Здравствуйте, Kerk, Вы писали:

K>Все эти входы по отпечатку пальца и faceid — зло. Никакой безопасности они не обеспечивают. Пользуйтесь нормальными паролями.

Это почему? Вот у меня фейс айди допустим. Как ты войдешь в телефон, даже если вырубишь меня? После нескольких попыток он начнет у тебя требовать пароль который ты не знаешь. И каждая мнипуляция — войти в сбербанк онлайн, сделайть перевод и тд — они все будут просить подтверждения. И да, чтобы сменить на свой палец или свое лицо тебе нужен именно мой пароль — его у тебя тоже нет.

Здравствуйте, Khimik, Вы писали:

K>Насколько я могу судить, сейчас стало опасно ходить по улице со смартфоном, потому что у всех в смартфонах теперь есть доступ к банковскому счёту. Не знаю как в большинстве случаев, а у моего Хуавея достаточно приложить палец к сенсору, чтобы разблокировать приложение для банка. Соответственно грабители могут отобрать у человека смартфон, силой приложить его палец к сенсору (или заставить это сделать) и сделать перевод миллиона рублей себе на счета. Раньше они могли только отобрать наличные, а теперь у них теоретически есть доступ ко всем вашим деньгам. Или это не работает из-за того, что банковские переводы отслеживаются и через полицию можно вычислить получателя?

Почему то думаю это все надумано и реальной опасности нет. Как уже писал надо палец с собой забирать как минимум. Кстати любопытно сработает ли на отрубленный палец С фейс айди надо голову отпиливать и уносить вместе с телефоном. Убежден что обычным грабителям (спецслужбы в расчет не берем) современный заблокированный телефон годится как максимум на запчасти. Естественно симка должна быть с пинкодом. Я перешел на esim. Без доступа в телефон ей не воспользоваться.

Здравствуйте, dom1532, Вы писали:

D>1. Уверен что кредит на миллион будет подтверждаться сотрудником. Большая сумма для автоматического одобрения.

В другом банке онлайн через мобильное приложение брал кредиты и на 1 200 000. Никто не звонил и ничего не перепроверял.
Был опыт как с предварительно одобренным кредитом, когда банк сам предлагает и там вообще ждать не нужно, жмёшь — взять кредит и деньги у тебя на счёте.
Так же и просто сам через приложение запрос отправлял и через 5 минут мне пришло одобрение и так же деньги были сразу на счёте, причём это было часов в 8 вечера.

D>2. Чтобы его обналичить нужен пинкод к карте, если обналичили с карты украденной у него. Если же нет то нужен перевод на карту преступников. Который 1000% будет подтверждаться по телефону, а для этого надо не просто сказать да, а возможно кодовое слово.

Это меня тоже смущает. Для банкомата всё же нужен пин-код, но может этот умник его на карте написал )

D>3. Кредит на 1млн + перевод или обналичка — точно заблочатся автоматически.

У меня не блочилось. Правда у меня обычная карта с лимитом тысяч в 150, вот часть переводил, часть снимал за несколько дней в рамках лимита по карте.
Причём за год до этого этот же банк блокировал эту же карту, когда я просто брату на карту 20 тысяч рублей перевести хотел, пришлось звонить и подтверждать, что я — это я и действительно хочу этот платёж совершить.
Сбер меня блочил за "спонсирование террористов" после того, как я деньги уже снял и им это не понравилось. Правда это было году в 2010.

D>4. Такая возня, с пальцами, переводами это все вообще не быстро. Можно конечно предположить что палец отрубили и забрали вместе с телефоном и где то уже делали все эти манипуляции, но пальцы вроде на месте.

Именно разблокировать телефон и взять кредит — это 5 минут. Со снятием налички вот вопросики.

Здравствуйте, dom1532, Вы писали:

K>>Все эти входы по отпечатку пальца и faceid — зло. Никакой безопасности они не обеспечивают. Пользуйтесь нормальными паролями.

D>Это почему? Вот у меня фейс айди допустим. Как ты войдешь в телефон, даже если вырубишь меня?

