חופשה

קניות ברשת

גירסת הדפסה

קבוצות דיון סקופים נושא #717801	מנהל סגן המנהל מפקח עיתונאי מקוון צל"ש

אשכול מספר 717801

בוז
חבר מתאריך 30.8.21
202 הודעות

יום ראשון ד' בחשון תשפ''ב 09:31 10.10.21

בעקבות הונאה: ביט חסמה את האופציה לשני חשבונות על אותו כרטיס אשראי

פרצה קוראת לגנב: אפליקציית ביט של בנק הפועלים חסמה את האופציה לניהול יותר מחשבון ביט אחד על אותו כרטיס אשראי, אחרי שלקוח פרסם בפייסבוק שגנבו מחשבונו 7,200 שקל, באמצעות גניבת פרטי אשראי ושימוש בביט.
הגניבה נעשתה לטענתו אחרי שמישהו ככל הנראה גנב את פרטי האשראי ומספר הת.ז שלו ופתח לכאורה חשבון על שמו בביט, למרות שכבר יש לו שם חשבון. הלקוח קיבל הודעה מהאפליקציה שמישהו פתח חשבון נוסף עם פרטיו, אך בביט לא מנעו את הפתיחה של החשבון הנוסף, מפני שזאת אופציה שהיתה פתוחה באפליקציה. לא מדובר בפריצה לאפליקציה אלא אופציה קיימת ושמישה, שהפכה שימושית עבור הגנב. עקב כך בחברה החליטו לחסום אותה. עד כה ניתן היה לנהל בביט מספר חשבונות על כרטיס אשראי אחד, וכעת כאמור היא נחסמה.
האופציה הזאת ניתנה עד עתה לכל אדם, מבלי שבעל כרטיס האשראי יידרש לאשר את הפעולה, אלא רק באמצעות שליחת הודעה על כך שנעשה שימוש בפרטיו עבור פתיחת חשבון ביט נוסף.
בעקבות תלונת הלקוח, כש-ynet פנה לבנק בתהייה מדוע אין בקשה לאישור הפעולה, בבנק טענו בתחילה מול ynet שאין שום בעיה עם האופציה הזאת. יש, למשל, זוגות נשואים עם כרטיס אשראי אחד והם משתמשים בשני ביטים עם אותו כרטיס אשראי. בבנק הדגישו כי מספר ההונאות שכרוכות באופציה הזאת קטן.
לטענת הבנק, הונאות בכרטיסי אשראי יש תמיד, גם בלי קשר לביט, ואין כוונה לפגוע בחוויית הלקוח ולחסום את האופציה הזאת באופן שיסרבל את חוויית הלקוח עבור הלקוחות. כיוון שמספר ההונאות בביט קטן, הסבירו בבנק, יש פה ניהול סיכונים והוחלט שלא לחסום את האופציה.
למרות זאת, במהלך השבת, בביט החליטו בסופו של דבר בכל זאת לחסום את האופציה, שכן הסיפור של הלקוח תפס תאוצה ועורר רעש. כעת, בביט החליטו שמעתה לא ניתן לנהל יותר מחשבון אחד על אותו כרטיס אשראי. לקוחות שכבר מנהלים מספר חשבונות על אותו כרטיס ימשיכו בכך, החסימה היא רק עבור בקשות עתידיות.

