ПриватБанк

[Acnod]

Ремек, слушай, если у тебя такие проблемы с нервами - уйди из Привата, спрячь деньги в чулок, положи в сундук и зарой в недоступном месте, чтоб не переживать что у тебя их украдут. А то ты такую панику поднял, но по-ходу кроме тебя больше это никого не пугает, ты не заметил(а) ? Не понимаю, зачем продолжать пользоваться услугами банка, действия которого вызывают у тебя такую панику... тем более что главным плюсом ПБ - развитым интернет-банкингом, ты все-равно не пользуешься.

[Mixmix]

у каждого человека с собой есть партмоне с кредиткой, мобильник и паспорт с ИНН. Ну разве это не так. Разве нет риска все это разом забыт в маршрутке, утерять на празднике и подвергнуться элементарной краже на рынке.

В таком случае нужно в первую очередь заблокировать карту и написать заявление об утере документов, чтобы не огрести дополнительных приключений.

Утеря карты влечет за собой риск всегда. Допустим, это карта другого, супер-пупер хорошего банка. На задней стороне cvv2 код. Вор использует карту и код для покупок в интернет легко и быстро, не нужно даже входить в Приват24.

[Прим Палвер]

Забавные люди. Говорят вам: есть уязвимость, Приват болт забил на это.
Нет, всё нормально, "проблемы с нервами - уйди из Привата, спрячь деньги в чулок".
Здесь не совсем ясно, у кого с нервами того...

[koren]

Мой вопрос был конкретно про уязвимость системы приват24, а с ней и моего депозита, который мне привязали к этому онлайн банку. Про то, как можно чудить с кредитками это понятно. Поэтому свою клубничку держу дома в надежном месте. А вот мобильник всегда со мной, поэтому укажу в Привате24 номер другой симки и спрячу ее в недоступном месте. Еще вытру написанный простым карандашом на последней странице паспорта свой ИНН. Банк конечно не будет менять свою политику, но клиенты банка осознают опасность потери симки благодаря рассмотрению этого вопроса. По крайней мере , когда я сам столкнулся и разобрался, был неприятно удивлен. Хотя в отделении все так сладко пели и мягко стелили.

И еще добавлю. На пластиковых картах у меня денег то нет. Одна только для начисления процентов от депозита, которые я ежемесячно снимаю, а вторая клубничка с 20 грн и 0 лимитом по кредиту. Так что, для меня не так страшен взлом и пластиковой карты, как взлом моего привата24, на которм лежит депозит. Может теперь поймете мое беспокойство и тему которую я поднял.

Ваш депозит, привязаный к приват 24, вы уверены что можете им управлять , а не просто мониторить?
И по поводу пароля в приват 24 про тестируйте систему поп пробуйте сменить пароль и сами убедитесь что не все так просто, конечно при желании и навыков мошенники и это умудряются делать, но это скорее всего возникает не по вине самого банка а по беспечности клиента.

[koren]

Забавные люди. Говорят вам: есть уязвимость, Приват болт забил на это.
Нет, всё нормально, "проблемы с нервами - уйди из Привата, спрячь деньги в чулок".
Здесь не совсем ясно, у кого с нервами того...

Приведи реальный пример другого банка где решена проблема этих уязвимостей каким то другим способом.

[Ремек]

Ваш депозит, привязаный к приват 24, вы уверены что можете им управлять , а не просто мониторить?
И по поводу пароля в приват 24 про тестируйте систему поп пробуйте сменить пароль и сами убедитесь что не все так просто, конечно при желании и навыков мошенники и это умудряются делать, но это скорее всего возникает не по вине самого банка а по беспечности клиента.

koren, судя по информации на сайте Приват24 дает ПОЛНЫЙ конторль на депозитами.
http://privatbank.ua/udalenniy-banking/privat24/
Что такое Интернет-банк «Приват24»?
Это круглосуточный доступ к Вашим счетам.
В «Приват24» Вы можете:

Оплата коммунальных услуг. Круглосуточно и в любой день недели Вы можете оплатить счета за воду, газ, электроэнергию, телевидение, мобильную и городскую связь, интернет

Управление счетами. В Приват24 Вы всегда можете просматривать информацию о своих счетах, кредитах и открытых депозитах, контролировать лимиты кредитных карт и иметь доступ к выпискам по всем счетам.

