Общался недавно с одним своим знакомым, который хвастался тем, что на смантфоне Xiaomi (вообщем-то и не только) можно разные графические ключи на разблокировку экрана и на "защищенные приложения", говорил что при потере смартфона его банковские счета в безопасности.
Но 99% людей не знают об огромной дыре в безопасности, а именно: отсутствие PIN-кода сим-карты по умолчанию.
В итоге при потере смартфона злоумышленнику вовсе не нужно думать как разблокировать смартфон, достаточно просто вставить сим-карту в простую звонилку или любой другой телефон и осуществить необходимые операции через SMS-сообщения (ну либо просто авторизоваться в мобильном приложении на другом смартфоне).
Это сработает до того момента, пока собственник телефона не спохватится и не позвонит (либо не обратится в офис) мобильного оператора с просьбой заблокировать сим-карту.
Поэтому рекомендую всем обязательно включить запрос PIN-кода сим-карты и естественно поменять его на свой.
Особых неудобств это не доставит (нужно будет вводить этот код при перезагрузке телефона), но очень сильно увеличит безопасность Ваших денег.
Раньше сим-карты операторы делали всегда с пин-кодом, но после появления смартфонов почему-то стали продавать с отключенным запросом пин-кода по умолчанию.
P.S. При включении или изменении PIN-кода нужно обязательно знать текущий PIN Вашей сим-карты. В случае Мегафона этот код 0000, в случае Билайна код можно увидеть в личном кабинете в разделе "Безопасность".
Хочу рассказать историю, о том, как открыть счет для сбора денег на лечение по рекомендации Т-Банка, и остаться без личных денег, без брокерского счет, без ИИС, без средств на существование.
Ниже ссылка о том, как Т-Банк сам дает рекомендации, как собирать средства, и не быть заблокированным.
И так, 10 июля вечером, мои соседи по ЖК пишут о том, что их собака 7-ми лет по кличке Забава заболела. Они везут ее в клинику им. Котова на анализы, чтобы установить причину и назначить лечение. У собаки берут кровь, делают УЗИ, собаке становится хуже, и принимают решение оставить ее в стационаре. На следующий день 11го июля лучше не становится, ждут анализы…за стационар и анализы уже отдали почти 90 тысяч рублей. У ребят заканчиваются средства. Приходят анализы, печень в плохом состоянии, нужно делать биопсию, но состояние такое, что не позволяет применить наркоз и взять образцы, чтобы определить причину болезни. Нужно стабилизировать состояние собаки. В районом чате «Псарня» объявляется сбор средств, для восстановления собаки. Деньги поступают на счет владелицы собаки Татьяны Александровны Р. Через некоторое время (пару часов) Т-Банк блокирует все счета Татьяны, ссылаясь на сомнительные операции. Татьяна просит помощи о сборе средств, я отзываюсь помочь так как у меня есть уже открытый сбор, о котором упомянул вначале текста. Ребята размещают ссылку на сбор в посте (скрины во вложении). В течение следующего вечера 11го июля и 12го июля большое количество неравнодушных людей помогают донатами, мы переводим частично средства Татьяне на счет в Сбере, чтобы она оплатила лечение собаки своей. На следующий день ближе к 10 утра я захожу в приложение Тinkoff (то самое, олдскульное еще при Олеге созданное), чтобы сделать перевод со своего личного счета, со своих денег, которые заработал на работе, и перевел с ВТБ на карту Т-Банка (привык я ей пользоваться). Но банк выдает ошибку «Операции приостановлены. Для уточнения деталей обратитесь в банк». (Скрин во вложении). Я ничего не понимаю, никогда такого не было. Пишу запрос в чате с вопросом, что за ошибка, и что делать. Банк отвечает, что якобы им не нравятся мои операции, и я должен по ДЕБЕТОВОЙ карте предоставить пояснения, откуда деньги берутся = они же переводы от меня самого с зарплатной карты (со слов банка, речи не идет о сборе). К слову, до этого момента, много-много лет у них не возникало вопросов, откуда берутся деньги на дебетовой карте, и лишь когда начался сбор на лечение, они решили проверить!! Дада! Прям вот случайность! Ввиду того, что деньги нужны срочно на лечение со счета сбора, а справку 2-НДФЛ я не могу предоставить ранее понедельника-вторника (иначе собака просто умрет), я отправляю им в чате скрин из ВТБ о том, что сумма которая пришла на карту - это заработная плата!!! (Скрин во вложении). Остальные операции за 2-3 недели по карте это переводы между моим родным братом и моей женой (тоже Т-Банк). Также, они просят предоставить скрины из чата, где осуществляется сборе денег на лечение, документы подтверждающие. Это я тоже предоставляю. (Скрин во вложении). Также, я добавляю скрины из моего ТГ (номер 89817427981) о том, что размещены посты, со ссылкой на сбор Т-Банка на лечение собаки.
