Împrumuturi 

Reguli privind stocarea codurilor PIN pentru jocuri. Un memento despre măsurile pentru utilizarea în siguranță a cardurilor bancare. Care este codul PIN implicit?

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.

Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.

Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

Proprietar Utilizator Administrator
Rutoken 12345678 87654321
eToken
1234567890 În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nu este specificat 1234567890
JaCarta PKI/GOST Pentru funcționalitatea PKI: 11111111

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - cod PIN - 1234567890

Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN

 		Pentru funcționalitatea PKI: 00000000

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/GOST/SE Pentru funcționalitatea PKI: 11111111

Pentru funcționalitatea GOST: 0987654321

 		Pentru funcționalitatea PKI: 00000000

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Card IDPrime 0000 48 de zerouri

2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?

Codul PIN de administrator nu poate fi deblocat. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.

Parametru eToken Rutoken
Lungimea minimă a codului PIN 4 1

Compoziția codului PIN

 Litere, cifre, caractere speciale Cifre, litere ale alfabetului latin
Mai mare sau egal cu 7 Până la 16

Administrarea securității PIN

 Mânca Mânca
Mânca Mânca

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el

Aplicație

la scrisoarea de la Banca Rusiei

din data de 02.10.2009 N 120-T

MEMENTO

„CU PRIVIRE LA MĂSURI PENTRU UTILIZAREA SIGURĂ A CARDURILOR BANCARE”

Respectarea recomandărilor cuprinse în Pliant va asigura siguranța maximă a cardului bancar, a detaliilor acestuia, a codului PIN și a altor date și va reduce, de asemenea, eventualele riscuri la efectuarea tranzacțiilor cu cardul bancar la un bancomat, la efectuarea plăților fără numerar pentru mărfuri. și servicii, inclusiv prin internet.

1. Nu oferiți niciodată PIN-ul unor terți, inclusiv rudelor, prietenilor, angajaților unei instituții de credit, casierii și persoanelor care vă ajută să vă folosiți cardul bancar.

2. PIN-ul trebuie reținut sau, dacă acest lucru este dificil, stocat separat de cardul bancar într-o formă discretă și inaccesibilă terților, inclusiv rudelor, într-un loc.

3. Nu dați niciodată cardul dvs. bancar, în niciun caz, către terți, inclusiv rude. Dacă un card bancar poartă numele și prenumele unei persoane, atunci numai această persoană are dreptul de a utiliza cardul bancar.

4. Când primiți un card bancar, semnați pe spatele acestuia în locul destinat semnăturii deținătorului cardului bancar, dacă este prevăzut. Acest lucru va reduce riscul de a utiliza un card bancar fără consimțământul dvs. în cazul în care acesta este pierdut.

5. Fii atent la conditiile de stocare si utilizare a cardului tau bancar. Nu expuneți cardul dvs. bancar la influențe mecanice, de temperatură sau electromagnetice și, de asemenea, evitați udarea acestuia. Un card bancar nu poate fi stocat lângă un telefon mobil, un echipament de uz casnic sau de birou.

6. Numărul de telefon al instituției de credit care a emis cardul bancar (instituția de credit care a emis cardul bancar) este indicat pe spatele cardului bancar. De asemenea, este necesar să aveți întotdeauna cu dvs. numerele de contact ale instituției de credit care a emis cardul bancar și numărul cardului bancar pe alte medii de stocare: într-o agendă, telefon mobil și/sau alte medii de stocare, dar nu lângă introducerea codului PIN.

7. Pentru a preveni acțiunile ilegale de retragere a întregii sume de bani dintr-un cont bancar, este indicat să se stabilească o limită zilnică a cantității de tranzacții pe un card bancar și, în același timp, să se activeze un serviciu de notificare electronică despre tranzacțiile efectuate. (de exemplu, notificare prin mesaje SMS sau alte mijloace).

8. Dacă primiți o solicitare, inclusiv de la un angajat al unei instituții de credit, de a furniza date personale sau informații despre un card bancar (inclusiv PIN), nu le furnizați. Sunați înapoi instituția de credit care a emis cardul bancar (instituția de credit care a emis cardul bancar) și raportați acest fapt.

