Apr
6
Образовам се електронно
at
20:51 by
nofearinc
Category: Общи
Малко по малко започвам да се престрашавам към електронните разплащания. Всъщност параноята ми на тема сигурност още не ми позволява да боравя свободно с ресурсите ми, ама все пак започвам да ползвам част от услугите за разплащания.
Първо, дължа една почерпка на Марто заради съвета му да мина на Western Union. В неделя си дръпнах едни кинти от Google за отрицателно време. Първо, беше неделя и нямаше нужда да се съобразявам с работно време на банки. Второ, парите са пристигнали за отрицателно време след изпращането, дръпнах ги веднага и то без никаква такса! Доста по-практично от предходния ми проблем: да чакам 3 седмици да пристигне чекът, след това да минат няколко месеца, докато мога да мина през банката в работно време, и за финал - 2-3 седмици за осребряване + такса за теглене. Туй животно е доста по-интелигентно.
Повечето Western Union офиси в София са в банки (главно SG Expressbank, но също и Пощенска и някои други). До хотел Принцес има едно малко офисче, което работи и уикенда. Пада се на Мария Луиза 172, но имайте предвид, че до малкото офисче има 3 или 4 банки с Western Union и може да се объркате, както се чудих и аз 
Второ, регнах си акаунт в ePay. За пореден път трябваше да купувам хостинг и домейн, а всеки път се чудя как да стане. От 2 седмици се опитвам да се засека с Анатолий, за да му върна 120 кинта, платени от неговия PayPal акаунт за мои услуги. Опитах се и да си активирам картата, но се оказа, че Visa картите на DSK не могат да се активират през банкомат. Лудница. Плюс това не ми е активирано и онлайн разплащането, така че трябва да подавам молба в банката... Сложна работа. Дори накарах колегата днес да ми прехвърли 200 кинта на сметката, като му ги платя кеш, но системата отказа да ми преведе на акаунта. Не ми върви с тея работи и това е. Хубавото е, че видях възможност преводите да се извършват след въвеждане на специален код, който се плаща по SMS. Практично и ми повишава надеждите на системата за сигурност, което е плюс.
Наред с услугите, тези 2 дни си събирам служебните бележки, за да си подам годишната данъчна декларация. Научих някои неща за различните типове услуги и процентите за облагане, което беше ценно.
Тези дни май е имало Google Page Rank ъпдейт. Моят блог още е с 2-ка, както и преди 3 месеца, макар много драстичната промяна на състоянието му. EZER очакваше 4-ка при новия ъпдейт, но може да съм наказан за нещо, де да знам. Блогът тъй или иначе е личен и не ми бърка в здравето, но се интересувам от чисто любопитство на методологията на Гугъл.
П.С. Говорих с Гео, както и с още 1-2 човека, да вземат да напишат една хубава статия за различните видове разплащания, плюсове и минуси, къде се поддържат, какви данъци се плащат. Би било доста полезно, а вече масово се използва онлайн изплащането и у нас...
Безподобния пост.
Related posts brought to you by Yet Another Related Posts Plugin.
Тежко... Само като чуя за всичките тия работи и почват да ми се въртят звездички пред очити...
Използват се масово у нас, но не и от параноици като мен, които гледат с недоверие към непознати банкомати; не си отварят пощите от публични безжични мрежи, правят бекъпи не против повреда, а против кражба... И такива подобни
Хахаха забавен си...
Аз съм се преборила с тия страхове - знам, че всеки има достъп до всичко и нищо не мога да скрия. При мен проблемът е друг, да видим дали можеш да отгатнеш... :Р
Плащам сметки само през банкомат, защото не можех да се регистрирам в ePay, но смятам скоро да поправя това. Та на кратко, нямам страх, ама съм технически неграмотна за много неща.
Нищо параноично няма в това да не ползваш непознати банкомати и чужди wireless-и за sensitive информация.
Имам бегъл спомен, че картите на ДСК са проблемни с epay, но ще споделиш от личен опит както се очертава
JustNick, за регистрация на банкомат условията на ePay са следните:
На банкомат могат да бъдат регистрирани всички карти с логото на БОРИКА, Maestro, VISA Electron, VISA и MasterCard издадени от банките партньори на ePay.bg без карти Maestro и Visa Electron на банка ДСК.
Марио,
просто се отърви от тая карта ДСК. It's no good тая "банка"...
