Верхнее

Tag Archives | банк

Банковское приложение

Зачем в банковском приложении статьи про брекеты и мультики?

Пользователи мобильного приложения от банка Тинькофф давно уже привыкли, что на его главной странице сразу после строки поиска идёт раздел Истории. Мне кажется, я теперь знаю, зачем он там.

Continue Reading

Tags: , , ,

Подпись договора

Обязательно ли подписывать в банке всё, что предлагают?

Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Один абзац в Согласии на обработку персональных данных меня, мягко говоря, удивил.

Continue Reading

Tags: , , ,

I don't believe you

Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью

В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что на странице, куда переходил пользователь из письма от банка, присутствовали встроенные сервисы рекламы и статистики, которые вместе с пользователем (а ссылка не требовала авторизации и открывалась по простому клику) потенциально могли получить доступ […]

Continue Reading

Tags: , , , ,

Почему DLP-система не защитила от утечки

Почему DLP-система не защитила банк Санкт-Петербург от утечки?

В результате хакерской атаки злоумышленникам стала доступна информация о нескольких тысячах карточных счетов банка Санкт-Петербург.

Continue Reading

Tags: , , , , , , , ,

Хороший плохой Тинькофф Банк

Коллега Евгений Миронов обратил внимание на ежемесячную рассылку клиентам от Банка Тинькофф с информацией о выписке. До июля банк присылал выписку в виде вложенного PDF-файла, а в июле решил изменить способ доставки.

Continue Reading

Tags: , , , , , ,

Оптический токен от SafeNet (vs трастскрины)

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз рассмотрели две новинки российского рынка, теперь перенесёмся за границу: речь пойдёт об оптическом токене от компании SafeNet. (далее…)

Continue Reading

Tags: , , , , , ,

Трастскрины от Актива и СэйфТека

В прошлом году на рынке появились сразу два продукта со сходным функционалом: Рутокен PINPad и SafeTouch. По словам некоторых заказчиков, производители сейчас усиленно нахваливают свои чудо-устройства и преподносят их чуть ли не как панацею от всех угроз дистанционного банковского обслуживания (ДБО). Давайте посмотрим, что же нам предлагают на самом деле. (далее…)

Continue Reading

Tags: , , , , , , ,

Как я чуть не "взломал" Альфа-Банк

Сразу оговорюсь, что взлома и даже попыток такового на самом деле не было, а история больше примечательна реакцией самого банка на инцидент, произошедший по причине моей невнимательности. (далее…)

Continue Reading

Tags: , ,

Картинка 21 из 300

Банкам запрещают обращаться к коллекторам

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком? Расслабьтесь.Высший Арбитражный Суд РФ считает, что право требования кредита банк может передать только другому банку, так тот, кому передается это право, получает информацию о заемщике, являющуюся банковской тайной. Согласно законодательству в перечень тех, кто […]

Continue Reading

Tags: ,

http://homerize.com/_framegrabs/3G01/fg_195.jpg

А не врёшь, что хочешь денег?

Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автоматической выдачи кредитов потребителям, которые ранее не имели никаких контактов с банком. Утопия какая-то. Даже специально обученные работе на полиграфе люди не всегда могут с уверенностью определить правдивость человека, а тут техника в автономном режиме, сама… Риск […]

Continue Reading

Tags: ,