КПК

Показати повну версію : Без моего ведома сняли деньги с депозита в Приватбанке



Сторінки : 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15

alyak
03.09.2005, 20:59
Сходите по ссылке. Клиент не спрашивал вообще есть ли доверенность у этого сотрудника и не спросил почему на договоре напечатано имя начальницы "Ивановой" а подписывает его "Петров". Меня бы это уже насторожило,


В большинстве организаций зам имеет право подписи . И даже часто не самый первый зам.





И там вина не одного человека , а еще того кто зачислял эти деньги на счета , разносил кассовую книгу , он не сверил номер счета и его наименование и не один раз. Или вообще неправильна велась система учета , что тоже вина банка.
Мне трудно судить что там за вариант не видя этих квитанций. Если оно проходило как пополнение счета третьими лицами то нарушений могло и не быть.


Частое пополнение различными лицами одного и того же счета должно было насторожить это раз. В платежке есть дебет и кредит. По обоим сторонам указывается и номер счета и наименование и окпо если нужно.





А в НБУ товарищу нужно обратиться именно в банковский надзор с указанием того что операции велись с нарушениями. Либо не сверяли , либо неправильно вели учет.
Он уже обращался, сходите все таки по той ссылке.

Я так понял из слов он обратился в приемную нацбанка и не ссылался на нарушения , а только на проблему.

alyak
03.09.2005, 21:30
Только пин-код придумали минимум два десятка способов как украсть у клиента.
Как и кошелек. Но согласитесь что кража и мошенничество это разные вещи, кроме того тут еще надо украсть и сам паспорт с чипом, да еще и так что бы клиент этого не заметил в течении длительного времени.


Эээ, так кража пинкода не предусматривает удара по голове , вытаскивания бумажника с карточной и т.д. Два десятка это не считая шифлинга , а только физическое похищение различными способами у ничего не подозревающего человека. Вплоть до замены стандартного банкомата, остальные по этическим сорображениям даже называть не буду, надеюсь что тут ни у кого нет личных банкоматов.

Все что я хочу сказать что на каждую гайку найдется свой болт. Человечество давно совершенствует системы инденфикации , защиты , безопастности . И до сих пор нет паноцеи , и ее не будет. Вопрос безопастности и воровства это вопрос организации, подбора людей , правильной схемы взаимоотношения людей. Есть страны где на дверях отсутствует замок ... вы скажете они сумашедшие ? А есть там где кража не считается за преступление.





Что мешает тому же зам начальнику поставить возле своего места модифицированный блок считывания эл паспорта ?

Я же сразу написал - при правильной организации. Поставить то он сможет, но откуда он возьмет чип-карту начальника отделения с правом подписи и ее чип код? А своим при правильной организации он подписать ничего не сможет.

[/quote]

При правильной организации он не смог бы и без электронного паспорта. Даже несиметричные алгоритмы шифрования - не панацея . Дыра может быть в другом месте. Это всего лишь хорошее средство .






Но где гарантия что на вход пойдет твой договор , а не что-то иное .

Решения есть, было бы желание и законодательная база под их использование.


Все эти решения не усилят безопастность , они всего лишь упростят реализацию систем безопастности. Т.е. установят новые правила игры, технологически более удобные .





И есть узкие места , которые со временем выплывают , но постоянно новые .
Только там этих узких мест на несколько порядков меньше, а людей могущих подменить тех. процесс такой сложности единицы на миллион[/quote]

Понимаешь основной вред технологий - это в возможности их копирования. Сколько человек могут написать более или менее приличный сканнер ? А сколько их использует ? Сколько существует новых схем мошейничества ? А сколько людей их использует ?

Изобретателей один на миллион , зато пользователей миллион . И получаем то что было в исходном варианте.

Насчет того что узких мест немного , чего ж тогда например майкрософт выпускает фиксы и патчи каждый день/неделю ? Если вы думаете что другие продукты лучше - ошибаетесь , просто там меньше находят , они менее интересны для соответвующего контингента.

А из области "знаете ли вы ?" : до сих пор не доказано что в RSA нет способа обратного расшифровывания по той же половинке ключа , а так же недоказано что алгоритм не имеет способа взлома .

При использовании госта ( симмитричный алгоритм ) , разрабатываются специальные таблицы перестановок , при неправильной таблице стойкость алгоритма снижается вплоть до нулевой . Если вы проигнорируете механизм иммовставок , то закончиться тем что вам могут навязать информацию , т.е. изминить ее так что при расшифровке вы увидете совсем другое , но осознанное сообщение.

И т.д. и т.п.

DM
03.09.2005, 21:31
, а не кажется ли Вам, что будь всё так просто, то запад не говорил бы о десятках миллиардов долларов в год потерь мировой банковской сферы от мошенничества с пластиком?
Не кажется. К сожалению наличие технологи не обозначает ее обязательное и повсеместное внедрение. Поинтересуйтесь на досуге какой % ПК в США переведен на чипы. Картина печальная, отсюда и процент мошенничества. :?

DM
03.09.2005, 21:37
В большинстве организаций зам имеет право подписи . И даже часто не самый первый зам.

