Банковские приложения на телефоне: за и против

Чьи отпечатки записаны в телефоне? Все банковские приложения которые я видел позволяют получить доступ к деньгам просто по отпечатку пальца, без паролей.

Без отпечатков, защита цифровым набором, что приложения банка, что самого телефона.

Если онлайн-банкинг привязан к тому же номеру телефона, симка с которым вставлена в телефон, то безопасность должна быть одинаковая.

• Имея физический доступ к смартфону и сумев его разблокировать можно рулить всеми твоими деньгами через банковское приложение

• Точно также имея физический доступ к смартфону и сумев его разблокировать, можно залогинится с СМС подтверждением в онлайн-банкинг и рулить всеми твоими деньгами подтверждая операции опять же через СМС коды (у сбербанка ещё можно слать СМС на номер 900 и тоже рулить деньгами)

В общем, не теряй свой телефон и будет тебе счастье.

Безопасность на андроиде и на айфоне это две большие разницы. Сбер так вообще давно отказывает по всем заявлениям хищений со счетов, если зарегистрирован хоть один андроид клиент. Но сбер и так эталонное говно. У остальных банков степень раздолбайства может быть любой, от открытых паролей/ключей до тотальной слежки. Райф твой недавно всю базу клиентов пролюбил, жди звонок от службы безопасности. ВТБ какое-то время вообще использовал только числовые пароли. Если посеешь телефон, то считай все полимеры просраны.

Небезопасны. Поэтому категорически не рекомендуется терять телефон, банковскую карту, СИМ-карту, если к ней привязано это приложение. На СИМ - обязательно включить PIN код, саму СИМ - вставить в кнопочный телефон, только так можно хоть немного себя обезопасить. От клонирования СИМ это, конечно, не защитит.

СМС от сбера с кодами на андройде можно читать и без разблокировки.

Голосовые помощники тоже стоит проверить.

Может с экрана блокировки удасться отправить СМС на номер банка с командой перевода.

наверно еще нету смысла таскать 24/7 с собой эти симкарты с доступом к банку.

можно хранить коллекцию бабкофонов с этими симками в мини-сейфе дома. включать и использовать только по нужде.

а серьезные сбережения хранить в банке, где будет отключен мобильный и интернет-банк.

а на случай экстренных трат иметь с собой кредитку с большим временным интервалом и пополнять ее до нуля каждый месяц.

Я так и живу. Без мобильных банковских приложений. А ещё до кучи и без приложений от всяких магазинов. Т.к мой внутренний паранойик негодует от списка разрешений подобного софта.

В целом жить можно. Бесит что все больше полезного функционала недоступно без них. Может когда нибудь куплю отдельный смартфон специально для этих зондов.

Нафиг нужно? Для банкинга - только линух установленный на флешку, на котором кроме браузера ничего нет. Через гостевую сетку с изоляцией от остальных потребителей интернета

Это я к тому, что при физическом доступе к устройству даже без разблокировки можно узнать коды подтверждения для доступа к онлайн-кабинетам.

Серьезные сбережения в банке вообще нельзя хранить. Из последнего пригорело, когда в СПб мошенник почистил счет на десяток мильончиков, полиция пальцем в носу ковыряет, банк дурака включил, а самые гуманные суды в мире отказали потому что гладиолус. Это уже не говоря про то, что страхование вкладов давно не работает и превратилось в лотелерю.

Но в чём тогда хранить? В золоте - только если вы живёте в городах-миллионниках

Серьезные сбережения в банке вообще нельзя хранить.

А где? В носке наликом?

Твой план с бабкофонами феерически тупой, потому что сбегая от дыр в андроиде ты падаешь в пропасть SS7. Симку перевыпустят и превед. Сейф будешь сторожить пустой, кхе кхе. А токены есть только на смартфонах. Да и банки уже переходят на пуши.

А как хранят коррупционеры? Валюта в матрасе. Такие времена, чо.

Превью без разблокирования можно отключить (по крайней мере на iOS).

А как хранят коррупционеры? Валюта в матрасе. Такие времена, чо.

Случится пожар, и чо? Ненадёжно.

На ведре тоже. Это вообще странно — оставлять отображение содержимого входящих сообщений.

Имея физический доступ к смартфону и сумев его разблокировать можно рулить всеми твоими деньгами через банковское приложение

Это как? Выбив пинками код разблокировки приложения из владельца, или палец ему отрезав?

имея физический доступ к смартфону и сумев его разблокировать, можно залогинится с СМС подтверждением в онлайн-банкинг

Чтоб пришло смс-подтверждение, надо сперва логин и пароль на сайте ввести.

Лучше держать их на отдельном телефоне с отдельным номером, который предназначен только для банковских операций.

Не ставить на него никакго ПО, кроме банковского

+

2fa

логин и пароль

Или номер карты, ага, чтобы их «восстановить»

Можно и в иностранном банке хранить, но тогда проще и жить зарубежом

Для восстановления — да. А что, номер карты и срок действия где-то в телефоне записаны?

Можно и в иностранном банке хранить, но тогда проще и жить зарубежом

В том-то и хрен-то.

Ну, номер карты и срок действия - это не особо секретная инфа, кто угодно может её знать

или палец ему отрезав?

