воскресенье, 19 октября 2014 г.

Делаем приватный монитор из старого LCD монитора

Ссылка на отличный пост на Хабре про безопасный монитор.

пятница, 25 июля 2014 г.

10 страхов владельцев карт

Регулярно читаю новости "основных" банков и вот мне попалась новость, относящаяся к финансам и ИБ. Привожу текст целиком.


Получая новенькую кредитку, многие беспокойные натуры сразу же начинают волноваться о том, что с ней может случиться что-то плохое. Специально для таких паникёров мы составили список самых распространённых страхов и причин, почему они на самом деле не страшны:


Страх № 1: Я потеряю карту!
Ну и что? Выдадут новую! Просто позвоните в банк, попросите заблокировать карту, а потом напишите заявление на перевыпуск, и через несколько дней ваша кредитка снова поселится у вас в кошельке. Перевыпуск карты – платная услуга, но стоит, как правило, недорого – порядка 300 рублей.


Страх № 2: У меня ее украдут!
Тоже не катастрофа. Порядок действий ничем не отличается от предыдущего пункта, кроме того, что нужно заблокировать карту как можно скорее, чтобы злоумышленники не успели подобрать пин-код и запустить руки в ваш кредитный лимит. Хотя и в этом случае вы сможете оспорить все операции по карте, проведенные не вами, и вернуть деньги.


Страх № 3: Я забуду/потеряю пин-код!
Для таких забывашек и потеряшек многие банки сейчас предлагают услугу генерации или изменения пин-кода на тот, который вам легче будет запомнить. Держать пин-код только в памяти гораздо безопаснее, потому что, записывая его, вы рискуете отдать его в руки злоумышленников. Но если уж записали – не держите пин-код вместе с картой в кошельке, а зашифруйте в блокноте в какой-нибудь записи, которую посторонние не смогут логически связать с вашей кредитной картой.


Страх № 4: Я ее сломаю!
Ну, если очень постараетесь, то сломаете. Но вы же не будете стараться? А если вдруг это получится как-то случайно, см. п. 1 – поменяете, и все дела!


Страх № 5: С меня спишут больше, чем надо!
Такое случается крайне редко, и достаточно сохранять чеки от покупок в течение месяца, чтобы в случае разночтений проверить списания. Для этого закажите выписку по счету карты – ее можно заказать на электронную почту, или распечатать в отделении, или увидеть в Интернет-банке. Ну, и подключите услугу СМС-уведомлений об операциях по карте – она стоит недорого, а иногда может быть и бесплатной, и вы всегда будете оповещены о каждом списании со счёта карты и об остатке средств.


Страх № 6: Я стану жертвой мошенников!
Риск этого не выше, чем в любой другой сфере нашей жизни. СМС-уведомления выручают и в этой ситуации. Если вы получили уведомление о списании по платежу, которого не совершали сами, моментально звоните в банк, сообщайте об этом и просите заблокировать платеж. И всегда нелишними будут меры предосторожности: следить, чтобы на банкомате, которым вы пользуетесь, не было никаких посторонних накладок на клавиатуре и картоприёмнике, прикрывать рукой вводимый пин-код, и снова – хранить его только в своей голове!


Страх № 7: Я потрачу больше, чем можно!
Ну, выйти за пределы кредитного лимита у вас вряд ли получится. А если кредитный лимит больше ваших доходов, и вы боитесь слегка погорячиться с шопингом в выходные - просто мысленно определите сумму, которую вы готовы потратить, и не выходите за её пределы. Финансовая самодисциплина – дело важное, и без постоянных тренировок её не выработаешь. Так что не пользоваться кредиткой – не выход, лучше учиться тратить с умом.


Страх № 8: Я забуду, сколько должна, и просрочу платёж!
Интернет-банк в любую секунду покажет вам полную сумму задолженности по кредитке и сумму минимального платежа, который нужно внести, чтобы не стать недобросовестным клиентом в глазах банка. А если гасить всю задолженность в льготный период – вы даже обычных процентов за использование заёмных денег не будете платить, не говоря уже про штрафы.


