Safety1st

@камо Я без претензий 🙏 Ещё в 2015 г. стало очевидно, что ты что-то пишешь в Интернете, чтобы помогать людям. Я к тому, что для получения куда большего профита имеет смысл привлечь их интерес описанием преимуществ Haiku. На личном опыте – я с удовольствием прочитаю инфу в готовом виде от компетентного человека, но не настолько заинтересован, чтобы добывать её самостоятельно, только потому что он фанат данной ОС 😉

Ну, ты описал типичный Linux 🙂 Прекрасное начало для холивара 😂 Надеюсь, когда-то у тебя найдется время и желание развернуто описать каждый тезис: мне хотелось узнать о твоей любимой ОС с 2015 г.

Это понятно 🙂 Я через это уже проходил в 2016 г., всё написанное в промо – правда до последнего слова. Но когда 20.2.2024 государство в лице ФНС за половину регламентированного срока подтвердило, что я достоин статуса ИП, у меня началась очень весёлая жизнь. Я пока не всё задуманное успеваю физически. Дизайн был таким изначально: это дефолтный дизайн IPS. Я просто купил лицензию на правильный форум в правильной компании. Фактически – продлил за копейки, изменив URL – она была у меня с 2016 г. и долго ждала своего часа 🙂 Когда наберётся нужная сумма на разработку дизайна – это вопрос времени – он поменяется на уникальный: только для FinAware (и может быть ещё нескольких сайтов в мире, не суть). P.S. Ты всё-таки свяжись со мной по указанному номеру в удобное для себя время – я хочу, чтобы у © Safety1st 2024 внизу сайта поскорее появилось слово Team 🙏

• никакой проплаченной рекламы и рейтингов; • Правила и прочие Условия не ставят Пользователей в заведомо невыгодное положение типа 'Пользователи кругом должны и обязаны, а Администрация ни за что не отвечает'. Так и менее очевидные вещи: например, 'Пользователи обязаны указывать авторство при использовании материалов Сайта, а Администрация при использовании материалов Пользователей – нет'; • первые посты топиков, не теряющих актуальность долгое время (например, о банке), должны регулярно обновляться. если автор топика сам не готов этим заниматься, такая возможность будет предоставлена куратору-добровольцу либо официальному представителю вместе с изменением автора поста; • любой полезный Участник Сообщества может принимать благодарности в виде ₽ – кнопка донат – после публикации своей ссылки в профиле; • у нас есть не только лайки, но и дизлайки: так рейтинг Пользователя становится более объективным, а Участники, которые постоянно несут дичь, не выберутся из минусов. возможность менять рейтинг Пользователя новорегам недоступна; • to be continued…

Системно значимый онлайн-банк с единственным отделением. Вся полезная инфа будет собрана в шапке.

Индивидуальный инвестиционный счёт. Открываешь на годы, инвестируешь через него, получаешь налоговые вычеты, профит 🙂 Есть ограничения. Вся полезная инфа будет собрана в шапке. Открыта 'вакансия' куратора топика 🙂

Конструктивная критика приветствуется 👍

Ваши вопросы и предложения.

Сообщество существует исключительно на донаты Пользователей без прикорма со стороны организаций и государства. Выразить своё почтение можно переводом денежных средств по следующим реквизитам: Карта Тинькофф Банк: 2200700307952555 Комментарий: дарение на finaware.ru Просьба при переводе средств банковским переводом использовать указанное назначение платежа, при переводе C2C – если не сложно 🙏 Пока так, в ближайшем будущем задонатить станет куда проще 👌

Попытался в одном месте кратко собрать базовые рекомендации, как не потерять деньги при одновременной утрате и карты, и телефона. Основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов системно значимого банка и публично доступной информации. Термины: • ЛК – личный кабинет клиента банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.; • МП – мобильное приложение: способ доступа в ЛК с помощью приложения банка на смартфоне; • push (пуш, от англ. push) – уведомление от Google или Apple для конкретного приложения, принимаемое смартфоном в фоновом режиме. Возможна ситуация, когда можно лишиться всех своих или кредитных средств в банке, разом утратив и карту, и телефон. Коллективное решение найдено: пароли на телефон, МП и SIM-карту, отключение в телефоне вывода пришедших SMS и push поверх заблокированного экрана и содержимого при разблокированном; для повседневных трат используем токен в Mir Pay (если вы счастливый обладатель Android). Для гордых владельцев iPhone остаётся неименная пластиковая карта или платёжный стикер. По ней нужно отключить операции в Интернете, подтверждать покупки PIN-кодом и подкрутить лимиты.