Простота операций. Удобный дизайн и простое меню функций позволяют совершать самые сложные финансовые операции в считанные минуты. Оформление денежных переводов, открытие депозитов и закрытие счетов — всё это можно делать дома, без похода в банк.

Мобильный банк. Используйте программы для iPhone и Android, чтобы управлять своими деньгами на ходу. Полноценный «Приват24» в мобильном телефоне — это безопасно и просто!


Да действительно это просто управлять своими деньгами на ходу. Но насколько же это безопасно если Ваш мобильник попал в руки злого дяди, который также на ходу, легко и непренужденно, может получить доступ к Вашему Привату24. Вы об этом думали.
Всё это я рассматриваю в свете той ситуации, которой я был свидетелем. Когда в отделении банка, из-за ошибки кассира при обналичивании 150 дол с депозитной карточки, старушку пенсионерку, можно сказать без объяснения всех нюасов привязали к системе Приват24. Я так понимаю, что все ее сбережения теперь стали доступны и через электронные онлайн системы, а не только по паспорту и пин-коду карты в отделении банка или у терминала. Не у нее дома компьютера с интернетом нет и нет у нее сартфона. Понимаете о чем я говорю??? А она таскает с собой всюду свой мобильник, и на привоз, и на 7й км, и в транспорте ездит. Так вот скажите мне, нужен ли этой старушке Приват24? Зачем её депозит привязали к этой системе? Теперь она должна постоянно мониторить наличие своего мобильника, который из простого телефона превратился в ключ к сундуку с 20К зеленки? А на вопрос, как отказаться от Прива24, начальник отделения посоветовал пенсионерке просто ввести ошибочный пароль доступа к Приват24!!! Типа тогда он заблокируется автоматически и им не возможно будет пользоваться! Это по Вашему мнению нормально?!?! А почему же ей не сказали, что есть возможность восстановить этот пароль и доступ через систему восстановления паролей. Ну да ладно. Кто хочет, тот поймет, о чем я пытаюсь сказать читателям этой темы. А кто сильно умный, то выпишет мне еще один диагноз))). Спасибо. Возможно, будет у кого то, что либо сказать конструктивное по данному вопросу.

И еще добавлю. Если бы у меня была пару-тройка тысяч гривен в привате24, то возможно бы я не боялся экспериментировать с ним. А так, когда к нему привязали еще и мой депозит, то не рискую.

[Carin]

Приведи реальный пример другого банка где решена проблема этих уязвимостей каким то другим способом.

Я пользуюсь е-банкингом, в котором невозможно получить кредитные средства, просто введя код из смски.

Более того, банк предлагает такой продукт, как дебетная карта, с к-рой невозможно ничего снять, кроме того, что на ней имеется, при всем желании. От такого типа карт ПБ, к слову, отказался. А их нулевой кредитный лимит контролирует кто угодно, только не сам клиент.

Далее, доступ в е-банкинг по паролю, к-рый надо менять пользователю раз в пару месяцев в обязательном порядке. В е-банкинге телефон не участвует, если клиент этого не хочет. Даже если кто-то основной пароль доступа раздобудет, платежи ему провести не посчастливится, т.к. нужно выпустить сертификат, к-рый выпустить не получится, не зная пароль №2, к-рый выдавался в конверте с картой. Более того, смена сертификата не произойдет без голосовой идентификации на горячей линии, и спросят не ИНН, к-рый, например, у ФЛП есть в реестре, не только ФИО с датой рождения, но спец. кодовое слово, к-рое опять же, заполняла в клиентских данных я лично.

Пробить такую схему, наверное, тоже при большом желании возможно (ттт), но значительно сложнее.

К слову, по поводу CVV. было обсуждение здесь, в результате к-рого пришли к выводу, что его можно безболезненно удалить с карты (ессно, предв. переписав в укромное место). Мне лично до сих пор неясно, почему совершенно все известные мне укр. банки его шлепают на карте, можно было б прекрасно выдавать в конверте с пином.

[PrivatBanker]

Я пользуюсь е-банкингом, в котором невозможно получить кредитные средства, просто введя код из смски.

Более того, банк предлагает такой продукт, как дебетная карта, с к-рой невозможно ничего снять, кроме того, что на ней имеется, при всем желании. От такого типа карт ПБ, к слову, отказался. А их нулевой кредитный лимит контролирует кто угодно, только не сам клиент.

