Krediti 

Pravilnik o čuvanju PIN kodova za igre. Podsjetnik na mjere za sigurno korištenje bankovnih kartica. Koji je zadani PIN?

Tokeni, elektronski ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih informacija: ključeva za šifrovanje, sertifikata, licenci, identifikacija. Tokeni su pouzdaniji od standardnog para "login/password" zbog dvofaktornog mehanizma identifikacije: korisnik ne samo da mora imati medij za pohranu (sam token), već i znati PIN kod.

Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Zaštita PIN kodom najčešće se nalazi u USB tokenima, iako su noviji modeli USB tokena dostupni sa mogućnošću ugradnje RFID oznake i sa LCD ekranom za generisanje jednokratnih lozinki.

Pogledajmo pobliže principe rada tokena s PIN kodom. PIN kod je posebno definisana lozinka koja deli proceduru autentifikacije u dve faze: pričvršćivanje tokena na računar i unošenje samog PIN koda.

Najpopularniji modeli tokena na savremenom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Pogledajmo najčešće postavljana pitanja u vezi PIN kodova za tokene na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je različita za različite nivoe vlasnika.

Vlasnik Korisnik Administrator
Rutoken 12345678 87654321
eToken
1234567890 Prema zadanim postavkama, lozinka administratora nije postavljena. Može se instalirati preko kontrolne table samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nije navedeno 1234567890
JaCarta PKI/GOST Za PKI funkcionalnost: 11111111

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN kod - 1234567890

Za GOST funkcionalnost: PIN nije postavljen

 		Za PKI funkcionalnost: 00000000

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN nije postavljen

Za GOST funkcionalnost: 1234567890
JaCarta PKI/GOST/SE Za PKI funkcionalnost: 11111111

Za GOST funkcionalnost: 0987654321

 		Za PKI funkcionalnost: 00000000

Za GOST funkcionalnost: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime kartica 0000 48 nula

2. Da li trebam promijeniti zadani PIN? Ako da, u kom trenutku u radu sa tokenom?

3. Šta da radim ako su PIN kodovi na tokenu nepoznati, a podrazumevani PIN kod je već resetovan?

Jedini izlaz je potpuno brisanje (formatiranje) tokena.

4. Šta da radim ako je PIN korisnika blokiran?

Možete otključati korisnički PIN putem kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.

5. Šta da radim ako je administratorski PIN blokiran?

Administratorski PIN se ne može otključati. Jedini izlaz je potpuno brisanje (formatiranje) tokena.

6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?

Glavne tačke sigurnosne politike za PIN kodove USB tokena kompanija Aladdin i Aktiv prikazane su u tabeli ispod. Nakon analize podataka u tabeli, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu kompanije Aladdin.

Parametar eToken Rutoken
Minimalna dužina PIN-a 4 1

Sastav PIN koda

 Slova, brojevi, specijalni znakovi Brojevi, slova latinice
Veće ili jednako 7 Do 16

Administriranje sigurnosti PIN-a

 Jedi Jedi
Jedi Jedi

Važnost čuvanja tajnosti PIN koda je poznata svima onima koji tokene koriste u lične svrhe, na njemu pohranjuju svoj elektronski potpis i povjeravaju elektroničkom ključu informacije ne samo lične prirode, već i detalje svojih poslovnih projekata. Tokeni kompanija “Aladdin” i “Active” imaju unaprijed instalirana sigurnosna svojstva i, uz određenu dozu opreza koju će korisnik primijeniti, smanjuju rizik od pogađanja lozinke na minimum.

Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Ponuđeni asortiman omogućit će vam da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da

Aplikacija

na pismo Banke Rusije

od 02.10.2009. N 120-T

PODSJETNIK

“O MJERAMA ZA SIGURNO KORIŠĆENJE BANKARSKIH KARTICA”

Poštivanje preporuka sadržanih u Letaku osigurat će maksimalnu sigurnost bankovne kartice, njenih podataka, PIN-a i drugih podataka, a također će smanjiti moguće rizike pri obavljanju transakcija korištenjem bankovne kartice na bankomatu, prilikom bezgotovinskog plaćanja robe. i usluge, uključujući i putem interneta.