Имам сметка в ПроКредитБанк и съм много доволен от тяхното онлайн банкиране. Достъпът до сайта е през HTTPS. Използва се парола за достъп + TAN (Transaction authentication number) за всеки превод. Комбинацията от двете е доста надеждна и работи с всякакви браузъри. Повечето банки в Германия също го използват. Риск има, ако на клиентската машина е инсталиран keylogger - тогава може да се приложи man-in-the-middle атака и да се използва въведеният TAN за друга транзакция.
Доколкото знам за повечето престъпления са "виновни" дебитните карти, като причината са модифицирани четящи устройства на магазини или банкомати. Друг вариант са не добре защитени компютри на търговци, които пазят данни с кредитни карти. Системите за онлайн банкиране на повечето банки са добре измислени и рискът е сравнително малък.
Еди съвет при теглене от банкомат: по въжмосност теглете от банкомати в помещението на банката - повечето на ДСК са такива. Ако е на улицата - огледайте се как са разположени камерите и дали някоя е насочена към банкомата. Идеята е разбойниците да се разколебаят от модификация на клавиатурата или четящото устройство.
@Филип, много добър коментар, благодаря ти. И мен ме гони параноята за keyloggers, макар в над 90% от случаите да работя с личния си лаптоп, който е с Linux. Колкото до GMail, там логина е HTTPS, но самото браузване е HTTP. Боби ме светна, че може и пощата да стане HTTPS, но не съм сигурен дали ще мога да я отварям през мобилния Gmail от телефона ми. Да не говорим, че проверявам поща само през GPRS на мобилния оператор, че ми е по-сигурно
Имам чувството, че вече не е много голям проблем да се декриптира SSL връзка, но не съм много сигурен...
За банкоматите - абсолютно вярно: само такива към банки и с инсталирани камери. Дано само камерата да не е на някой крадец, който записва номера на картата с устройство + въведения пин код
Относно Gmail - има един extension за firefox - Better Gmail, може да го инсталираш. По принцип има възможност за прихващане на сесия поради споменатия от теб проблем http/https, имаше и демонстрация в нета - http://www.tgdaily.com/content/view/33207/108/
За SSL също си прав - в края на миналата година изтече информация за това. Ето един линк относно това:
http://www.phreedom.org/research/rogue-ca/
Малко се отплеснахме от основната тема, но е за добро.
@JustNick, този Better Gmail предлага ли нещо за сигурност или е просто допълнение към пощата? Защото не видях нещо на тема security в него.
А и линкът, който си ми дал за SSL, ми изглежда като издаване на фалшиви сертификати. Ако съм разбрал правилно, това не ме интересува особено, стига да не стана жертва на фишинг от някой XSS. В противен случай по подразбиране не се доверявам на сайтове, който не познавам достатъчно добре.
Впрочем, активирах си HTTPS опцията в Gmail и сега всичко минава оттам. Доста готино
Ами не съм сигурен, понеже отдавна не го ползвам, но съм останал с такъв спомен, че се споменаваше когато изскочи този проблем споменат в статията по-горе.
За сайтовете, аз и ти не се доверяваме, но голяма част от хората въобще и не знаят, че има такова нещо камо ли да гледат.
[...] вече мрънках, че имам проблем с електронните плащания, и по-точно с концепцията, че винаги ги ползвам през [...]
За защита от keyloggers - аз лично въвеждам пароли не от клавиатурата, а чрез On-Screen Keyboard-а, вграден в Windows.
Не знам достатъчно сигурно ли е, прочетох този съвет в книга със съвети за компютърна сигурност.
А за банка - сменил съм няколко - Прокредитбанк имат най-доброто интернет банкиране, най-ниските такси, най-любезния и компетентен персонал. Прокредитбанк са част от верига от банки в Източна Европа, създадени с нарочно решение на ЕС за съдействие на развитието на малкия бизнес в Източна Европа и успешно върши тази работа. Нямат скъпарски офиси, които искат да шашнат клиента с престижна обстановка, но всичко е семпло, красиво, чисто и работи добре. Средната възраст на персонала е вероятно под 30 години - предполагам това е нарочна политика. Банковите им карти Visa могат да се ползват успешно за PayPal - не съм го пробвал, но съм чел за това на много места.
В момента медитирам над идеята и с помощта на ПИБ, които поканих в Twitter. Обмислям и дебитна карта, която да вържа с ePay и PayPal, макар и да чета за доста проблеми с такива синхронизации.