9. Nu este recomandat să răspundeți la e-mailuri în care, în numele unei instituții de credit (inclusiv a unei instituții de credit emitente de card bancar (instituție de credit care a emis un card bancar)), se propune furnizarea de date personale. Nu urmați „linkurile” prevăzute în scrisori (inclusiv link-uri către site-ul instituției de credit), deoarece pot duce la site-uri duplicate.

10. În scopul interacțiunii informaționale cu instituția de credit care a emis cardul bancar (instituția de credit care a emis cardul bancar), se recomandă utilizarea numai a detaliilor de comunicare (telefoane mobile și fixe, faxuri, site-uri/portale interactive, și e-mail etc.), care sunt indicate în documentele primite direct de la instituția de credit care a emis cardul bancar.

11. Rețineți că, dacă sunt dezvăluite PIN-ul dvs., datele personale sau pierderea cardului dvs. bancar, există riscul ca terți să comită acțiuni ilegale cu fonduri în contul dvs. bancar.

Dacă există ipoteze cu privire la dezvăluirea PIN-ului, a datelor personale care vă permit să comite acțiuni ilegale cu contul dvs. bancar sau dacă cardul bancar a fost pierdut, trebuie să contactați imediat instituția de credit care a emis cardul bancar (instituția de credit care a emis cardul bancar) și urmează instrucțiunile angajatului acestei instituții de credit. Până când contactați o instituție de credit care emite un card bancar, vă suportați riscul asociat debitării neautorizate a fondurilor din contul dvs. bancar. De regulă, în conformitate cu termenii acordului cu instituția de credit care a emis cardul bancar, fondurile debitate din contul dumneavoastră bancar ca urmare a utilizării neautorizate a cardului dumneavoastră bancar până când instituția de credit care a emis cardul bancar este notificată despre acest lucru. nu sunt rambursate.

cu un card bancar la un bancomat

1. Efectuați tranzacții folosind bancomate instalate în locuri sigure (de exemplu, în agenții guvernamentale, sucursale bancare, mall-uri mari, hoteluri, aeroporturi etc.).

2. Nu utilizați dispozitive care necesită un PIN pentru a intra în incinta în care se află bancomatul.

3. Dacă în apropierea bancomatului sunt persoane neautorizate, ar trebui să alegeți un moment mai potrivit pentru a utiliza bancomatul sau pentru a utiliza un alt bancomat.

4. Înainte de a utiliza ATM-ul, inspectați-l pentru prezența unor dispozitive suplimentare care nu corespund designului său și situate în locul în care este introdus PIN-ul și în locul (slot) destinat acceptării cardurilor (de exemplu, prezența cardurilor). o tastatură PIN instalată neuniform). În acest caz, evitați utilizarea unui astfel de bancomat.

5. Dacă tastatura sau zona de acceptare a cardurilor a unui bancomat este echipată cu dispozitive suplimentare care nu corespund designului său, abțineți-vă de la utilizarea unui card bancar la acest bancomat și raportați suspiciunile dumneavoastră angajaților instituției de credit sunând la telefon numărul indicat pe bancomat.

6. Nu folosiți forța fizică pentru a introduce un card bancar într-un bancomat. Dacă un card bancar nu poate fi introdus, abțineți-vă de la utilizarea unui astfel de bancomat.

7. Introduceți codul PIN astfel încât persoanele din imediata apropiere să nu îl poată vedea. Când introduceți codul PIN, acoperiți tastatura cu mâna.

8. Dacă ATM-ul nu funcționează corect (de exemplu, este în modul de așteptare pentru o perioadă lungă de timp sau repornește spontan), ar trebui să încetați să utilizați un astfel de bancomat, să anulați operațiunea curentă apăsând butonul „Anulare” de pe tastatură, și așteptați returnarea cardului bancar.

9. După ce ați primit numerar de la un bancomat, trebuie să numărați bancnotele una câte una, să vă asigurați că cardul bancar a fost returnat de la bancomat, să așteptați eliberarea chitanței la cerere, apoi să le puneți în geantă (portofel, buzunar). ) și abia apoi părăsiți bancomat.

10. Trebuie să păstrați chitanțele tipărite de ATM pentru reconcilierea ulterioară a sumelor indicate în acestea cu extrasul de cont bancar.

11. Nu ascultați sfaturile terților și nu acceptați ajutorul acestora atunci când efectuați tranzacții cu cardul bancar la bancomate.

