February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

On Vox: mint

stas: (Default)
[personal profile] stas
Wednesday, December 12th, 2007 11:24 am

Увидел сегодня у Жизнехакера описание сервиса Mint - аггрегатора финансовой информации. Выглядит удобно, однако давать свой банковский пароль стороннему сервису как-то стремно - даже учитывая их заверения, что ничего нигде не хранится и все read-only. С другой стороны, их можно понять - без пароля-то никакого доступа нет.
Какое-то у этой проблемы должно быть решение. Отдельные пароли для чтения информации и совершения операций?

Originally posted on sm.vox.com

Tags:
Flat | Top-Level Comments Only

[identity profile] vvs2002.livejournal.com
Wednesday, December 12th, 2007 07:51 pm (UTC)
Странно, Yodlee же уже сто лет есть. Причем под собственным именем у Yodlee продавать сервис не сильно получилось, и теперь они продвигается через third-party integration (с банками или MS Money). Они в минте думают, что неизвестная шаражка вызовет больше доверия?

stas: (Default)
[personal profile] stas
Wednesday, December 12th, 2007 08:35 pm (UTC)
Насколько я понял, минт - это тот же йодель, только с красивым фейсом.

[identity profile] vvs2002.livejournal.com
Wednesday, December 12th, 2007 09:40 pm (UTC)
Тогда я не знаю на что они надеются. Одно дело отдавать свои пароли своему же банку(по крайней мере с точки зрения клиента это так выглядит ;) ), а другое - совсем непонятно кому, пользующемуся той же йодлей.

Я бы и банку пароли не дал. ;-)

stas: (Default)
[personal profile] stas
Wednesday, December 12th, 2007 10:02 pm (UTC)
Я бы дал, наверное. У него, в конце концов, и так мои деньги лежат, что еще он может сделать? :)

[identity profile] vvs2002.livejournal.com
Wednesday, December 12th, 2007 10:18 pm (UTC)
Don't put all your eggs in one basket.

Если хакнут один из моих банков, это будет пережить легче, чем если хакнут все сразу.

Да даже если и не хакнут. Необязательно им знать _всю_ мою финансовую подноготную.

stas: (Default)
[personal profile] stas
Wednesday, December 12th, 2007 10:24 pm (UTC)
Это да... Но я понял, они там read only должны быть - т.е. хакать надо не фронтенд, а самого йоделя, что сложнее (я надеюсь :). Но данные по карточкам, например, я бы туда положил - в худшем случае, максимум, что хакер сможет с ними сделать, это оплатить мой счет или узнать страшную тайну о том, сколько книжек в месяц а покупаю на амазоне :)

stas: (Default)
[personal profile] stas
Wednesday, December 12th, 2007 08:49 pm (UTC)
Я, кстати, понятия не имел про йодель. А оказывается, его уже куча компаний поддерживают.

ext_454496: (Default)
[identity profile] alexcohn.livejournal.com
Friday, December 14th, 2007 10:46 am (UTC)
Конечно, отдельный пароль на чтение необходим. Но этого не достаточно, чтобы решить проблему агрегатора финансовой информации.

На самом деле, даже список счетов, с которыми ты работаешь, без паролей доступа к каждому из них, является заметным вторжением в твою частную жизнь. Из того, в каком банке ты имеешь чековый счет, с какими кредитными компаниями связан, через какую организацию инвестируешь и в какие типы securities - эта информация очень много расскажет о тебе заинтересованному профессиональному наблюдателю. Статистические данные - как часто ты пользуешься сервисом, какого рода транзакции делаешь и т.д. - еще больше. Все это можно собирать, получив "сзади" доступ к Web Service, даже если они сумели защитить список паролей.

Если же кто-то несанкционированный получит доступ "только на чтение" к твоим счетам, вред, который он может тебе нанести, вполне сопоставим с тем, что он сумеет совершить, совершая от твоего имени операции. Даже больше: операции ты неизбежно засечешь и, если ты не совершил ничего специально глупого, чтобы обеспечить налетчика своими конфиденциальными данными, банк или кредитная компания компенсирует тебе ущерб, для этого у них есть специальные страховки.

Но получать информацию о твоих счетах можно в stealth режиме, т.е. ты не можешь знать, что подвергся нападению. Я думаю, что защищенная система должна предусматривать генерацию одноразовых паролей (на чтение), так чтобы без твоей личной санкции и read-only доступ к твоим счетам был невозможен. Впрочем, мне немного лень продумывать детали такого механизма.

Можно пользоваться распределенными системами идентификации типа OpenID или мелкомягких Card Space. Но есть и альтернативы: на сегодняшний день почти каждый человек обладает индивидуальным криптографически защищенным идентификатором - сотовым телефоном. Очень может быть, что достаточно серьезный уровень защиты конфиденциальной информации можно обеспечить, если интегрировать подобный Mint сетевой сервис с SMS.

stas: (Default)
[personal profile] stas
Friday, December 14th, 2007 05:52 pm (UTC)
Это меня не очень волнует - например, номер моего счета имеет каждый, кому я когда-либо посылал чек.

Если же кто-то несанкционированный получит доступ "только на чтение" к твоим счетам, вред, который он может тебе нанести, вполне сопоставим с тем, что он сумеет совершить, совершая от твоего имени операции.

Не вижу, какой вред можно мне причинить, зная мой номер счета. Перевести мне много денег и обвинить в связях с колумбийской наркомафией? ;)

Можно пользоваться распределенными системами идентификации типа OpenID

OpenID может быть неплохим решением - собственно, вполне возможно, что этот йодель использует что-то вроде там, где оно поддерживается. Но пароль для этого все равно нужен, изначально.

чень может быть, что достаточно серьезный уровень защиты конфиденциальной информации можно обеспечить, если интегрировать подобный Mint сетевой сервис с SMS.

А если телефон сопрут?

ext_454496: (Default)
[identity profile] alexcohn.livejournal.com
Saturday, December 15th, 2007 06:19 am (UTC)
Ты упрощаешь. Твой чек показывает номер одного счета, и если честно, один номер одного счета - не очень большое приобретение (хотя в свое время этого оказалось достаточно для Дана Маргалита) (и еще одна поправка: я не очень понимаю этот механизм, но нигерийские спаммеры как раз тем и занимаются, что выуживают из наивных граждан номер их банковского счета.)

Но исчерпывающий список всех твоих счетов уже содержит нетривиальные и, вообще-то, конфиденциальные сведения о тебе.

Телефон могут спереть, и он может быть не защищен паролем (хотя в моей Нокии данные о кредитных карточках хранятся в специальном "wallet", доступ куда без пароля невозможен. Но очень трудно спереть телефон незаметно, так чтобы ты никогда об этом не догадался. В телефоне (и у оператора) есть логи доступа, так что нельзя просто подкинуть телефон обратно в карман. Ведь на случай, если ты спохватился после того, как злоумышленник что-то натворил, есть страховка!

С Open ID попытка доступа тоже будет записана, и пароль может быть одноразовым. Впрочем, я же честно предупредил, что я не пытался додумать эту схему в ее полноте.

stas: (Default)
[personal profile] stas
Sunday, December 16th, 2007 05:39 am (UTC)
Нигерийские спаммеры выманивают не счета, а деньги. Номер счета им ничем не поможет. Работает это очень просто - у лоха просят "оплатить издержки", "дать деньги на взятку чиновнику" и т.п. - разумеется, каждый раз обещая златые горы.
Flat | Top-Level Comments Only