Страх № 9: Я останусь в замкнутом круге долгов!
Многие боятся привыкнуть тратить заёмные деньги и постоянно жить с долгами по кредитке. А другие не боятся, потому что, тратя деньги с кредитной карты, при этом имеют собственные средства на депозитном счёте, и получают дополнительную выгоду от использования банковских продуктов. Получив зарплату, переводят ее на вклад с возможностью снятия без потери процентов, и получают проценты по вкладу. А когда нужно – снимают часть средств, чтобы погасить задолженность по кредитке. И всегда остаются в плюсе!


Страх № 10: Банк всегда найдёт, как получить свою выгоду!
Поверьте, у крупного розничного банка слишком много клиентов, чтобы из всех миллионов выбрать именно вас и приложить массу усилий, чтобы придумать, как же заставить вас раскошелиться. Просто запомните, когда начинается и заканчивается платёжный период и когда заканчивается льготный период, и вовремя гасите задолженность. И выберите карту с функцией кэш-бэк: тогда, возвращая деньги в течение льготного периода, вы будете «занимать» у банка без процентов, и в придачу банк будет возвращать определенный процент от всех потраченных с помощью карты сумм. Представьте: вы пользуетесь кредитной картой, и вам за это ещё и платят! Это ощущение стоит того, чтобы прийти в банк за кредиткой!

вторник, 29 апреля 2014 г.

Можно ли заработать на фроде?

Боитесь, что с вашего карточного счета злоумышленники спишут монету? Не бойтесь, теперь достаточно застраховать и этот риск. Привожу цитату из новостей одного федерального банка:

На выбор клиентам предлагается три программы страхования в зависимости от страховой суммы и стоимости. Цена полисов варьируется от тысячи до пяти тысяч рублей, а итоговая страховая сумма – от 50 до 300 тысяч рублей.
При этом страхование распространяется на все банковские карты, имеющиеся у клиента, как дебетовые, так и кредитные, независимо от банка-эмитента. Условиями предусмотрены риски, связанные с использованием карты, такие как несанкционированное списание денежных средств, и утрата наличных средств в результате кражи, грабежа или разбоя в течение 2-х часов с момента получения наличных в банкомате.
...
А теперь мы вводим услугу, интересную именно клиентам банков – держателям карт. Мы считаем важным делать наше предложение не только клиентам нашего банка, а распространяем его на всех, кто хочет предотвратить свои потери в случае столкновения со злоумышленниками».
Как вы думаете, мошенничества со страхованием такого рода будут массовыми или нет?

вторник, 25 марта 2014 г.

Скоро будет собственная НПС?

Как известно, первая из реальных санкций Обамы достигла цели и затормозила карточные расчеты в теперь уже всем известном банке Россия и в нескольких менее известных других. Нужно ли ждать, когда наши иностранные «друзья» затормозят еще пару банков? Раньше серьезно о создании в России собственной НПС никто не говорил. Есть же Виза да Мастер говорили все, зачем создавать свою платежку? Есть же Арбуз да Боинг, зачем создавать СуперДжет?  Есть же БМВ да Лексус, зачем развивать Ладу? Примерные слова Жириновского, что давайте нам санкции по всем фронтам, мы станем только сильнее. Есть и народная мудрость про то, что нас не убивает, делает нас сильнее. Читаем свежую новость, что в ЦБ уже думают, что делать, чтобы ликвидировать эту зависимость от внешнего мира. Также привожу определение из 161-ФЗ, которое я даже НЕ ПОНИМАЮ:
национальная платежная система - совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры (субъекты национальной платежной системы);
Что в этом определении национального? Ничего. Закон о НПС есть, а НПС в России нет.
Но мы уже движемся в нужном направлении. Депутат ГД Резник предложил поправки в 161-ФЗ, чтобы операционные центры находились в РФ. Конечно, можно создать такой центр на базе МПС за деньги государства, но тогда % от каждой транзакции по-прежнему будет утекать за рубеж. Лучше же создать собственную полноценную НПС. После чего законодательно обязать все зарплатные проекты госов и не госов размещать только в ней, а возможность использования МПС оставить гражданам на свой страх и риск. В Китае сделано именно так! Интересно, что China UnionPay включена в Реестр ЦБ.