12. Dacă, atunci când efectuați tranzacții cu un card bancar la un bancomat, ATM-ul nu returnează cardul bancar, trebuie să sunați instituția de credit la numărul de telefon indicat pe bancomat și să explicați circumstanțele a ceea ce s-a întâmplat și, de asemenea, ar trebui să contactați instituția de credit care a emis cardul bancar (instituția de credit care a emis cardul bancar) care nu a fost returnat de bancomat și apoi urmați instrucțiunile angajatului instituției de credit.

pentru plata fără numerar pentru bunuri și servicii

1. Nu utilizați carduri bancare în organizații comerciale și de servicii care nu sunt de încredere.

2. Solicitați tranzacții cu card bancar numai în prezența dumneavoastră. Acest lucru este necesar pentru a reduce riscul de primire ilegală a datelor dumneavoastră personale indicate pe cardul dumneavoastră bancar.

3. Când utilizați un card bancar pentru a plăti bunuri și servicii, casieria poate solicita proprietarului cardului bancar să furnizeze un pașaport, să semneze un cec sau să introducă un cod PIN. Înainte de a introduce codul PIN, trebuie să vă asigurați că persoanele din imediata apropiere nu îl vor putea vedea. Înainte de a semna un cec, asigurați-vă că verificați suma indicată pe cec.

4. Dacă a avut loc o operațiune „nereușită” atunci când încercați să plătiți cu un card bancar, ar trebui să păstrați o copie a cecului emis de terminal pentru verificarea ulterioară, pentru a vă asigura că operațiunea specificată nu este inclusă în extrasul de cont bancar.

card prin Internet

1. Nu utilizați codul PIN atunci când comandați bunuri și servicii prin Internet sau prin telefon/fax.

2. Nu furnizați date personale sau informații despre un card bancar (cont) prin Internet, de exemplu PIN, parole pentru accesarea resurselor bancare, data expirării cardului bancar, limitele de credit, istoricul tranzacțiilor, datele personale.

3. Pentru a preveni acțiunile ilegale de retragere a întregii sume de bani dintr-un cont bancar, se recomandă utilizarea unui card bancar separat (așa-numitul card virtual) cu o limită destinată numai scopului specificat și nepermițând tranzacții folosindu-l pentru a plăti achizițiile de pe Internet în organizațiile comerciale și de servicii.

4. Ar trebui să utilizați numai site-uri web ale unor organizații comerciale și de servicii binecunoscute și de încredere.

5. Asigurați-vă că adresele site-urilor de Internet la care vă conectați și ale unde urmează să faceți achiziții sunt corecte, deoarece adrese similare pot fi folosite pentru a desfășura activități ilegale.

Dacă o achiziție se face folosind computerul altcuiva, nu este recomandat să salvați datele personale și alte informații pe acesta, iar după finalizarea tuturor operațiunilor trebuie să vă asigurați că datele personale și alte informații nu au fost salvate (prin reîncărcarea site-ului vânzătorului). pagina din browserul dvs. pe care au fost efectuate tranzacțiile).

7. Instalați software antivirus pe computer și actualizați-l în mod regulat și actualizați alte produse software pe care le utilizați (sistemul de operare și programele de aplicație), acest lucru vă poate proteja de pătrunderea software-ului rău intenționat.

Cum să te protejezi de escroci?

CODUL PIN ESTE CHEIA PENTRU BANII TĂI
Nu spuneți nimănui codul PIN al cardului dvs. Cel mai bine este să-l amintești. Tratează-ți PIN-ul ca pe cheia unui seif care conține fondurile tale. Când introduceți codul PIN, acoperiți tastatura cu mâna.
Nu puteți stoca codul PIN lângă card, cu atât mai puțin să scrieți codul PIN pe card - în acest caz, nici măcar nu veți avea timp să vă securizați contul prin blocarea cardului după furt sau pierdere.

CARDUL TĂU ESTE NUMAI AL TĂU
Nu lăsați pe nimeni să vă folosească cardul de plastic - este același lucru cu a vă da portofelul fără a recalcula suma din el.