1. Nikada nemojte davati svoj PIN trećim licima, uključujući rodbinu, prijatelje, zaposlene u kreditnoj instituciji, blagajnike i ljude koji vam pomažu da koristite bankovnu karticu.

2. PIN se mora zapamtiti ili, ako je to teško, pohraniti odvojeno od bankovne kartice u neupadljivom obliku i nedostupan trećim licima, uključujući rodbinu, na nekom mjestu.

3. Nikada ni pod kojim okolnostima ne dajte svoju bankovnu karticu na korištenje trećim licima, uključujući rodbinu. Ako bankovna kartica nosi prezime i ime pojedinca, onda samo to lice ima pravo da koristi bankovnu karticu.

4. Kada primite bankovnu karticu, potpišite se na njenoj poleđini na mjestu predviđenom za potpis vlasnika bankovne kartice, ako je tako predviđeno. Ovo će smanjiti rizik korištenja bankovne kartice bez vašeg pristanka u slučaju gubitka.

5. Pazite na uslove čuvanja i korišćenja vaše bankovne kartice. Ne izlažite svoju bankovnu karticu mehaničkim, temperaturnim ili elektromagnetnim utjecajima, a također izbjegavajte smočenje. Bankovna kartica se ne može čuvati pored mobilnog telefona, kućne ili kancelarijske opreme.

6. Broj telefona kreditne institucije koja je izdala bankovnu karticu (kreditne institucije koja je izdala bankovnu karticu) naveden je na poleđini bankovne kartice. Također je potrebno uvijek sa sobom imati kontakt brojeve kreditne institucije koja je izdala bankovnu karticu i broj bankovne kartice na drugim medijima za pohranu podataka: u adresaru, mobilnom telefonu i/ili drugom mediju za pohranu, ali ne pored PIN unos.

7. Kako bi se spriječile nezakonite radnje podizanja cjelokupnog iznosa novca sa bankovnog računa, preporučljivo je postaviti dnevni limit na iznos transakcija na bankovnoj kartici i istovremeno aktivirati uslugu elektronskog obavještavanja o izvršenim transakcijama (na primjer, obavještavanje putem SMS poruka ili na drugi način).

8. Ako dobijete zahtjev, uključujući i od zaposlenog u kreditnoj instituciji, za davanje ličnih podataka ili informacija o bankovnoj kartici (uključujući PIN), nemojte ih davati. Pozovite ponovo kreditnu instituciju koja je izdala bankovnu karticu (kreditnu instituciju koja je izdala bankovnu karticu) i prijavite ovu činjenicu.

9. Ne preporučuje se odgovaranje na mejlove u kojima se u ime kreditne institucije (uključujući kreditnu instituciju koja izdaje bankovnu karticu (kreditnu instituciju koja je izdala bankovnu karticu)) predlaže davanje ličnih podataka. Nemojte slijediti "linkove" navedene u pismima (uključujući veze do web stranice kreditne institucije), jer mogu dovesti do duplih lokacija.

10. U svrhu informativne interakcije sa kreditnom institucijom koja je izdala bankovnu karticu (kreditnom institucijom koja je izdala bankovnu karticu), preporučuje se korištenje samo komunikacijskih podataka (mobilni i fiksni telefoni, faksovi, interaktivne web stranice/portali, redovni i e-mail, itd.), koji su navedeni u dokumentima primljenim direktno od kreditne institucije koja je izdala bankovnu karticu.

11. Imajte na umu da ako se otkrije vaš PIN, lični podaci ili gubitak vaše bankovne kartice, postoji rizik da treće strane počine nezakonite radnje sa sredstvima na vašem bankovnom računu.