Они забирают все скрины, и удаляются выносить решение в течение ТРЕХ ДНЕЙ!!! Да собака умрет через один день, если не оплатить лечение!
Объяснил все. Ладно. Ждём.
Через 8 часов, я хочу зайти в приложение, чтобы в чате узнать решение есть оно или нет. И что вы думаете?! Я не могу это сделать…ни с приложения, ни с браузера. НИКАК! (Скрин ошибки во вложении). Я звоню на телефон горячей линии, и робот мне отвечает «Решение принято, никто не сможет его поменять». Я вообще не понимаю, какое решение принято ни смс, ни звонка, ничего…
Кое-как дозваниваюсь до оператора, и она мне отвечает, что Банк не заблокировал счета (ля как удобно), а приостанавливает со мной дистанционное обслуживание на основании УКБО 4.5 и 4.9. Помните, да, что это онлайн банкинг? И преимуществом его было такое, что банк не тратит деньги на офисы, а взамен дает лучшие условия?! (Ну так было про Олеге).
Так вот, теперь банк мне отказывает в доступе в приложение, не может помочь мне по телефону или электронной почте. А ЛЮБАЯ операция со счета теперь только через личный визит в офис банка с написанием бумажного заявления по адресу 2-я Хуторская ул., 38А, стр. 26, Москва!! Хаха! Хорошая шутка Олег Потанин!!! Лично я помню этот банк еще со времен, когда они были супер-лояльные к своим клиентам, помогали решать проблемы, но что-то пошло не туда, после покупки его г-ом Потаниным.
Итого на утро 13го июля 2025 года - я без денег к существованию, за квартиру платить нечем, собака умирает в клинике. А Т-Банку на это пофигу! Поэтому, лично я, НЕ РЕКОМЕНДУЮ Т-БАНК больше НИКОМУ в этой жизни до моей смерти! Вам рекомендую учесть во внимание, что любая проблема со счетами, и вы поедете доказывать свои же деньги и заработки в Москву (даже из Владивостока), и если, не дай Бог, у вас будет кто-то при смерти, и вам нужно собрать деньги на лечение, то вы их НЕ получите, а получите только если приедете в Москву лично на поклон в офис Т-Банка!
Всем мир! Если распространите эту информацию, то возможно, вышеупомянутый банк опомнится, и начнет ловить настоящих «отмывальщиков», коих в стране полно под их собственным носом! Не скрываюсь и не буду. Овсянников Денис Евгеньевич, +79817427981 если нужны какие-то доказательства, скрины или 2-НДФЛ (шутка, только банку) всегда готов предоставить…
Электронная подпись (ЭП) давно стала ключевым элементом юридически значимого документооборота. Она используется для подписания контрактов, подачи налоговой отчётности, участия в торгах и многих других операций, где необходима защита целостности и подлинности данных. Один из наиболее защищённых способов хранения ключей электронной подписи — использование токена. Но как записать ЭП на токен правильно, чтобы не потерять доступ к данным и избежать ошибок? Разбираемся пошагово.