Далее, доступ в е-банкинг по паролю, к-рый надо менять пользователю раз в пару месяцев в обязательном порядке. В е-банкинге телефон не участвует, если клиент этого не хочет. Даже если кто-то основной пароль доступа раздобудет, платежи ему провести не посчастливится, т.к. нужно выпустить сертификат, к-рый выпустить не получится, не зная пароль №2, к-рый выдавался в конверте с картой. Более того, смена сертификата не произойдет без голосовой идентификации на горячей линии, и спросят не ИНН, к-рый, например, у ФЛП есть в реестре, не только ФИО с датой рождения, но спец. кодовое слово, к-рое опять же, заполняла в клиентских данных я лично.

Пробить такую схему, наверное, тоже при большом желании возможно (ттт), но значительно сложнее.

К слову, по поводу CVV. было обсуждение здесь, в результате к-рого пришли к выводу, что его можно безболезненно удалить с карты (ессно, предв. переписав в укромное место). Мне лично до сих пор неясно, почему совершенно все известные мне укр. банки его шлепают на карте, можно было б прекрасно выдавать в конверте с пином.

Carin, доброе утро!
Хотим обратить Ваше внимание на то, что Карта для выплат является исключительно дебетной (без кредитного лимита). Также CVV2 код карты, Вы можете узнать при помощи СМС, даже если его нет на карте, или он был стёрт. При обращении на клиентскую поддержку, существует стандартная форма верификации клиента, которая включает в себя, также, кодовое слово указное при оформлении продукта.
С уважением, ПриватБанк.

[Carin]

Carin, доброе утро!
Хотим обратить Ваше внимание на то, что Карта для выплат является исключительно дебетной (без кредитного лимита). Также CVV2 код карты, Вы можете узнать при помощи СМС, даже если его нет на карте, или он был стёрт. При обращении на клиентскую поддержку, существует стандартная форма верификации клиента, которая включает в себя, также, кодовое слово указное при оформлении продукта.
С уважением, ПриватБанк.

И вам доброе. В принципе да, можно ту карту считать дебетной, если бы в 99% случаев ее не выдавали только с Универсальной кредиткой. Да и условия обслуживания по ней такие, что желание ею пользоваться особо не возникает.
Я, кстати, раньше думала, что ее самостоятельно не выдают, только по соц/зп проектам.

С CVV2 имелось в виду, что его совершенно необязательно отображать на карте, но у нас почему-то так не принято.

Кодовое слово = девичей фамилии мамы клиента в 99%, обычно никто из сотрудников ПБ и не просит придумать что-то другое, чем этот уровень защиты весьма ослабляет.

[Прим Палвер]

Приведи реальный пример другого банка где решена проблема этих уязвимостей каким то другим способом.

Приватбанкер хочет знать, с кого взять пример? Неуютно под официальным ником?
ВТБ, например, ставит файл-сертификат на компьютере пользователя. Не так, чтобы мне это понравилось, но вариант. Я очень малое число банков попробовал. Те, кто нашли что-то достойное, в этой теме не сидят ))
Дыра она и есть дыра, вне зависимости о того, есть ли она у других. И это совсем не агрумент: найди банк, где нет этой дыры.

[Princhessa]

Самый отвратительный банк в нашем городе, лохотрон и выкачка денег, под ширмой! Желаю ему как можно быстрее закрыться и не дурачить людей!!!!

[Carin]

ВТБ, например, ставит файл-сертификат на компьютере пользователя. Не так, чтобы мне это понравилось, но вариант.

За что я и писала (у меня банк другой, но та же схема). Вполне нормальный и проверенный вариант, в любом случае, безопаснее одноразовых паролей.

[Acnod]

Вот только зайти можно с компьютера, на котором стоит сертификат и ключ, а если этого компьютера под рукой нет - к инет-банку не пробиться или пробиться только по паролю к облегченному варианту, в котором нельзя будет проводить платежи.