Для поддержки НПС нужно будет также перенастроить все банкоматы и все POS-терминалы. Я лично буду с удовольствием пользоваться российским продуктом, а когда мне надо будет поехать за рубеж, получу для этого карту МПС.

среда, 12 марта 2014 г.

Из презентаций


С запозданием, но прошелся по уральским банковским презентациям. Решил для себя отметить следующее:

Сбербанк/Бондарев С.Н.
Предлагается новая статья в УК РФ:
Статья 187.1 Использование технических устройств получения данных владельца платежной карты, необходимых для доступа к его счетам.
1. Неправомерная установка на оборудование кредитной организации, банковского платежного агента (субагента) технических устройств, специально приспособленных для негласного фиксирования и сохранения визуальной и (или) компьютерной информации, необходимой для идентификации владельца платежной карты и доступа к его счетам, а равно изготовление, приобретение, транспортировка, хранение или сбыт таких технических устройств, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.
2. Те же деяния, совершенные организованной группой, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.

Банк Москвы/Окулесский В.А.
Удельная величина риска в системах ДБО составляет 1 руб. на 1000 руб.
Мера защиты ДБО:
Пользовательский индивидуальный интерфейс
Меры безопасности:
Использование чиповых карточных продуктов
В инет-банке счет, сумма и БИК вводятся с доверенного устройства

Газпромбанк/Егоркин А.В.
Количество сотрудников: более 11 400 человек
В ДИБ - 71 сотрудник!!!
Нормодок:
Частная политика обеспечение ИБ на этапах ЖЦ АБС (по-моему это тянется от Стобра)
Функции ДИБ:
Разграничение доступа к АБС на уровне МСЭ
Согласование ТЗ на доработку модулей АБС

Связной/Лев Шумский
Виды мошенничества с использованием:
• Идентификатора клиента - сим-карты/номера телефона –  Дублирование сим-карты
–  Замена привязанного к клиенту номера телефона
–  Клиент сам указывает телефон 3-го лица при оформлении карты
• СМС-мошенничества
–  «Ваша карта заблокирована ФСБ Центрального Банка РФ»
–  Ваша карта по ошибке выдана Иванову Сидору Ивановичу, Вам нужно с ним поменяться картами.

Дорожная карта:
Применение дополнительных технологий аутентификации ЭЦП на Симкарте

Как обосновать затраты и привлечь бизнес на свою сторону? (Это про инет-банк)
•  Затраты на мониторинг ботнета и фишинговых сайтов легко окупаются.
•  Экономическое обоснование внедрения специализированного антифрод решения:
–  Подсчитать, сколько времени тратят операторы ЦПК на ручной пост- контроль подозрительных операций, вывести стоимость одного такого звонка исходя из:
•  стоимости аренды каналов связи;
•  ФОТ участников процесса;
•  стоимости рабочего места (электричество, обслуживание и т.п.)
–  Рассчитать предварительный срок окупаемости проекта (ROI), согласовать с финансистами полученные цифры.
•  Защитить проект перед бизнесом, получить финансирование и....

Мой коммент: скорее всего после расчета экономики поймете, что делать ничего не нужно.

А так же МТС/Ермаков Алексей
В целях оперативного реагирования на новые типы угроз и схемы фрода предлагается организовывать взаимодействие между ответственными подразделениями финансово-кредитных организаций и ответственными дежурными подразделениями операторов связи.


вторник, 18 февраля 2014 г.

