Личный опыт и рекомендации на его основе

[galagankv]

Антивирусы и трояны легко исключаются, если использовать на ПК альтернативную ОС.
Бонусом идет масса свободного софта (офис, фотошоп и тп)

[Kazarang]

Антивирусы и трояны легко исключаются, если использовать на ПК альтернативную ОС.

Да. Но как быть с тем что не портировано на эти ОС? Например у меня куча игр, на других ОС их нет. Использовать эмуляторы? Такое себе, да и большинству пользователей просто не надо и многие о таком даже не задумываются. Давайте всё же исходить среднестатистического пользователя, для которого всё это тёмный лес. Так-то мы мы все офигеть умные и специалисты, но и о других подумать недо.

[Robofat]

Антивирусы и трояны легко исключаются, если использовать на ПК альтернативную ОС.
Бонусом идет масса свободного софта (офис, фотошоп и тп)

По правде говоря я не видел никогда альтернативных ОС в которых нельзя было бы отключить установку этого барахла. Мб отсеивал их еще на этапе скачивания.

[Delait]

Вы доверили деньги банку. Без вашего распоряжения в соответствии с ГК и Законом о банковской деятельности банк не может совершить перевод средств. Вашим распоряжением явлются собственноручно подписанное платёжное поручение; операция с помощью банковской карты, подтверждённая известным только вам пин-кодом (напомню- банк пин-кода не знает);

Тогда как же так, не приходят никакие коды при онлайн оплате в одном известном ИМ? Да еще и данные карты сохраняются, потом вообще можно ничего не вводить, только нажать - оплатить заказ.
Я уже описывала ситуацию. Звонила и в банк выпустивший карту и в ИМ, кивают друг на друга.

[Kazarang]

Тогда как же так, не приходят никакие коды при онлайн оплате в одном известном ИМ? Да еще и данные карты сохраняются, потом вообще можно ничего не вводить, только нажать - оплатить заказ.

Но ведь вы при оплате используете реквизиты карты (номер, срок действия, CVV2)? И по правилам, напомню, карту вы никому не имеете права передавать, так что эти данные есть только у вас.
Тут ещё дело в чём. Не готов в деталях расписывать, но в общем- торговая точка (ТТ) и банк, в который она на эквайринг заходит, принимают риски и это в принципе по правилам платёжных систем (МПС) допускается. В конце концов и банк и ТТ проходят регулярные проверки PCI DSS* причём достаточно серьёзные. Так что в общем если МПС разрешили так работать, то пользоветель может быть спокойным за сохранность своих данных.
*я сам такие проверки проводил. Возможно, за несколько лет поменялись некоторые технические моменты, но они не принципиальны и интересны только специалистам.
Что касается того что данные карт автоматически сохраняются, то есть такое. Например мой ОПСОС так делает, за что я его тихо ненавижу и перестал пополнять номер банковской картой. И это вопрос вообще не к банку.

Звонила и в банк выпустивший карту и в ИМ, кивают друг на друга.

И будут кивать. И та и другая организация приняли риски, допустимые, как они считают, для своего бизнеса. Смиритесь. Заведите, как я советовал, другую карту или оплачивайте без карты. Например, через электронный кошелёк типа Яндекс.Деньги, как я делаю.

P.S. совсем забыл. С номеров 8-800-хххх банк не может позвонить. Это технически невозможно. А вот подставить номер 8-800-хххх возможно. Так что лучше перезвоните.

[galagankv]

Да. Но как быть с тем что не портировано на эти ОС?

Параноить так по полной ). Использование загрузочной флешки или виртуальной машины для работы с критически важными банковскими приложениями. Большинство (все?) банков работают через вэб, проблем быть не должно.
/оффтоп вкл
Для себя определил, что играм место исключительно на консолях. На ПК гоняю старые игры, и да, в эмуляторах.
/оффтоп выкл

[Kazarang]

Использование загрузочной флешки или виртуальной машины для работы с критически важными банковскими приложениями

Я немножко иначе делаю. Вставляю HDD или флешку в аппаратную штуку и она делает образ, с образом и работаю.

Большинство (все?) банков работают через вэб

Конечно через Веб. Что никак не спасает от заражения компьютера клиента. Вы, конечно, можете умно прикалываться над клиентами, но тем не менее проблема есть. Ваш личный опыт и знаниия никак не доснести до среднестатичтического клиента.

[Kazarang]

Параноить так по полной )

А давайте
Я уже рассказывал как мы получили образ дисков сервера из тёмного инета?
Ну я уж не говорю про доступность содержимого тех кто у нашей компании сидит на удалёнке.

играм место исключительно на консолях. На ПК гоняю старые игры, и да, в эмулятора

У всех по своему. Консоли неприемлю, игры на ПК. Ну я могу себе это позволить в конце концов.

[galagankv]

Конечно через Веб. Что никак не спасает от заражения компьютера клиента.

Заражением тем, что не работает в ОС, из которой я выхожу в инет? Весь смысл в том, что бы организовать выход в инет из альтернативной ОС. И пофик на хаки-кряки-заражения. Ссылки на сайт банка настраиваются через закладки, что бы не ошибиться в наборе адреса. Если клиент действительно заинтересован в безопасности своих финансов, то осилит работу (= открытие браузера) в другой ОС.
В идеале, банк должен предоставлять такую услугу клиенту. Клиент обращается, ему готовят загрузочную флешку, загрузившись с которой, клиент может зайти на один единственный адрес сайта банка. Но, видимо, это либо технически сложно, либо банк не хочет брать на себя ответственность и проще расследовать всякие схемы увода денег клиентов.

Ваш личный опыт и знаниия никак не доснести до среднестатичтического клиента.

Стараюсь по мере возможности нести цифровую безопасность в массы, так сказать, хотя это и не мой заработок.

[Kazarang]

Клиент обращается, ему готовят загрузочную флешку, загрузившись с которой, клиент может зайти на один единственный адрес сайта банка. Но, видимо, это либо технически сложно, либо банк не хочет брать на себя ответственность и проще расследовать всякие схемы увода денег клиентов.

Для многих это за гранью их знаний о компах. А вообще вы не поверите сколько различных вариантов рассматривалось- и флешки, и планшеты, и терминальный доступ, несть им числа. Я понимаю что многие в меру своего понимания прям здесь могут предложить идеальный, с их точки зрения, вариант, но ничего кроме обычного браузера в массовом применении работать не будет по тем или иным причинам.