[koren]

koren, судя по информации на сайте Приват24 дает ПОЛНЫЙ конторль на депозитами.
http://privatbank.ua/udalenniy-banking/privat24/
Что такое Интернет-банк «Приват24»?
Это круглосуточный доступ к Вашим счетам.
В «Приват24» Вы можете:

Оплата коммунальных услуг. Круглосуточно и в любой день недели Вы можете оплатить счета за воду, газ, электроэнергию, телевидение, мобильную и городскую связь, интернет

Управление счетами. В Приват24 Вы всегда можете просматривать информацию о своих счетах, кредитах и открытых депозитах, контролировать лимиты кредитных карт и иметь доступ к выпискам по всем счетам.

Простота операций. Удобный дизайн и простое меню функций позволяют совершать самые сложные финансовые операции в считанные минуты. Оформление денежных переводов, открытие депозитов и закрытие счетов — всё это можно делать дома, без похода в банк.

Мобильный банк. Используйте программы для iPhone и Android, чтобы управлять своими деньгами на ходу. Полноценный «Приват24» в мобильном телефоне — это безопасно и просто!


Да действительно это просто управлять своими деньгами на ходу. Но насколько же это безопасно если Ваш мобильник попал в руки злого дяди, который также на ходу, легко и непренужденно, может получить доступ к Вашему Привату24. Вы об этом думали.
Всё это я рассматриваю в свете той ситуации, которой я был свидетелем. Когда в отделении банка, из-за ошибки кассира при обналичивании 150 дол с депозитной карточки, старушку пенсионерку, можно сказать без объяснения всех нюасов привязали к системе Приват24. Я так понимаю, что все ее сбережения теперь стали доступны и через электронные онлайн системы, а не только по паспорту и пин-коду карты в отделении банка или у терминала. Не у нее дома компьютера с интернетом нет и нет у нее сартфона. Понимаете о чем я говорю??? А она таскает с собой всюду свой мобильник, и на привоз, и на 7й км, и в транспорте ездит. Так вот скажите мне, нужен ли этой старушке Приват24? Зачем её депозит привязали к этой системе? Теперь она должна постоянно мониторить наличие своего мобильника, который из простого телефона превратился в ключ к сундуку с 20К зеленки? А на вопрос, как отказаться от Прива24, начальник отделения посоветовал пенсионерке просто ввести ошибочный пароль доступа к Приват24!!! Типа тогда он заблокируется автоматически и им не возможно будет пользоваться! Это по Вашему мнению нормально?!?! А почему же ей не сказали, что есть возможность восстановить этот пароль и доступ через систему восстановления паролей. Ну да ладно. Кто хочет, тот поймет, о чем я пытаюсь сказать читателям этой темы. А кто сильно умный, то выпишет мне еще один диагноз))). Спасибо. Возможно, будет у кого то, что либо сказать конструктивное по данному вопросу.

И еще добавлю. Если бы у меня была пару-тройка тысяч гривен в привате24, то возможно бы я не боялся экспериментировать с ним. А так, когда к нему привязали еще и мой депозит, то не рискую.

Я думаю вы заблуждаетесь, депозит который вы открыли в отделении нельзя перевести на другой счет используя только приват 24, возможно, только что то сделать с депозитом открытым в самом приват 24, но все равно придется общатся с оператором что б разорвать договор. Так что в вашем случае имхо беспокоиться не чего. А недоразумения случаются и не только в приват банке.

[koren]

Приватбанкер хочет знать, с кого взять пример? Неуютно под официальным ником?
ВТБ, например, ставит файл-сертификат на компьютере пользователя. Не так, чтобы мне это понравилось, но вариант. Я очень малое число банков попробовал. Те, кто нашли что-то достойное, в этой теме не сидят ))
Дыра она и есть дыра, вне зависимости о того, есть ли она у других. И это совсем не агрумент: найди банк, где нет этой дыры.

Отношение к приват банкеру имею как ты к втббанкеру*
Тебе уже ответили выше все не удобства файл- сертификата.
Если попробывал малое число банков так не возмущайся, а предложи что то дельное глядишь и приват банк возьмет твой совет.
Hsbc например выдает генератор ключей, смотрю некоторые из наших банков тоже такое практикуовать начали. А так в мире очень многие банки пароль высылают через смс.

[Carin]

Вот только зайти можно с компьютера, на котором стоит сертификат и ключ, а если этого компьютера под рукой нет - к инет-банку не пробиться или пробиться только по паролю к облегченному варианту, в котором нельзя будет проводить платежи.

