Комментарии 74
Они считают, что такое нововведение поставит под вопрос существование рынка дистанционных займов и кредитов, который держится на простоте
Плохо что-ли? Хорошо!
Как-то раз оплачивал небольшой счет в банке. Очень симпатичные и вежливые сотрудницы банка предложили подписать бланк о сверке персональных данных клиента. Дома одел очки и внимательно прочитал очень мелкий шрифт о том, что я подтверждаю свои персональные данные, даю согласие на их обработку и ... ВСЕ ДОКУМЕНТЫ МЕЖДУ МНОЙ И БАНКОМ ПОДПИСЫВАЮТСЯ ПРОСТОЙ ЭЛЕКТРОННОЙ ПОПИСЬЮ - ЭТО ПОЛОЖЕНИЕ ДЕЙСТВУЕТ ПОЖИЗНЕННО, ЯВЛЯЕТСЯ БЕЗОТЗЫВНЫМ С МОЕЙ СТОРОНЫ. Соответственно документы сформированные в электронном виде и подписанные простой электронной подписью являются приоритетными и неоспоримыми доказательствами в суде - это тоже прописано. Когда я вернулся в банк симпатичные барышни превратились в ... не при детях будет сказано. Даже оплатить коммуналку в кассе - через электронную подпись - кассир за окошком шлет тебе СМС и ждет подтверждение. Четко зная, что любой замок можно открыть без ключа, разорвал все отношения с этим банком. Хотя до этого много лет все было хорошо.
"Читать надо, что подписываешь" — это первый принцип общения с любым банком в любой стране. Просто тут (в США) банки преимущественно отучили подсовывать подлянки, но иногда бывает (правда, не настолько безбашенные).
Просто тут (в США) банки преимущественно отучили подсовывать подлянки
А можно узнать как это произошло. Из шапочно знакомых многие пишут, что чуть не из почтовых ящиков вынимают платёжки плохо отличимые от писем гос.организаций.
И вроде ничего не поделаешь "свобода договора", которая оборачивается "бачили очи шо куповали"
А можно узнать как это произошло.
Что конкретно "это"? Как банки найопывают клиентов, или как их отучили это делать?
С чем сталкивался лично
из того, где "нужно разобраться, что берёшь"
— "Бери ипотеку не на 10 лет за 5% годовых, а на 20 лет за 4% годовых!" (ну да, в теории всё честно, а на практике во втором случае по итогу переплатишь сильно больше, чисто за счёт того, что сумма долга уменьшается медленнее)
— "Берите ипотеку не с фиксированной ставкой на 5%, а с изменяемой, там, вот, мы посчитали, у вас будет месячный платёж на 200 баксов меньше!" (ага, вы посчитали с текущей низкой ставкой — а когда она через несколько лет повысится — вот тогда-то вы и взвоете. Нет, всё по чесноку, её повышает не сам банк, а Лондон, но плательщику от этого не легче).
— "У вас долги по кредитным карточкам? Не проблема, переведите их все на нашу карточку, мы не будем брать с вас брать проценты целых 6 месяцев!" (ага, только в договоре прописано, что за эту услугу на вас сразу повесят 3% от суммы долга)
Второй раз тебя обманули в том, что ЦП это аналог собственноручной, что само по себе не отменяет возможность использовать её саму.
Забеспокоились они, да, что импульсивному человеку придётся дольше обдумывать свой импульс и делать лишние телодвижения. Вдруг передумает, ах, ах.
Да того самозапрета, который сейчас разрешат делать, на мой взгляд, даже мало. Нужно ещё опцию "неснимаемый пожизненный самозапрет". Чтобы человек, однажды таковой себе добровольно установивший, не смог снять его больше никогда. И чтобы это касалось не только "больших" кредитов и микрокредитов, но и возможности уйти в минус у опсоса, в т.ч. в международном роуминге. Чтобы человека, установившего себе такой запрет, в кафе и ресторанах были обязаны обслуживать по предоплате исключительно. То есть, пространства для импульса чтобы было - нуль.