Что такое токен и зачем он нужен
Токен — это защищённый криптографический USB-носитель, предназначенный для хранения закрытого ключа электронной подписи и использования его в различных программных и аппаратных решениях. В отличие от обычной флешки, токен оснащён средствами аппаратной криптографии и сертифицирован по требованиям к защите информации. Он исключает возможность копирования закрытого ключа и обеспечивает юридическую значимость действий пользователя в цифровой среде.
Можно ли записать ЭП на токен самостоятельно?
Технически — да, но с рядом критических оговорок. Самостоятельная генерация ключевой пары и запись ЭП на токен сопряжены с рисками несовместимости, нарушениями регламента и проблемами при валидации подписи в государственных системах. Без корректной настройки сертификата, сопутствующего программного обеспечения и должного уровня защиты, ваша подпись может быть признана недействительной.
Кроме того, существуют жёсткие требования к юридически значимой электронной подписи, особенно если она используется для сдачи отчётности или подписания контрактов в рамках федерального законодательства. Эти требования предполагают выпуск ЭП исключительно через аккредитованные удостоверяющие центры (УЦ), которые обязаны соблюдать стандарты криптографической защиты и обеспечивать юридическую чистоту всей процедуры.
Почему запись ЭП на токен все-таки лучше доверить специалистам?
Гарантия юридической значимости. Только УЦ имеет право выпускать квалифицированные сертификаты ЭП с соблюдением всех регламентов, что подтверждается централизованной системой доверия.
Защита от ошибок. При самостоятельной записи легко нарушить структуру контейнера, забыть про дополнительные атрибуты или установить неподдерживаемые алгоритмы. Это приведёт к невозможности использования ЭП в требуемых системах.
Совместимость с инфраструктурой. Многие ведомственные и коммерческие системы проводят автоматическую проверку происхождения подписи, и некорректно выпущенный сертификат может быть отвергнут.
Безопасность. УЦ применяет сертифицированные процедуры генерации ключей, защиту PIN-кода, контроль целостности и ведёт журнал операций. Это важно не только для ИБ, но и в случае разбирательств по спорным документам.
Как записать ЭП на токен правильно: пошаговая инструкция
Обратитесь в удостоверяющий центр. Выберите аккредитованный УЦ, подходящий под ваши задачи: подписание юридически значимых документов, работа в госпорталах, участие в ЭДО.
Подготовьте документы. Обычно это паспорт, СНИЛС и, в случае юридического лица, доверенность на представителя. Для физических лиц процедура проще.
Пройдите процедуру идентификации. Личная явка или удалённая верификация (если разрешено регламентом) обязательны.
Создание ключевой пары и генерация сертификата. Этот шаг выполняется сотрудниками УЦ с использованием сертифицированного ПО. Закрытый ключ помещается непосредственно на токен.
Запись сертификата на токен. В процессе также проверяется работоспособность носителя и корректность структуры контейнера.
Проверка и тестовая подпись. Вам предложат подписать тестовый документ и убедиться, что ЭП работает в нужных сервисах (например, при подаче через портал госуслуг или в ЭДО).
Получение сопроводительных файлов. УЦ предоставит сертификат в формате .cer и рекомендации по установке программного обеспечения, необходимого для работы.
Итоги
Несмотря на доступность некоторых программных решений, которые позволяют «вручную» сформировать ключ и записать ЭП на токен, более надёжным будет вариант оформление через аккредитованный УЦ, особенно если у вас нет знаний в IT. Это снижает риски, обеспечивает совместимость и даёт полную уверенность в том, что ваша подпись будет принята всеми заинтересованными сторонами.
Электронная подпись на токене — это не просто технический атрибут, а элемент доверенной цифровой инфраструктуры. Подходите к её выпуску с той же строгостью, с какой вы подписываете бумажные документы в кабинете нотариуса.
Раз начал постить негодования, негодованием и продолжу.
