Вход на сайт

Облако тегов

АШ-YouTube

Издержки инноваций в банковых сервисах

Аватар пользователя И-23

В прошлом году банкстеры обрадовали клиентов добровольно-принудительным внедрением фичи бесконтактной оплаты.

Уже который месяц собирался зафиксировать наблюдение в виде модуля для использования бесконтактных технологий в относительно новом банкомате, для использования специальной программы в гаджетах. Там же в режиме ожидания можно наблюдать коммерческую пропаганду фичи распознавания лиц вместо какой-либо материального ключа к банковскому счёту.

Следующий прогнозируемый шаг — удаление модуля использования стандартных банковских карт.

И тут — прекрасная иллюстрация издержек тенденции (ибо не только лишь все дефективно-минетжиры знакомы с руководством господина Фокса):


«Коммерсантъ» узнал о новой схеме кражи денег через терминалы Сбербанка

Газета «Коммерсантъ» сообщила о новой схеме мошенничества через терминалы Сбербанка.

Как пишет издание, суть заключается в том, что преступник подходит к терминалу, затем, не вставляя карту, выбирает какую-либо операцию, но не завершает её. В результате следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если клиент следует этим указаниям, то предыдущая операция автоматически завершается, и человек лишается своих денег.

При этом газета отмечает, что данная схема срабатывает лишь в том случае, если потенциальная жертва мошенников успевает ввести пин-код в течение полутора минут: в противном случае терминал прерывает операцию.

Источник издания отметил, что подобная схема появилась ещё год назад, однако за последние две недели число подобных случаев резко возросло.

В феврале Сбербанк предупредил о скором появлении в России новой технологии мошенничества с использованием искусственного интеллекта для подделки любых голосов. При этом в Сбербанке заявили, что уже разработали меры противодействия таким преступлениям, но необходимо, чтобы меры приняли и другие банки.

Авторство: 
Копия чужих материалов
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя barbudos
barbudos(7 лет 2 месяца)(09:31:02 / 20-05-2019)

Счастливое цифровое будущее все ближе

Аватар пользователя И-23
И-23(3 года 9 месяцев)(09:44:04 / 20-05-2019)

Главное: дефективно-инноваторы как всегда окажутся ни в чём неуиноуатыми…

Аватар пользователя barbudos
barbudos(7 лет 2 месяца)(10:14:10 / 20-05-2019)

Они тоже попадут под сокращение )

Аватар пользователя mastersam11
mastersam11(2 года 4 месяца)(13:16:34 / 20-05-2019)

Это явно тупая недоработка в плане вариантов использования.
Зачем пользователю возможность что-либо выбирать в терминале ДО того, как он вставил карту и ввел ПИН, т.е до того, как он реально решил начать им пользоваться ?

Аватар пользователя И-23
И-23(3 года 9 месяцев)(13:40:54 / 20-05-2019)

Скорее практически неизбежное следствие стремления сначала сэкономить на разработке (точнее — на проектировании), а потом — ещё раз сэкономить на тестировании.

По мне авторизация следующего пользователя должна либо блокироваться до завершения предыдущей сессии, либо принудительно её зачищать.

Аватар пользователя picozoid
picozoid(5 лет 2 месяца)(14:07:13 / 20-05-2019)

Суть в том, что происходят такие вещи на устройствах самообслуживания, где можно оплатить и налом, к тому же, устройство сдачу не сдает. Налом платят так: все в терминале сделал, потом вставил купюру. ПО унифицировало платеж ДО момента оплаты, т.е. можно внести купюру, можно - карту. Собственно, нужно сделать развилку раньше, т.е. сперва выбираем форму оплаты, потом - все остальное.

Аватар пользователя romaroma
romaroma(4 года 4 месяца)(14:15:58 / 20-05-2019)

А как же " вставляю карту, ввожу ошибочно пин, выбираю операцию (например снять деньги), и банкомат только после этого сообщает что введен неправильно пин код".))) 

Такая настройка для чего, и как называется?.)

Аватар пользователя picozoid
picozoid(5 лет 2 месяца)(14:18:20 / 20-05-2019)

Думаю, что это для экономии мобильного трафика сделано, пин проверяется только во время транзакции.

Аватар пользователя romaroma
romaroma(4 года 4 месяца)(14:24:31 / 20-05-2019)

Понятно, что не понятно, время идёт а пин только в конце проверяет, ) В любом случае он расходуется.)

Аватар пользователя picozoid
picozoid(5 лет 2 месяца)(14:27:14 / 20-05-2019)

Банкомат передает и принимает зашифрованный пакет данных, его размер мало будет отличаться при проверке пина и при транзакции. Чтобы проверить пин при вводе потребуется увеличить трафик вдвое.

Аватар пользователя romaroma
romaroma(4 года 4 месяца)(14:52:44 / 20-05-2019)

Например в Альфа такого нет, в Сбере странно мне такое (иногда пользуюсь картой жены), зато в Альфа регулярно приложение лежит, например сегодня утром заполняю заявление на возврат (нужны реквизиты) захожу не заходит, звоню говорят "-всё наладим минут через сорок".))

Вот думаю куда переходить, Сбер и Альфа не предлагать.))

Аватар пользователя kv1
kv1(3 года 2 месяца)(15:10:04 / 20-05-2019)

А потом банкомат откажется принять купюру (что бывает чуть ли не в половине случаев), а оплатить картой уже низззя?

Аватар пользователя И-23
И-23(3 года 9 месяцев)(15:17:47 / 20-05-2019)

Причём, к вопросу об ошибках типа false positives, со второй-третьей-четвёртой попытки он, зачастую, ту же купюру принимает.

Аватар пользователя ИЮЛь Майский

Это явно тупая недоработка в плане вариантов использования.
Зачем пользователю возможность что-либо выбирать в терминале ДО того, как он вставил карту и ввел ПИН

Например, есть опция отправить наличные деньги держателю карты Сбербанка. Достаточно знать номер "принимающей" карты и положить наличку в приёмник банкомата. Собственная карта при этом не требуется.

Вообще-то при любой, кажущейся самой совершенной и безопасной схеме работы с банкоматом мошенники что-нибудь да придумают. А та схема, которая будет совсем недосягаемой для мошенников, окажется столь же "недосягаемой" для клиентов.

Так что я не стал бы огульно обвинять разработчиков в тупости. Голова на плечах должна быть и у пользователя. Лично я при работе с любыми терминалами всегда сначала выхожу в главное меню. Даже если покупаю билет на электричку за стоимость двух бутылок пива.

Аватар пользователя И-23
И-23(3 года 9 месяцев)(15:19:37 / 20-05-2019)

Тезис дискуссионный. Позвольте напомнить наблюдение об инновациях в вордпрессе (#18287):

OramahMaalhur:

Г-ди, да сколько же можно уже ориентироваться на начинающих пользователей?! Напечатать текст и вставить картинку — это теперь так сложно?!

Уже лет 10 идёт эта дурацкая тенденция на "упрощение". Уже кажется, что проще некуда — но нет, очередная обезьянка не может 2 простых действия связать в своей трёхнейронной коробке приёма пищи. И ради неё кастрируют и делают убогими вполне привычные и понятные алгоритмы работы. Да сколько можно уже, чёрт возьми?

Извините.

Антон:

Причем этот »простой» (скорее примитивный) интерфейс будет жрать в 10 раз больше ресурсов, чем старый, с кучей видимых формочек.

Хотя тот факт¸ что про профессионалы (!) от «информационной безопасности» (!!) в нормативных документах (!!!) избегают понятий «публичный ключ» (как и «личный сертификат») знающим наблюдателям говорит о многом.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...