Комментарии 7
Идея из области фантастики: защита бывших, текущих и потенциальных клиентов от надоедливых звонков с навязыванием услуг банка, как например непрекращающиеся звонки с предложениями о выпуске карты рассрочки Халва. После такой агрессивной рекламной политики возникает стойкое отвращение к любым продуктам банка и лютая ненависть при любом упоминании активно продвигаемого слова, например Халва.
TL;TR: вода, вода, кругом вода...
Стоит отметить, что "Совкомбанк" активно внедряет передовые системы защиты...
Ответьте на 3 вопроса, пожалуйста.
У вас можно в качестве второго фактора для доступа в интернет-банк использовать аппаратный ключ или, на худой конец, TOTP с моим приложением, отказавшись от смс?
У вас можно запретить восстановление пароля или доступа в ЛК по смс/звонку/фотографии с паспортом/авторизации через госуслуги/ввода номера карты и т.д.? Я хочу сделать обязательным визит в отделение банка с паспортом, если я забуду логин, пароль или потеряю второй фактор.
У вас можно запретить использование мобильного приложения? Я хочу, чтобы доступ к моим счетам работал исключительно через интернет-банк.
Спасибо за вопрос.
1) Сейчас нет, но рассматриваем такую возможность. По звонку/фотографии и сброс нельзя осуществить сейчас, как и через госуслуги.
2) По номеру карты сброс возможен, но будет требоваться доп. фактор в виде кода из СМС в любом случае. Номер карты нельзя сообщать третьим лицам.
3) Отдельно запретить МП нельзя, но можно в целом запретить использование ДБО, при этом карты и обслуживание в офисах продолжат работать.
Номер карты, это не секретная информация. Его видит любой официант или кассир, его видит преступник, укравший кошелёк жертвы. Если вам кто-то в банке сказал противоположное, срочно увольняёте этого профана.
доп. фактор в виде кода из СМС в любом случае.
Ваш банк, такое же дырявое решето, наплевавшее на безопасность, как и большинство остальных. У вас существует один единственный фактор - код из смс, по которому можно сбросить пароль и получить доступ куда угодно. При этом номер человеку не принадлежит. Маринка может перевыпустить симку преступнику, опсос может просто отобрать номер и отдать другому. Только не надо рассказов про чудесный антифрод. Колоссальное количество мошенников и безумные суммы украденных денег говорят о том, что ваши антифроды не работают.
Спасибо, но, нет. Вы нам не подходите. Приходите, когда, действительно задумаетесь о безопасности.
1) Перевыпуск сим-карты контролируется, и коды не отправляются на перевыпущенные симки.
2) Если вам недостаточно этих двух факторов, то, боюсь, ничто вас не сможет удовлетворить, так как не существует абсолютно безопасных систем!
3) Важно сохранять баланс между безопасностью и удобством - чем серьёзнее закручиваются гайки, тем менее удобным становится процесс использования.
4) Хотите более серьезных мер - добро пожаловать в наше ДБО для юр. лиц и использование аппаратных токенов для авторизации и проведения платежей :)
Это неправда, не нужно оправданий. Коды не отправляются ровно сутки, человек в это время может лежать в больнице без сознания или быть в походе по Алтаю. Как оно всё контролируется, мы тоже знаем. Вы официально от лица банка заявляете, что безопасность денег клиента зависит от "маринки" в дагестанском ауле, а вы в домике?
У вас нет 2 факторов, это враньё. Если пароль можно сбросить по коду из смс, то у вас только один фактор - код из смс. Прежде чем что-то писать про безопасность изучите матчасть.
У вас нет баланса. Я как потенциальный клиент хочу хотя бы небольшой безопасности, которую вы не можете предложить. Вы просто переложили все риски на клиента, если бы риски несли вы, тогда была бы безопасность в этом всё и дело. Вы экономите на безопасности, деньги теряют клиенты. Очень удобно. Если бы вы так уверены в безопасности, предложите клиентам zero liability, получите огромное преимущество. Но что-то никто из российских банков не торопится этого делать..
Я физлицо. Если у вас уже эта возможность реализована, в чем проблема дать её физикам? Я готов за это платить разумные деньги. Но по ответам сотрудника банка я уже понял, какое у вас отношение к клиентам. Спасибо, что сэкономили моё время, для себя я выводы сделал.
Банк vs мошенники: деньги спаси, данные сохрани