Нежелание анонсировать цель платежа или перевода банку равносильно переходу через дорогу без осмотра обеих сторон и внимания на сигнал светофора. К сожалению, в Интернете толковых объяснений почти нет, пора исправлять 🙂 Рекомендации основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов системно значимого банка и публично доступной информации. Минигайд о том, как не стать самому себе злобным буратино 😎 'Мы не обязаны ни перед кем отсчитываться, наши деньги, что хотим, то и делаем'. Неправильная позиция! Есть 115-ФЗ, согласно которому банк вправе приостановить выполнение операций до выяснения. Есть внутренняя политика банка, согласно которой рады не всем клиентам. Есть валютный контроль. Сотрудникам неинтересна ваша личная жизнь, они работают в интересах банка, выявляя подозрительные операции и разбираясь с ними. Пока не обоснуете экономический смысл операции и/или легальность происхождения средств – не отстанут. Сэкономите время и им, и себе, если заранее укажете честное и понятное назначение платежа или перевода. Иначе в один прекрасный момент неожиданно получите блок ДБО и/или всех карт и счетов и будете развлекаться. Умные люди учатся на чужих ошибках 👍 Поясню на конкретном примере. Мы с женой является клиентами ТБ, а у меня ещё есть ТИ. Ей из-за границы прислали валюту, которую надо превратить в рубли. Чуть выгоднее это можно сделать через биржу. Сначала жена перечислила мне: Я продал валюту и вернул сумму обратно: И все довольны 👍 Для банковских переводов назначение платежа обязательно. Делайте его максимально подробным и пишите про НДС. Вместо 'Оплата по договору' – 'Оплата за услуги по разработке сайта по договору №46-10 от 30.09.2020 г., НДС не облагается'. Переводы физлицам для обмена криптовалюты по номеру карты рекомендуют отправлять без примечания. Но будьте готовы предоставить инфу с криптобиржи. И помните, что в РФ запрещено использовать криптовалюту как средство платежа: оплачивать товары, выполненные работы и услуги.

Всё, что вы хотели знать про одноразовые коды, но боялись спросить 👌 Ликбез для неискушённых пользователей основан на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов системно значимого банка и публично доступной информации. Термины: • одноразовый код – код из нескольких случайных цифр, который в течение короткого времени может быть использован для подтверждения конкретной операции; • push (пуш, от англ. push) – уведомление от Google или Apple, отправленное по зашифрованному при помощи протокола TLS соединению для конкретного приложения, принимаемое смартфоном в фоновом режиме. • технология '3-D Secure' (3DS, от англ. three-domain secure) – проведение расходной операции по карте только при условии её подтверждения одноразовым кодом из SMS или push; • ТСП – торгово-сервисное предприятие; • эквайринг (от англ. acquire) – возможность для ТСП принимать оплату за товары и услуги картами; • безотзывность – невозможность отмены операции (технически или юридически – не суть); • аутентификатор (от англ. authenticator) – мобильное приложение для создания кодов, не требующее подключения к Интернет; • ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.; • МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка, преимущественно со смартфона; • браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox, Opera Browser и отечественные недоразумения; • ИБ – интернет-банк: способ доступа в ЛК через браузер; • ПС – платёжная система: VISA, Mastercard, НСПК (в народе МИР) и др.; • фрод-мониторинг (от англ. anti-fraud) – система на стороне Банка, выявляющая подозрительные финансовые операции. 3DS – защита ТСП (получателя денежных средств), а не покупателя (клиента банка)! Она опциональна, то бишь ТСП решает – принимать платежи с подтверждением или нет. 3DS-операция безотзывна: нет риска отмены, если держатель карты станет утверждать, что он её не совершал или не санкционировал ('мошенники воспользовались реквизитами карты'). Однако эквайринг с 3DS стоит дороже плюс покупателям не так удобно: требуется вводить код, а у многих лапки 🐈 Потому крупные магазины часто 3DS не используют. Коды приходят не только в рамках 3DS. Собственно, юридически они являются ключами простой электронной подписи, которая приравнена к собственноручной подписи клиента. Банки их вовсю используют, рассылают бесплатно и больше ничего знать не хотят. Однозначно не скажешь, как лучше получать коды – по SMS или push: первые могут перехватить (перевыпуск SIM-карты или фейковая базовая станция сотового оператора), вторые могут поступать на устройство злоумышленников после установки МП. В банковских программах коды типа 'не называть' маринкам недоступны ('скрыты' за звёздочками). Уведомления с кодами не являются уведомлениями о движении денежных средств. Они также используются для различных нефинансовых операций: регистрация или вход в ИБ/МП, восстановление доступа, оформление нового продукта, добавление шаблона, изменение лимита. Расходные операции через ИБ/МП совсем не обязательно должны ими подтверждаться. Да и проводятся они обычно не по картам, а по счетам, к которым те привязаны, то бишь без участия ПС. Необходимость подтверждения остаётся на усмотрение Банка и его фрод-мониторинга. Потому они по определению не могут являться 100%-ной защитой ваших денежных средств. Однако можно значительно снизить риски потери до приемлемого минимума, если следовать данным рекомендациям. Вот как-то так 🙂