Симки, вклады, телефоны

Каждая SIM карта имеет уникальный номер - IMSI (международный идентификатор мобильного абонента). Судя по статье посвященной IMSI и комментам к ней, данная технология замечена только в следующей семерке банков: НОМОС, ПСБ, Альфа, ТКС, БРС, Сити, Сбер. Я больше согласен с автором статьи, чем с комментариями, что на вопрос надо смотреть шире. Нет, не надо смотреть шире! Типовые рабочие мошеннические схемы основаны именно на слабом звене – сотовой связи, поэтому хорошо, когда банк поддерживает нелюбимые мошенниками технологии. Также я бы порекомендовал включать эти условия SMS-информирования в клиентский договор.
В каких случаях меняются SIM-карты:
- при утере телефона
- при замене с обычной на micro/nano
- в честь отмены мобильного рабства
Приведу три ссылки на описание реальных примеров уводов денег подобным способом: тыц, тыц, тыц.  Какая очевидная мера здесь напрашивается? Запрет на досрочное закрытие вклада или снятие части вклада через интернет-банк. Этим также уже озадачены и на банках.ру, поэтому неплохо бы иметь список таких банков.
Если одноразовый код для подтверждения платежа генерируется банком случайным образом, то в SMS с кодом банк должен показывать счет получателя и сумму перевода. В этом случае ответственность за совершение операции лежит на стороне клиента. Если одноразовый код для подтверждения платежа при генерации учитывает счет получателя и сумму перевода, а потом вычисляется еще раз на пришедшем в банк платеже (защита от подмены реквизитов) и сравнивается с первым вычислением, то ответственность будет на стороне банка. Отсюда напрашивается вывод, что запрет на вывод вкладов и корректная обработка IMSI, по сути, эквивалентны персональному OTP.
Хорошо известно, что заметная часть левых переводов делается на одноразовые мобильные номера. Предлагается следующая реализация антифрода. В интернет-банке устанавливается три уровня доверия мобильных номеров.
1)      Личные номера клиента. Подтверждаются договорами с операторами сотовой связи. Лимита на переводы нет.
2)      Номера из шаблонов. Те номера, по которым уже были выполнены переводы, и по которым не поступало заявлений на опротестование в течение, например, месяца. Лимит, скажем, в 15 000 руб. в месяц.
3)      Прочие номера. Лимит, скажем, в 1 000 в месяц.
Таким образом, дополнительно банки не будут позволять клиентам совершать платежные операции через операторов связи, а будут подсказывать, что всё это можно сделать и через собственный интернет-банк.


пятница, 14 февраля 2014 г.

Про северную столицу

Если бы я жил в северной столице, то данный пост можно было бы считать рекламным. Но, к сожалению, я живу не там, поэтому только расскажу про питерский, пожалуй, самый современный в России интернет-банк. Скачав мануал, я обратил внимание на новые плюшки современности, которые почти нигде не встречал ранее.


Итак:

1. GA-код в качестве аутентификации
GA-код – цифровой код, который генерируется с использованием программного приложения Google Authenticator. Приложение Google Authenticator генерирует коды с периодичностью в 30 секунд. GA-код действует в течение времени отображения на экране приложения (не более 30 секунд),и после исчезновения с экрана приложения, в течение времени, не превышающем 1 минуту. Данный алгоритм применим и для следующего за отображаемым на экране приложения (в момент совершения операции) кода.

Идея использования ПО для генерации кода подтверждения пришла мне в голову в прошлом году, но быстро оказалось, что велосипед уже изобрели и ни где-нибудь, а в Google. Если обратиться к теории, то станет понятно, что на вход алгоритма генерации внешне как бы случайных кодов должны поступать: номер шага или время. Также обязательно «привязать» алгоритм к клиенту посредством уникальной переменной, каким и является хэш-функция от идентификатора клиента.