Ako postoje pretpostavke o otkrivanju PIN-a, ličnih podataka koji vam omogućavaju da izvršite nezakonite radnje sa svojim bankovnim računom, kao i ako je bankovna kartica izgubljena, morate odmah kontaktirati kreditnu instituciju koja je izdala bankovnu karticu (kredit institucije koja je izdala bankovnu karticu) i pridržavati se uputstava službenika ove kreditne institucije. Sve dok ne kontaktirate kreditnu instituciju koja izdaje bankovnu karticu, snosite rizik vezan za neovlašćeno zaduženje sredstava sa vašeg bankovnog računa. U pravilu, prema uslovima ugovora s kreditnom institucijom koja je izdala bankovnu karticu, sredstva koja su terećena sa vašeg bankovnog računa kao rezultat neovlaštenog korištenja vaše bankovne kartice prije nego što bude obaviještena kreditna institucija koja je izdala bankovnu karticu ovo se ne nadoknađuje.

bankovnom karticom na bankomatu

1. Obavljajte transakcije koristeći bankomate instalirane na sigurnim mjestima (na primjer, u državnim agencijama, filijalama banaka, velikim tržnim centrima, hotelima, aerodromima, itd.).

2. Nemojte koristiti uređaje koji zahtijevaju PIN za ulazak u prostorije u kojima se nalazi bankomat.

3. Ukoliko se u blizini bankomata nalaze neovlašćene osobe, odaberite pogodnije vrijeme za korištenje bankomata ili korištenje drugog bankomata.

4. Prije upotrebe bankomata, provjerite da li ima dodatnih uređaja koji ne odgovaraju njegovom dizajnu i koji se nalaze na mjestu gdje je unet PIN i na mjestu (slotu) predviđenom za prihvatanje kartica (npr. prisustvo neravnomjerno instalirane PIN tastature). U tom slučaju, suzdržite se od korištenja takvog bankomata.

5. Ako je tastatura ili prostor za prihvat kartica bankomata opremljen dodatnim uređajima koji ne odgovaraju njegovom dizajnu, suzdržite se od korištenja bankovne kartice na ovom bankomatu i svoje sumnje prijavite zaposlenima kreditne institucije pozivom na telefon broj naveden na bankomatu.

6. Nemojte koristiti fizičku silu da ubacite bankovnu karticu u bankomat. Ako se bankovna kartica ne može ubaciti, suzdržite se od korištenja takvog bankomata.

7. Unesite svoj PIN na način da ga ljudi u neposrednoj blizini ne mogu vidjeti. Kada unosite svoj PIN, pokrijte tastaturu rukom.

8. Ako bankomat ne radi kako treba (na primjer, dugo je u standby modu ili se spontano restartuje), trebali biste prestati koristiti takav bankomat, otkazati trenutnu operaciju pritiskom na tipku “Otkaži” na tastaturi, i sačekajte da se bankovna kartica vrati.

9. Nakon što primite gotovinu sa bankomata, prebrojite novčanice jednu po jednu, provjerite da li je bankomat vratio bankovnu karticu, sačekajte da vam se izda račun po zahtjevu, a zatim ih stavite u torbu (novčanik, džep ) i tek onda napustite bankomat.

10. Potvrde koje je odštampao bankomat treba da sačuvate za kasnije usaglašavanje iznosa navedenih u njima sa izvodom bankovnog računa.

11. Ne slušajte savjete trećih lica, i ne prihvatajte njihovu pomoć prilikom obavljanja transakcija bankovnom karticom na bankomatima.

12. Ukoliko prilikom obavljanja transakcija bankovnom karticom na bankomatu bankomat ne vrati bankovnu karticu, potrebno je da pozovete kreditnu instituciju na broj telefona naznačen na bankomatu i objasnite okolnosti dešavanja, a takođe kontaktirajte kreditnu instituciju koja je izdala bankovnu karticu (kreditnu instituciju koja je izdala bankovnu karticu) koju bankomat nije vratio, a zatim slijedite upute zaposlenika kreditne institucije.

za bezgotovinsko plaćanje roba i usluga

1. Ne koristite bankovne kartice u trgovačkim i uslužnim organizacijama koje nisu od povjerenja.

2. Zahtijevajte transakcije bankovnom karticom samo u vašem prisustvu. Ovo je neophodno kako bi se smanjio rizik od nezakonitog prijema Vaših ličnih podataka navedenih na Vašoj bankovnoj kartici.