Давно назрел вопрос к @Ozon, @T.Bank и иже с ними. Какой одаренный маркетолог придумал спамить своими акциями и событиями? У вас там нормальные здравомыслящие люди имеются вообще? Хоть кто-то может подсказать этим эффективным деятелям, что вечно висящая наклейка с цифрой на профиле раздражает не меньше холодных звонков! И ведь не обрубить этот спам никак - нет такой опции в настройках…
У Озона хотя бы есть кнопка «отметить все прочитанными», Т-Банк даже такую возможность не дает - надо заходить во все 100500 сообщений, чтобы убрать эту гребаную наклейку. Но это тщетно, потому как при следующем открытии приложения будет висеть новая наклейка.
Ну можно же по-человечески - сделать отдельный пункт в настройках профиля, с выбором: получать ваш спам или нет. Ну или отдельным блоком на главной ваши супер-важные акции вынести.
Каких бы целей вы ни преследовали, на деле картина следующая: когда у вас появится действительно важная информация, которую нужно донести до пользователя, вы ее донести не сможете. Потому что все либо, не глядя, отмечают все сообщения прочитанными, либо вообще не заходят в сообщения.
Просчитались, но где..?
Берите пример с Wildberries и Сбера. Вот конкретно в ключе отсутствия спама, их сайты и приложения куда приятнее в использовании.
Всем хай. Недавно через приложение заказывал доставку на дом, по вине магазина доставка была отменена, но суть не в этом. Заказ был оплачен полностью предоплатой, но при отмене заказа средства были возвращены, а запись об этой операции отовсюду была удалена. Сейчас развился конфликт из-за этого заказа, и я хочу установить все факты, но никак эту отмененную операцию найти не могу. В истории по счету/карте не отображается "ушло-пришло", а просто стерта вся инфа об операции. Кто знает, существует ли принципиальная возможность вытащить инфу об этой операции? В поддержку банка звонил - у них инфы, как оказалось, не больше, чем у меня. Бестолку.
Банк - красный с первой буквой алфавита.
UPD: по факту - нужна информация о холдировании и о снятии холдирования средств на карте/счете. Нигде не могу ее найти
Я давно пользуюсь услугами Альфа-банк как физическое и юридическое лицо. Все было достаточно удобно и прозрачно пока не произошло это. Я спросонья сначала ни понял, подумал что опять какое-то предложение с кредитной картой. Хотя у меня стоит запрет на рассылку рекламных предложений.
С утра открыл сообщения и был немного удивлен. В сообщении мне предлагают взять 30к без процентов. Думаю что за щедрость. Смотрю и думаю, а что за ООО «МКК А ДЕНЬГИ»? Смотрю на контакт входящего смс проверяю историю сообщений и не могу понять @AlfaBank вы в своем уме? Зачем вы по ночам отправляете мне это говно?
Через смс уведомления от Альфа-банк мне приходит реклама МФО вот дела подумал я. (Данные предложения продублированы и в уведомления в самом приложении Альфа Банка)
Долго удивляюсь и решаю обратиться в поддержку.
Оказывается это их надежный партнер. Которому они рады передать мои данные для того что бы он мог мне спамить куда только можно и еще через уведомления от Альфа-банк. Поддержка отвечает, что поставит запрет на подобную рекламу. Я задаю вопрос о том что мне делать с тем что в данной МФО есть мои данные и они продолжают мне присылать сообщения, только уже на почту. На что получаю ответ что разбирайтесь сами.
Далее мне в поддержке сообщают что и запрет могут поставить только в отделении банка.
Ну и в добавок как только. Получил первое сообщение с упоминанием МФО ООО «МКК А ДЕНЬГИ». Мне сразу же повалил спам в виде смс от рекламных сайтов с предложениями от МФО. Совпадение не думаю… 🤔
Дорогой и горяче любимый мной Альфа банк. Вы там совсем сдурели?