Даже вырубать не надо. Ткнул тебя лицом в телефон и готово.
Причем тут даже юридически никакой защиты. В легальном поле ты не обязан пароль никому сообщать. А свое лицо и отпечатки от доброго полицейского ты фиг скроешь.

Здравствуйте, dom1532, Вы писали:

D>1. Уверен что кредит на миллион будет подтверждаться сотрудником. Большая сумма для автоматического одобрения.

Лично брал больше миллиона просто в нажав кнопку в приложении.

D>>2. Чтобы его обналичить нужен пинкод к карте, если обналичили с карты украденной у него. Если же нет то нужен перевод на карту преступников. Который 1000% будет подтверждаться по телефону, а для этого надо не просто сказать да, а возможно кодовое слово.

K>Это меня тоже смущает. Для банкомата всё же нужен пин-код, но может этот умник его на карте написал )

Или грабители выпытали код?

Здравствуйте, Khimik, Вы писали:

D>>>2. Чтобы его обналичить нужен пинкод к карте, если обналичили с карты украденной у него. Если же нет то нужен перевод на карту преступников. Который 1000% будет подтверждаться по телефону, а для этого надо не просто сказать да, а возможно кодовое слово.

K>>Это меня тоже смущает. Для банкомата всё же нужен пин-код, но может этот умник его на карте написал )

K>Или грабители выпытали код?

У некоторых банков пинкод можно сменить через приложение

Здравствуйте, Homunculus, Вы писали:

H> Один счет с копейками — их программа на виду.

Даже если у тебя там ноль, можно взять кредит там же в приложении и будет не ноль

Купи два смартфона, один с собой не носи.

Android-приложения ещё можно на планшет ставить. Значит не два телефона,
а телефон и планшет. Планшет с собой не носить. Вот и всё.

Здравствуйте, Khimik, Вы писали:

K>>> у моего Хуавея достаточно приложить палец к сенсору, чтобы разблокировать приложение для банка.

AB>>А ты не устанавливай приложение для банка на телефон и проблемы не будет. Телефон нужен, чтобы звонить и принимать звонки. Современные телефоны бонусом могут еще развлекать своих владельцев всякими инстаграмами-тиктоками. Никаких чувствительных данных на телефоне не должно быть по определению.

K>Я сейчас думаю, что надо иметь два смартфона — один для улицы (с 3g), другой для дома (с банковскими приложениями). Согласны?

планшет лучше — большой экран гораздо лучше второй мобилы, по себе знаю

Здравствуйте, wl., Вы писали:

wl.>планшет лучше — большой экран гораздо лучше второй мобилы, по себе знаю
А еще лучше просто обычный комп.

Здравствуйте, pagid, Вы писали:

P>Здравствуйте, wl., Вы писали:

wl.>>планшет лучше — большой экран гораздо лучше второй мобилы, по себе знаю
P>А еще лучше просто обычный комп.

это только таким взрослым дядям, как нам заходит. у мелких всякие плейстешены в ходу

Здравствуйте, wl., Вы писали:

wl.>это только таким взрослым дядям, как нам заходит. у мелких всякие плейстешены в ходу
Ну не знаю, может я ничего про современных "мелких" не знаю, но все кого из них я знаю играют на компах. Наверно специфика провинции.

Здравствуйте, Khimik, Вы писали:

K>Насколько я могу судить, сейчас стало опасно ходить по улице со смартфоном, потому что у всех в смартфонах теперь есть доступ к банковскому счёту. Не знаю как в большинстве случаев, а у моего Хуавея достаточно приложить палец к сенсору, чтобы разблокировать приложение для банка. Соответственно грабители могут отобрать у человека смартфон, силой приложить его палец к сенсору (или заставить это сделать) и сделать перевод миллиона рублей себе на счета. Раньше они могли только отобрать наличные, а теперь у них теоретически есть доступ ко всем вашим деньгам. Или это не работает из-за того, что банковские переводы отслеживаются и через полицию можно вычислить получателя?