NIMENI ARE DREPTUL DE A CERERE CODUL PIN
Dacă primiți un apel de la orice organizație sau primiți un e-mail (inclusiv de la o bancă) prin care vă cere să furnizați detaliile cardului și codul PIN sub diferite pretexte, nu vă grăbiți să vă conformați. Nicio organizație, inclusiv o bancă, nu are dreptul să solicite codul PIN. Nu urmați linkurile furnizate în scrisoare, deoarece acestea pot duce la site-uri duplicate. Amintiți-vă: păstrarea datelor dumneavoastră și a codului PIN secret este responsabilitatea și obligația dumneavoastră.

BLOCAȚI IMMEDIAT CARDUL DACĂ SE PIERDE
Dacă v-ați pierdut cardul, contactați imediat banca prin telefon: 34-22-22 sau 8-800-100-34-22, raportați incidentul și urmați instrucțiunile unui angajat al băncii. Pentru a face acest lucru, păstrați numărul de telefon al băncii în blocnotes sau în lista de contacte a telefonului mobil.

UTILIZAȚI bancomate securizate
Atunci când efectuați tranzacții cu cardul, utilizați numai acele bancomate care sunt amplasate în locuri sigure și dotate cu sistem de supraveghere video și de securitate: în agenții guvernamentale, bănci, centre comerciale mari etc. Cetăţenii care utilizează bancomate fără supraveghere video pot fi atacaţi de infractori.

ATENȚIE LA STRĂINI
Când efectuați tranzacții cu un card de plastic, asigurați-vă că nu există străini în apropiere. Dacă acest lucru nu este posibil, retrageți bani de pe card mai târziu sau utilizați un alt bancomat. Când introduceți codul PIN, acoperiți tastatura cu mâna. Detaliile și orice alte informații despre câți bani ați retras și ce numere ați introdus în bancomat pot fi folosite de escroci.

ATM-ul TREBUIE SĂ FIE „CURAT”
Acordați atenție cititorului de carduri ATM și tastaturii. Dacă sunt echipate cu orice dispozitive suplimentare, atunci este mai bine să vă abțineți de la utilizarea acestui bancomat și să vă raportați suspiciunile la numărul de telefon indicat pe acesta.

CONSULTATI NUMAI BANCA DVS
Nu apelați niciodată la ajutorul sau sfatul terților atunci când efectuați tranzacții cu card bancar la bancomate. Contactați banca - vă vom oferi sfaturi despre lucrul cu cardul. Numărul de telefon este afișat pe spatele cardului.

NU AVEȚI ÎNCREDERE ÎN CARDUL DVS. LA OSPATARI ȘI VANZĂTORI
În magazinele, restaurantele și cafenelele, toate acțiunile cu cardul de plastic trebuie să aibă loc în prezența dumneavoastră. În caz contrar, puteți fi supus unor acțiuni frauduloase din partea personalului: detalii de scanare. Cardul tău folosește dispozitive speciale și folosește-le în viitor pentru a face un fals.

Pe vremuri, folosirea cardurilor de plastic era „nouă” pentru publicul rus. Neîncrederea a făcut loc treptat recunoașterii confortului maxim. Mulți chiar au renunțat să mai depoziteze cantități mari de numerar și preferă să folosească carduri de plastic peste tot. La o persoană, numărul acestora poate depăși foarte des unul sau doi și chiar ajunge la cinci, sau chiar mai mult. Dar cum să nu vă confundați în codurile PIN pentru cardurile de credit și să nu le confundați între ele? Cu aplicația PIN Master, puteți stoca în siguranță parole pentru diferite carduri și nu trebuie să păstrați toate aceste numere în cap.

Utilizatorul mediu de dispozitive mobile notează de obicei toate parolele pentru cardurile lor în Note. Aceasta este cea mai comună metodă și, de asemenea, cea mai nesigură. Pe de o parte, puteți obține oricând acces rapid la parole (la urma urmei, iPhone-ul este mereu la îndemână), pe de altă parte, dacă un telefon mobil cade pe mâini greșite, poate avea, știți, ce consecințe. Opțiunea ideală este aplicația PIN Master! Acum vei înțelege de ce...

Pe scurt, aplicația PIN Master este fiabilă, sigură, personalizată, frumoasă și, cel mai important, - gratuită! Puteți stoca un număr nelimitat de coduri PIN de pe cardurile dvs. de plastic în aplicație și mai mult de un ochi indiscret nu va putea înțelege combinația dvs. secretă.

