ACH

[stas]

Система банковских переводов в США дырява, как решето - практически никакой безопасности, любой, кто знает ваш номер счёта, может (при определённом доступе) инициировать перевод денег с вашего счёта.
Два фактора, однако, снижают риск:
1. Транзакцию можно отменить с той стороны, с которой снимаются деньги, а вот посылку денег отменить с посылающей стороны нельзя.
2. Банки, которые слишком вольно обращаются с системой и позволяют мошенникам использовать их как точку доступа, всё-таки наказывают. Хотя о наказании материально ответственных лиц там не сказано, а жаль...

Comments

[yankel.livejournal.com]

Система похожа на израилькую ораат кева.
Тоже через жопу сделано

[stas]

Фактически это то же самое, но в США это ещё дополняется тем, что всё можно провести в электронной форме. Впрочем, бумажную форму, конечно, тоже можно подделать без проблем.

[yankel.livejournal.com]

Угу.

[sorhed.livejournal.com]

Да, вот, народ пользуется (http://boingboing.net/2012/11/29/ad-for-freelance-russian-bank.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+boingboing%2FiBag+%28Boing+Boing%29).

[sorhed.livejournal.com]

Вообще, кошмар конечно. Как вы с этим живёте. :( И я не понял пункт 1 — кто может отменить транзакцию? Если я внезапно обнаруживаю, что у меня со счёта списались деньги, а я этого не делал, каковы мои действия?

[stas]

Звоните в банк и банк отменяет транзакцию. Т.е. деньги возвращаются обратно на ваш счёт, а банк на другой стороне забирает их со счёта, который там был получаетелем.

[strawdragon.livejournal.com]

Инициировать перевод куда? На свой счет, открытый на свой SSN? Приходите, вяжите, я идиот? Это хорошая мысль. Насколько я понимаю, открыть счет в штатах непросто. Это обязательно привязка к человеку или к бизнесу, что опять же к человеку. Можно сделать что угодно, но получающая сторона абсолютно прозрачна. У нас был такой фокус когда пропал чек за коледж на 14К. А мы не получали.... Банк тут же выдал счет на который был положен чек и после одного звонка сразу все получили.

[stas]

Бизнес не обязан быть привязан к человеку, ну и - человека ещё найти надо. First Bank of Delaware как раз попался на том, что не проверял своих клиентов достаточно пристально (это мягкая трактовка, более жёсткая - они были в доле), и многие мошеннические фирмы пользовались их счетами для проводки мошеннических транзакций.

[lsh123.livejournal.com]

С одной стороны, действительно, для снятия денег достаточно знать номер счета и routing number банка (которые можно, например, найти на любом чеке). С другой стороны, владелец счета имеет возможность "откатить" транзакцию в течении 180 дней, при этом первые 60 дней вообще все тривиально, а потом нужно уже писать бумажки. Кстати, абсолютно тоже самое происходит с чеками. Напечатать можно что угодно и проверять подпись понятно никто не будет (если это вообще возможно). Ну и наконец, кредитные карты - тоже самое, вид сбоку. Ничего, кроме номера карты знать не надо (CVV, expiration date и billing address просто позволяют снизить цену транзакции).

На самом деле, все не так плохо как кажется. Безопасность системы в этом случае построена не на знании "пароля", а на эффективном отслеживании "неправильных" транзакции и наказании тех, кто играет не по правилам. Конечно, полностью устранить fraud невозможно, но уровень потерь держится на приемлемом уровне. При этом, использование системы удобно и не требует невозможного от "тупых пользователей" :)

[stas]

Отслеживание возлагается в основном на пользователей. Что для "тупых пользователей" бывает иногда очень проблематично... Ну и для не-тупых бывает неудобно - у нас раз один чек спёрли, пришлось счёт закрывать и новый открывать, гемороя было на месяц.

[xj-philphil.livejournal.com]

Так ведь преамбула пункт 1 верны для любой современной банковской системы, не только в США.

[atil.livejournal.com]

Вообще, отмена транзакций существенно более надежна, нежели любой тип пароля. Системно более надежна. Поскольку любой пароль может быть потерян, взломан и так далее. И если пароль считается надежной защитой (а вход с паролем, whatever it is, априори легитимным), то именно на взломе/добыче паролей будет сконцентрировано усилие мошенников. Довольно очевидно, что такая концентрация - опасная вещь. Отмена же транзакций ставит мошенников в ситуацию, аналогичную действиям в условиях партизанской войны. Защиты вроде бы и нет, но на самом деле она рассеяна, любая транзакция может быть отменена, любой пользователь может инициировать расследование. И количество отмененных транзакцие - очень хороший указатель на подозрительные счета. Кстати, хорошие банки отслеживают транзакции, кажущиеся им сомнительными. Понятно, что только с какой-то степенью вероятности, и окончательно может решить только пользователь, которому о такой транзакции сообщают. А что до дурака, так он и в Африке дурак: как не проверяет транзакции, так будет терять пароли, или вообще лоб расшибет, молясь об "абсолютной надежности". :-)

Компьютерная безопасность в США.

[livejournal.livejournal.com]

User magadan31kvart referenced to your post from Компьютерная безопасность в США. (http://magadan31kvart.livejournal.com/56533.html) saying: [...] http://stas.livejournal.com/842905.html [...]