Преподавателя-биохимика из Санкт-Петербургского государственного технологического университета нашли в Петербурге убитой и с отрезанным пальцем, сообщил РИА Новости в понедельник источник в силовых структурах.

«Тело преподавателя биохимии 1986 года рождения обнаружили в воскресенье в квартире дома на улице Димитрова (Фрунзенский район). У женщины повреждена шея и отрезана фаланга пальца», - сказал собеседник агентства.

По предварительным данным, преступник отрезал палец для разблокировки смартфона. Возбуждено уголовное дело об убийстве, обстоятельства выясняются.

И обладать доступом к твоему разблокированному телефону, чтоб получать смс? Тогда, извини, твоим деньгам трындец без всяких смартфонов и банковских приложений. :)

Тогда чеки AmEx, даже если сгорят, можно восстановить. Либо акции чего-то феерически стабильного.

можно читать и без разблокировки

Зависит от настроек.

страхование вкладов давно не работает

Работает, но оно же для других случаев.

Ну то есть мы пришли к физическому насилию, а не просто к, например, потере телефона. С точки зрения такого воздействия лучше вообще денег не иметь.

Только что ты говорил, что обладать телефоном ОК, ведь номер карты не узнать.. ага

Твой план с бабкофонами феерически тупой, потому что сбегая от дыр в андроиде ты падаешь в пропасть SS7. Симку перевыпустят и превед.

это значит что они получают доступ лишь максимум к последней зарплате (или даже лишь ее части на поржат), а не ко всем сбережениям.

т.к. остлальная часть зарплаты уходит в тот счет в другом строго оффлайн банке (либо автоматически, если банк в такое умеет, либо ручками через онлайн-банк)

Чтоб пришло смс-подтверждение, надо сперва логин и пароль на сайте ввести.

У многих банков в качестве логина выступает номер телефона. Пароль можно сбросить через СМС, либо через почту (при этом нынче многие почтовики сейчас хотят номер телефона и позволяют по нему восстанавливать доступ), если он вообще требуется.

Ещё можно рассмотреть вариант установки мобильного приложения на смартфон (даже если оно там не стояло раньше) и авторизацию. Опять же часто хватает номера телефона и СМС-кода.

В общем, лучше считать, что компрометация смартфона компрометирует доступ к счетам вне зависимости от наличия мобильного приложения. Варианты, когда этого не происходит - отдельные особые частные случаи или случайность. Так что при утере смартфона нужно перевыпускать симку, а также бежать в банк и просить как-то прекратить авторизацию мобильного приложения (надеюсь, такая возможность у банков доступа).

Так как узнать номер карты и срок действия случайному человеку, получившему физический доступ к твоему разблокированному телефону? И какая в такой ситуации разница, есть у тебя банковское приложение, нет его, или у тебя вообще звонилка?

У многих банков в качестве логина выступает номер телефона. Пароль можно сбросить через СМС, либо через почту (при этом нынче многие почтовики сейчас хотят номер телефона и позволяют по нему восстанавливать доступ), если он вообще требуется.

Нужен номер карты и срок действия, но допустим. У тебя всё упирается в то, что слабое место — доступ к чтению смс на привязанном номере. При чём тут банковские приложения, смартфоны, и прочее? Нужен просто твой мобильник. Любой.

По умолчанию :(

1. Пожар

2. Кража (при этом хищения с банковских карт ориентированы на массовых пользователей и достаточно не быть хомячком, а домушники выполняют целевые атаки, стоимость защиты от которых значительно выше)

У коррупционеров выбора нет, потому что иначе их посадят. Но и в квартирах они хранят транзитные деньги до тех пор, пока они не смогут их как-то вывести из страны в более надёжные места для хранения денег.

Я именно это и пытаюсь сказать. По этой причине установка банковского приложения не создаёт какой-то новой принципиальной дыры, если в телефоне уже торчит симка, на которую приходят СМС-коды.

А как хранят коррупционеры?

На номерных счетах в Швейцарии?

Смотря где живёте. Если в Питере, то я бы не стал.

Согласен. Не забываем блокировать телефон, не забываем ставить на симку пин, и надеемся на лучшее. )

Мне кажется, что после смерти последующая обчистка счетов большинство людей уже не особо беспокоит.

Если дело дошло до физического воздействия, то уже всё, ничего не спасет. Ни пин на симку, ни 100-значный пароль на онлайн-банк.

Я где-то на ОпенНете в подобном диалоге уже писал, что при реальной угрозе отрезания пальца сам отдам карту вместе с пином, или переведу с неё деньги куда попросят. :)

ты походу вообще не вдупляешь

Точно также имея физический доступ к смартфону и сумев его разблокировать, можно залогинится с СМС подтверждением в онлайн-банкинг и рулить всеми твоими деньгами подтверждая операции опять же через СМС коды (у сбербанка ещё можно слать СМС на номер 900 и тоже рулить деньгами)

В он-лайн банках кроме СМС нужен пароль. СМС-банкинг можно отключить у всех банков. А вот возможности требовать пароль при входе в банковское приложение на смартфоне невозможно, если уже есть отпечаток.

Рентабельно либо если жить за рубежом, либо от достаточно крупных сумм, которыми подавляющее большинство ЛОРовцев не обладает.

Ты, походу, пытаешься натянуть сову на глобус, но она не налезает.