Тут дело-то не только и не столько в мошенниках, сколько в импульсивности самого человека. И то, что сейчас всем дадут возможность добровольно себе этот импульс подавлять - это прекрасно! Но было бы ещё лучше дать возможность устанавливать такой самозапрет не только с возможностью снятия, но и без таковой.
Жестковато. Ведь такой пожизненный самозапрет может быть установлен импульсивно)
Чтобы снять самозапрет - нужно штраф заплатить.
Я бы с удовольствием самозапрет установил. Опыт показал что мне кредиты никогда не были нужны и никогда не будут тк в моей системе координат я готов у банка брать деньги только если их отдавать не планирую.
Возможности снятия самозапрета, если он выбран неснимаемым, не должно быть. Вообще. Никакой. Без полумер.
Вообще. Никакой. Без полумер.
Тогда эта опция будет востребована у трех с половиной фриков. Ибо все вокруг меняется и то, что кажется логичным сейчас, может сильно усложнить жизнь через 5-10-15 лет.
Поэтому отмена самозапретов быть обязана, но такая, чтобы провести ее импульсивно не представлялось возможным.
Этот штраф станет как с ипотекой "без первоначального взноса" - первоначальный взнос оформляется в тело кредита доп пунктом или просто "дядя помогатор" платит за вас штраф с обязательством взять кредит побольше и вернуть ему деньги :)
Есть разница. Человек, взявший кредит именно импульсивно, точно об этом пожалеет. Человек, установивший пожизненный неснимаемый самозапрет на кредиты, неважно, импульсивно, или нет, точно об этом НЕ пожалеет. Так что такому импульсу, наоборот, я бы дал широчайшую дорогу. Чтобы это можно было сделать кучей способов: ЛК банков, опсосов, интерфейсы банкоматов... Нажал огромную кнопку - всё, самозапрет установился без предупреждений, переспрашиваний и подтверждений. Случайно нажал - сам себе... а почему злобный?
В самом-самом идеале даже ЖКХ перевести такому человеку на предоплату. Уже существуют электросчётчики не только с GSM-модемом, но и со встроенным контактором, в частности.
Необратимые действия - на то и необратимые. В общем мера - несколько импульсивно-категоричная...
Хотя предложу более лайтовый вариант: запрет в один клик, но с возможностью продравшись сквозь бюрократию его отменить. С очным визитом и safe периодом. (вроде нечто подобное с покупкой огнестрела в штатах - пройди комиссии, получи разрешение и потом подожди некий карантинный срок)
Возможность установить снимаемый самозапрет и так не за горами. Тоже очень здорово, тоже замечательно. Но нужна возможность установить на выбор ещё и неснимаемый. Надеюсь, со временем и такую введут.
Можно узнать название счётчика с контактором?
Предоплата "услуг" ЖКХ невозможна по определению. Их бухгалтеры очень любят "перерасчёт", когда цены меняются.
Оплатив потребление на год вперёд, можно через 11 месяцев получить предложение доплатить и угрозу отключения ввода.
Вы сейчас находитесь в плену заблуждения о том, что вы достигли некоего психологического состояния и дальше оно меняться не будет.
Возможность установки самоблокировки это прекрасно, но я бы воздержался от необратимых решений.
Вообще-то это крайность. В стародавние времена люди жили общинами. И понятие помощи присутствовало. Только смысл был не за процент. А бескорыстно. С простым возвратом. Сколько занял, столько и вернул.
Дома строили молодым всей деревней. Те, став самостоятельными, занимались тем же, на тех же условиях "не корысти ради".
А работники банковской сферы сейчас кажется совсем берега попутали. Получают не зарплату, а доход, основанный на чужих деньгах. Причем когда отъемом и перераспределением денег населения занимается Федеральное Казначейство, тут хотя бы всё понятно. За ФК закреплено много социальных и государственных функций.