Când adăugați un card nou, oferindu-i un nume personal, în fața dvs. va apărea un câmp mare, umplut cu numere în ordine aleatorie. Prima impresie este cum să vă amintiți și să vă aranjați parola între atâtea numere? Dar este înșelător...

Pentru dvs., alegeți o anumită combinație de numere selectate și, de exemplu, plasați parola sub ele, în interior etc. Ca exemplu simplu, puteți plasa patru numere evidențiate într-un rând pe unul dintre rânduri și vă amintiți că codul PIN este strict sub ele. Dacă capul tău este capabil să-și amintească combinații mai complexe, folosește-ți imaginația și vine cu ele. Dar chiar și cea mai simplă soluție îți va proteja deja parola.

Personalizarea domeniului digital este foarte ușoară. Orice număr poate fi evidențiat sau modificat printr-o simplă atingere sau apăsare lungă. Puteți folosi o blocare pentru a bloca modificări ulterioare. Este imposibil să alegi o combinație, pentru că doar tu știi cheia imaginii. Ca urmare, atunci când plătiți cu un card de credit într-un magazin sau încasați facturi la un bancomat, aveți întotdeauna acces la parolele cardurilor dvs. cu un singur clic.

Un avantaj semnificativ al aplicației PIN Master este costul acesteia. Aplicația este absolut gratuită, nu conține achiziții în aplicație sau bannere publicitare și are un design minimalist foarte frumos. Analogii primitivi ai stocării parolelor, de regulă, sunt plătiți sau nu garantează un grad ridicat de protecție. Deci, ce mai așteptați... Nu mai scrieți parolele oriunde sau să le păstrați în cap. Profită de soluția excelentă a problemei - aplicația PIN Master!

Un card bancar din plastic rezolvă multe probleme asociate cu contabilizarea, stocarea și cheltuirea banilor. Când utilizați fonduri pe card, trebuie să respectați anumite reguli de siguranță. Rolul principal în această problemă este atribuit codului PIN. Veți afla despre ce este, cum să o alegeți și să o depozitați corect, din articolul nostru.

Ce este codul PIN al cardului?

Codul PIN al unui card bancar este un număr de identificare care dă acces proprietarului cardului pentru a efectua anumite tranzacții financiare. Aceasta este întotdeauna o combinație de patru cifre - o parolă. Când primiți cardul în mâini, codul este furnizat într-un plic închis. Este atribuit automat și nimeni, în afară de proprietar, nu ar trebui să știe acest lucru. Păstrarea codului PIN al cardului de plastic în siguranță față de terți garantează protecție împotriva acțiunilor ilegale ale fraudelor.

Cum să alegi codul PIN perfect pentru cardul tău

Codul PIN al cardului nu poate fi selectat în prealabil și dictat unui angajat al băncii, dar poate fi schimbat. Cel mai adesea acest lucru este făcut de oameni cărora le este greu să-și amintească numere diferite sau de cei care consideră această combinație prea ușoară.

Puteți schimba acest număr secret prin ATM-ul băncii care a emis cardul sau pe site-ul său oficial (dacă sunteți conectat la o bancă online). Este permisă efectuarea unei operațiuni de schimbare a codului PIN numai după autorizarea cardului.

Când alegeți un nou cod PIN, nu puteți:

  • indica 4 numere identice,
  • selectați numerele în ordine (de exemplu, 4567),
  • Folosește datele de naștere: ale tale, ale celor dragi sau rude.

Alegeți cu deosebită atenție codul PIN cardului dvs. de credit. Uneori, banca percepe un comision pentru schimbarea codului PIN.

În cazul în care clientul a uitat codul PIN al cardului și plicul cu această combinație este pierdut, acțiunile ar trebui să fie după cum urmează:

  1. Informați imediat banca de service despre această situație;
  2. Dacă suspectați furtul unui plic cu cod PIN, puteți bloca cardul pentru a proteja fondurile rămase de pe acesta (la telefon sau într-o sucursală);
  3. Scrieți o declarație de intenție de a atribui cardului un nou cod PIN, indicând motivul dvs. Această cerere trebuie adresată managerului băncii.
  4. Dacă aveți nevoie urgent să primiți bani, dar codul PIN al cardului dvs. bancar nu este încă disponibil, puteți contacta direct casieria băncii, după ce ați scris mai întâi o cerere corespunzătoare.

