![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
pushTAN, до чого техніка дійшла
Mar. 3rd, 2016 02:28 pmНастав час зробити coming out: я ще досі авторизую усі банківські перекази за допомогою ось такого списку, роздрукованого на папері. Система просить ввести рендомний номер із списку. Тіки я нічого не викреслюю тут (нашо?)
Коли 70% вільних циферок буде використано, банк обіцяв вислати новий список. Однак, він цього не зробив досі. Можливо, тому, шо я паралельно з цим користуюся mobileTAN — смску на мобілу з авторизаційнимм номером транзакції. Але це, хоч і більш сучасно, ніж папір, несе ризики: зловмисник може заблокувати сім-картку (наприклад, коли ви купаєтеся у гідроксиді водню на Канарах, ви ж не будете здіймати ґвалт, шо роумінг перестав працювати?) і замовити її дублікат. В Німеччині, правда, це не сильно допоможе, бо сім-картку надішлють поштою, отже, треба мати ще доступ до поштової скриньки. Але, тим не менш, ризик є.
Альтернативу, яку донедавна пропонували банки — це chipTAN — кардрідер з генератором TAN-ів. Я не сильно бажав це пробувати, бо, по-перше, не хотів трахатися, якщо під лінуксом шось не запрацює, по-друге, ідея зовнішнього пристрою мені не дуже подобалася (особливо якщо він до банку прив’язаний).
Виявляється, банки уже придумали нову ідею — pushTAN. Це, в принципі, то само, шо mobileTAN, тіки смска приходить на спеціальну банківську аплікуху (iOS/Android). Я уже там зарегився, але потестити поки шо не можу: для активації треба вписати пароль, шо прийде паперовою поштою. Після активації аплікуха жорстко прив’язується до пристрою і захищається паролем, так шо вкрасти її навіть за допомогою крадіжки телефона не вийде, також не спрацює виготовлення дублікату сім-картки. Які тут ризики, я не придумав, ну, крім крадіжки телефона в момент, коли аплікуха відкрита. Ну але це вирішується тим, шо банківські перекази не варто робити у кафе чи інших людних місцях.
З 2017 року банки будуть змушені залишити тільки pushTAN i chipTAN (щодо цього є якась директива ЄУ щодо платежів у інтернеті плюс рекомендації тутешнього фінансового регулятора BAFin-а).
А які заходи безпеки у вас? Нагадаю, шо TAN (Transaction Authentication Number) — це додаткова авторизація одноразовим паролем в момент транзакції, додатково до пароля входу у онлайновий банкінг.
Коли 70% вільних циферок буде використано, банк обіцяв вислати новий список. Однак, він цього не зробив досі. Можливо, тому, шо я паралельно з цим користуюся mobileTAN — смску на мобілу з авторизаційнимм номером транзакції. Але це, хоч і більш сучасно, ніж папір, несе ризики: зловмисник може заблокувати сім-картку (наприклад, коли ви купаєтеся у гідроксиді водню на Канарах, ви ж не будете здіймати ґвалт, шо роумінг перестав працювати?) і замовити її дублікат. В Німеччині, правда, це не сильно допоможе, бо сім-картку надішлють поштою, отже, треба мати ще доступ до поштової скриньки. Але, тим не менш, ризик є.
Альтернативу, яку донедавна пропонували банки — це chipTAN — кардрідер з генератором TAN-ів. Я не сильно бажав це пробувати, бо, по-перше, не хотів трахатися, якщо під лінуксом шось не запрацює, по-друге, ідея зовнішнього пристрою мені не дуже подобалася (особливо якщо він до банку прив’язаний).
Виявляється, банки уже придумали нову ідею — pushTAN. Це, в принципі, то само, шо mobileTAN, тіки смска приходить на спеціальну банківську аплікуху (iOS/Android). Я уже там зарегився, але потестити поки шо не можу: для активації треба вписати пароль, шо прийде паперовою поштою. Після активації аплікуха жорстко прив’язується до пристрою і захищається паролем, так шо вкрасти її навіть за допомогою крадіжки телефона не вийде, також не спрацює виготовлення дублікату сім-картки. Які тут ризики, я не придумав, ну, крім крадіжки телефона в момент, коли аплікуха відкрита. Ну але це вирішується тим, шо банківські перекази не варто робити у кафе чи інших людних місцях.
З 2017 року банки будуть змушені залишити тільки pushTAN i chipTAN (щодо цього є якась директива ЄУ щодо платежів у інтернеті плюс рекомендації тутешнього фінансового регулятора BAFin-а).
А які заходи безпеки у вас? Нагадаю, шо TAN (Transaction Authentication Number) — це додаткова авторизація одноразовим паролем в момент транзакції, додатково до пароля входу у онлайновий банкінг.