А когда этим занимается коммерческая структура, страхует риски по займам, делая дороже займы для граждан их отдающих, и прощая хамам которые и не собирались ничего возвращать... ну тут уж извините. По этим правилам не жила ни одна деревня.
Пожизненный не надо - а вот для подачи и отзыва заявления только ножками в МФЦ уже хорошо (это бОльшую часть нежелательных случаев закрывает, и оставляет возможность воспользоваться желательными - взять квартиру в ипотеку, а потом опять запрет на кредит).
А как предусмотрены разные форс.мажоры, типа "основную карточку потерял", а не неосновную обычно переводил минимум денег в целях безопасности, хочу пойти в овердрафт на 3 дня, а тут ОПППА
Они считают, что такое нововведение поставит под вопрос существование рынка дистанционных займов и кредитов
Это же замечательно, рынка дистанционных займов и микрозаймов вообще не должно существовать. Новость уровня "черные риелторы высказали опасения по поводу новых проверок документов при сделках с недвижимостью". Вообще удивлюсь если найдется хоть один владелец микрофинансовой организации которого не за что посадить лет на 50.
Дистанционный рынок существовать должен, далеко не все и не всегда могут и хотят ехать куда-то в банк или ещё непонятно куда.
Но существовать он должен в формате, который практикует как минимум один из банков - по заявке на кредит в течение 1-2 дней к вам приезжает курьер, фотографирует ваши документы в своём приложении, фотографирует вас на фоне запечатанного конверта, получает от вас подпись под необходимыми документами и вот вы уже авторизованы и можете получить кредит.
Дистанционно? Да, даже из дома выходить не надо, хотя и придётся подождать 1-2 дня.
Безопасно? Намного безопасней, чем сейчас в дистанционных кредитах - в случае каких-то претензий банк в суде продемонстрирует фото ваших документов, фото вас лично с конвертом, фото (и оригинал) подписанных вами документов. На фото оказались не вы? Достаточно доказать это в суде и все претензии снимаются.
А можно сначала прийти в банк ногами, стать его клиентом, придумать и ввести свой пароль, зарегистрировать/получить там аппаратный ключ, который будет вторым фактором, а вот после этого уже пользоваться услугами банка дистанционно, без фотосессий с абы кем? И чтобы никаких сбросов паролей и входов в интернет банк по смс.
Камон, не нужно выдумывать. Есть KYC с оператором. Достаточно на видео сказать нужную фразу, показать паспорт для сверки лица, а не скатываться в луддизм.
Документы или есть у банка, или загружаются на проверку во время оформления кредита.
Это же замечательно, рынка дистанционных займов и микрозаймов вообще не должно существовать.
Кому не должна? Что плохого в том, чтобы иметь возможность получить нужную тебя услугу с минимальными потерями времени? Вот на личном примере, рефинансировал свой автокредит. Просто отправил с мобильного приложения запрос на потребительский кредит срок и сумму. Через пару минут получил одобрение, еще через несколько - деньги на карту.
В итоге: я закрыл свой вопрос, снизил текущие расходы (выплаты процентов по кредиту) и получил авто в свою полную собственность, так как смог закрыть автокредит и забрать ПТС у банка.
А теперь скажите, почем такая услуга не должна существовать?
Но существовать он должен в формате, который практикует как минимум один из банков - по заявке на кредит в течение 1-2 дней к вам приезжает курьер, фотографирует ваши документы в своём приложении, фотографирует вас на фоне запечатанного конверта, получает от вас подпись под необходимыми документами и вот вы уже авторизованы и можете получить кредит.
А нужно ли все это если вы и так давно являетесь верифицированным клиентом банка и обращаетесь к нему далеко не в первый раз? Описанная выше процедура наверное необходима для первичной регистрации, но явно излишняя при повторной.
Так за последний год, потребность открыть счет удаленно из другой страны возросла многократно, например. И вариант с курьером тут не поможет.