Aceeași secvență de acțiuni trebuie urmată dacă cardul în sine este pierdut. Nu există opțiuni pentru a restabili codul PIN al cardului la forma anterioară. După examinarea cererii la bancă, vi se va emite un nou „plastic” și un nou cod PIN. În acest caz, numărul contului nu se va modifica, iar banii rămași vor fi transferați pe cardul primit.

Cum să deblochezi un card după ce ai introdus incorect codul PIN

Dacă, la retragerea banilor de la un bancomat, codul PIN al cardului a fost introdus greșit de 3 ori, cardul este blocat automat. Puteți elimina blocarea apelând la centrul de apeluri al băncii și apelând cuvântul de cod pe care l-ați discutat cu angajatul băncii în momentul deschiderii cardului.

Reguli pentru utilizarea și stocarea unui cod PIN

Pentru a minimiza apariția situațiilor problematice, iar escrocii nu au găsit o modalitate de a afla codul PIN al cardului pe care sunt stocați banii dvs., ar trebui să utilizați următoarele sfaturi:

  1. Stocați codul PIN în memorie sau scris într-o formă criptată pe care numai dvs. o puteți înțelege.
  2. Nu scrie codul pe spatele cardului.
  3. Nu lăsați cardul la vedere, nu lăsați chelnerul sau casierul să plece cu el. Rețineți: nimeni nu ar trebui să afle codul PIN al cardului dvs. bancar.
  4. Nu transmiteți informații despre cardul de plastic sau codul PIN prin telefon.
  5. Aveți întotdeauna notate cu dvs. cardul și numărul băncii de service.
  6. Când retrageți bani de la un bancomat, verificați dacă există camere video care vă pot filma din spate sau din lateral. De regulă, un bancomat este echipat cu o singură cameră situată în același plan cu ecranul.

Bună ziua. Înțeleg cum să stochez informații în siguranță în aplicația mea Android și am dat peste un punct interesant: un cod PIN pentru autentificarea în aplicație (de casă) poate fi considerat protecție suficientă?
Să presupunem că un atacator are acces fizic la dispozitiv (ei bine, l-a furat, de ce nu? De ce nu un scenariu de atac?). În cel mai simplu caz, dacă dezvoltatorul nu s-a gândit la securitatea stocării datelor, puteți fie pur și simplu să deschideți aplicația și să obțineți acces la toate informațiile interesante pentru atacator, fie puteți îmbina fișierul bazei de date (sqlite, de exemplu) și, săpând în el, extrageți toate datele. Aceasta conduce la următoarele concluzii:
1. Este necesară securitatea pentru a vă conecta la aplicație (cod PIN sau parolă)
2. Toate datele trebuie să fie stocate în formă criptată.

Ideea este simplă - utilizatorul are o anumită cheie principală, specificată de el, cu care toate informațiile (DB) sunt criptate. Cheia este mare și lungă, iar pentru ca utilizatorul să nu fie nevoit să o introducă de fiecare dată când intră în aplicație, introducem o nouă entitate - un cod PIN pentru a introduce aplicația (un cod din 4 cifre). Cheia principală în sine este stocată pe același dispozitiv în formă criptată, iar cheia este codul PIN (mai precis, un derivat al acestuia. De exemplu, un hash MD5). În acest caz, totul pare foarte sigur, nu-i așa? Dar dacă te gândești bine, simulați situația. atunci totul devine mult mai trist.

