Рубрика «банк» - 6

в 9:48, , рубрики: ivideon, банк, банкомат, Блог компании Ivideon, видеоаналитика, видеонаблюдение, облако, облачные сервисы, платежные системы, Разработка под e-commerce, тиньков, тинькофф

image

Нет науки, изучающей деньги, но существуют эксперты разного профиля, специализирующиеся на деньгах: математики, психологи, криминалисты, финансисты и даже биологи. Последние выяснили, что на бумажных купюрах встречаются грамположительные бактерии, стафилококки, грибки, паразитические черви — представители сотен и даже нескольких тысяч родов.

Именно на купюрах находят фрагменты кокаина или героина. Но деньги — это не только среда для жизни и криминала, но и продукт высоких технологий. Для производства бумажных денег нужны специальные красители, химические соединения, сложное оборудование. Наличные должны быть прочными, чтобы циркулировать по всем слоям общества.

Исследовать деньги интересно, но сложно. Нельзя поставить микрокамеру на банкноту, как на редкое животное. К счастью, камеры помогают во всех остальных случаях. Крупнейший хаб в сложной системе циркуляции денег — банк. Банки научили нас, что камера — это не только безопасность во время инкассаций. Видеонаблюдение даёт аналитику по клиентам, канал для удалённого управления бизнесом и кое-что ещё… о чём и расскажем дальше.
Читать полностью »

в 13:40, , рубрики: банк, вкладчик, защита персональных данных, информационная безопасность, персональные данные, ПИФ, Сбербанк, Сбербанк Управление Активами, сборбанк, узявимости, финансы, финансы в IT

image

Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится «левый аккаунт» при отсуствии собственного электронного ящика. Насколько это серьезно, на данный момент сложно сказать, но, очевидно, что в принципах ИБ лучше перебдеть, чем не добдеть.

Организация была мной надлежащим образом уведомлена о ситуации, но ее представители считают, что проблемы не существует. Ниже следует более подробное описание обнаруженного явления.
Читать полностью »

в 10:05, , рубрики: Ethereum, Hyperledger, банк, блокчейн, децентрализованные сети, децентрализованные системы, финансы

Технология блокчейн призвана радикально изменить различные отрасли экономики, но больше всего потенциальных возможностей для ее применения сосредоточено в финансовом секторе, в т.ч. и в банках. В данной статье мы сравниваем ряд пилотных блокчейн-проектов реализованных российскими банками с аналогичными проектами их зарубежных коллег.

В таблице представлено краткое описание проектов (кликабельно), более подробно о них мы расскажем ниже.

image
Читать полностью »

в 9:15, , рубрики: банк, информационная безопасность, ощадбанк, платежные системы, Тестирование веб-сервисов, уязвимость

У меня накопилось несколько найденных проблем в различных сервисах Ощадбанка, одного из крупнейших украинских банков.

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи

уязвимости Ощадбанка

1. Получение ФИО* клиента по номеру телефона

Ощадбанк добавил новую функцию в свой интернет-банкинг «Ощад 24/7» — перевод с карты на карту по номеру телефона: чтобы перевести средства, необязательно знать номер карты получателя.

Ранее я рассмотрел проблемы в реализации данной функции в другом украинском банке — Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона.

Здесь уязвимость меньше — на самом деле возможно получение не всего ФИО, а только имени и первой буквы фамилии, но это не отменяет того факта, что теперь можно узнать настоящее имя человека, скрывающегося за анонимным номером телефона (в Украине SIM-карты выдаются без привязки к паспорту).

Т.е. если вас интересует, к примеру, имя звонившего вам человека, а поиск в социальных сетях не даёт результатов, или вы сомневаетесь в их валидности (часто в соцсетях указывают выдуманные ФИО), то с помощью Ощадбанка вы можете попробовать узнать его настоящее имя.

Что за поиск в социальных сетях? Его уже описывали много раз, но, думаю, не лишним будет напомнить «фичу»: если нужно узнать ФИО человека, можно попытаться «восстановить» учётные данные в социальных сетях.

Например, можно нажать «Забыли аккаунт?» на Facebook, ввести желаемый номер телефона и, если человек регистрировался с данным телефоном, то доступны будут следующие данные:
Читать полностью »

в 7:32, , рубрики: 40 лет, qa, scrum, UAT, банк, Блог компании Райффайзенбанк, Карьера в IT-индустрии, он-лайн курсы, Портнов, разработка банковских продуктов, смена профессии, США, тест-менеджер, тестирование, тестировщик

Из маркетолога в тестировщицу ПО — смена профессии после 40? Почему бы и нет - 1

У нас в стране всё ещё бытует мнение, что человек должен овладеть какой-то профессией, и кормиться ею всю жизнь. Но эта самая жизнь сегодня меняется так быстро, что веками действующая схема работает всё хуже. Экономика оцифровывается, профессии исчезают, людей заменяют роботы и чат-боты. Поэтому сегодня всё труднее построить себе безбедное будущее, выбрав в молодости какое-то направление. Увы, но у нас пока не принято радикально менять профессию. И чем старше человек, тем труднее для него принять саму мысль, не то что решиться на это: «Как так, я уже 20 лет этим занимаюсь, опыт наработал, репутацию, а тут опять учиться, как школяру, и начинать с низов?». Да, решение непростое. Но чем сильнее экономико-технологические перемены будут влиять на занятость, тем актуальнее будет стоять вопрос смены профессии для всё большего количества людей. Но если человек сам хочет заняться чем-то новым, по желанию, а не из-за давления обстоятельств, то ему уже ничто не помешает.