С моей точки зрения, это исключительный плюс. Вы ж не проводите оплаты с чужих компов, а на двух-трех своих совершенно не сложно установить сертификат.

[Acnod]

Ну я как раз провожу. С рабочих, с родительских, с брата или его жены, со своих, бывает вообще со случайных когда надо срочно провести платеж.
Ставить на все эти компы сертификаты - вся безопасность снова теряется. В общем, как по мне, при соблюдении простейших правил безопасности ничего плохого со счетом случиться не должно. Хотя некоторые моменты ПБ надо реорганизовать, например восстановление пароля к Приват24 я бы сделал только по паспорту в отделении и убрал бы сервис экстренные деньги.

[Ремек]

"Я думаю вы заблуждаетесь, депозит который вы открыли в отделении нельзя перевести на другой счет используя только приват 24, возможно, только что то сделать с депозитом открытым в самом приват 24, но все равно придется общатся с оператором что б разорвать договор. Так что в вашем случае имхо беспокоиться не чего. А недоразумения случаются и не только в приват банке."

koren, а такие варианты возможны?
1-прекратить срок действия моего депозита через систему Приват24 и обналичить через термианлы?
2-открыть еще один депозит через приват24 и перевести все средства на него, а потом по первом варианту или дальше еще больше вариантов.
Что скажите??

[Ремек]

Да кстати, мы не поднимали вопрос про защищенность самих сим карт. На эту тему можно тоже найти в интернете информацию.

МОСКВА, 22 июл — Digit.ru. Найдена уязвимость в безопасности некоторых SIM-карт, дающая возможность установить сторонний контроль над мобильным телефоном, сегодня сообщает издание The New York Times.
Основатель Security Research Labs Карстен Нол (Karsten Nohl) заявил, что технология шифрования, которая применяется в некоторых SIM-картах, имеет серьезную уязвимость. «Дыра» в безопасности позволяет злоумышленникам получить 56-значный цифровой ключ доступа к чипу устройства, зная который можно заразить мобильный телефон вирусом, послав его в простом текстовом сообщении.
В качестве эксперимента Карстен Нол таким способом получил управление мобильным телефоном «жертвы», и смог совершать от ее имени покупки посредством платежных систем. Вся операция заняла у «взломщика» не более двух минут, при этом использовался обычный персональный компьютер.
Прослушивать разговоры, читать переписку, скопировать всю информацию с SIM-карты, полностью украсть «цифровую личность» владельца телефона — все это можно сделать, имея в своем распоряжении упомянутый цифровой ключ. По оценке эксперта, подобного рода атакам рискуют подвергнуться порядка 750 миллионов устройств по всему миру.
Карстен Нол не сообщил, SIM-карты каких операторов наиболее уязвимы для взлома. По его словам, данная информация не будет озвучена и на конференции Black Hat, посвященной вопросам безопасности, которая пройдет в августе. Сравнительный анализ защиты различных SIM-карт можно ожидать в декабре 2013 года, в рамках хакерской конференции Chaos Communication Congress в Гамбурге.


РИА Новости http://digit.ru/telecom/20130722/403578901.html#ixzz2blTTRy5s

[koren]

koren, а такие варианты возможны?
1-прекратить срок действия моего депозита через систему Приват24 и обналичить через термианлы?
2-открыть еще один депозит через приват24 и перевести все средства на него, а потом по первом варианту или дальше еще больше вариантов.
Что скажите??

не получится ничего, ни первое ни второе, в приват 24 у вас нет доступа к своему депозиту только можете видеть сумму иномер договора. Если откроете в приват 24 то и будете видеть дату окончания. Что б расторгнуть ваш депозит нужно появится в отделении написать заявление онлайн пока не предусмотрено. А чтоб его еще перевести на счет то только через кассира. Так что можете спать спокойно мошенники не смогут к им добраться. Смотрите Правила http://privatbank.ua/rules/index.php?docid=1RoeKhHXuHeD-NucOvnhDf7spqWpIh2kNeOv7VGRgEOg&ln=ru
Пс у самого в нем лежит депозит поэтому вопрос о закрытии счета для меня актуален.
Вот кстати в гугл нашел как вкладчик возмущается что ему что б досрочно закрыть депозит открытый в приват24 нужно идти в отделение http://minfin.com.ua/users/Adrenalin01/