Самозапрет нужен, но также нужна личная и полная ответственность конкретного сотрудника банка за причинённый ущерб. Скажем, я обнаружил, что из-за чьей-то халатности на мне висит кредит и я уже злостный неплательщик. Мне пришлось год бегать по судам и потратить кучу денег на адвокатов и юристов, чтоб оправдаться, и ещё пару лет бороться с последствиями типа восстановления подмоченной кредитной истории, разборки с коллекторами, удаления записей о себе из всяких баз и пр. Так вот я желаю, чтобы конкретные люди (исполнитель и его начальник), устроившие это, компенсировали последствия в полном объёме из своего кармана, вплоть до продажи единственного жилья, если не хватит - садятся в тюрьму и отрабатывают пошивкой трусов до полной компенсации, и чтоб никакие декреты, дети, смены работы, города, имени и т.п. не дали шанс соскочить с ответственности. То же самое должно работать по отношению к любым чиновникам: накосячил - платишь и исправляешь сам со своего кармана, быстро и качественно, а не так, что это затягивается на годы, пострадавшему судья по своему усмотрению занизит компенсацию "моралки", и в итоге компенсация будет выплачена из гос. казны (то есть с денег других непричастных людей, а не виновного).
но также нужна личная и полная ответственность конкретного сотрудника банка за причинённый ущерб
Как будто банку не наплевать на девочку выдающую кредиты и её менеджера. Сотрудник выдаст бабкам и алкашам 30 кредитов, в суд из них обратятся дай бог 10, выиграют дело 5, этим пяти работник с менеджером компенсируют из своего кармана. Чистая прибыль банка — пара миллионов. Да топ менеджмент даже в отчетах этих штрафов не заметит, только строчку о том что новая стратегия выдачи кредитов увеличила готовую выручку на 4%.
С крупным капиталом можно бороться только оборотными штрафами. Выписал десяток кредитов просто так — 5% оборота в казну, накопил 10 оборотных штрафов — лицензию на стол и вали с рынка.
Не нужна мне ответственность Василия. Достаточно законодательно ввести zero liability и все проблемы с безопасностью решатся сами собой. Чтобы клиенту достаточно было залогиниться и отправить сообщение: кредит брал не я/деньги переводил не я, — после чего банк был бы обязан в течение суток отменить кредит/вернуть деньги на счет и уже потом заниматься поиском мошенников и взысканием с них убытков.
А какая в вашем предложении предполагается ответственность за ложное сообщение "кредит брал не я/деньги переводил не я"?
А если "не прокатило" и банк доказал, что все-таки брал/переводил, то "ой, я случайно забыл, что взял"?
Такая же, как и за другое мошенничество. Мой дом — тюрьма (с)
Это не сферическое предложение в вакууме. Zero liability работает, например, в США.
Личная ответственность - по умыслу. Но ответственность должна в первую очередь лежать на бизнесе/государстве. А уже к кому они регресс вкатят - это уже мне не так важно. Еще необходим механизм страхования бизнеса от действий нерадивых сотрудников.
Если банк выдал кому-то деньги, и это был не ты - это должна быть исключительно ответственность банка, это его косяк.
нужна личная и полная ответственность конкретного сотрудника банка за причинённый ущерб.Ответственность должна быть на банке, как организации, тогда пострадавший с большей вероятностью получит свои деньги. А толку пострадавшему с ответственности некой операционистки у которой кроме кредитов ничего за душой? Ну посадят ее, будет копейки с «пошивки трусов» перечислять.