3. Kada koristite bankovnu karticu za plaćanje roba i usluga, blagajnik može tražiti od vlasnika bankovne kartice da dostavi pasoš, potpiše ček ili unese PIN. Prije nego što unesete svoj PIN, uvjerite se da ga ljudi u neposrednoj blizini neće moći vidjeti. Prije potpisivanja čeka provjerite iznos naveden na čeku.

4. Ako se prilikom pokušaja plaćanja bankovnom karticom dogodila “neuspješna” operacija, trebate sačuvati jednu kopiju čeka koji je izdao terminal za naknadnu verifikaciju kako biste bili sigurni da navedena operacija nije uključena u izvod bankovnog računa.

kartice putem interneta

1. Nemojte koristiti PIN kod naručivanja robe i usluga putem interneta, ili putem telefona/faksa.

2. Nemojte davati lične podatke ili informacije o bankovnoj kartici (računu) putem interneta, na primjer PIN, lozinke za pristup resursima banke, datum isteka bankarske kartice, kreditne limite, istoriju transakcija, lične podatke.

3. Kako bi se spriječile nezakonite radnje podizanja cjelokupnog iznosa novca sa bankovnog računa, preporučuje se korištenje posebne bankovne kartice (tzv. virtuelna kartica) sa limitom koji je namijenjen samo za navedenu svrhu i ne dozvoljava transakcije koristeći ga za plaćanje kupovine na Internetu u trgovinskim i uslužnim organizacijama.

4. Koristite samo web stranice poznatih i pouzdanih trgovinskih i uslužnih organizacija.

5. Uverite se da su adrese internet sajtova na koje se povezujete i gde ćete kupovati tačne, jer slične adrese se mogu koristiti za obavljanje nezakonitih aktivnosti.

Ukoliko se kupovina vrši preko tuđeg računara, nije preporučljivo na njemu pohranjivati ​​lične podatke i druge podatke, a nakon obavljenih svih operacija potrebno je uvjeriti se da lični podaci i ostali podaci nisu sačuvani (ponovnim učitavanjem web stranice prodavca stranica u vašem pretraživaču na kojoj su izvršene transakcije).

7. Instalirajte antivirusni softver na svom računaru i redovno ga ažurirajte i ažurirajte ostale softverske proizvode koje koristite (operativni sistem i aplikativni programi), to vas može zaštititi od prodora zlonamernog softvera.

Kako se zaštititi od prevaranata?

PIN KOD JE KLJUČ VAŠEG NOVCA
Nikada nikome nemojte reći PIN kod svoje kartice. Najbolje je to zapamtiti. Tretirajte svoj PIN kao ključ sefa u kojem se nalaze vaša sredstva. Kada unosite svoj PIN, pokrijte tastaturu rukom.
PIN kod ne možete pohraniti pored kartice, a još manje napisati PIN kod na karticu - u tom slučaju nećete imati vremena ni da osigurate svoj račun blokiranjem kartice nakon krađe ili gubitka.

VAŠA KARTA JE SAMO VAŠA
Ne dozvolite nikome da koristi vašu plastičnu karticu - to je isto kao da poklanjate novčanik bez preračunavanja iznosa na njemu.

NIKO NEMA PRAVO TRAŽITI VAŠ PIN KOD
Ako primite poziv iz bilo koje organizacije ili primite e-poštu (uključujući i bankovnu) u kojoj se od vas traži da dostavite podatke o kartici i PIN kod pod raznim izgovorima, nemojte žuriti da se povinujete. Nijedna organizacija, uključujući banku, nema pravo zahtijevati vaš PIN kod. Nemojte slijediti linkove navedene u pismu, jer mogu dovesti do duplih stranica. Zapamtite: čuvanje vaših podataka i PIN koda u tajnosti vaša je odgovornost i obaveza.

ODMAH BLOKIRAJTE KARTICU AKO SE IZGUBI
Ako ste izgubili karticu, odmah kontaktirajte banku na telefon: 34-22-22 ili 8-800-100-34-22, prijavite incident i slijedite upute službenika banke. Da biste to učinili, sačuvajte broj telefona banke u svojoj bilježnici ili na listi kontakata vašeg mobilnog telefona.