2. Перевод с будущей датой
Пользователь имеет возможность при создании перевода установить в поле «Дата перевода» дату в будущем. Перевод с датой исполнения в будущем будет отображаться в Истории со статусом «В ожидании» до даты, указанной при создании перевода, когда Банк примет перевод в обработку.

Полезная фишка, если надо оплатить услугу, например, в последний день месяца. Помним, что во времена рецессии и кризисов должна быть на счету каждая копейка. А между прочим, при 10% годовых, с каждой тысячи ежесуточно набегает 27 копеек.

3. Блокировка/разблокировка карты
Полезно держать банковскую карту всегда в залоченном состоянии и разблокировать её с планшета только на время совершения покупки или операции в торгово-сервисной сети или в интернет. Однако далеко не все банки позволяют самостоятельно и бесплатно это делать.

4. Сброс счетчика пин-кодов
Возобновление операций по карте в случае, когда карта была заблокирована в результате неверного 3-х кратного набора пин-кода.

Смежный вопрос. Не нужно для разблокировки звонить в банк и наступать на грабли взятия комиссий за разблокировку или перевыпуск на ровном месте карты.

5. Создание интернет-кода (очевидно речь о 3DS/SC)
Пароль должен быть длинной 8-15 символов, содержать и буквы и цифры, но не другие символы.

Не надо ждать, когда и где в первых раз вы столкнетесь с правильным магазином. Поэтому разумно и рационально забить код верификации не отходя от кассы в инет-банке.

6. Подключение карты стороннего банка
Клиент может подключить к Интернет-банку карту стороннего банка для того, чтобы с помощью нее оплачивать услуги организаций, перечень которых представлен в подразделе «Оплата услуг» в Интернет-банке или осуществлять со счета данной карты перевод на собственные счета, открытые в Банке.

7. Полный «фарш» кредитных on-line услуг
Ничего про это писать не буду, т.к. физические, а не карточные кредиты, еще то зло! На физических кредитах вы будете, как следует, разоряться, а на карточных при правильных и четких действиях, напротив, всегда пребывать в плюсе.

Offtopic:
- удобно, что в Питере можно дистанционно оплачивать метро и подорожник, в то время как в МСК всё ищут банк, который возьмется за услуги Тройки.

- ну и наконец, прикольная фишка из их мобильного банка :-)

вторник, 11 февраля 2014 г.

Слабое место – телефон

Телефон де-факто является универсальным средством подтверждения входа в интернет банк и финансовых операций в нем. Анализ типовых мошеннических схем показывает, что для успешного вывода денег необходимо и достаточно копии SIM-карты и инсайда в банке. По сравнению с телефоном, OTP-гаджеты имеют очевидный недостаток – представляют лишний хлам. Представьте, что интернет-банков у вас не один, а десять и таскать полные карманы погремушек весьма утомительно. В качестве компромисса можно использовать крайне надежный SMS-фон Nokia 3310. Попробуйте на него словить последний троян. 

Помимо SMS банки уже давно используют весь арсенал средств для подтверждения значимых действий клиентов:
-          чек банкомата;
-          лист А4;
-          скретч-карта;
-          id-карта
-          токен;
-          криптокалькулятор;
-          файл-сертификат;
-          мобильное приложение;
-          и его разновидность Google Authenticator.

Пока случаи мошенничества носят единичный характер виноватым будет всегда клиент. Далеко не каждый доводит битву с банком до поражения последнего. Чтобы не быть всегда виноватым предлагается использовать следующие превентивные меры безопасности:
-          стараться не использовать мобильный телефон для получения кодов;
-          использовать уникальные логины, пароли и кодовые слова для разных банков;
-          хранить деньги на вкладах, не позволяющих on-line переводы;
-          протестировать адекватность и безопасность банка прежде, чем иметь дело с ним.
Что же неплохо протестировать в банке:
-          восстановление "забытого" логина, пароля, кодового слова;
-          смену номера мобильного телефона;
-          блокировку и разблокировку доступа в ИБ;
-          блокировку и разблокировку банковской карты (при возможности).

