Geum.ru

Схемы и методы использования

Вид материалаДокументы

Содержание


Разные способы использования вашей карты
Как получить карту
Как получить карту, не предьявляя документов
Как защитить платежные инструкции, отправляемые в банк, от перехвата третьими лицами
Тестовый ключ (Т) представляет собой арифметическую сумму значений нескольких элементов (A,B,C,D,E,F)
Таким образом, тестуя любое свое поручение, распоряжение или письмо Банку, Клиент использует все шесть вышеназванных элементов б
Подобный материал:
1   ...   41   42   43   44   45   46   47   48   49

РАЗНЫЕ СПОСОБЫ ИСПОЛЬЗОВАНИЯ ВАШЕЙ КАРТЫ



В Португалии, как мы говорили, карта Multibanco может применяться почти везде. За рубежом же применение карты более ограничено. Там вы можете использовать ее только для снятия наличных денег. Вы также можете положить наличные деньги на депозит, хотя это должно проводиться путем банковского перевода, либо отправки чека в ваш филиал в Португалии, где вы попросите их положить деньги с чека на ваш счет.

При снятии денег наличными в любом автомате, принимающем карты Multibanco, будь это в Португалии либо в другой стране, вам не придется разглашать ваше имя. Автомат также не может знать, кто вы, т.к. на карте нет имени, а только номер.

КАК ПОЛУЧИТЬ КАРТУ



Все Португальские коммерческие банки выпускают карты Multibanco. Однако не все готовы обслуживать иностранцев. Для того чтобы открыть счет, вам обычно придется лично показаться в банке. Вам не нужно будет предъявлять справки, а также вам не потребуется Португальский почтовый адрес. Навряд ли вам сразу выдадут карту VISA Multibanco или Mastercard Multibanco даже если вы попросите. Для этого необходимо, чтобы вы уже числились клиентом этого банка в течение не менее 6 месяцев и чтобы на ваш счет регулярно приходили деньги. Если вы лично открываете счет, то банк будет знать о вашей личности, ознакомившись с вашим паспортом. В Португалии банковской тайны практически не существует, как в Англии или Германии.

Банк примет любой почтовый адрес и будет вам высылать ежемесячные банковские выписки. Скажите вашему банку, что вам нужен Multibanco и служащий сразу выдаст вам карточку. В каждом филиале есть ящик с готовыми анонимными карточками, которую вы сможете получить и позднее поставить на ней подпись. Затем через 8-10 дней вы по почте получите свой PIN код.

КАК ПОЛУЧИТЬ КАРТУ, НЕ ПРЕДЬЯВЛЯЯ ДОКУМЕНТОВ



Если вы хотите получить анонимную карту, не предъявляя документов, главное правило, которое надо запомнить, это - не лгите своему банку. Однако всегда можно сочинить какую-либо историю. Дайте свободу своему воображению. Вы могли бы сказать, что открываете карту от имени иностранной корпорации или родственника. Но если вы не хотите показывать паспорт, всегда может сгодиться какой-нибудь документ, особенно сейчас, когда множество жителей ЕЭС приезжают в Португалию без паспорта. Вам необходимо предоставить Европейский адрес (для получения корреспонденции от банка), как будто бы вы живете в Европе, а затем показать какое-нибудь подобие документа, выданного каким-нибудь Европейским учреждением и тогда вполне вероятно, что вам откроют счет и выдадут анонимную пластиковую карточку. Из 12 членов ЕЭС только Англия, Ирландия и Дания не имеют систем национальных ID (удостоверений личности). Когда вас попросят предъявить паспорт, вы можете сказать, что путешествуете по ID. Затем покажите банку какой-либо документ, который вам удалось получить предварительно, не показывая своего паспорта. Самое главное - это, чтобы у вас был какой-нибудь Европейский адрес.

Если вам не хочется ехать в Португалию, вы можете попробовать обратиться в один из филиалов Португальского банка в Париже, Лондоне, Нью-Йорке или Цюрихе. Однако служащие этих филиалов не такие легкомысленные, как их коллеги в Португалии. Поэтому навряд ли вам удастся открыть там счет без паспорта.