Să presupunem că un atacator a furat dispozitivul victimei și a scurs baza de date a aplicației criptate. Apoi, atacatorul poate folosi o forță brută banală (10^4 combinații - un fleac) pentru a încerca toate opțiunile posibile de cod PIN până îl găsește pe cel potrivit. Pentru a face acest lucru, trebuie să cunoașteți algoritmul aplicației, ceea ce nu este o problemă semnificativă. Una dintre regulile securității informațiilor spune: un sistem nu poate fi considerat sigur dacă toată protecția lui stă în secretul mecanismului de securitate (parafrazat cu propriile mele cuvinte pentru un caz potrivit). Aflarea metodei de protecție nu este dificilă. În plus, dacă procedura de decriptare a bazei de date chiar produce o prostie completă, atacatorul trebuie doar să descopere o copie a bazei de date cu un cod PIN cunoscut (instalați aplicația pe dispozitivul dvs., setați PIN-ul, completați datele, dezgropați baza de date. ) și găsiți structura de stocare a datelor, sau mai degrabă semnăturile de date (De exemplu, JSON - (_id: x, nume: "xxxx") și rulați toate opțiunile de decriptare printr-o simplă căutare de semnătură (chiar și o simplă regex va face treaba) Și apoi obținem:
1. Toate informațiile despre utilizator „protejate” și „private”.
2. Cod PIN corect pentru a introduce aplicația.

Și nimeni nu știe care este mai rău. Să presupunem că aplicația pentru un client bancar este protejată în acest fel. În acest caz, cunoașterea PIN-ului pentru autentificarea în aplicație și a avea acces fizic la dispozitiv, transferul tuturor fondurilor utilizatorului către el însuși ( PIN-ul este cunoscut, SMS-ul va fi trimis chiar pe acest dispozitiv) nu este dificil pentru un atacator.

Acest lucru duce la concluzia: dacă toată protecția se bazează pe un cod PIN (vulnerabil la forța brută) și este posibil să se efectueze forța brută, protecția nu costă nimic. Cu toate acestea, toate aplicațiile bancare folosesc acest mecanism de securitate (sau similar).
De aici intrebarea:
1. Este totul chiar atât de rău și nu poți avea încredere în astfel de aplicații?
2. Este posibil să se dezvolte un sistem normal, rezistent la piratare, folosind un cod PIN pentru introducere (nu un model sau amprentă, ci un cod scurt și ușor de căutat)? Dacă da, cum?

Z.Y. Sunt sigur că nu știu ceva important și asta mă împiedică să înțeleg problema.

În general, problema pare insolubilă. Deoarece Există o „cutie neagră” - aplicația noastră instalată pe dispozitiv. Pentru a obține toate datele, trebuie să cunoașteți doar pinul de patru cifre și este forțat brutal dintr-o dată. Se crede că având un dispozitiv în mână, un atacator poate alege orice date de acolo. Și de aici întrebarea - ultima afirmație este adevărată? Poate că există un spațiu de stocare Android super sigur? Stocat local pe dispozitiv și destul de greu de piratat? Dacă aplicația are acces acolo, scrieți cheia acolo și problema este rezolvată. Dar ce este acest loc misterios?

Deci, l-am găsit. Totul este explicat destul de clar. Concluzia este simplă - trebuie să stocați cheile în KeyStore, dar aceasta nu este o salvare dacă dispozitivul este rootat. Trebuie să verificați dacă dispozitivul este rootat și să avertizați utilizatorul. DAR! Din câte am înțeles, este posibil să rootați un dispozitiv fără a pierde date, ceea ce înseamnă că un atacator poate să rooteze dispozitivul, salvând toate datele și să aleagă KeyStore. Probleme.

Dar dacă nu intri în problema rootării, soluția arată așa: folosind codul PIN, intri în aplicație, iar aplicația trage cheia generată la prima lansare a aplicației din KeyStore și decriptează baza de date cu ea. În același timp, nu salvează datele decriptate într-un loc neprotejat (aceasta este adesea folosită pentru a crește viteza aplicației, un fel de cache a datelor), deoarece aceste date pot fi extrase fără probleme.

Acum este clar de ce multe aplicații bancare nu rulează pe dispozitive înrădăcinate. Dar acest lucru nu rezolvă problema rootării fără pierderi de date. Aceste. Să presupunem că un atacator mi-a furat dispozitivul nerădăcinat, l-a rootat, a scos cheia pentru aplicația client bancar din KeyStore și mi-a extras datele. În același timp, pentru a verifica corectitudinea PIN-ului, este necesar să-i stocați hash-ul undeva (criptat, sărat - deci ce? Atât sarea, cât și parola de criptare sunt în KeyStore, deja accesibil atacatorului). Astfel, prin forță brută, puteți selecta un PIN pentru a intra în aplicație, a intra în aplicație și a transfera toate fondurile. Demolați toate aplicațiile bancare sau ce?))