При этом я ни каких заявок ни на кредит ни на карты не оставлял ни в а»Альфа банке ни в одном другом. Это подтверждает и сама поддержка. Они просто сказали что возможно кто то перепутал номер и подал заявку. Смежно до слез…
Извините за сумбур. Но у меня дико подгорает с того как они ловко придумали и слили мои данные в эти помойки.
Хочу еще добавить что поддержка это тупо общение с ботом стандартными фразами. На горячую линию не позвонить теперь только через приложение по громкой связи, что совсем не удобно когда ты за рулем или в общественном месте. Меня сбрасывали со свинка два раза услышав суть проблемы.
После того как получу ответ на обращение буду обращаться в контролирующие органы с просьбой разобраться как мои данные попадают в подобные компании и почему они их прикрывают.
Альфа Банк вы пробиваете дно!
Доверие к Альфа банку теперь ноль. Будте внимательны!
Повелся на спам от Альфа банка и решил оплатить услуги ЖКХ. Типа, удобно - все в одном приложении. Первая попытка: Выставлен счет в ЕИРЦ но оплатить не получилось, потому что у них "что то сломалось и они над этим работают" Счет от ТГК-1 вообще не отображается в приложении. Ладно, думаю, утро вечера мудренее. Вторая попытка: Видны оба счета, быстренько оплачиваю... Вроде как прошла оплата... Вроде. Заглядываю в историю - ничего. Ну ладно, видимо альфа-электроны бегают не быстро. Жду 5 мин. В истории пусто. закрываю, обновляю, заглядываю в счета - вот они все еще активны. Жму на кнопку, но на всякий случай лишь одну. Смотрю историю оба-на. ЕИРЦ получает двойной платеж. Техподдержка, Дарья искренне сочувствует, но посылает на ... вобщем на ЕИРЦ. Аргумент - вы сами на кнопку нажимали, сами и разбирайтесь. Мы только деньги переводим. То что один счет надо оплатить лишь один раз, никого не волнует. Вывод, который сделал я: этому банку клиенты не нужны... Тестирование приложения? нет, не слышали.
Альфа кидала несколько раз. И каждый раз феерично, и без уведомлений.
1. Комиссия за стягивание средств. 1 апреля 2022, снимают с карты несколько тысяч рублей. Оказывается, комиссия 1,95% за перевод себе в другой банк. Комиссии ввели в марте, но деньги сняли в начале следующего месяца сразу за все операции. Никаких уведомлений в виде смс или письма на почту. Оператор врет что приходило пуш уведомление, потом утверждает что я должен был видеть в приложении какой-то баннер, и вообще они «пытались уведомить всеми доступными способами».
2. Существенно ухудшили кешбек в июле 2022. Было 2%, стало 0,5%, многие категории отменили. Традиционно без смс и писем. Обнаружилось, когда не досчитался несколько тысяч кешбека. На момент проблемы даже официальный документ не сайте содержал старые тарифы. Оператор опять врет про пуш уведомления (которые в Айфонах давно отключили из-за санкций) и баннер в приложении.
3. Вишенка. 2023 год. Каким-то чудом включили «бесплатный» премиум тариф. Сначала бесплатно, потом за 3000 в месяц. Альфой уже не пользовался, но в какой-то момент с удивлением увидел уменьшающийся остаток на карте. Конечно же без уведомлений и смс. Оператор опять нес дичь. За один месяц деньги вернули, за второй возвращать отказались.
После этого понял что связываться с этим чудо-банком не стоит. В качестве секретного слова установил «Альфакрасныепедерасты».
Да, еще был случай. Залез сдуру в приложение посмотреть, что там в ипотеке. На следующий день позвонила барышня и предложила помочь в заполнении заявки. Просила продиктовать код из пришедшей смс, при этом в смс было написано что код никому сообщать нельзя. Типичные мошенники, но нет! Это действительно сотрудница банка! Они реально так работают: заходят в личный кабинет клиента и заполняют данные за него! То есть, у них нет других инструментов, кроме нарушения собственных правил.
