Andruxa 945 Nahlásit příspěvěk Odesláno April 12, 2010 Вообще с этим eKonto сплошные проблемы. Сначала подключил "Mobile key" - аутентификация по коду, приходящему SMS-кой на телефон. Все хорошо, но вот несколько раз SMS-ки просто не приходили. Один раз на сайте банка было честно сказано "сегодня у Водафона глюки, SMS-ок не ждите". Узнал, что у них можно за 89 крон в месяц подключить токен. Думал, что оно как в Unicredit-е - включил, ввел пин, получил код. Так оно и есть - для аутентификации при входе в систему. Но вот понадобилось сделать платеж... Мама дорогая - это же просто праздник какой-то. Для того, чтобы получить код, сертифицирующий транзакцию, на клавиатуре токена надо ввести: - номер счета отправителя - номер счета получателя - сумму и код валюты - еще какую-то фигню Только после этого чудо-система выдаст заветный код. Да - при проведении транзакции все эти параметры высвечиваются на экране. Но сертифицировать одну транзакцию занимает несколько минут ! Когда в день их приходится сделать десяток - это уже становится несмешно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno April 12, 2010 Согласен с первой частью - сервис уродский. Однако, зачем было [ ...] подключать этот сервис? Обычный Mobile Key беспроблемно работает уже 3 года, ни одного случая пропадания смсок не было. Ну да, и выражение "Водафон" и "надёжность связи" в Чешской Республике взаимоисключающие. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno April 12, 2010 Обычный Mobile Key беспроблемно работает уже 3 года, ни одного случая пропадания смсок не было. Повезло значит... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno April 12, 2010 .... На трёх разных телефонах, но операдор один - Евротел... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Subudaj 27 Nahlásit příspěvěk Odesláno April 12, 2010 Ну да, и выражение "Водафон" и "надёжность связи" в Чешской Республике взаимоисключающие. не гони... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno April 12, 2010 Гнал и буду. Потому что 11 лет наблюдаю за сладкой парочкой, и 8 лет к тому за Оскаром, как был г***но, так и остался, цоделаемцоделаем.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
STV 2 Nahlásit příspěvěk Odesláno April 12, 2010 Ничо не знаю - юзаю Оскар/Вводафон с самого их начала. Да, первое время с сигналом была реальная засада и до сих пор еще есть места где нет водафоновского сигнала (впрочем, я могу показать районы в ЧР где никакого сигнала нет вообще), но чтобы не проходили СМС - это такая редкость, что даже как-то странно. За всё время сбои СМС случались в 8 максимум случаях (по закону подлости, в большинстве случаев это были довольно важные СМС). Но в любом случае как-то мне кажется что любой И-нет банкинг малозащищен. Почему - объяснить не могу, просто не доверяю и всё тут... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Subudaj 27 Nahlásit příspěvěk Odesláno April 12, 2010 Гнал и буду. Потому что 11 лет наблюдаю за сладкой парочкой, и 8 лет к тому за Оскаром, как был г***но, так и остался, цоделаемцоделаем.... таки тоже не первый день звоним Оскароносный период - нет вопросов - полное "г", сейчас все, как у всех. А юзал всех трех. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno April 12, 2010 Для того, чтобы получить код, сертифицирующий транзакцию, на клавиатуре токена надо ввести: - номер счета отправителя - номер счета получателя - сумму и код валюты - еще какую-то фигню Строго говоря, это стандартная схема использования этой штуки, ради которой она и разрабатывалась. А то, что УниКредит наплевал на возможность повысить безопасность и довольствуется просто очередным кодом доступа даже для совершения операций, ему особой чести не делает. Хотя, допускаю, возможность вычислить/подобрать код для какого-нибудь взломщика на практике одинаково близка к нулю :^) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno April 13, 2010 В Unicredit-е другой токен - более простой. Он позволяет только ввести 4 цифры пина и получить в ответ код. В принципе понятно, зачем это сделано. Чтобы злоумышленник не мог, получив код, подписать им произвольную транзакцию. Например у коллеги валяется токен, подсмотрели пин, подождали пока тот выйдет в туалет и нагенерили себе кодов. Но ведь можно было умнее сделать. Например ввести ID транзакции из 4 цифр. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno April 13, 2010 На самом деле уникредитовский тоже всё это позволяет (смотрел на сайте производителя; подозреваю, что у РБ они могут быть того же производства, но в другом корпусе, или слегка другой модели), просто УниКредиту это оказалось не нужно, вот они и используют эту штуку орехи колоть единственный код выдавать. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno April 13, 2010 Unicredit использует Digipass 300: http://www.vasco.com/products/digipass/dig...gipass_300.aspx Позволяет ввести challenge до 16 цифр. RB использует Digipass 700: http://www.vasco.com/products/digipass/dig...gipass_700.aspx Этот уже умеет и дополнительные параметры читать и сообщения выдавать какие угодно на экран. И кстати оба токена умеют оптически считывать баркод с экрана ! Почему банки эту фичу не реализовали - непонятно. Это как раз было бы жутко удобно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno April 13, 2010 Ну, вот, оно столько омуеет, а им только один код добывают. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
stich 0 Nahlásit příspěvěk Odesláno April 13, 2010 Самое главное забыли - сей пасс надо за свой счет купить, иначе опа. То есть - счет закрыл, пас в помойку. Вот и думай чей-подешевле прикупить. А вы тут безопасность... возможности... водафон. Я только узнаю что очередной пас не внаграду будет, сразу до свиданья. Непонятно как до сих пор за клиента боролись. Только смсками понятно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno April 13, 2010 И что, 700 крон — большие деньги за удобство? И что, вы каждый день счета с интернет-банкигом заркываете? ЗЫ. И то относительно. В УниКредите 700 крон взяли одноразово формально за подключение к услуге и-банкига, а не за эту хрень, в последующем замена "калькулятора" при необходимости бесплатно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