מקור

תגובה עם ציטוט | תגובה מהירה (ניהול: למבזק)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
לפני שנייה הם טענו שאין פירצה, פתאום נפתרה..? מעניין..	SomeonElse	10.10.21 09:36	1
אין פירצה באפליקציה	אית'ן האנט	10.10.21 09:39	2
אם העסקה עברה אז זה די פאשלה של חברת הסליקה	Snowden	10.10.21 09:42	4
זה כמו חוק חובת לבישת קסדה על אופנוע. נועד להגן על מי שלא יודע/יכול/הצליח להגן על עצמו.	The cake	10.10.21 10:18	11
אם אני לא טועה הם טענו שלא פרצו לחשבונות כמו שטענו כנגדם לפני כן.	GaggeR	10.10.21 09:40	3
למה לא לעשות פשוט אימות כפול?	סקוטי	10.10.21 09:43	5
לא קשור. הגנב עשה רכישה אינטרנטית עם אשראי גנוב. במקרה זה, ה''רכישה'' היתה שימוש בביט	jack10	10.10.21 10:04	7
הוא פתח חשבון נוסף עם הכרטיס, עכשיו הם הגבילו את האופציה ל2 חשבונות על כרטיס אחד.	סקוטי	10.10.21 10:10	8
זה נכון טכנית אבל לא כל כך אבטחתית	gellerj	10.10.21 10:15	10
קוד פין?	סקוטי	10.10.21 10:22	12
במה זה שונה?	gellerj	10.10.21 10:40	13
זה עדיף מהאופציה של ביטול מוחלט של שני מכשירים על כרטיס אחד	סקוטי	10.10.21 10:47	14
אם במקום לקבל הודעה שהוסיפו את פרטי האשראי למכשיר טלפון נוסף	FiReBall	10.10.21 13:04	15
למחלקת הביטחון בבנק לא אמורה להיות יותר מדי בעיה לעלות על מי שגנב את הכסף...	Sceptical	10.10.21 09:48	6
נכון - אבל ה''עלות'' של ההתעסקות עם זיכויים ותביעות כנראה יקרה יחסית לאופציות של לסגור את הפירצה	4X6GX	10.10.21 10:12	9

SomeonElse

חבר מתאריך 26.6.18
7297 הודעות, 39 מדרגים, 29 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 09:36 10.10.21

1. לפני שנייה הם טענו שאין פירצה, פתאום נפתרה..? מעניין..
בתגובה להודעה מספר 0

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אית'ן האנט

חבר מתאריך 21.8.18
2316 הודעות, 53 מדרגים, 106 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 09:39 10.10.21

2. אין פירצה באפליקציה
בתגובה להודעה מספר 1

פשוט גנבו לאותו אדם גם את הכרטיס וגם את ת.ז ופתחו חשבון חדש על אותו אשראי..
לגנב היו את כל הפרטים , אין להם איך למנוע את זה..

באותה מידה הוא יכל לבצע עסקת אשראי טלפונית או לרכוש באינטרנט , זה לא שהוא פרץ את האפליקציה

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snowden

חבר מתאריך 12.12.11
23422 הודעות, 97 מדרגים, 77 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 09:42 10.10.21

4. אם העסקה עברה אז זה די פאשלה של חברת הסליקה
בתגובה להודעה מספר 2

כן יש פה פאשלה שלא מנעו את ההונאה, השאלה היא על מי היא נופלת.
בחברות סליקה יש להם אלגוריתמים לזיהוי הונאות והם חוסמים לבד עסקאות חשודות. דווקא שמתי לב שלחברות הישראליות יש הגנות פחות חזקות מהענקיות הגלובליות כמו Stripe ו Square

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

The cake

חבר מתאריך 4.1.15
11864 הודעות, 108 מדרגים, 207 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:18 10.10.21

11. זה כמו חוק חובת לבישת קסדה על אופנוע. נועד להגן על מי שלא יודע/יכול/הצליח להגן על עצמו.
בתגובה להודעה מספר 4

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

GaggeR

חבר מתאריך 2.4.12
50341 הודעות, 335 מדרגים, 646 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 09:40 10.10.21

3. אם אני לא טועה הם טענו שלא פרצו לחשבונות כמו שטענו כנגדם לפני כן.
בתגובה להודעה מספר 1

זו פירצה להונאה בדיוק כמו שלתת למישהו את הפרטים של האשראי בחנות זו פירצה להונאה.

כן, הם מטפלים בזה, אבל זו לא פירצה כמו שאנשים מתארים ובטוח שלא פריצה לאפליקציה.

