её перевыпуск. При недобросовестном менеджере могут привязать новую карту к любому номеру и отдать её третьему человеку. Да, старая карта работать перестанет, но пока человек сообразит, что к чему — возникает описанная в теме история. Поэтому банк и должен привязываться не к мобильному номеру, а к номеру SIM-карты.

Balancer> И это — реальная дыра. Хотя выше там в теме некоторые дырой это не считают
потому чот дыра не это Дыра то, что позволяется одновременное функционирование 2 симок под одним номером. И вообще активация таковых.

Balancer> В нормальным банках привязка счёта идёт именно к идентификатору SIM-карты,
у нас при звонке с тел в банк помимо идентификации по номеру, надо пароль сказать.
При доступе по сети - ид подключения и 2 пароля - свой пароль для сети (нет, не тот же, что для мобилы), и номерной пароль с генератора паролей (интерфейс запрашивает, какой номер пароля нужен. Запрос идет или голосом, или кривыми цифрами, не распознаваемыми каптчей)
словом, дырой можно назвать только по незнанию

Balancer> Нет, погоди. Речь не о смене операторов. А о замене карты.
а как ты себе представляешь переход от оператора к оператору? Что, к примеру, бите будет обслуживать симку, выпущенную омнителом? Нет. Она тебе даст новый пакет - с новой симкой, новыми кодами - только что номер тебе присвоят старый.

>Вот купил ты новый коммуникатор, а micro-SIM туда уже не лезет. Идёшь в офис оператора, получаешь nano-SIM, ставишь в новый телефон, всё. Никаких «могут оставить», договор тот же, всё то же самое, только карта другая. Или когда карту теряешь.
Когда теряешь - первым делом идет блокировка карты. Это сразу по заявлению.
Выпуск новой - через икс времени, но старая заблочена навсегда, и её больше не существует для сети.
По поводу перевыпуска симки - аналогично - взял новую на этот же номер - старой больше нет.
2 симки под одним номером не существуют.

Balancer> Да, старая карта работать перестанет, но пока человек сообразит, что к чему — возникает описанная в теме история. Поэтому банк и должен привязываться не к мобильному номеру, а к номеру SIM-карты.
у нас просто звонок с телефона не означает автоматическую идентификацию )))

Bredonosec> потому чот дыра не это Дыра то, что позволяется одновременное функционирование 2 симок под одним номером.

Ты невнимательно читал историю и тему. Работа по двум симкам с одного номера в данном случае невозможна. Хотя вообще, у МТС и Мегафона по заявлению можно привязать две и более SIM-карты к одному номеру, но дырой у нормального банка это не будет, так как даже если кто-то привяжет третью, свою карту, то банк с ней работать не будет. Но, в любом случае, это уже другая история. «У нас» после перевыпуска SIM-карты старая уже не работала.

Bredonosec> у нас при звонке с тел в банк помимо идентификации по номеру, надо пароль сказать.

Речь не о звонке, а об онлайн-операциях. Читай историю, прежде чем начинать спорить

Bredonosec> При доступе по сети - ид подключения и 2 пароля

Вот, это тоже правильный подход. Я тоже каждый раз ввожу пароль. Только один, зачем второй-то?

Bredonosec> и номерной пароль с генератора паролей

Какой ещё генератор?

Bredonosec> словом, дырой можно назвать только по незнанию

У вас просто более усложнённая система. В России такие тоже были раньше, Сбербанк вообще требовал вводить одноразовые пароли с бумажки, которые выдавались в отделении. Но впоследствии схему упростили. И то, что при упрощении нет привязки к номеру SIM-карты — это дыра.

У твоего банка, конечно, не дыра, раз есть пароли, но просто лишнее неудобство

Bredonosec> а как ты себе представляешь переход от оператора к оператору?

При чём тут он, у нас история другая, оператор тот же.

Bredonosec> Когда теряешь - первым делом идет блокировка карты. Это сразу по заявлению.

Только между пропажей и её обнаружением может много времени пройти.

Bredonosec> Выпуск новой - через икс времени

А что, прямо тут же тебе выдать не могут? У нас это минутное дело

Bredonosec> у нас просто звонок с телефона не означает автоматическую идентификацию )))

Да, у вас лишние сложности

Balancer> Ты невнимательно читал историю и тему. Работа по двум симкам с одного номера в данном случае невозможна.
я так понял, что мужику заблочили за неуплату другим поцем за пользование, нет?

Balancer> Речь не о звонке, а об онлайн-операциях. Читай историю, прежде чем начинать спорить
Онлайн-операции - какое отношение к телефону имеют?
При онлайн я подключаюсь к онлайн-банкингу, используя иные методы (описал выше)
Хотя.. хотя есть варианты - с покупками онлайн - приходит смс с кодом подтверждения.
То есть, помимо кражи кредитки надо еще и телефон потырить, чтоб что-то купить. Это да. Но привязки к симке у нас нет.

Balancer> Вот, это тоже правильный подход. Я тоже каждый раз ввожу пароль. Только один, зачем второй-то?
потому что блааандинки могут написать пароль на самой карточке или вроде того. Или как-то засветить, передать его кому-то, ну а потом проблемы. А меняющийся случайным образом второй пароль - закрывает эту дыру.

Balancer> Bredonosec> и номерной пароль с генератора паролей
Balancer> Какой ещё генератор?


Balancer> У вас просто более усложнённая система. В России такие тоже были раньше, Сбербанк вообще требовал вводить одноразовые пароли с бумажки, которые выдавались в отделении.
карточки с паролями тоже выдаются.
И бумажки с паролями.
Кто общается с малыми суммами денег - тем необязательно генератор покупать.

Balancer> У твоего банка, конечно, не дыра, раз есть пароли, но просто лишнее неудобство
ну, я б не был спокоен, если б просто кража мобилки могла означать опустошение моего банковского счета.

Balancer> А что, прямо тут же тебе выдать не могут? У нас это минутное дело
не-а. через время.

Balancer> Да, у вас лишние сложности
не лишние, см пост выше, нижнюю строку

Bredonosec> я так понял, что мужику заблочили за неуплату другим поцем за пользование, нет?

Нет, ты нифига не понял. Судя по всему, ссылку даже не читал

У мужика кто-то от его имени перевыпустил SIM-карту. А у Сбербанка привязка оплаты мобильного идёт только по номеру. Дальше — к номеру привязываем Qiwi, выводим на мобильный деньги из Сбера, выводим деньги с мобильного на Qiwi, переводим с Qiwi на свой левый кошелёк.

Bredonosec> Онлайн-операции - какое отношение к телефону имеют?

Потому что читать историю, которую обсуждаешь нужно

Bredonosec> Electronic password generator | DNB
Bredonosec> Digipass | SEB

Охренеть. Это мне что, эту дуру с собой таскать? Дикари, плакать хочется! И про блондинок, для которых защита — это им таким тоже пользоваться?

Bredonosec> Кто общается с малыми суммами денег - тем необязательно генератор покупать.

Ну так у нас контекст не о миллионных суммах

Bredonosec> ну, я б не был спокоен, если б просто кража мобилки могла означать опустошение моего банковского счета.

Ну, кража моего коммуникатора к опустошению счёта никак не приведёт Хотя и без всех этих вторых паролей и генераторов с листками.

Bredonosec> не-а. через время.

Ужасно. Я уже не говорю про то, что, получается, если потерял SIM-карту, не сможешь тут же позвонить, но при покупке нового девайса — без телефона ходить, пока новую карту сделают?

У нас, как я говорил, это реально минутное дело. Подошёл в отделение оператора (у меня ближайшее в 200 метрах), взял типовой бланк, подчеркнул нужное (утеря/замена), подписался, показал паспорт и тебе выдают новую SIM-карту. Бесплатно и прямо на месте. Вставил в трубку и звони.

Bod> http://i.imgur.com/Tl4zAIG.gif
Bod> Клип сделали:
Bod> YouTube

Дешевый банкомат. Серьезные имеют хорошую защиту от вандализма.