1. Используй нестандартный палец для разблокировки телефона (хм, гусары...), если есть такая настройка — поставь лимит на число попыток в 1-2.

2. Вообще не используй датчик пальца, используй пин-код.

3. Не держи на счету миллион рублей. Или держи в том банке, у которого нет мобильных приложений.

Здравствуйте, Kerk, Вы писали:

K>>>Все эти входы по отпечатку пальца и faceid — зло. Никакой безопасности они не обеспечивают. Пользуйтесь нормальными паролями.

D>>Это почему? Вот у меня фейс айди допустим. Как ты войдешь в телефон, даже если вырубишь меня?

K>Даже вырубать не надо. Ткнул тебя лицом в телефон и готово.

Насколько я знаю, для срабатывания face id надо смотреть в камеру. Если ты отводишь глаза и тд, он не сработает.

Здравствуйте, Khimik, Вы писали:

K>Насколько я могу судить, сейчас стало опасно ходить по улице со смартфоном,
1. Используй пароль и удаляй все данные при 3 неверных попытках ввода.
2. ЕМНИП, ввели специальную штуку в БКИ через которую можно запретить брать кредиты на своё имя. Временной лаг отмены 2 дня.

Здравствуйте, Kerk, Вы писали:
K>Даже вырубать не надо. Ткнул тебя лицом в телефон и готово.
Нет. Попробуйте на досуге провернуть эту идею. Внезапно окажется, что без явного содействия жертвы попытка разблокировать телефон через фейс-айди приведёт просто к временной деактивации фейс-айди.
K>Причем тут даже юридически никакой защиты. В легальном поле ты не обязан пароль никому сообщать. А свое лицо и отпечатки от доброго полицейского ты фиг скроешь.
Ну, это в токсичных юрисдикциях, где полиция представляет угрозу, а не защиту.

Здравствуйте, Khimik, Вы писали:

K>Насколько я могу судить, сейчас стало опасно ходить по улице со смартфоном, потому что у всех в смартфонах теперь есть доступ к банковскому счёту. Не знаю как в большинстве случаев, а у моего Хуавея достаточно приложить палец к сенсору, чтобы разблокировать приложение для банка. Соответственно грабители могут отобрать у человека смартфон, силой приложить его палец к сенсору (или заставить это сделать) и сделать перевод миллиона рублей себе на счета. Раньше они могли только отобрать наличные, а теперь у них теоретически есть доступ ко всем вашим деньгам. Или это не работает из-за того, что банковские переводы отслеживаются и через полицию можно вычислить получателя?

Не вижу особой разницы
Паяльник в одном месте решает проблемы большинства паролей, кодов и дактилоскопии.
Что изменилось-то?

Здравствуйте, Michael7, Вы писали:

M>Не у всех, причем у некоторых в клиент-банке вообще стоит запрет на доступ к счетам из мобильных приложений в принципе.

У Сбербанка есть и очень хорошая штука (правда, один раз глюкнула и показывала вообще все счета , но быстро пофисили), настраивается: виден в мобильном, виден в банкоматах и прочее.

К сожалению, такой штуки у Альфабанка, Райффайзенбанка, Росбанка, ВТБ и прочих Открытий нет, а жаль. Косвенно можно только лишь лимитами ограничить, но это костыль.

Здравствуйте, dom1532, Вы писали:

D>Почему то думаю это все надумано и реальной опасности нет. Как уже писал надо палец с собой забирать как минимум. Кстати любопытно сработает ли на отрубленный палец

Не, обещают что не будет работать, тут объяснение почему. Любопытно, а как тестировщики проверяли, не только же на пластелиновых пальцах?

Правда, сейчас больше Face ID, но он не сработает, если не смотреть на него глазами, хотя лицо и может быть прямо перед телефоном (постоянно так — что-то открываю и оно пытается разблокироваться, а я глазами кошусь на новую, такую ненавязчивую рекламу одного банка с Сашей Белым — пока, не двигая головы, не посмотрю на телефон — висит всплывашка face id и ждет).