Комментарии 11
Зачем представителю банка общасть с клиентами в мессенджерах вообще?
Задаюсь тем же вопросов. Я только лично, либо через звонки по телефону общался
Служба безопасности Сбербанка (ТМ) смотрит на вас с осуждением :)
Техподдержка. Иногда очень удобно так вот а не в их приложении на телефоне.
Ну и еще - после прошлого запрета такого типа - многие банки у кого такое было - рубанули нотификации об операциях в мессенджере что тоже было удобно.
"Наиболее резкое возражение у финансистов вызывает предложение обязать банки предоставить возможность проводить дополнительную аутентификацию через ЕБС при заходе на сайт банка".
Вот это тревожно... А как они станут проверять по биометрии, если человек заходит на сайт банка со своего ПК? Микрофона нет, датчиков отпечатка пальца тоже нет. Смартфона (тем более, навороченного) тоже нет. Есть только кнопочный телефон (смс-ку принять сможет).
Кто бы им передал, что биометрию далеко не все могут (и хотят) использовать.
1) Там 'предоставить возможность'. Т.е. тем, кто хочет и может.
2) Проверять, по идее, будут не они. Там же что-то OAuth-образное? Всей этой биометрией будет заниматься ЕБС, а банк получит OK/не OK.
Кто-нибудь даете актуальную ссылку на сам, собственно, законопроект, а не на пересказы журналистов. Или хотя бы правильное название, чтобы самому найти.
Т.е. тем, кто хочет и может.
Как разруливать ситуацию когда человек говорит что вот сейчас у меня нету - то устройство где была возможность - невозможно использовать. Разрешать - тогда что делать если это мошенник на самом деле говорит так? НЕ разрешать - а как быть если эта ситуация реально случится? визит в офис?
Как разруливать ситуацию когда человек говорит что вот сейчас у меня нету - то устройство где была возможность - невозможно использовать.
Никах. Он хочет использовать биометрию, но не может. Идет и ищет то место, где может.
Это для тех, например, кто мыслит как "Не, не. Мне логина пароля и телефона недостаточно. Я хочу, чтобы система еще и на мою физиономию посмотрела. Чтобы злодей, укравший пароль и телефон, все равно в учетку банка зайти не мог".
В письме НСФР отмечается, что не все отечественные мессенджеры поддерживают эту опцию,
Поэтому нужно изобрести какой-нибудь способ, работающий более-менее по любому каналу связи. "Вы, уважаемый, кто такой? Документик покажи?"
Ну и "показывание документика" как-нибудь происходит. Понятное дело, не в виде скриншота паспорта.
Скажем, в виде "послать nonce, пописать его каким-нибудь вариантом ЭП, отправить обратно, проверить". От разных вариантов MiM оно не поможет, но будет уже сильно приятнее. Хотя и муторно в использовании, если автоматизаций не прикрутить.
Ну и да оно одновременно показывает, что аутентификация пользователя не равно привязке учетки месседжера к ЕСИА. Если такая система есть - то любой может на сколь угодно анонимной учетке у собеседника 'паспорт попросить'
Видимо, оно: https://sozd.duma.gov.ru/bill/842276-8 (Законопроект № 842276-8 О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации, статья 5 - "Внести в Федеральный закон "О банках и банковской деятельности"...").
Средства связи превратили в спамерские и мошеннические инструменты, теперь вот давайте антифрод антиещечегонибудь.
Дарю идею:
1 Хочешь обзванивать клиентов - регистрируешь номер на свою организацию/на себя в системе аля Госуслуги с подтверждениями личностей, адресов и тп.
2 Все операторы связи при обнаружении 100 звонков в день на разные номера с одного номера должны сверить его с пунктом 1 - если номер не зарегистрирован - блокировать его.
Технически это не сложно сделать в сроки порядка месяца.
Банки раскритиковали законопроект о создании систем «Антифишинг» и «Антифрод»