Помню, в бытность студентом в московском метро часто наблюдал такую картину. Заходят на станции 1-2 молчела, 190+ ростом как правило (см. далее). У каждого в руках пачка или две объявлений и клеящий карандаш. Они берут, отточенными движениями мажут-лепят по два объявления каждого типа над дверьми и на двери. Так на каждую дверь. Проходят как раз весь вагон за перегон. Спустя две-три станции заходят женщины с мусорными мешками в оранжевых жилетах метрополитена и то, до чего могут дотянуться - срывают и выкидывают. Вот такое я наблюдал раза два за неделю, а объявы висели практически всегда. Потом вдруг вжух - пришел Собянин, ушла реклама из метро и много чего еще, и... объявления пропали! Нет, вагоны типа "Е" не заменили на какие-то другие вагоны с антиадгезивными стенами. Нет, желающие налепить объявления вряд ли исчезли (вам ведь тоже пиццу в подъезде клеят, да?). Нет, бабки в спецовках не стали скороходами ростом 2 м. Что произошло? Так можно было, да?
Вот и мошенничество с картами от лица СБ банков в любой момент можно задавить. Просто пока что этот кран держат открытым со словами - "как же это сложно, вот бы можно было как-то взять и прикрыть этот поток, а вот если бы переводы были отменяемыми, а вот если бы банки брали ответственность, а вот если бы МФО запретить, эх, мечты".
Какое интересное название у платформы - "Мошеловка" =)
Я вот не понимаю, почему это всё завернуто на какие-то смс вместо гос. услуг...
Я вот не понимаю, почему это всё завернуто на какие-то смс вместо гос. услуг...
Потому что гос. услуги тоже верифицируют действия клиентов через СМС. Шило на мыло?
И это мы еще не касаемся такого момента, что выдача кредитов банками и прочими кредитными организациями никакого отношения к государственным услугам не имеют.
Ну и "исторически сложилось" куда без него. Скажем спасибо, что хотя бы распечатка пинкдов на 10+ следующих операций заранее канули в Лету.
Ну если посмотреть логически, то за гос.услуги отвечает государство в лице соотв. гос.органов. А вот смс - это частные компании во владении частных лиц. Поэтому использование частной инфраструктуры для столь значимых действий как подписание документов - выглядит несколько не безопасным. Вот если б эти смс шли через гос.оператора - без проблем, всё ок. А так - это выглядит примерно так же, как если бы полиция была частной компанией на аутсорсе.
Вот если б эти смс шли через гос.оператора - без проблем, всё ок.
Знаете, но я как-то частной компании в этом вопросе доверяю несколько больше, чем гос. оператору.
Поэтому использование частной инфраструктуры для столь значимых действий как подписание документов - выглядит несколько не безопасным.
Эээмм, а заключать договор с частным лицом не выглядит при этом небезопасным? И хоть убейте, не пойму, почему вмешательство гос. сектора у которого нет никакой личной заинтересованности в качественном обеспечении услуги (по сути нет ни финансовых ни репутационных потерь), эту саму безопасность повысит?
Ну, в моем понимании - у государства в целом цель, чтобы всё работало по правилам. И там не важно, хорошие они или нет. А вот у частной компании цель - прибыль.
Т.е., рассматривая это всё чисто логически:
государству надо чтобы подписи были валидными и желательно без нарушений процесса
а у частной компании единственный критерий - чтобы это было дешево (кстати, в статье про это и пишут)
А отсюда естественным образом вытекает то, что частная компания не будет заниматься безопасностью до тех пор, пока расходы на безопасность не станут меньше расходов на штрафы. И - опять-таки совершенно логичным образом - мы получаем то, что обеспечение такой важной услуги со стороны государства будет намного надежнее, чем со стороны частной компании. Да, будет дубовее. Да, на старых технологиях и не на острие прогресса. Но - надежнее.
Ну и чисто практически: когда начали относительно массово продавать квартиры используя левые цифровые подписи, полученные в сертификационных центрах без нормальной проверки получателя - пришло государство, 90% центров закрыли нафик, в остальных контроль накрутили посильнее, а о появлении новых подписей теперь сообщают госуслуги. А когда утекли миллионы записей перс. данных из частных компаний - произошло ровно ничего. Штраф - копеечный, утечки успешно продолжились и далее. И прямо сейчас эту проблему пытается решить опять-таки государство - оборотными штрафами - а не частные компании.
Поэтому я и говорю: подпись важных документов через инструментарий, который разрабатывается и контролируется частными компаниями - это очень странная идея. Просто вопрос времени, когда это всё в очередной раз "утечет" и будет использовано не тем, кем надо.
Ну, в моем понимании - у государства в целом цель, чтобы всё работало по правилам.
И близко нет к сожалению. Более того, эти правила могут переписываться по желанию левой пятки в случае чего.
Но - надежнее.
Очень спорное утверждение. Особенно с учетом того, что почти все гос. базы можно спокойно купить.
Ну и чисто практически: когда начали относительно массово продавать квартиры используя левые цифровые подписи, полученные в сертификационных центрах без нормальной проверки получателя - пришло государство, 90% центров закрыли нафик, в остальных контроль накрутили посильнее, а о появлении новых подписей теперь сообщают госуслуги.
Только вначале это самое государство эти самые центры аккредитовало и ни одна проверка, ни один аудит махинаций не выявил, пока не пошла волна. Т.е. пресловутая безопасность государства спала сладким сном пока к ней в дверь не стали стучать обворованные люди с вилами и факелами.
Штраф - копеечный, утечки успешно продолжились и далее.
В том числе и из внутренних баз МВД и прочих органов. Проблему утечки ПД в принципе не с той стороны решать пытаются.
Поэтому я и говорю: подпись важных документов через инструментарий, который разрабатывается и контролируется частными компаниями - это очень странная идея.
Пока это инструментарий разных компаний, а не единая монополия - не вижу проблемы. В мире бизнеса организовать преступный сговор в таких масштабах значительно сложнее чем в структуре с вертикалью и круговой порукой.
у государства в целом цель, чтобы всё работало по правилам
В данной фразе "государство" - это кто/что?
Знаете, но я как-то частной компании в этом вопросе доверяю несколько больше, чем гос. оператору.
Вашу симку перевыпустит Марина из Урюпинска за бутылку шампанского. Да, ее потом поймают и накажут, но ваших денег это не вернет. Завязать все на смс — самая большая российская дурость 21 века в сфере безопасности. Как в других странах, не знаю.
Вашу симку перевыпустит Марина из Урюпинска за бутылку шампанского.
А мои креды Марина из Урюпинска тоже за бутылку шампанского сможет получить за углом? Все же СМС, Push и прочее - это второй фактор же, а не единственный.
Завязать все на смс — самая большая российская дурость 21 века в сфере безопасности.
С одной стороны да, с другой стороны это хоть какая-то дополнительная проверка. Заставить пользователя выпускать себе токены идея утопическая во многом. А при массовом их внедрении, мошенники просто переключатся на схему "я потерял токен, мне нужно восстановить доступ".
Добрый день. Он уже давно единственный. Зная номер карты (не секретная информация) и имея вашу симку можно сбросить ваш пароль, залогиниться в интернет-банк, перевести все ваши деньги, взять кредит и его тоже перевести. Показательно, что даже технически грамотные люди, которые читают хабр, не осознают всей глубины окружающего маразма и наплевательского отношения банков к безопасности.
Вот вам, например, пруф от тинька: https://www.tinkoff.ru/bank/help/tinkoff/online-banking/start/enter/ Ищем на странице "Как восстановить пароль для входа в приложение Тинькофф или в личный кабинет на tinkoff.ru?" У других банков все то же самое, поинтересуйтесь в своем.
А при массовом их внедрении, мошенники просто переключатся на схему "я потерял токен, мне нужно восстановить доступ".
Го в отделение с паспортом, если потерял токен и нет бэкапа. И я не максималист. Меня вполне устроит ситуация, когда для одного банка я смогу включить дистанционный доступ по токену и там будет zero liability, а для другого, на котором я не храню денег, доступ будет по смс и вся ответственность на мне. Конечно, дистанционные кредиты на втором должны быть запрещены в принципе.