А вообще, как и везде, здесь напрашивается скоринговый подход: выписываете важные для вас опции, эманируете над ними, после чего вычисляете результат. Те банки, которые прошли ваш фильтр доверия, и используете в повседневной жизни. 

среда, 5 февраля 2014 г.

Риски убиения банков

Меня иногда упрекают, что я начал отклоняться от центрального курса партии, а именно информационной безопасности. С информационной составляющей всё более-менее понятно и ясно, но если смотреть на безопасность шире, то всегда выявляется ряд смежных тем. Так вот, отклонюсь и сегодня.


Алексей Чеканов у себя в блоге пишет про гипотетический риск сознательного уничтожения банком базы данных клиентов (счетов, вкладов, депозитов). И если про потолок АСВ всё всем ясно, то этот риск часто остается за пределами воображения, Гарантированно уничтожить базу может недовольный админ, также забыв делать продолжительное время резервные копии. Или это может быть сделано по распоряжению недовольного руководства банка, включая акционеров. В обоих случаях последствия для клиентов будут идентичны. Что же остается делать ЦБ? Организовывать в своих недрах облачное хранилище реестров для всех банков?
Идеи как минимизировать и этот риск:
- обязательно хранить бумажный договор с банком;
- если вносите средства наличными, то нужно сохранять приходники;
- регулярно заходить за бумажными выписками в банк;
- если перечисляете средства безналом, то неплохо хранить смежные скриншоты (скрин из системы отправителя, скрин из системы получателя);
- транзакционные логи так и так останутся в платежных системах по переводам, в ЦБ по межбанку.
Как правильно выбирать банки:
- банк должен быть из государственного «белого» списка (51 банк);
- банк должен входить в зеленую часть высшей лиги народного рейтинга (25 банков).
- банк должен быть из неофициального системообразующего списка (14 банков).

Если определить пересечение данных множеств, то получится, что деньги можно хранить только в трех российских банках. Какие это банки? Занавес! Просьба не воспринимать всерьёз как прямое руководство к действию. J

понедельник, 3 февраля 2014 г.

Про доверие банкомату и банковской карте

Вы считаете банковскую карту или банкомат безопасными игрушками, к которым все давно привыкли?
Встретившийся вам в поле банкомат вряд ли можно считать доверенной средой, хотя бы из-за того, что он может не вернуть вашу карту. В каких случаях банкомат способен это сделать:
- после трех попыток ввода неверного PIN-кода;
- по распоряжению банка или платежной системы;
- после примерно 30 секунд не извлечения отпущенной карты.
И что вы будете делать, если карты уже нет, а вам еще предстоит платить и платить за оставшийся неудавшийся отдых? Из-за соображений непрерывности жизни всегда, в т.ч. во время отдыха, нужно иметь при себе колоду банковских карт. 
Да и любая современная банковская карта не блещет доверием из-за наличия магнитной полосы. Если верить статье в Хабрахабр, то в 2012 году автором магнитной полосы было объявлено о её скорой смерти.

Магнитная полоса уже давно является пережитком прошлого, однако до сих пор имеется на 100% выпускаемых в России картах. Это происходит потому, что нельзя за короткое время изменить всю карточную инфраструктуру. Легче всего заменить POS-терминалы, что мы и видим уже повсеместно: для магнитки, для чипов, беспроводные. Сложнее заменить банкоматы, но если заменять только картоприемники, работающие с магнитной полосой, то задача посильная. ЦБ в прошлом году, путем рассылки очередной порции проектов обновлений законодательства по теме 161-ФЗ, делал попытку обязать банки с 2016 года выпускать карты с чипом. Его попытка, к сожалению, не удалась. Но полоса-то всё равно бы осталась!
Очередной «гениальный» способ повышения доверия к банковской карте заключается в уничтожении на ней магнитной полосы. Как пишет уважаемый блогер, уничтожать полосу нужно неодимовым магнитом. Еще напрашивается идея самостоятельного изготовления «идеальной» карты путем интегрирования в кусок пластика вырванного чипа из выданной банком карты. Но сразу получаем проблему заглатывания вашей карты банкоматами. В чем же дело? В картоприемнике, в месте, по которому проезжает магнитная дорожка, установлена магнитная головка, которая при отсутствии напряженности магнитного поля (коэрцитивной силы), не откроет шторку картоприемника.
Вы по-прежнему считаете банковскую карту или банкомат безопасными игрушками, к которым все давно привыкли?


