Пока тема не раскрыта, но сама концепция бесплатного решения — это хорошо!
Для многих игроков на рынке эквайринга ценники вендорских решений неподъемны, и тут хорошо, если банк эквайер технологичный и прикроет, да так чтоб конверсию не зарубить.
Необычный вариант! Надежно, но для большинства будет неудобно ходить в отделение. Поэтому основная проблема не в том, что нельзя — можно, но менее удобно.
Теперь боль понятна. Со своей стороны скажу, что не сталкивался с несанкционированными операциями после такого не разлогона. Но коллегам посыл про «прибить» передам на рассмотрение.
Не очень понял суть проблемы. Зашел даже в свой ЛК, чтоб проверить.
После авторизации справа в углу появляется мое имя и, если ее установить, аватарка. При переключении между сервисами Тинькофф, например, Инвестиции, сессия продолжается, и я вижу это все в том же углу. Если хочу разлогинится, то жму на эту аватарку с именем и жму «выйти». Всё прозрачно, имхо.
Это может быть звонок настоящей СБ Банка, которые хотят подтвердить подозрительную операцию. Если сбросить и не перезванивать, то можно остаться с заблокированной картой/учеткой.
На самом деле атака вымирающая, гайки телекомы закручивают, да и банки внедряют дополнительные методы аутентификацииы, чтоб одного номера карты и смс-кода было недостаточно.
Боюсь для физлиц действительно хардтокены уходят в прошлое, атаки от которых они эффективно защищали встречаются все реже, а минусы у них тоже есть — отсутствие мобильности, доставка, обслуживание (в вашем случае замена брака) и тп.
А сканирование физической карты через NFC-ридер смартфоны было бы удобным вам как клиенту и вызывает доверие?
Легенда про Сбер обычно используется при холодном обзвоне, т.к. потенциальный охват шире.
А так вы, конечно, правы — последнее время хамят сразу, как разоблачают их. Раньше некоторые хоть шутили)
Концептуально перспективно, в реалиях сложнее: организовать сбор, донести до клиентов зачем это, каким-то образом напоминать это кодовое слово, чтобы не забыли. А в итоге велика вероятность, что или забудут про это, либо мошенники как-то и это обыграют в своих скриптах.
Лучше перезванивать в банк, как только начинаются странные вопросы или просьбы.
В вашем случае можно было спросить по какой карте у них вопрос, т.е. вы их спрашиваете, а не они вас. И далее слушайте, что от вас хотят, если коды из СМС или установку программ удаленного доступа, то мошенники.
Во-первых, при выпуске дубликата меняется IMSI. Во-вторых, нужны и другие данные для совершения помимо кода из СМС. В-третьих, выявляются аномальные операции и подтверждаются у клиента с проведением идентификации.
Нет, но с точки зрения защиты от описанных инструментов социнженерии, этот способ аутентификации ничем не лучше СМС. Если вас убедили совершить операцию, то аппаратный токен вас не остановит.
Вопрос не по тексту, но отвечу :)
У нас стоит высокотехнологичная антифрод-система, которая ограничивает перебор счетов наших клиентов внутри действующего «периметра» и обеспечивает защиту от бот-сетей. Антифрод-система учитывает профиль клиента и характер операций. При малейших подозрениях включается блокировка, в результате которой клиент не сможет запрашивать информацию на определенное время.
Для многих игроков на рынке эквайринга ценники вендорских решений неподъемны, и тут хорошо, если банк эквайер технологичный и прикроет, да так чтоб конверсию не зарубить.
После авторизации справа в углу появляется мое имя и, если ее установить, аватарка. При переключении между сервисами Тинькофф, например, Инвестиции, сессия продолжается, и я вижу это все в том же углу. Если хочу разлогинится, то жму на эту аватарку с именем и жму «выйти». Всё прозрачно, имхо.
А сценарий восстановления пароля, так тем более самый рисковый в жизненном цикле клиента.
А сканирование физической карты через NFC-ридер смартфоны было бы удобным вам как клиенту и вызывает доверие?
А так вы, конечно, правы — последнее время хамят сразу, как разоблачают их. Раньше некоторые хоть шутили)
Лучше перезванивать в банк, как только начинаются странные вопросы или просьбы.
У нас стоит высокотехнологичная антифрод-система, которая ограничивает перебор счетов наших клиентов внутри действующего «периметра» и обеспечивает защиту от бот-сетей. Антифрод-система учитывает профиль клиента и характер операций. При малейших подозрениях включается блокировка, в результате которой клиент не сможет запрашивать информацию на определенное время.