Другой вариант открытия счета. Попросите адвоката или какое-либо третье лицо открыть счет от вашего имени. Вам даже не придется показываться в банке. Все можно сделать по почте и если вы все правильно организуете, то ваш "агент" тоже не узнает вашего настоящего имени.

Португальские банки не привыкли открывать счета по почте, но они привыкли к тому, что счет, может быть, открывается третьим лицом от имени владельца счета.

Известно, что адвокаты (advogados) временами открывают такие счета для своих клиентов, живущих в других странах.

КАК ЗАЩИТИТЬ ПЛАТЕЖНЫЕ ИНСТРУКЦИИ, ОТПРАВЛЯЕМЫЕ В БАНК, ОТ ПЕРЕХВАТА ТРЕТЬИМИ ЛИЦАМИ



Современное развитие телекоммуникационной и компьютерной индустрии приводит к тому, что все больше и больше банков начинают оказывать услуги по управлению счетом через Интернет. В виду того, что сеть Интернет по сути своей имеет открытую и незащищенную архитектуру, мы все чаще слышим о том, как хакеры залезают на чей-либо банковский счет и полностью его опустошают, после чего они ищут другую возможность или другие жертвы, за счет которых можно поживиться.

Во всем этом многообразии проблем управления счетом на расстоянии существуют определенные принципы, следуя которым, вы сумеете защитить ваш банковский счет от посягательства третьих лиц. Для анализа этих проблем, прежде всего, давайте попробуем классифицировать основные способы управления счетом на расстоянии, которые в настоящее время предлагаются банками:
  • управление счетом через обычную почту (подпись и печать клиента)
  • управление счетом через факс с помощью кодового слова
  • управление счетом через факс с помощью таблиц для тестования
  • управление счетом через Интернет посредством системы «Банк-Клиент», установленной на компьютере клиента
  • управление счетом через модем посредством системы «Банк-Клиент», установленной на компьютере клиента
  • управление счетом через Интернет посредством браузера, т.е. программы просмотра страниц в Интернете Internet Explorer.


Даже несведущему человеку понятно, что первые два способа управления счетом не гарантируют какой-либо сохранности ваших денег т.к. злоумышленник может перехватить ваше платежное поручение, посланное в банк, скопировать вашу печать и подпись и вместо него отправить свое поручение. Либо, при управлении счетом с помощью ОДНОГО кодового слова злоумышленнику достаточно перехватить только один ваш факс и вы можете попрощаться с вашими денежками. К сожалению, многие Английские банки до их пор предлагают управление счетом только с помощью одного кодового слова. Естественно, надо понимать, что при открытии счета в таком банке нельзя использовать его в качестве расчетного счета, а применять его только в накопительном режиме, не посылая в банк какие-либо инструкции, иначе ваши деньги могут улетучиться.

Если найти надежный канал факсимильной связи с банком, то можно быть более спокойным насчет сохранности ваших денег, чем при отправке факса через телефонную сеть. Для защиты вашей факсимильной почты от третьих лиц можно использовать всемирно известного провайдера услуг факсимильной связи через Интернет J2 (адрес в Интернете: ссылка скрыта). Эта компания предлагает удобный сервис приема и отправления факсов через электронную почту, где при отправке факса вы набираете его на своем компьютере, после чего с помощью специально разработанного этой компанией симулятора драйвера печати набранный вами текст превращается в графический формат, прикрепляется к исходящему электронному сообщению в вашей почтовой программе и высылается на факсимильный шлюз этой компании в Интернете. Однако здесь возникают две проблемы:
  • нельзя быть уверенным в том, что сотрудники компании Jfax не прочитают ваш факс и не скопируют ваше кодовое слово.
  • при отправке электронного почтового сообщения через Интернет его легко перехватить и прочитать третьему лицу, например, сотруднику ФСБ, которому захотелось заняться предпринимательством.