четверг, 23 января 2014 г.

Безопасность накоплений

Когда говорят о безопасности платежей, всегда упускают из вида весьма важную составляющую – безопасность накоплений средств. Сейчас, когда мир и наша страна живут от кризиса к кризису, время между которыми приходится на рецессию, этот вопрос нельзя упускать из виду.

Итак, что имеет рядовой труженик меча и орала ворда и экселя, промерзающий (перегретый) в офисном помещении с момента окончания института и до самой пенсии? В городах мегаполисах и прочих агломерациях – это зарплата в виде, наверное, зарплатного проекта какого-нибудь банка. Стало быть, у такого труженика есть как минимум одна банковская карта. По закону распределения у этого банка будут не самые лучшие проценты по всем видам банковских продуктов. Поэтому целесообразно диверсифицировать и резервировать свои средства и накопления следующим подобным образом:
1)      Источник получения денег – стандартная дебетовая зарплатная карта.
2)      Резервный источник для получения денег – тут каждый должен проявить фантазию, поэтому ничем делиться я тут не буду. J
3)      Источник для совершения покупок – кредитная карта с хорошим кешбеком (2% и более). Почему? Да потому, что пока вы будете находиться по кредиту в грейсе, ваши деньги должны приносить доход иным образом. А потом вам еще вернется и официальный «откат» от банка.
4)      Резервный источник для оперативных покупок – аналогичен предыдущему или же это дебетовая карта в банке с хорошим процентом на остаток на счете (8 и более).
5)      Источник для накоплений – вклад в банке под хороший годовой процент (выше 10).
6)      Резервный источник для накоплений – аналогичен предыдущему, но открытый в другом банке. Почему? Да потому что максималка по АСВ имеет потолок в 700 000.
7)      Наличные деньги для покупок, которые нереально совершить по безналу – в кошельке.
8)      Резервные наличные деньги на всякий случай на непредвиденные расходы – в трехлитровой банке дома.
Я здесь специально не рассматриваю диверсификацию по типам валют, т.к. считаю, что мы не должны своими «выходками» поддерживать иные национальные валюты.

Я здесь также намеренно ничего не пишу про методы бесплатного трансфера, с которыми вы непременно столкнетесь, когда будете искать способы переводов денег туда-сюда-обратно.

четверг, 16 января 2014 г.

Зачем при***ся в банк?

Давно я не ходил пешком по банкам, но вот возникла такая необходимость и я пришел в один из офисов банка на букву "А" в центре Москвы. Привожу примерный диалог:
Я: Мне надо перевести деньги со счета на счет и закрыть 10 (десять) счетов.
Банк: А почему вас это беспокоит? (на счете копеечная сумма)
Я: Да, беспокоит.
Банк: А почему сами не можете это сделать через интернет банк?
Я: Не могу, т.к. там уже нет привязанной карты и соответствующего функционала.
Банк: Странно. А почему нет карты?
Я: Выкинул.
Банк: О! С вас штраф в 300 рублей.
Я: С какой стати? Срок действия вышел, я её порезал и выкинул.
Банк. Всё равно штраф. Надо было сдать её к нам в офис.
Я: Это бред. Закрываем счета и точка.
Банк: Хорошо. Подписывайте заявление. Деньги переведут в течение 45 дней.
Я: Спасибо, весьма оперативно.

Оставляю без комментариев.