Один из успешных примеров — история нашей коллеги Елены, которая после 40 лет из маркетолога переквалифицировалась в тестировщика программного обеспечения. Ей слово.
Читать полностью »

в 7:09, , рубрики: Альфа-Банк, банк, информационная безопасность, платежные системы, Тестирование веб-сервисов, Тестирование мобильных приложений, уязвимость

Альфа-Банк Украина входит в ТОП-5 по количеству активных карт среди всех украинских банков и имеет довольно неплохой интернет-банкинг My Alfa-Bank.

У них существует функция перевода средств другому клиенту по номеру телефона: чтобы перевести деньги, достаточно указать номер телефона получателя, нет необходимости указывать номер карты.

Длительное время функция p2p-перевода по номеру телефона действовала при соблюдении определенных условий: если у получателя подтверждён телефон и оформлена зарплатная (именно зарплатная) карта в Альфа-Банке Украина.

Не так давно, в конце марта этого года, банк реализовал p2p переводы по номеру телефона в интернет-банкинге My Alfa-Bank уже для всех клиентов банка, а не только для «зарплатников».

Я решил протестировать функцию на предмет получения данных о клиенте по его номеру телефона.

Ввожу сумму и номер телефона родственника, у которого открыт счёт в Альфа-Банке, нажимаю «Далее».
Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона - 1
Читать полностью »

в 9:24, , рубрики: Альфа, Альфа-Банк, банк, Блог компании «Альфа-Банк», стартапы, финансы, финансы в IT, Хакатоны, метки:

Как встать на плечи гиганта. Пособие для финтех-стартапов - 1

Сегодня мы решили поговорить с Сергеем SergeyMaksimchuk Максимчуком, он отвечает за работу с перспективными партнерами в команде инноваций (Innovation Team) Альфа-Лаборатории, которая призвана искать и привносить в Альфа-Банк инновации с внешнего мира. Именно через него стартапы могут предложить свои идеи банку. Задача Innovation team — оценив проект, найти заказчика внутри Альфа-Банка и сделать так, чтобы проект полетел. Так ли это сложно? Чего хочет Альфа-Банк от стартаперов? Что должны сделать команды, чтобы партнерство состоялось? Сергей раскрывает все секреты.

— Как вообще банки и финтех-стартапы могут дружить? Какая в этом польза? Разве они не конкуренты друг другу?

Читать полностью »

в 9:38, , рубрики: Adaptive Defense 360, pandalabs, swift, антивирусная защита, банк, белая книга, Блог компании Panda Security в России, кибератаки, киберкража, компании, системное администрирование, финансовая безопасность

Хакеры стали чаще воровать деньги в банках, а не у их клиентов - 1

Угрозы совершенствуются, вредоносные программы становятся все более сложными, а техники атаки — все более изощренными. Жертвы уже не выбираются случайно, атаки стали направленными, скоординированными и использующими различные направления. Также изменился мотив: он уже не связан с признанием — только экономическая прибыль.

Кибер-преступность — это очень доходный и привлекательный бизнес. Сегодня хакеры стали более профессиональными, они имеют более совершенные технические средства и экономические ресурсы, которые позволяют им делать свои атаки более изощренными. Поэтому они уже не боятся нападать прямо на банки, что было немыслимо еще несколько лет назад.Читать полностью »

в 11:36, , рубрики: diy или сделай сам, банк, защита банкнот, купюры, финансы

Тема элементов защиты банкнот меня заинтересовала после прочтения рекламной статьи на geektimes, в которой описывался карманный приборчик распознающий спец элемент «И» (anti-stokes luminescence).

Мир методов защит документов и банкнот от подделки оказался очень интересным и увлекательным. В чем то, даже теперь понимаю Виктора Ивановича Баранова.

Как оказалось, информациях о конкретных элементах и фишечках защит весьма скудна. А те статьи в Интернете, что можно найти, как правило, даже иллюстрации использует одни и те же.
Ничего принципиально нового я не «открыл», но возможно, результаты моих экспериментов покажутся кому то интересными.

Условно, для себя, я разделил методы проверки на две группы:
1. Элементы защиты доступные для проверки без специальных средств (максимум лупа).
2. Исследование с использованием «инструментальных» средств (UV, IR источники и т.п.)

Тема по п1. просто огромна и интересна, но она относительно широко освещена в открытых материалах и в этой статье я ее не затрагиваю.
Читать полностью »

в 8:15, , рубрики: банк, банки, безопасность, информационная безопасность, платежные системы, уязвимость

Не так давно я решил протестировать очередной банк или платёжную компанию на предмет наличия простой, но от этого не менее популярной уязвимости вида «Возможность просмотра операций других клиентов».

Почему я пишу, что эта уязвимость простая? Потому что украинская электронная платёжная система Portmone.com в прошлом году имела такую ошибку. Как и Фидобанк (пост на Хабрахабр). Впрочем, как и упомянутые там же Qiwi или Тинькофф Банк — примеров множество. А сколько ещё не найдено, не опубликовано…

Итак, с целью разминки мозга мне захотелось проверить кого-то ещё. А в конце августа "Platinum Bank представил новый платежный портал pay.ptclick.com.ua".

Про Платинум Банк с официального сайта:

Platinum Bank – один из крупнейших участников отечественной банковской системы. Относится к І группе банков согласно рейтингу НБУ (на долю Platinum Bank приходится более 0,5% активов банковской системы Украины). Региональная сеть насчитывает 69 отделений и 1080 пунктов продаж в различных регионах Украины…

Также банк активно работает над проектом Digital Bank. В частности, активно развивает платформу pay.ptclick.com.ua и лабораторию финансовых инноваций Platinum Lab.

Вот его я и решил проверить на очевидную уязвимость.

Регистрация на портале pay.ptclick.com.ua предельно проста — e-mail + пароль и поле для капчи.

Уязвимость в платёжном сервисе Платинум Банка (Украина) - 1
Читать полностью »

1...567...10...10
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js