Ну этот не имел. И на женщину он наверное не сильно был похож.




Частое пополнение различными лицами одного и того же счета должно было насторожить это раз.
С какой стати? :shock: Под финмониторинг это не попадает, а кто кому и как пополняет счет это уж точно не кассиру решать.




Я так понял из слов он обратился в приемную нацбанка и не ссылался на нарушения , а только на проблему.
Не правильно поняли, он отправлял туда полное описание проблемы. Прочитайте еще раз.

alyak
03.09.2005, 21:40
, а не кажется ли Вам, что будь всё так просто, то запад не говорил бы о десятках миллиардов долларов в год потерь мировой банковской сферы от мошенничества с пластиком?
Не кажется. К сожалению наличие технологи не обозначает ее обязательное и повсеместное внедрение. Поинтересуйтесь на досуге какой % ПК в США переведен на чипы. Картина печальная, отсюда и процент мошенничества. :?

Опять вы видете панацею . Ну переведут 100% , процент упадет ? Я думаю что нет, придумают новые способы . Более того их пока не интересно изобретать пока их мало. Пример из последнего .

Bluetouch . Кричали - супершифрование , супер пупер , и так далее. В настоящий момент взлом bluetouch занимает менее секунды . При номинальном расстоянии в 10 метров по стандарту , взлом может быть произведен более чем с километра (!) . А всего лишь небольшой просчет. Вы готовы дать отрубить себе руку или выколоть глаз в том случае если подобный просчет будет обнаружен в конкретном чипе ?

alyak
03.09.2005, 21:46
В большинстве организаций зам имеет право подписи . И даже часто не самый первый зам.

Ну этот не имел. И на женщину он наверное не сильно был похож.


Ну ё мое . При чем здесь походжеть на зама ? Когда я работал в банке замом , я имел право и подписи всех видов документов , опечатывания хранилища, сдачи банка под охрану и т.д. и т.п.

С какой стати если человек сам подписывает документ подозревать его в том что он не имел право ? И имел или не имел это со слов работников приватбанка , может и имел , но уже доверенность переделали . Такая доверенность не удостоверяется нотариально.
Почему тогда не потребовать подпись председателя правления ?

DM
03.09.2005, 21:54
Эээ, так кража пинкода не предусматривает удара по голове , вытаскивания бумажника с карточной и т.д.
Ключевое слово кража, не важно как она была совершена. И что даст пин-код без чипа? Правильный ответ - ничего. А если дали по голове-забрали карту с чипом то это уже не мошенничество, а грабеж.



Два десятка это не считая шифлинга , а только физическое похищение различными способами у ничего не подозревающего человека. Вплоть до замены стандартного банкомата, остальные по этическим сорображениям даже называть не буду, надеюсь что тут ни у кого нет личных банкоматов.

Да ради бога, все прекрасно знают и про ским-накладки на приемники и про остальные нехитрые примы. Но все это работает только на старых полосатых картах где мошенник может снять копию 1-2 трека. А какой смысл в пине для чипа без самого чипа?



Все что я хочу сказать что на каждую гайку найдется свой болт.

Несомненно. Но можно положить кошелек на дороге, а можно положить в сейф. Откуда его быстрее украдут? :lol:



При правильной организации он не смог бы и без электронного паспорта.
Смог бы. Уж больно много вариантов может изобрести человеческий мозг. Например мог бы открыть нормальный счет, а потом подделать заявление на выпуск дополнительной карты к нему и сам же ее получить, мог подделать заявление на интернет банк и перевести все деньги на подконтрольный счет, мог.. да много чего еще. :evil:



Все эти решения не усилят безопастность

Совершенно не согласен.



Понимаешь основной вред технологий - это в возможности их копирования.

Если Вы покажете работающий алгоритм клонирования чип-карт станете очень богатым человеком без мошенничества.



Насчет того что узких мест немного , чего ж тогда например майкрософт выпускает фиксы и патчи каждый день/неделю ?

Давайте не будем сравнивать теплое с мягким, все аналогии врут.



так же недоказано что алгоритм не имеет способа взлома .

Если никто не смог взломать значит на текущий момент способов взлома нет. В том что бумажную подпись может подделать любой идиот доказывать не надо?



т.е. изминить ее так что при расшифровке вы увидете совсем другое, но осознанное сообщение.

Практическое использование этого не возможно.

Прохожий
03.09.2005, 21:58
Если Вы покажете работающий алгоритм клонирования чип-карт станете очень богатым человеком без мошенничества.

Киевстаровские, телефонные чип-карты подойдут?
Тогда - готовьте деньги. Мы идём к Вам.

DM
03.09.2005, 22:00
Опять вы видете панацею . Ну переведут 100% , процент упадет ? Я думаю что нет, придумают новые способы.

А я уверен что да. Процент мошенничества по чиповым не открытым в интернет сейчас практически нулевой, в отличии от.



Bluetouch . Кричали - супершифрование , супер пупер , и так далее.