KORISTITE SIGURANE bankomate
Prilikom obavljanja kartičnih transakcija koristite samo one bankomate koji se nalaze na sigurnim mjestima i opremljeni sustavom video nadzora i obezbjeđenja: u državnim agencijama, bankama, velikim trgovačkim centrima itd. Građani koji koriste bankomate bez video nadzora mogu biti napadnuti od strane kriminalaca.

ČUVAJTE SE STRANCA
Kada obavljate transakcije sa plastičnom karticom, pazite da u blizini nema stranaca. Ako to nije moguće, kasnije podignite novac sa kartice ili koristite drugi bankomat. Kada unosite svoj PIN, pokrijte tastaturu rukom. Prevaranti mogu koristiti detalje i sve druge informacije o tome koliko novca ste podigli i koje ste brojeve upisali na bankomat.

BOMOMAT MORA BITI “ČIST”
Obratite pažnju na čitač bankomata i tastaturu. Ako su opremljeni dodatnim uređajima, onda je bolje da se suzdržite od korištenja ovog bankomata i prijavite svoje sumnje na broj telefona koji je na njemu naveden.

KONSULTIRAJTE SAMO VAŠU BANKU
Nikada ne pribjegavajte pomoći ili savjetu trećih lica prilikom obavljanja transakcija bankovnom karticom na bankomatima. Obratite se banci - mi ćemo vam dati savjete o radu sa karticom. Broj telefona je naveden na poleđini kartice.

NE VJERUJTE SVOJU KARTICU KONOBARIMA I PRODAVACIMA
U maloprodajnim objektima, restoranima i kafićima sve radnje sa vašom plastičnom karticom moraju se odvijati u vašem prisustvu. U suprotnom, možete biti podvrgnuti lažnim radnjama osoblja: skeniranje detalja. Vašu karticu koristite posebne uređaje i koristite ih u budućnosti da napravite lažnu.

Nekada je upotreba plastičnih kartica bila „novo“ za rusku publiku. Nepovjerenje je postepeno ustupilo mjesto prepoznavanju maksimalnog komfora. Mnogi su čak odustali od skladištenja velikih količina gotovine i radije koriste plastične kartice posvuda. Kod jedne osobe njihov broj vrlo često može premašiti jedan ili dva, pa čak i do pet, pa i više. Ali kako se ne zbuniti u PIN kodovima za kreditne kartice i ne brkati ih jedno s drugim? Uz PIN Master aplikaciju možete bezbedno pohraniti lozinke za različite kartice i ne morate sve ove brojeve držati u glavi.

Prosječan korisnik mobilnog uređaja obično zapisuje sve lozinke za svoje kartice u Notes. Ovo je najčešća metoda, a ujedno i najnesigurnija. S jedne strane, uvijek možete brzo pristupiti lozinkama (na kraju krajeva, iPhone je uvijek pri ruci), s druge strane, ako mobilni telefon padne u pogrešne ruke, to može imati, znate, kakve posljedice. Idealna opcija je PIN Master aplikacija! Sada ćete razumeti zašto...

Ukratko, PIN Master aplikacija je pouzdana, sigurna, personalizirana, lijepa i što je najvažnije - besplatna! U aplikaciji možete pohraniti neograničen broj PIN kodova sa svojih plastičnih kartica, a više od jednog znatiželjnog oka neće moći razumjeti vašu tajnu kombinaciju.

Prilikom dodavanja nove kartice, dajući joj lično ime, ispred vas će se pojaviti veliko polje, ispunjeno brojevima u nasumičnom redoslijedu. Prvi utisak je kako zapamtiti i rasporediti svoju lozinku među toliko brojeva? Ali to je varljivo...

Za sebe birate određenu kombinaciju odabranih brojeva i, na primjer, stavite svoju lozinku ispod njih, unutra itd. Kao jednostavan primjer, možete postaviti četiri označena broja u nizu u jedan od redova i zapamtite da je vaš PIN kod striktno ispod njih. Ako je vaša glava sposobna zapamtiti složenije kombinacije, upotrijebite svoju maštu i smislite ih. Ali čak i najjednostavnije rješenje će već zaštititi vašu lozinku.

Personalizacija digitalnog polja je vrlo jednostavna. Bilo koji broj se može istaknuti ili promijeniti jednostavnim dodirom ili dugim pritiskom. Možete koristiti zaključavanje da blokirate dalje promjene. Nemoguće je odabrati kombinaciju, jer samo vi znate ključ slike. Kao rezultat toga, kada plaćate kreditnom karticom u trgovini ili unovčavate račune na bankomatu, uvijek jednim klikom imate pristup lozinkama za svoje kartice.

Značajna prednost PIN Master aplikacije je njena cijena. Aplikacija je potpuno besplatna, ne sadrži kupovinu unutar aplikacije ili reklamne banere i ima vrlo lijep minimalistički dizajn. Primitivni analozi pohranjivanja lozinki u pravilu se plaćaju ili ne jamče visok stupanj zaštite. Pa šta čekate... Prestanite zapisivati ​​lozinke bilo gdje ili ih držati u glavi. Iskoristite odlično rješenje problema - PIN Master aplikaciju!

Plastična bankovna kartica rješava mnoge probleme vezane uz računovodstvo, skladištenje i trošenje novca. Kada koristite sredstva na kartici, morate se pridržavati određenih sigurnosnih pravila. Glavna uloga u ovoj stvari je dodijeljena PIN kodu. O tome što je to i kako ga odabrati i pravilno pohraniti naučit ćete iz našeg članka.

Šta je PIN kod kartice?

PIN kod bankovne kartice je identifikacioni broj koji vlasniku kartice daje pristup za obavljanje određenih finansijskih transakcija. Ovo je uvijek četverocifrena kombinacija - lozinka. Kada primite karticu u ruke, kod se nalazi u zatvorenoj koverti. Dodjeljuje se automatski i niko osim vlasnika to ne bi trebao znati. Čuvanje PIN koda vaše plastične kartice od trećih lica garantuje zaštitu od nezakonitih radnji prevaranata.

Kako odabrati savršen PIN kod za svoju karticu

PIN kod kartice se ne može unaprijed odabrati i izdiktirati zaposleniku banke, ali se može promijeniti. Najčešće to rade ljudi kojima je teško pamtiti različite brojeve ili oni koji ovu kombinaciju smatraju prelakom.

Taj tajni broj možete promijeniti putem bankomata banke koja je izdala karticu ili na njenoj službenoj web stranici (ako ste povezani s internet bankom). Dozvoljeno je izvršiti operaciju promjene PIN koda tek nakon autorizacije kartice.

Prilikom odabira novog PIN koda ne možete:

  • označiti 4 identična broja,
  • birajte brojeve po redu (na primjer, 4567),
  • Koristite datume rođenja: Vaši, Vaši najmiliji ili rođaci.

Posebno pažljivo birajte PIN kod svoje kreditne kartice. Ponekad banka naplaćuje proviziju za promjenu PIN koda.

U slučaju da je klijent zaboravio PIN kod kartice, a koverta sa ovom kombinacijom je izgubljena, radnje treba da budu sledeće:

  1. O ovoj situaciji odmah obavijestite servisnu banku;
  2. Ako sumnjate na krađu koverte sa PIN kodom, možete blokirati karticu kako biste zaštitili preostala sredstva na njoj (telefonom ili u poslovnici);
  3. Napišite izjavu o namjeri da kartici dodijelite novi PIN kod, navodeći razlog. Ovu prijavu treba uputiti direktoru banke.
  4. Ako hitno trebate primiti novac, ali PIN kod za vašu bankovnu karticu još nije dostupan, možete se obratiti direktno na blagajnu banke, nakon što ste prethodno napisali odgovarajuću prijavu.

Isti redoslijed radnji se mora slijediti ako se sama kartica izgubi. Ne postoje opcije kako vratiti PIN kod kartice na prethodni oblik. Nakon pregleda zahtjeva u banci, izdat će vam se nova „plastika“ i novi PIN kod. U tom slučaju, broj računa se neće promijeniti, a preostali novac će biti prebačen na primljenu karticu.

