Комментарии 5
НЛО прилетело и опубликовало эту надпись здесь
Машинное обучение, искусственный интеллект… Это хорошо. Но поясните пожалуйста, как безопасно пользоваться вашими сервисами? С прошлого года вы максимально упростили привязку нового мобильного устройства и переключения на пуши — пароль уже не нужен, достаточно одного кода из смски.
Смотрите, я всегда рассчитывал в первую очередь на пароль, запретил дистанционное восстановление пароля, внимательно смотрю, что куда ввожу, проверяя SSL-сертификат сайта. А тут оказывается, что пароль не нужен, достаточно одной смски, чтобы привязать новое мобильное устройство и переключиться на пуши, получив полный доступ ко всем счетам (и возможностям дистанционно взять кредит). Но ведь смс проходит через третьих лиц и вряд ли может быть надежным и единственным фактором защиты. Т.е. с помощью только одной смс без пароля можно полностью дистанционно изменить способ аутентификации. Это нормально?
Ну, хорошо. Я тогда подумал, что достаточно внимательно читать текст в смс о типе операции, но… и здесь оказалась засада… Почему у вас в СМС на привязку нового устройства (т.е. на смену способа аутентификации!) указан текст: «Вход в онлайн банк»? Как по этому тексту можно догадаться, что происходит не просто вход в онлайн-банк, а смена способа аутентификации через привязку нового устройства и переключение на пуши.
В итоге я сейчас боюсь пользоваться любыми вашими сервисами и картами, ведь, как я понял, утеря единственной смс грозит потерей всех средств на всех счетах, с угрозой что и на кредиты можно нарваться.
Подскажите, что делать? Какие варианты безопасного пользования вашими сервисами можете предложить? Привязка всей безопасности к одной единственной смске беспокоит.
Смотрите, я всегда рассчитывал в первую очередь на пароль, запретил дистанционное восстановление пароля, внимательно смотрю, что куда ввожу, проверяя SSL-сертификат сайта. А тут оказывается, что пароль не нужен, достаточно одной смски, чтобы привязать новое мобильное устройство и переключиться на пуши, получив полный доступ ко всем счетам (и возможностям дистанционно взять кредит). Но ведь смс проходит через третьих лиц и вряд ли может быть надежным и единственным фактором защиты. Т.е. с помощью только одной смс без пароля можно полностью дистанционно изменить способ аутентификации. Это нормально?
Ну, хорошо. Я тогда подумал, что достаточно внимательно читать текст в смс о типе операции, но… и здесь оказалась засада… Почему у вас в СМС на привязку нового устройства (т.е. на смену способа аутентификации!) указан текст: «Вход в онлайн банк»? Как по этому тексту можно догадаться, что происходит не просто вход в онлайн-банк, а смена способа аутентификации через привязку нового устройства и переключение на пуши.
В итоге я сейчас боюсь пользоваться любыми вашими сервисами и картами, ведь, как я понял, утеря единственной смс грозит потерей всех средств на всех счетах, с угрозой что и на кредиты можно нарваться.
Подскажите, что делать? Какие варианты безопасного пользования вашими сервисами можете предложить? Привязка всей безопасности к одной единственной смске беспокоит.
Уже второму человеку пришла неспровоцированная смс с кодом для входа в Телебанк.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Чтобы потолка не стало, а крышу не снесло: о чем новый подкаст ВТБ