Авторизация в интернет-банке Сведбанка–2 : всё починили

Вспоминаем этот пост про авторизацию в интернет-банке –  Авторизация в интернет-банке Сведбанка и других

Ситуацию улучшили настолько, что и представить невозможно: Сведбанк внедрил эстонский мобильный аутентификатор SmartID, который меня полностью устраивает (разве что, мог бы быть пошустрей, но тут я уже придираюсь).

Всем, кто делает платежи в Сведбанке (особенно мобильные), рекомендую сразу поставить - мне лично кажется на порядок удобнее кодовой карты.

Осталась одна претензия - поиск в платежах мог бы быть с большим вниманием к деталям. Например, учитывать, что я не знаю, пишется чьё-то имя со знаком долготы, или нет. Или находить в поиске отсылке денег не только тех, кому я уже слал, но и тех, кто слал мне.

Авторизация в интернет-банке Сведбанка и других

Новые европейские регулы требуют, чтобы в скором времени банковские транзакции свыше определённой суммы обеспечивались не только кодом из карты кодов, но более надёжным способом аутентификации. В комментах на Дельфи, где всегда разверзаются бездны ада по любому поводу, сразу начался вой и срач, мол, заставят всех покупать калькуляторы кодов, бла-бла-бла.

Калькулятор кодов (коробчка с экраном) мне тоже  носить не улыбается. Я считаю, что в век смартфонов и биометрики это анахронизм, как и карта кодов, от которой я постоянно плююсь. Мало того, что вводишь код для логина, так ещё будь добр для каждой операции. Я понимаю, что мои деньги же берегут, но вот пейпал же как-то обходится меньшей кровью? Пейпал сам по себе – тот ещё кал, но это тема другого разговора.

Калькулятор кодов

В итоге большие шишки Сведбанка решили, что аутентификация там будет псевдо-двухфакторной, с помощью СМС. Многие я думаю, с такой сталкивались в гуглопочте и других сервисах. Всё бы ничего, но это недостаточно безопасный способ, см. ниже.

https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/

Если коротко, то захватчик может перехватить и перенаправить ваши СМС на другую симку, уговорив оператора, что он – это вы, или же с помощью сложных технических средств типа фальшивых вышек. Такое неоднократно проделывали в России и других странах с гражданскими активистами и просто ради бабла.

Какое же решение? Приложение типа Google Authenticator на телефоне, которое даёт нам настоящую двухфакторную аутентификацию. К сожалению, надежды мало – даже если Сведбанк созреет, они выпустят своё, менее удобное, более кривое и самое главное – ещё одно, хотя Гугль Аус позволяет добавлять сколько угодно чужих сервисов. В конце-концов выйдет так, что на каждый чих надо будет своё приложение.

Тем более, что с точки зрения безопасности у Гугля хорошая биография, и мне не кажется, что в Сведбанке сделают лучше.

Ещё там прикрутили аутентификацию по электронной подписи из ID карты, которая у нас как паспорт, но с ней пока не разбирался. Описание выглядит как издевательство – сначала инсталлируешь гос. сертификаты, а потом постоянно надо вводить шестизначный ПИН. По крайней мере это уже лучше, чем случайные коды из карты.

 

Image result for latvia id card reader

e-ID card reader

Жадность мегакорпораций не знает пределов

Пейпал и так берёт кучу бабла за платежи, нет, мало ему.

Если вы покупаете что-то в валюте, отличной от валюты вашей расчётной карты, то он сконвертирует по грабительскому курсу.

Например, если я покупаю что-то в долларах, то пейпал выставит счёт моей карте в евро по невыгодному курсу.

Возможность это изменить для всех своих платежей убрали, и единственный способ это сделать – менять каждый раз, когда покупаешь. Более того, окно интерфейса устроено так, чтобы кнопки подтвердить сразу не было видно, и если не быть внимательным, ничего не поменяется.

Естественно, 95% процентов покупателей этого делать не станут, и, если живут в Латвии, как я, будут терять деньги на каждой покупке в долларах.

Исландия 17, день 8 – Сверкающая равнина

Бросив взгляд на GPS, я удивился: дорога дальше была прямой, как немецкий автобан. Подумалось, что интересное нас ждёт впереди. В горной исландии, где дороги усыпаны петлями и изгибами, а местами почти и серпантинами, видеть на карте идеально ровную линию было странновато.

IMG_1553

Читать дальше >>

Исландия 8 – день 3, Флудир, Арнес и кемпинг

Немало времени мы провели у Гюдльфоса (как мне подсказывает википедия, в прошлом посте я неверно именовал это водяное чудо природы). Тронулись в путь уже без немцев – мы для них слишком быстрые. Это Андрей постарался, хотя обычно он – образец неспешности. Видимо, хотел от них избавиться поскорее.

IMG_1143

По пути пересекли ту самую реку Хвитау, на которой водопад, место живописное, скалы основательные, как куски чёрного шоколада на развес, что продаётся у нас на центральном рынке.

Читать дальше >>