Или разумная осторожность при использовании дистанционных банковских сервисов. Данные рекомендации для неискушённых пользователей основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов системно значимого банка и публично доступной информации. Термины: • браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox, Opera Browser и отечественные недоразумения; • ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.; • МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка, преимущественно со смартфона; • ИБ – интернет-банк: способ доступа в ЛК через браузер; • ДБО – дистанционное банковское обслуживание: доступ в ЛК через ИБ или МП; • фишинговый сайт – поддельный сайт, который копирует дизайн и содержание известного сайта. Защищаться будем от фишинговых сайтов и чуток от социальной инженерии. Опытным пользователям: чем безопаснее – тем неудобнее, по-другому не бывает. Гайд не для любителей радикальной защиты: в банках укажу в качестве контактного никому не известный номер, оформленный на третье лицо, а SIM-карту установлю в бабушкофон' или 'для работы в ИБ буду держать отдельную виртуальную машину на Linux'. Это чересчур! 20% усилий дают 80% результата. Потому достаточно проявлять разумную осторожность, чтобы свести риски к минимуму. • использование МП более безопасно, чем ИБ: закрытая система, которой не страшны фишинговые сайты и сторонние дополнения, которые может установить пользователь. при условии, что используется оригинальная прошивка; • не ставьте банковские приложения на root'ованный Android или iPhone с jailbreak'ом: на них можно установить абсолютно любое приложение, которое способно получить неограниченные права; • не ставьте банковские приложения на дешёвый Android: прошивка таких устройств обычно не обновляется производителем, а значит, не будут закрываться обнаруженные уязвимости и добавляться возможности, усиливающие защиту; • не пользуйтесь общедоступным Wi-Fi: вы можете некорректно среагировать, если что-то пойдёт не так в случае скомпроментированной сети, ибо требуются какие-никакие знания. или хотя бы подключайтесь через VPN; • не заходите в ИБ через поисковую систему, в браузере должны быть закладки. сайт банка указан на обратной стороне карты; • подключение к ИБ всегда должно быть защищено: замочек слева в адресной строке браузера, сертификат выдан на год или два, и браузер на него не жалуется; • на ПК/ноутбуках используйте платный менеджер паролей с синхронизацией между устройствами через облако. это убережёт и от привычки использовать простые и/или одинаковые пароли, и от необходимости сохранять их в браузере, откуда они могут быть легко прочитаны. если такое устройство одно – можно без облака и бесплатный; • не экономьте на спичках: 'разоритесь' на оповещения о каждой операции: скупой в данном случае платит далеко не дважды; • внимательно читайте текст сообщений с кодами подтверждения: он должен соответствовать операции, которую вы совершаете. при покупке не должно быть 'пароль для входа', 'код для регистрации', 'перевод' или 'card2card'; • оплата интернет-покупок должна проходить строго на сайте банка или платежного сервиса через защищённое подключение аналогично подключению к ИБ. магазин должен перенаправлять клиента туда ДО ввода реквизитов карты. таково требование правил безопасности процессинга, и лишь немногим сайтам разрешено запрашивать данные карты напрямую; • не сохраняйте реквизиты карт на сайтах для будущих оплат: информация утекает даже из баз банков, что уж говорить про обычные интернет-магазины; • если вы получаете SMS из Банка, причины которого неизвестны – надо забеспокоиться и обратиться в службу поддержки. первым делом попросите заблокировать ЛК целиком, а потом разбирайтесь, не наоборот; • входящие вызовы из Банка: да, они возможны, но чаще звонят мошенники. номер входящего вызова можно подделать, потому быть уверенным, что вы разговариваете с Банком, можно, только если вы им позвонили! если по ходу разговора у вас возникают сомнения, что вы говорите с сотрудником Банка – сообщите, что сами перезвоните в Банк и уточните, что назвать, чтобы вас на него переключили: это может быть личный код сотрудника или внутренний номер. никогда не звоните по названному вам номеру: номер Банка указан на обратной стороне карты, в ИБ и МП; • заранее сохраните в телефоне номера Банка с карты и/или с сайта: если вы, например, потеряете карту, то найти их будет куда сложнее, а дорога каждая минута! для блокировки карты у Банка может быть предусмотрен отдельный номер; • для смартфонов есть специальные программы, облегчающие идентификацию мошенников – определители: например, Тинькофф Мобайл, Who Calls, Сбербанк.