Первую проблему решить практически невозможно и остается только уповать на порядочность и неподкупность сотрудников компании Jfax. Что касается второй проблемы, то ее можно решать несколькими способами:
  • открыв электронный адрес на сервере компании COTSE (адрес в Интернете: ссылка скрыта). Электронные адреса, открываемые на этом сервере, платные ($5.95 в месяц), но защищены от перехвата третьими лицами с помощью протокола шифрования SSL. Более подробно об этом можно прочитать в нашей статье о компьютерной безопасности, размещенной по следующему адресу в Интернете: ссылка скрыта
  • воспользовавшись сервисом Anonymizer Secure Tunneling компании Anonymizer по адресу в Интернете: https://www.anonymizer.com/ Этот сервис работает следующим образом: при соединении вашего компьютера с почтовым сервером, через который вы отправляете/принимаете электронную почту, создается защищенный от перехвата канал связи с помощью протокола SSH. В результате ни ваш местный провайдер, ни другие лица, находящиеся в России, не смогут прочитать ваши факсимильные сообщения, передаваемые с помощью сервиса компании J2. Однако и здесь проблемы остаются: ваш почтовый провайдер и компания J2 имеет свободный доступ к вашим факсам.

Поэтому, как вы теперь понимаете, при управлении счетом через факс с помощью одного кодового слова нельзя быть на 100% уверенным, что ваше кодовое слово не будет перехвачено. Делайте из этого свои выводы.

Следующий способ управления счетом – это управление через факс с помощью тестовой таблицы, например как это делается при управлении счетом в Прибалтийском банке Риэтуму. Мы считаем, что данный способ управления счетом наиболее защищен от попыток третьих лиц перехватить ваши платежные поручения и заменить их своими по той причине, что тестовая таблица имеет несколько уровней защиты.

Для лучшего понимания принципа действия тестовой таблицы предлагаем вам ознакомиться с выдержкой из инструкции по тестованию сообщений с применением индивидуальной тестовой таблицы, предлагаемой банком Риэтуму:

ИНСТРУКЦИЯ

по тестованию сообщений с применением индивидуальной тестовой таблицы

В соответствии с требованиями Банка Клиент должен тестовать любое свое поручение, распоряжение или сообщение Банку, передаваемое по факсу, модему, телексу и т.п.. В случае факсимильного сообщения Тестовый ключ ("электронная подпись") проставляется в специальном месте, рядом с подписью Клиента.

Тестовый ключ (Т) представляет собой арифметическую сумму значений нескольких элементов (A,B,C,D,E,F),

которые определяются так:

элемент А - фиксированное число из таблицы 1;

элемент В - число, соответствующее месяцу отправления, из таблицы 2;

элемент С-число, соответствующее дате отправления, из таблицы 3;

элемент D - число, соответствующее сумме отправления, из таблицы 4. Элемент D составляется по следующему алгоритму:

1) Сумма, указанная в платежном поручении, раскладывается по разрядам, опуская дроби (центы, сантимы). Например, сумма 8.549.200,18 раскладывается так:

8.549.200,18= 8.000.000

500.000

40.000

9.000

200

2) Для каждого составляющего выбирается соответствующий код из таблицы 4.

3) Все выбранные коды суммируются.

элемент Е - число, соответствующее виду валюты, из таблицы 5;

элемент F - число, соответствующее номеру счета получателя, из таблицы 6.

Элемент F формируется путем сложения первых одиннадцати цифр номера счета получателя, игнорируя все нецифровые знаки (буквенные символы, точки, тире, запятые и другие). Если номер счета получателя имеет менее 11 цифровых символов, то суммируются все цифры номера счета. Если номер счета получателя состоит из большего числа цифровых знаков, то складывать нужно только первые одиннадцать, а остальные опускаются. Из таблицы 6 берется код, соответствующий полученной сумме, - он и является элементом F. Сложив все вышеуказанные элементы, получим искомый Тестовый ключ:

T=A+B+C+D+E+F

Если в поручении Клиента отсутствует сумма отправления (например, поручение на постоянную конвертацию, письмо свободного содержания), то при формировании элемента D используется позиция "без суммы". Если в поручении Клиента отсутствует валюта, то при формировании элемента Е используется позиция "другие валюты" или "не указана". Если в поручении Клиента отсутствует номер счета получателя (например поручение на конвертацию с зачислением валюты на тот же счет, письмо свободного содержания, др.), то при формировании элемента Е используется код, соответствующий цифре 0.