Kako otključati karticu nakon pogrešnog unosa PIN koda

Ako je prilikom podizanja novca sa bankomata PIN kod kartice pogrešno unesen 3 puta, kartica se automatski blokira. Blokiranje možete ukloniti tako što ćete nazvati pozivni centar banke i nazvati šifru o kojoj ste razgovarali sa zaposlenikom banke prilikom otvaranja kartice.

Pravila za korištenje i čuvanje PIN koda

Kako biste sveli na najmanju moguću mjeru pojavu problematičnih situacija, a prevaranti nisu pronašli način da saznaju PIN kod kartice na kojoj je pohranjen vaš novac, koristite sljedeće savjete:

  1. Pohranite PIN kod u memoriju ili napisan u šifriranom obliku koji samo vi možete razumjeti.
  2. Nemojte pisati kod na poleđini kartice.
  3. Ne ostavljajte karticu van vidokruga, ne dozvolite da konobar ili blagajnik odu s njom. Zapamtite: niko ne bi trebao saznati PIN kod vaše bankovne kartice.
  4. Nemojte prenositi informacije o svojoj plastičnoj kartici ili PIN kodu preko telefona.
  5. Uvijek imajte sa sobom zapisan broj kartice i servisne banke.
  6. Prilikom podizanja novca sa bankomata provjerite ima li video kamera koje vas mogu snimiti s leđa ili sa strane. Po pravilu, bankomat je opremljen samo jednom kamerom koja se nalazi u istoj ravni kao i ekran.

Dobar dan. Smišljam kako sigurno pohraniti informacije u svoju Android aplikaciju i naišao sam na zanimljivu stvar: može li se PIN kod za prijavu u aplikaciju (domaći) smatrati dovoljnom zaštitom?
Recimo da napadač ima fizički pristup uređaju (pa, ukrao ga je, zašto ne? Zašto ne scenarij napada?). U najjednostavnijem slučaju, ako programer nije razmišljao o sigurnosti pohrane podataka, možete jednostavno otvoriti aplikaciju i dobiti pristup svim informacijama koje su zanimljive napadaču, ili možete spojiti datoteku baze podataka (sqlite, na primjer) i, kopanjem po njemu, izvući sve podatke. To dovodi do sljedećih zaključaka:
1. Za prijavu u aplikaciju potrebna je sigurnost (PIN kod ili lozinka)
2. Svi podaci moraju biti pohranjeni u šifriranom obliku.

Ideja je jednostavna - korisnik ima određeni glavni ključ, koji je sam odredio, kojim su sve informacije (DB) šifrirane. Ključ je velik i dugačak, a kako ga korisnik ne bi morao unositi svaki put kada uđe u aplikaciju, uvodimo novi entitet - PIN kod za ulazak u aplikaciju (četvorocifreni kod). Sam glavni ključ se pohranjuje na istom uređaju u šifriranom obliku, a ključ je PIN kod (tačnije, njegov derivat. Na primjer, MD5 hash). U ovom slučaju, sve izgleda vrlo sigurno, zar ne? Ali ako razmislite o tome, simulirajte situaciju. onda sve postaje mnogo tužnije.

Recimo da je napadač ukrao žrtvin uređaj i procurio šifrovanu bazu podataka aplikacije. Zatim, napadač može upotrijebiti banalnu grubu silu (10^4 kombinacije - sitnica) da isproba sve moguće opcije PIN koda dok ne pronađe pravu. Da biste to učinili, morate znati algoritam aplikacije, što nije značajan problem. Jedno od pravila informacione sigurnosti kaže: sistem se ne može smatrati sigurnim ako sva njegova zaštita leži u tajni sigurnosnog mehanizma (parafrazirano mojim vlastitim riječima za odgovarajući slučaj). Pronaći način zaštite nije teško. Nadalje, ako postupak dešifriranja baze podataka čak i proizvede potpuno smeće, napadač treba samo da otkrije kopiju baze podataka sa poznatim PIN kodom (instalirajte aplikaciju na svoj uređaj, postavite PIN, popunite podatke, otkrijte bazu podataka ) i pronađite strukturu pohrane podataka, odnosno potpise podataka (Na primjer, JSON - (_id: x, ime: "xxxx") i pokrenite sve opcije dešifriranja kroz jednostavnu pretragu potpisa (čak će i jednostavan regex obaviti posao) I onda dobijamo:
1. Sve “zaštićene” i “privatne” korisničke informacije
2. Poznato ispravan PIN za ulazak u aplikaciju.

