ინტერნეტ ბანკის FAQ, ყველა ბანკის ბანკინგი ამ თემაში

akoo1992


რა თქმა უნდა.


გადარიცხვები (ზემოთ მენიდან) და აირჩევ მობილურის ბალანსის შევსება.

გამარჯობა.

PAYPAL მჭირდება და თუ არის შესაძლებელი რომელიმე ბარათზე ????

პროკრედიტის დიჯიპასის აღება ძვირი ჯდება?

....................................

ქართუს იბანკი გაქვთ ვინმეს? როგორია?

ახალი იბანკია მგონი

gio_cxel
რამდენადაც მე ვიცი თვითონ საქართველო არაა მაგ სისტემაში ჯერ, ამიტომ ვერც ერთი ბანკი ვერ გვთავაზობს ჯერ აღნიშნულ მომსახურებას

pucukia
პროკრედიტმა 30 ლარი გამომართვა
მარა მალე სმს-სსაც დაამატებენ

Dvorsky

ესემესის დამატება რას ნიშნავს?

რა უპირატესობა აქვს?

freedemocrat

მე მაქვს.
სავსებით ნორმალურია.
მე კარგად ვიყენებ.
გადარიცხვები, კომუნალურები - მეტი ახლა მეც არ მჭირდება რაიმე განსაკუთრებული,
არ არის გადატვირთული და მე ეს მომწონს.

http://allbanks.ge/?page_id=29

თითქმის ყველა ინტერნეტ ბანკის შედარება

არ მინდოდა საქართველოს ბანკის თემაში დაპოსტვა, იქ სათანადო ყურადღება არ მიექცევა.

მგონი ეს საკითხი ცალკე თემას იმსახურებს და სერიოზულ პრობლემას წარმოადგენს.

ეხლახანს ავიღე საქართველოს ბანკის სტუდენტური ბარათი და უფასოდ მომცეს ინტერნეტ ბანკინგი თავისი პაროლით კონვერტში.

და კონვერტის გახსნის შემდეგ მივხვდი, რომ საქართველოს ბანკის ინტერნეტ ბანკინგი არის ყველაზე საშინელი რამე რაც კი შეიძლება საერთოდ არსებობდეს მსოფლიოში, არა გალაქტიკაში.

ესეიგი, თავიდან გაძლევენ СIC კოდს რომელიც გამოიყენება როგორც პაროლი.

ეს კოდი არის 4 ნიშნა. 4 ციფრისგან შეიძლება 10^4 = 10000 უნიკალური კომბინაციის შექმნა.

10000 კომბინაციის შემოწმება ჩვეულებრივი თანამედროვე კომპიუტერისთვის დაახლოებით 0.000002 წამს წაიღებს.

შემდეგ, როგორც ალბათ ყველა იფიქრებს მოგვეცემა საშუალება, რომ დავაყენოთ რთული და გრძელი პაროლი, დავუშვათ რაღაც ამდაგვარი - u97!Q`1Z$r@J/7!/8hIN&X: - ასეთი ტიპის პაროლის გატეხვას დაახლოებით რამდენიმე მილიარდი საუკუნე დასჭირდება.

მაგრამ არა, ეს ხომ საქართველოა, ასეთი რამ მე არსად არ მინახავს. როდესაც ჩავწერე ასეთი ტიპის პაროლი, ჩემდა გასაკვირად სისტემამ მითხრა, რომ პაროლში მხოლოდ ციფრების გამოყენება შეიძლება. ????????

რომელმა ჭკვიანმა პროგრამისტმა მოგაწოდათ იმის იდეა, რომ ინტერნეტ ბანკინგის პაროლში მხოლოდ ციფრების გამოყენება შეიძლებოდეს???

დავუშვათ ავიღოთ 10 ციფრიანი პაროლი, რომელზე უფრო გრძელს ალბათ ძალიან ცოტა მომხმარებელი დააყენებს. 10^10 = 10000000000 უნიკალური კომბინაცია. სტანდარტული თანამედროვე კომპიუტერი ყველა ამ კომბინაციას დაახლოებით 2 წამში მოსინჯავს.

მაგრამ აქ ყველაფერი არ მთავრდება, საინტერესო ფაქტი ისაა, რომ როგორც ჩანს, საქართველოს ბანკს, პაროლის სიგრძეზეც აქვს ლიმიტი. ვიფიქრე, ჯანდაბას, დავაგენერირებ 50 ციფრიან პაროლს და ჩავსვამ მას პაროლის ველში. ჩავსვი, შევინახე. მაგრამ როდესაც აქაუნთში შესვლა ვცადე ამ პაროლით, ჩემდა უკვე აღარ გასაკვირად პაროლი რაღაც სიმბოლოების რაოდენობის შემდეგ ჩამოიჭრა. ოღონდ რამდენი სიმბოლო იყო ეს არ ვიცი. ანუ მხოლოდ პირველი რამდენიმე სიმბოლო შეინახა ბანკინგმა და მე აზრზე არ ვარ რამდენი სიმბოლოა ეს. ამიტომაც სისტემა მეუბნება, რომ პაროლი არასწორია

ისევ და ისევ, თქვენ გგონიათ ყველაფერი დამთავრდა? როგორც ამას მიშა იტყოდა - ვერ მოგართვით. დავურეკე ოპერატორს, რომ გამერკვია, რის გამო მიწერდა რომ პაროლი არასწორია, როდესაც ზუსტად ვიცი, რომ სწორია. და ოპერატორის შემდეგი კითხვა იყო სრული საოცრება - "თქვენი ბარათის ნომერი და პაროლი მითხარით თუ შეიძლება". ???????? არცერთი ორგანიზაციის (და მითუმეტეს საფინანსო) ოპერატორი არასდროს, არასდროს არ უნდა გეკითხებოდეს შენს პერსონალურ ინფორმაციას, როგორიცაა მომხმარებლის სახელი და პაროლი და განსაკუთრებით საკრედიტო ბარათის ნომერი, ეს ხომ აბსურდია.

საქართველოს ბანკის პროგრამისტების მენეჯერებს მინდა მივმართო, უსაფრთხოების შესახებ რამე გსმენიათ?

This post has been edited by HarrisonHill on 15 Feb 2013, 16:13

HarrisonHill
სმს კოდის გარეშე შედიხარ სისტემაში?

HarrisonHill
პაროლის გადარჩევა ხო, მაგრამ მომხმარებლის სახელიც უნდა იცოდეს.

ეგრი

ვერა, მაგრამ ეს არ ნიშნავს, რომ შესვლა შეუძლებელი ხდება. პაროლი თუ ამოაგდე, მერე სმს კოდზე პერებორიც შეგიძლია გააკეთო. არ ვიცი რამდენ ცდაში უქმდება ერთჯერადი კოდი, მაგრამ მაინც უბრალო ციფრებია. ამასთან ერთად, შეიძლება კონკრეტული პერსონის მობილურთან წვდომაც გქონდეს თუ კონკრეტულ პიროვნებაზეა დანიშნული შეტევა.

Internet_Contraband

მომხმარებლის სახელის გადარჩევას რა უნდა? უმეტესობას სახელი და გვარი უყენია ხოლმე ინტერნეტ ბანკინგის იუზერნეიმად. თუნდაც ეგ რომ დავივიწყოთ, შეგვიძლია ქართული საიტების იუზერების მარტივად ამოკრეფა, საიტებიდან, თუნდაც ფორუმიდან. ფბ-დან

თავიდან იუზერნეიმი ბარათის ნომერია, რომლის შეცვლაც შესაძლებელია შემდგომში. თუმცა რომც დატოვო ბარათის ნომერი, არ ხარ უსაფრთხოდ - იმიტომ რომ ოპერატორებმაც კი იციან შენი ბარათის ნომერი ან თუნდაც ბარათის ნომრების გადარჩევა რომ გააკეთო - პირველი 4 ციფრი ყოველი ბანკის ბარათს საკუთარი ბანკის უნიკალური აქვს. ანუ 16-4 = 12. 10^12 = 1000000000000 უნიკალური კომბინაცია. 5-6 წუთის საქმეა. სრული გადარჩევა რომ გააკეთო ყველა შესაძლო ბარათის კომბინაციისა, იუზერისა და ციფრებიანი პაროლისა, რომელიც არ აღემატება 10 სიმბოლოს (ამ შემთხვევაში კი, სრულიად შესაძლებელაი 4 ციფრიანი იყოს) და გაუშვა სრულ დატვირთვაზე 1 კვირით, დარწმუნებული ვარ, უამრავ კომბინაციას გაარტყავ.

ამ ლაპარაკ-ლაპარაკში ახალი უსაფრთხოების flaw-იც კი ვიპოვე. გამოდის, რომ ბარათების გადარჩევა რომ გააკეთო 4 ციფრიანი კოდებით, "მუშა" ბარათების ნომრებსაც კი აღმოაჩენ მართალია CVV კოდს და ბარათის მოქმედების ვადას ვერ გაიგებ, მაგრამ შესაძლებელია იპოვო საიტები, სადაც არ ითხოვენ CVV კოდს, (თუნდაც ამაზონი). მოქმედების ვადა 5 წელზე მეტი არ მინახავს ქართულ ბარათებზე, მაგის გარტყმაც შესაძლებელია.

მოკლედ, უსაფრთხოების ნორმები საქართველოს ბანკში, ниже плинтуса

This post has been edited by HarrisonHill on 15 Feb 2013, 17:05

HarrisonHill
სამი არასწორი მცდელობის შემდეგ არ იბლოკება ??

Couperwood

კი, ერთი საათით, მარა ვინმემ რო პერებორი გაუშვას გაუჩერებლად, საქართველოს მოსახლეობის უმეტესობას ცხოვრებას მაგრად გაუმწარებს და საბოლოო ჯამში ექაუნთებსაც გაიგებს და "მუშა" ბარათების ნომრებსაც

This post has been edited by HarrisonHill on 15 Feb 2013, 17:17