В поручении на выдачу наличных Клиент при формировании элемента F (номер счета получателя) тестует номер паспорта получателя денег, т.е. суммирует все цифровые элементы номера паспорта (буквенные элементы, римские цифры отбрасываются) и из таблицы 6 выбирает код, соответствующий полученной сумме цифр.

Таким образом, тестуя любое свое поручение, распоряжение или письмо Банку, Клиент использует все шесть вышеназванных элементов без исключения.

Чтобы исключить возможность злоупотреблений (за которые Банк не может нести никакой ответственности), тестовую таблицу следует хранить в месте, доступ к которому имеют только уполномоченные лица.


Преимущество такого способа управления счетом также состоит в том, что даже если хакер или третье лицо получит доступ к вашему компьютеру, проникнув в ваш офис в ночное время, либо установив на вашем компьютере программу удаленного администрирования, он все равно не сможет завладеть вашим счетом, если вы не будете хранить тестовую таблицу в электронном виде на вашем компьютере, либо (в случае хранения тестовой таблицы в электронном виде на вашем компьютере) вы сумеете надежно защитить компьютер от проникновения третьих лиц согласно рекомендациям, изложенным в нашей статье о компьютерной безопасности по адресу: ссылка скрыта.

Хотелось бы еще раз подчеркнуть, что, несмотря на угрозу со стороны хакеров, хранение тестовой таблицы в электронном виде на компьютере при соблюдении правил компьютерной безопасности позволяет надежно защититься от возможности утери тестовой таблицы или обнаружения ее сотрудниками налоговой полиции во время обыска вашего офиса/дома. Все-таки электронный файл, зашифрованный специальной программой, во много раз легче спрятать от лиц, производящих обыск в вашем офисе или доме, чем тестовую таблицу, спрятанную в гараже или сейфе. А для того, чтобы надежно застраховаться против возможной потери информации из-за атаки компьютерного вируса или вывода из строя жесткого диска, необходимо регулярно архивировать все важные данные на вашем компьютере на такие оптические носители, как CDR и CDRW диски.

Следующие два способа общения с банком конфиденциальными данными, а именно, управление счетом посредством системы «Банк-Клиент», установленной на вашем компьютере, как через Интернет, так и модем, практически одинаковы. Можно даже сказать, что управление через модем более надежно против атаки хакеров, чем через Интернет, хотя с другой стороны, соединение с банковским сервером через Интернет привлекает меньше внимания третьих лиц, чем регулярные телефонные звонки за рубеж через модем, не говоря еще и о большей стоимости прямых зарубежных звонков. Данный способ управления счетом сложно анализировать в общем, не вдаваясь в подробности и не изучая конкретные программы «Банк-Клиент», поставляемые конкретными банками. Защищенность такого канала передачи конфиденциальной информации, прежде всего, зависит от того, насколько добросовестно создатели этой программы относились к своим обязанностям. Кроме того, хакер, проникнувший на ваш компьютер, или специалист, получивший доступ к вашему компьютеру в ночное время, может запросто скопировать все содержимое жесткого диска вашего компьютера с тем, чтобы затем спокойно «поковыряться» в этой программе и попробовать ее взломать. Поэтому единственно разумный совет, который можно дать по этому поводу, это следовать рекомендациям, изложенным в нашей статье о компьютерной безопасности.

Что касается управления счетом через Интернет посредством браузера, то это наиболее уязвимый способ управления счетом через Интернет, т.к. в данном случае возлагается надежда на надежность функционирования браузера Internet Explorer, который по умолчанию поставляется компанией Microsoft вместе с операционной системой Windows. Все уже знают об огромном количестве «дыр», недоработок и глюков, имеющихся в среде Windows. Более подробно об этом можно прочитать в статье о компьютерной безопасности, которая уже неоднократно упоминалась выше. Поэтому, мы рекомендуем вам очень тщательно оберегать ваш компьютер, как от хакерских атак, так и от физического доступа к нему третьих лиц. Ну а если на ваш компьютер захотят взглянуть сотрудники налоговой полиции во время очередного рейда по повышению собираемости налоговых платежей, то готовьтесь к ответам на неприятные вам вопросы.

Copyright © 2023. All rights Reserved.