Я уже говорил что все аналогии врут? :wink:



Вы готовы дать отрубить себе руку или выколоть глаз в том случае если подобный просчет будет обнаружен в конкретном чипе ?
Я даже готов поверить что когда-то изобретут антигравитатор. :lol: Но на текущий момент объективная реальность в том что практически взломать их не возможно.

DM
03.09.2005, 22:02
Киевстаровские, телефонные чип-карты подойдут?
Тогда - готовьте деньги. Мы идём к Вам.
Не подойдут, не тот чип. ЮМС контракт последних трех лет подойдет. Слабо? :wink:

DM
03.09.2005, 22:04
Когда я работал в банке замом , я имел право и подписи всех видов документов

Вы подписывались своим именем или Ивановой Ольгой? :D

Прохожий
03.09.2005, 22:06
DM, у меня контракт, ЮМС+ КС+ПМ... ну и ещё пять, по мелочи...

DM
03.09.2005, 22:09
Прохожий, Уточню вопрос - Вы клонировали контрактную карту ЮМС с чипом последних версий?

alyak
03.09.2005, 22:10
DM,

Лично с вами я прекращаю спор . Это бесполезная трата времени , вы не имеете достаочного опыта в этой сфере и все ваши выводы - теоретические навеянные рекламой. Как говорят японцы - если человек смог сделать вещь то всегда найдется тот кто сможет ее повторить. В начале своего трудового пути я выпускал несколько различных систем клиент-банков, в том числе и первая версия виндовз клиент-банка приватбанка. Понимаете что такие вещи не доверяют человеку не разбирающемуся глубоко в системах безопастности и взлома. По роду своей деятельности я встречался со многими специалистами можно сказать мирового уровня, и поверьте с высоты своего опыта я не разделяю ваш оптимизм . Это все равно что увидеть в работе спецназ ГРУ , а потом выслушивать реплики о неприступности некоторого объекта.

alyak
03.09.2005, 22:13
Когда я работал в банке замом , я имел право и подписи всех видов документов

Вы подписывались своим именем или Ивановой Ольгой? :D

В документе стоит : "в лице директора банка [Фамилия] , и моя подпись внизу , с черточкой перед подписью . Вы не в курсе правил делопроизводства.

alyak
03.09.2005, 22:15
Прохожий, Уточню вопрос - Вы клонировали контрактную карту ЮМС с чипом последних версий?

Ну блин как минимум карты где-то прописывают изначально ! Где гарантия что не сопрут информацию от-туда . А мультикарты или как их там , делают если приносишь все свои карты которые есть , делают с них дубликаты и записывают на одну карту. И делает это не УМС и не киевстар а левые конторы.

DM
03.09.2005, 22:19
Лично с вами я прекращаю спор.

Хотате верьте, хотите нет, но я когда писал последний пост тоже об этом подумал. Кроме притянутых за уши аналоги серьезных аргументов я от Вас не услышал.



Это бесполезная трата времени , вы не имеете достаочного опыта в этой сфере и все ваши выводы - теоретические навеянные рекламой.

Извините, но это ржунемагу, пешиисчо! :lol: Вы что, телепат что бы знать о моих работах в этой области? Или это старый прием - когда нечего возразить по существу перейти на личность оппонента? :wink:



Как говорят японцы - если человек смог сделать вещь то всегда найдется тот кто сможет ее повторить.
Вы случайно не Алексей Яковлев? Ну что то мне в этом флуде с переходом на аналогии очень знакомо :lol:



В начале своего трудового пути я выпускал несколько различных систем клиент-банков, в том числе и первая версия виндовз клиент-банка приватбанка. Понимаете что такие вещи не доверяют человеку не разбирающемуся глубоко в системах безопастности и взлома.
Ржунемагу, пеши исчо! :lol: Я знаю кто там работал и с какой квалификацией, особенно в самом начале. Они и сейчас еще глюки тех лет вылавливают вспоминая злым нетихим. :wink:

Прохожий
03.09.2005, 22:21
Прохожий, Уточню вопрос - Вы клонировали контрактную карту ЮМС с чипом последних версий?Не обязательно ломать головой каменную стену если рядом открытая дверь. :lol:
ЗЫ. Кстати это ответ и на вопрос о абсолютной защите чипованых компов, паспортов и прочей хрени. "Если один человек чево сделал, то другой завсегда сломать сможет!" (Формула любви)

DM
03.09.2005, 22:24
Ну блин как минимум карты где-то прописывают изначально ! Где гарантия что не сопрут информацию от-туда.
Гы, знание технолии у Вас таки на нуле.



А мультикарты или как их там , делают если приносишь все свои карты которые есть , делают с них дубликаты и записывают на одну карту. И делает это не УМС и не киевстар а левые конторы.
Клонируют старье для gsm карт первых версий где не было ограничений по количеству переборов и сответственно элементарно вытаскивался ki. Хотя КС на контракте и сейчас эти чипы использует, но это их политика, а не промах.

DM
03.09.2005, 22:27
Не обязательно ломать головой каменную стену если рядом открытая дверь.
Вы так и не ответили можно ли нести Вам мой юмс-безлимит последних версий на клонирование? :wink: :lol: