ВА
С К
отр брелок — это простой телефон с отдельной сим только для смс, верно?
нет там симки
Size: a a a
2019 September 27
СК
1 - у оператора можно написать заявление на запрет действий по доверенности
это нас защитит только от нечестного нотариуса.
AP
1 - у оператора можно написать заявление на запрет действий по доверенности
Да. Но в случае сговора с сотрудником салона это не прокатит. А работают там, зачастую, непонятные личности.
СК
нет там симки
не подумал, что вы об этом. И кто из банков или почты таким пользуется?
AP
С К
отр брелок — это простой телефон с отдельной сим только для смс, верно?
Нет. Это брелок, генерирующие одноразовые пароли/коды.
СК
Andrei Potseluev
Нет. Это брелок, генерирующие одноразовые пароли/коды.
ясно, не подумал, что вы об этом. И кто из банков или почты таким пользуется?
Ю
Можно я еще тут спрошу?
Жизнеспособна ли законодательно схема получения согласия для проверки СБ в электронном виде? Схема. Собеседование. Обоюдный интерес. Соискателю отправляется ссылка в письме или смс на форму. И там он заполняет паспортные данные, снилс, инн и соглашается на обработку своих ПДН для целей трудоустройства. Ловлю помидоры.
Апд. А если собеседование не очное.
Жизнеспособна ли законодательно схема получения согласия для проверки СБ в электронном виде? Схема. Собеседование. Обоюдный интерес. Соискателю отправляется ссылка в письме или смс на форму. И там он заполняет паспортные данные, снилс, инн и соглашается на обработку своих ПДН для целей трудоустройства. Ловлю помидоры.
Апд. А если собеседование не очное.
AP
С К
ясно, не подумал, что вы об этом. И кто из банков или почты таким пользуется?
Банки - надо смотреть, но решение достаточно популярное.
СК
Andrei Potseluev
Банки - надо смотреть, но решение достаточно популярное.
ясно. Никогда бы не подумал, что это популярное решение
AP
С К
ясно. Никогда бы не подумал, что это популярное решение
Надо смотреть конкретно по вашему банку, есть у них такое или нет. Решение более правильное и безопасное, чем смс. А тем более, чем популярные ныне пуш уведомления.
Ю
Andrei Potseluev
Надо смотреть конкретно по вашему банку, есть у них такое или нет. Решение более правильное и безопасное, чем смс. А тем более, чем популярные ныне пуш уведомления.
Почему вы оцениваете push более рискованным для пользователя, чем sms?
СК
Юджин
Почему вы оцениваете push более рискованным для пользователя, чем sms?
логично же. Потому что пуш уведомление можно подделать.
AP
Юджин
Почему вы оцениваете push более рискованным для пользователя, чем sms?
По причине того, что пуш можно перехватить, подделать. Плюс к тому, например у меня не один телефон и смс двухфакторок всегда приходят не на тот, на котором установлено само приложение. С пушами так просто не выйдет.
S
Можно я еще тут спрошу?
Жизнеспособна ли законодательно схема получения согласия для проверки СБ в электронном виде? Схема. Собеседование. Обоюдный интерес. Соискателю отправляется ссылка в письме или смс на форму. И там он заполняет паспортные данные, снилс, инн и соглашается на обработку своих ПДН для целей трудоустройства. Ловлю помидоры.
Апд. А если собеседование не очное.
Жизнеспособна ли законодательно схема получения согласия для проверки СБ в электронном виде? Схема. Собеседование. Обоюдный интерес. Соискателю отправляется ссылка в письме или смс на форму. И там он заполняет паспортные данные, снилс, инн и соглашается на обработку своих ПДН для целей трудоустройства. Ловлю помидоры.
Апд. А если собеседование не очное.
Если сбор ПДн в объеме необходимом для трудоустройства, то почему бы и нет.
Ю
С К
логично же. Потому что пуш уведомление можно подделать.
Я и спрашиваю - как? Вопросы более точечно:
1.Как имитировать пуш от банка в тот момент, когда пользователю нужен OTP? И при этом заглушить реальный пуш от банка.
2. Как с помощью подделки пуша украсть OTP?
1.Как имитировать пуш от банка в тот момент, когда пользователю нужен OTP? И при этом заглушить реальный пуш от банка.
2. Как с помощью подделки пуша украсть OTP?
S
Юджин
Почему вы оцениваете push более рискованным для пользователя, чем sms?
Формально, и у Apple, и Google написано, что push не обеспечивает конфиденциальности
Ю
Andrei Potseluev
По причине того, что пуш можно перехватить, подделать. Плюс к тому, например у меня не один телефон и смс двухфакторок всегда приходят не на тот, на котором установлено само приложение. С пушами так просто не выйдет.
Ясно. Пуши нужно шифровать, расшифровка должна производиться на устройстве программой банка
Ю
Если сбор ПДн в объеме необходимом для трудоустройства, то почему бы и нет.
но это ж не гарантия трудоустройства...а так да. паспорт инн снилс
S
но это ж не гарантия трудоустройства...а так да. паспорт инн снилс
А все остальное делаете в соответствии с рекомендациями РКН, висящими у них на сайте
Ю
А все остальное делаете в соответствии с рекомендациями РКН, висящими у них на сайте
смущает момент заочного собеседования. Как потомдоказать что это именно тот человек заполнил и дал согласие...