I niko ne zna šta je gore. Pretpostavimo da je aplikacija za klijenta banke na ovaj način zaštićena. U ovom slučaju, poznavanje PIN-a za prijavu u aplikaciju i fizički pristup uređaju, prebacivanje svih sredstava korisnika na sebe (PIN je poznat, SMS će biti poslat upravo na ovaj uređaj) napadaču ne predstavlja teškoću.

Ovo dovodi do zaključka: ako je sva zaštita bazirana na PIN kodu (podložnom gruboj sili) i moguće je izvršiti grubu silu, zaštita ništa ne košta. Međutim, sve bankarske aplikacije koriste ovaj (ili sličan) sigurnosni mehanizam.
Otuda i pitanje:
1. Je li zaista sve tako loše i ne možete vjerovati takvim aplikacijama?
2. Da li je moguće razviti normalan sistem otporan na hake koristeći PIN kod za unos (ne šablon ili otisak prsta, već kratak i lako pretraživ kod)? Ako da, kako?

ZY Siguran sam da ne znam nešto važno, a to me sprečava da shvatim problem.

Generalno, problem se čini nerešivim. Jer Postoji "crna kutija" - naša aplikacija instalirana na uređaju. Da biste dobili sve podatke, potrebno je samo znati četverocifreni pin, i on je odjednom prisiljen. Vjeruje se da imajući uređaj u ruci, napadač može odatle odabrati bilo koji podatak. I otuda se postavlja pitanje - da li je poslednja izjava tačna? Možda postoji neka super sigurna Android memorija? Lokalno pohranjeno na uređaju i prilično teško za hakiranje? Ako aplikacija ima pristup tamo, upišite ključ i problem je riješen. Ali šta je ovo misteriozno mesto?

Dakle, našao sam ga. Sve je objasnjeno dosta jasno. Zaključak je jednostavan - ključeve morate pohraniti u KeyStore, ali to nije spas ako je uređaj rootan. Morate provjeriti da li je uređaj rootan i upozoriti korisnika. ALI! Koliko sam shvatio, moguće je rutovati uređaj bez gubitka podataka, što znači da napadač može root-ovati uređaj, pohraniti sve podatke i odabrati KeyStore. Nevolja.

Ali ako se ne upuštate u problem rutiranja, rješenje izgleda ovako: pomoću PIN koda ulazite u aplikaciju, a aplikacija povlači ključ generiran kada prvi put pokrenete aplikaciju iz KeyStore-a i dešifruje bazu podataka pomoću to. Istovremeno, ne pohranjuje dešifrirane podatke na nezaštićeno mjesto (ovo se često koristi za povećanje brzine aplikacije, svojevrsno keširanje podataka), jer ovi podaci se mogu izvući bez problema.

Sada je jasno zašto mnoge bankarske aplikacije ne rade na root-ovim uređajima. Ali to ne rješava problem rutiranja bez gubitka podataka. One. Recimo da je napadač ukrao moj uređaj bez root-a, root-ovao ga, izvukao ključ za bankovnu klijentsku aplikaciju iz KeyStore-a i izvukao moje podatke. Istovremeno, da bi se provjerila ispravnost PIN-a, potrebno je negdje pohraniti njegov hash (šifrovan, usoljen - pa šta? I sol i šifra za šifriranje nalaze se u KeyStore-u, već su dostupni napadaču). Dakle, grubom silom možete odabrati PIN za ulazak u aplikaciju, ulazak u aplikaciju i prijenos svih sredstava. Uništiti sve bankarske aplikacije, ili šta?))