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סקוטי

חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 09:43 10.10.21

5. למה לא לעשות פשוט אימות כפול?
בתגובה להודעה מספר 0

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

jack10

חבר מתאריך 20.7.09
12183 הודעות, 48 מדרגים, 80 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:04 10.10.21

7. לא קשור. הגנב עשה רכישה אינטרנטית עם אשראי גנוב. במקרה זה, ה''רכישה'' היתה שימוש בביט
בתגובה להודעה מספר 5

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סקוטי

חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:10 10.10.21

8. הוא פתח חשבון נוסף עם הכרטיס, עכשיו הם הגבילו את האופציה ל2 חשבונות על כרטיס אחד.
בתגובה להודעה מספר 7

אימות כפול היה מאפשר לפתוח עוד חשבון על כרטיס אחד מבלי לפתוח פת"ח להונאות כאלו.
קאפיש?

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

gellerj

חבר מתאריך 2.4.12
794 הודעות, 5 מדרגים, 10 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:15 10.10.21

10. זה נכון טכנית אבל לא כל כך אבטחתית
בתגובה להודעה מספר 8

הסיבה היא שפרטי כרטיס אשראי ופרטי זהות של אדם (מה שנדרש לשימוש בביט) כבר מהווים אימות כפול בפני עצמם, מדובר בשני אמצעי זיהוי נפרדים שמנקודת מבט סבירה והגיונית רק בעלי הכרטיס אמור להחזיק בהם.

כמובן שאפשר לעשות אימות נוסף אבל הוא כבר יהיה למעשה משולש. בנוסף בשימוש ראשוני בביט (למשל לקוח שאין לו עד היום) לא ניתן להשתמש בטלפון כאמצעי זיהוי נוסף, כי לביט אין אפשרות לזהות לפי נתון זה אדם שאינו לקוח של בנק הפועלים.

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סקוטי

חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:22 10.10.21

12. קוד פין?
בתגובה להודעה מספר 10

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

gellerj

חבר מתאריך 2.4.12
794 הודעות, 5 מדרגים, 10 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:40 10.10.21

13. במה זה שונה?
בתגובה להודעה מספר 12

קוד פין קיים כבר היום, אבל זה מנגנון פנימי של האפליקציה במכשיר שבה היא מותקנת.
אם כוונתך לקוד פין שיהיה פעיל על פני אפליקציה בכמה מכשירים שונים, זה לא שונה מסיסמה או אותו זיהוי "כפול" שדובר עליו. הכוונה היא שזה אפשרי טכנית, אבל כאמור לא כל כך נדרש כי זה בעצם זיהוי משולש.

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סקוטי

חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:47 10.10.21

14. זה עדיף מהאופציה של ביטול מוחלט של שני מכשירים על כרטיס אחד
בתגובה להודעה מספר 13

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

FiReBall

חבר מתאריך 7.7.09
6752 הודעות, 36 מדרגים, 65 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 13:04 10.10.21

15. אם במקום לקבל הודעה שהוסיפו את פרטי האשראי למכשיר טלפון נוסף
בתגובה להודעה מספר 10

הוא היה מקבל הודעה "הכניסו את פרטי האשראי לטלפון נוסף, אנא כנס לאפליקציה ואשר זאת" - זה לא היה קורה.

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Sceptical
חבר מתאריך 16.1.05
17967 הודעות

יום ראשון ד' בחשון תשפ''ב 09:48 10.10.21

6. למחלקת הביטחון בבנק לא אמורה להיות יותר מדי בעיה לעלות על מי שגנב את הכסף...
בתגובה להודעה מספר 0

Some Men Just Want To Watch The World Burn

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

4X6GX

חבר מתאריך 14.9.16
3070 הודעות, 13 מדרגים, 22 נקודות. ראה משוב

יום ראשון ד' בחשון תשפ''ב 10:12 10.10.21

9. נכון - אבל ה''עלות'' של ההתעסקות עם זיכויים ותביעות כנראה יקרה יחסית לאופציות של לסגור את הפירצה
בתגובה להודעה מספר 6

עשו בשכל - תגובה מהירה וחכמה

When you're alive they won't care what you said

תגובה עם ציטוט | תגובה מהירה (ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד