Сообщество клиентов Сбербанка

Неофициальный форум клиентов Сбербанка России: как подключить личный кабинет, как открыть онлайн вклад, оформить кредит или кредитную (дебетовую) карту, оплата услуг – обсуждаем, подсказываем, делимся опытом

Главное меню
Вход:
Страница 1 из 11
Форум об услугах Сбербанка России | Опыт и консультации » Услуги Сбербанка частным клиентам » Сбербанк ОнЛайн » Слабые места в системе безопасности Сбербанк ОнЛ@йн?
Слабые места в системе безопасности Сбербанк ОнЛ@йн?
Zvelh
Zvelh
Модераторы
Сообщений: 3362
Репутация: 0
Статус: Offline

На данный момент система Сбербанк ОнЛ@йн не самый надежный вариант вариант использования банковской карты и причин тому несколько.

Во-первых, открытость данных в личном кабинете. Любой, кто каким-либо образом получил доступ к личному кабинету может увидеть все счета и вклады хозяина этого самого личного кабинета. Решением была бы возможность держателю карты самому выбирать данные, которые будут доступны для обозрения в личном кабинете. Вариантов множество: через банкомат, по письменному заявлению и т.д.

Во-вторых, единый идентификатор, привязанный к держателю карты, а не к конкретной карте или счету. Его, как выяснилось, еще и не поменять по желанию. Т.е. если идентификатор и пароль скомпрометированы, последующая смена пароля не поможет, т.к. при желании и определенных манипуляциях, можно повторно получить доступ к паролю. Можно, конечно, ради профилактики, постоянно пароль менять. Но многие ли это будут делать?

В-третьих, и это самое неприятное, используя Сбербанк ОнЛ@йн, можно пользоваться карточкой и счетами без ограничений. Т.е., опять же, если злоумышленник получает доступ к личному кабинету, а в дальнейшем и к одноразовому паролю (случаи такие встречаются), он может спокойно перевести все суммы с доступных в личном кабинете счетов на, соответственно, другие счета и в дальнейшем воспользоваться ими. Логичным решением была бы возможность, опять же через банкомат или по личному заявлению, или еще каким-либо способом, ограничить движение денежных средств через личный кабинет.

Ко всему этому хотелось бы, чтобы на сайте, на главной странице и при входе в Сбербанк ОнЛ@йн, помимо памятки о мошенниках, висел бы список телефонов, с которых (и только с них) могут приходить смс оповещения. Плюс к этому, нужно более оперативное реагирование на требование о блокировке карты, а то пока дозвонишься до поддержки, все денежки уже и утекут со счетов.

Понятно конечно что ничего из описанного выше никогда не появится в Сбербанк ОнЛ@йн, но уж очень хотелось излить душу...

SberZnaika
SberZnaika
Администраторы
Сообщений: 4863
Репутация: 5
Статус: Offline
  1. Идентификатор привязан к определенной карте и у каждой он разный. Просто, когда вы заходите в систему, то видите все ваши карты и счета, которые открыты на те же паспортные данные.
  2. Вы так просто говорите, что пароли могут стать известны мошенникам. Но ведь это самое сложное - как они их узнают, если держатель будет внимателен, не будет хранить их вместе в кошельке, например. Если он станет внимательней относиться к тому на каком сайте он находится и поставит себе нормальный антивирусник? Ведь по сути мы и так это делаем.
  3. Если ваш идентификатор кто-то узнал, то вы можете позвонить в службу помощи и вам его затрут, а потом сгенерируют новый.
  4. Смс от Сбербанка могут приходить только с номеров: 900, 6470. Все.
  5. Вы можете ограничить расход по карте, написав заявление в отделении (или, если это доступно в вашей версии, прямо через Сбербанк ОнЛайн), но оно действует не только в Сбербанк ОнЛайн.
  6. Блокировку карты оперативно можно произвести через Мобильный банк.
Zvelh
Zvelh
Модераторы
Сообщений: 3362
Репутация: 0
Статус: Offline
  1. Ок. Используя любой из идентификаторов привязанный к паспортным данным можно получить доступ ко ВСЕМ счетам и вкладам. Т.е. дыра становится еще шире с каждой новой картой/вкладом.
  2. Мы живем не в сферическом вакууме. Способов узнать пароль великое множество, а уверенных пользователей пк, заботящихся о здоровье своего пк, очень мало. Вот и еще одна дыра. Единственным гарантом безопасности будет, в данном случае, периодическая смена пароля.
  3. Ничего подобного. Я звонил уже с такой просьбой. Ответ был четкий. Идентификатор сменить нельзя.
  4. Мне смс приходят с номера Сбербанк. Про номера 900 и 6470 со страницы Сбербанк ОнЛайн узнать нельзя.
  5. Вот насчет этого я уточню отдельно, пока не был в Сбербанке с этим вопросом, но думаю откажут.

И какая разница какие ограничения есть по умолчанию, если у меня на карте, например, будет 200000 руб. и все их могут снять без каких либо ограничений за секунды поймав меня на невнимательности и полном доверии к Сбербанку.

Нужна "защита от дурака". Если предлагают доступ к карте онлайн, значит нужно делать эту опцию опциональной, по доп. соглашению, с отдельной подписью под предупреждениями о возможных рисках. Если можно сделать доступ ко всем счетам и вкладам через один аккаунт, уточнять, к каким именно счетам и вкладам клиент хочет иметь доступ посредством Сбербанк ОнЛайн.

Цитата SberZnaika ()
Идентификатор привязан к определенной карте и у каждой он разный. Просто, когда вы заходите в систему, то видите все ваши карты и счета, которые открыты на те же паспортные данные.

Только что проверил - захожу в Сбербанк ОнЛ@йн по id/логину, не соответствующему ни одной из моих карт.

Т.е. когда-то была карта (при замене ее порезали у меня на глазах), а реквизиты для входа в Сбербанк ОнЛ@йн до сих пор живы и действуют (т.е. достаточно заполучить даже довольно старую базу с id/логинами от СБОЛ и.... заходите, гости дорогие).

Насколько вижу из сообщений клиентов, у Сбербанка таких косяков масса, чем активно и пользуются "неуловимые мстители". А с учетом демократии (филиалы что хотят, то и делают), то каких-то улучшений ожидать не приходится...

...как бы мне хотелось ошибаться...

SberZnaika
SberZnaika
Администраторы
Сообщений: 4863
Репутация: 5
Статус: Offline

Частично согласен, но вы передергиваете в некоторых пунктах.

По поводу первой фразы - да многие клиенты сами не пойдут. Будут звонить в кц и орать чтобы оператор нажал волшебную кнопку и резко открыл все карты.

Zvelh
Zvelh
Модераторы
Сообщений: 3362
Репутация: 0
Статус: Offline

В данном случае, я думаю, банк должен придерживаться политики безопасности, а не идти на поводу у мошенников, жулья, да и просто психически больных недееспособных людей, которые сначала буду орать чтобы открыли карты, а потом не менее громко орать по поводу несанкционированного списания.

Форум об услугах Сбербанка России | Опыт и консультации » Услуги Сбербанка частным клиентам » Сбербанк ОнЛайн » Слабые места в системе безопасности Сбербанк ОнЛ@йн?
Страница 1 из 11
Поиск: