Пропускане към основното съдържание

Тъй като блогът се напълни с други неща (ревюта на инвестиционни посредници и т.н.) систематизирах по-интересните неща за законодателите тук: За читателите от Министерството на финансите и за законодателите.

Интересуваш се от данъците при получаване на доход от инвестиции? Виж тази страница.
Забелязах, че връзката към статията (намираща се в дясната страна на блога) не е много видима и затова слагам още една връзка тук.

Едно възможно решение на проблема с ненадеждността на получаване на SMS кодове от банки при пътуване в чужбина

От

Проблем 1: при загуба на SIM картата в чужбина оставате без достъп до SMS кодовете от банки, което пречи да си активирате приложението на банката на нов телефон (след кражба/счупване на стария) и да потвърждавате банкови преводи (а някои банки даже изискват 3D Secure SMS кодове).

Проблем 2: получаването на A2P SMS съобщения в чужбина не е гарантирано. Понякога не работи.

Самото приложение на банката може да дава 3D Secure кодове, но е твърде оптимистично да вярваме, че телефонът няма да се счупи или да го откраднат. Налага се инсталация на нов телефон, при което се изисква SMS код или ползване на КЕП за потвърждаване на активацията.

Решение на проблема с КЕП на смарткарта (не облачен)

Може да се хоства някъде сървър, на който да е свързан USB четец на смарткартата, където е КЕП-а. Това е решение с цел да не се губи КЕП-а при пътуване и е за хипотезата когато банката не приема облачен КЕП. Не става на Raspberry Pi, защото софтуерът на КЕП-а не поддържа този хардуер, трябва да е x86-64 за да работи.

Решение на проблема със SMS кодовете

  • Малък компютър като Raspberry Pi
  • свързан към него евтин USB 4G modem със SIM карта от български мобилен оператор
  • ползва се командата mmcli за четене на съобщенията и триене на старите
  • скрипт за пренасочване на SMS съобщенията към email и триене на съобщенията от паметта на модема за да не се препълни.


(Илюстрацията е от това видео.)

Решение на проблема с това, че SIM картата не е във вашия телефон при пътуването

Безусловно пренасочване на входящите обаждания към виртуален български номер, получавате обажданията на приложение на смартфона. За да работи това е достатъчно да имате връзка с Интернет (и да сте си платили абонамента).

Къде да се хоства компютъра?

В обикновените датацентрове, предлагащи колокация, обикновено изискват хардуерът да е в стандартен rack. И няма да гледат с добро око на стърчащо USB устройство, излъчващо радиосигнали.

Очевидното решение е у дома. Но ако там няма кой да натисне копчето за рестарт при проблем? Чакаме енергото да спре тока и да го пусне пак за рестарт? Ами ако сме бездомни в България?

Разбира се идеалното решение е да се промени закона така, че банките да не се страхуват да предлагат TOTP (от типа на Google Authenticator с възможност за бекъп на частния ключ). Предвид несигурността на SMS-ите (SS7 exploits, взимане на SIM карта с фалшива лична карта) е спорно дали те са по-сигурния вариант.

В крайна сметка за по-голяма сигурност, че няма да останете заключени извън банките си, трябва да имате упълномощено лице, което да отиде в банката или в мобилния оператор (да смени номера ви, регистриран в банката или да вземе нова SIM карта от мобилния оператор). Но пренасочването на SMS-и автоматично е по-практичен вариант (докато не възникне проблем, налагащ ходене на крака в офис на банката или мобилния оператор).

По-подробно по темата: Финансовите услуги са опасно зависими от два фактора - притежаването на документ за самоличност и възможността да се получи SMS на определен телефонен номер

Labels:

Коментари

Публикуване на коментар

Нищо в блога не следва да се разглежда като препоръка да се инвестира в акции и борсово търгувани фондове (инвестиращи в акции) вместо да се инвестира в нещо друго.

Информацията цели да послужи за взимане на информирано решение как да се инвестира така, че проблемите и разходите да са минимални (след като вече сте взели решение да инвестирате на пазара на акции).

Има и други инвестиции извън пазарите на акции и извън финансовите инструменти.

Тоест, нищо от написаното не е препоръка да се инвестира във финансови инструменти - акции, опции, фючърси, договори за разлика и т.н.

Тъй като често пиша за акции и други финансови инструменти някой може да остане с грешното впечатление, че препоръчвам да се инвестира в тях.

Има вероятност четенето на данни, включително и безполезни, да ви направи по-склонни да инвестирате и по-уверени. Това е известен бъг в мозъците на хората, пише го в книгите по поведенчески финанси.

nap-autopilot - автоматизиране на въвеждането на данни в годишната данъчна декларация

Трябва ви уеб хостинг? Разгледайте предложенията на ICDSoft.

Web hosting from ICDSoft.

Това не е платена реклама. Безплатна е. Макак така безплатна? Защо?

Харесвам собственика на тази фирма, той ползва част от печалбата ѝ за редица благотворителни инициативи.

Дайте идеи как да убедим евродепутатите да гласуват за прекратяване на нарушаването на правата на богаташите, които са останали по една или друга причина без документ за самоличност. Сегашната правна рамка на ЕС страхува предприемачите (кара предприемачите да се страхуват) да развиват бизнес за помощ на бедстващи богаташи. Нелепо е богаташите да ги слагаме в приюти за бездомници, има логика законите да се коригират за да бъдат обслужени техните интереси.

Достъпът до финансови услуги и редица граждански права на богатите и законопослушни хора са опасно зависими от притежанието на валиден документ за самоличност

Популярни публикации от този блог

С кой инвестиционен посредник е най-изгодно да се инвестира в акции, ETFs, метали (дългосрочно)?

От
Понеже редовно ме питат реших да напиша накратко по темата. (Обаче с времето се получи дълга статия, която от време на време допълвам.)
16 коментара
Прочетете още