Я вот сейчас вообще не могу запретить смс в качестве второго фактора. Никак. Не могу запретить сброс пароля по смс. Никак. И в этом проблема.
В госустугах можно TOTP в качестве второго фактора включить и отвязаться от смс, в большинстве банков нельзя.
И насколько эта опция востребовано? Напоминаю, банку при этом необходимо быть клиентоориентированным, в отличие от гос. услуг, которые могут занять позицию: не нравится, не ешьте.
Очень востребована у всех кто думает о безопасности.
Напоминаю, банку при этом необходимо быть клиентоориентированным
Да ради бога, только ответственность пускай тогда тоже банк несет, я не против. А не как сейчас, когда банк забивает на безопасность, а деньги теряет клиент. К — клиентоориентированность, ага. Основная и первостепенная клиантоориентированная обязанность банка — обеспечить безопасность и сохранность денег клиента.
Очень востребована у всех кто думает о безопасности.
В процентном отношении это сколько? В этом и беда. Нет спроса на услугу. Точнее нет массового спроса.
Основная и первостепенная клиантоориентированная обязанность банка — обеспечить безопасность и сохранность денег клиента.
Угу, и как только банки начинают закручивать гайки в этом направлении, то сразу поднимается плач Ярославны, что это не банк, а динозавр, в котором на каждый чих требует визита с паспортом.
Тут вечное противостояние между желающими безопасно и желающими удобно. И к сожалению не все опции возможно отдать на откуп клиенту. Часть функций приходится хардкодить исходя из полиси не делая исключений.
Но в целом, я согласен, что большинство проблем решилось бы перекладыванием ответственности на банки. Есть заявка от клиента - банк возмещает потерянное и уже после сам, доказывает, что его вины тут нет, если это действительно так.
В процентном отношении это сколько? В этом и беда. Нет спроса на услугу. Точнее нет массового спроса.
Вы стебетесь?
Угу, и как только банки начинают закручивать гайки в этом направлении, то сразу поднимается плач Ярославны, что это не банк, а динозавр, в котором на каждый чих требует визита с паспортом.
Вы и правда стебетесь. Я пишу о том, что в банк надо прийти 1 (один, one, ერთი хз на каком еще языке написать, чтобы вы поняли) раз и настроить безопасность. А дальше все делать дистанционно, без проблем. Но чтобы это было безопасно и мошенник не мог эту безопасность легко отключить или обойти. Еще раз, сейчас нет, по сути, даже паролей, пароли сбрасываются по смс.
Естественно под своим паролем или биометрией. Активация приложения на новом устройстве, блокирует онлайн операции на сутки(как перевыпуск симки).
Тогда это будет достаточно удобно и безопасно для пользователя.
Даже если украли незалоченный смартфон, в приложение всё равно надо отдельно входить, а владелец тем временем дойдёт до отделения и заблокирует возможность онлайн операций.
И вот тут требуется вмешательство государства, которое или само сделает такое приложение и/или обяжет банки выработать единый протокол(и скинутся на приложение).
Я пишу о том, что в банк надо прийти 1 (один, one, ერთი хз на каком еще языке написать, чтобы вы поняли) раз и настроить безопасность.
Страшно далеки вы однако от народа. Давайте начнем с того, что огромное количество владельцев банковских карт сами никогда в банках не бывали и их не оформляли. Зарплатный проект называется. Получили - пользуются.
Второй момент, заставить клиента пойти в банк что-то там перенастраивать - удачи вам. Пословица про жареного петуха появилась не вчера и не на пустом месте.
В третьих, вы не задумывались, что услуга дистанционного восстановления доступа - она востребована? Т.е. клиенты требуют оную наплевав на риски.
Еще раз, сейчас нет, по сути, даже паролей, пароли сбрасываются по смс.
С тем, что это плохо никто вроде, как и не спорит.
И напомню в принципе с чего данный тред начался - с того, что зачем мне в моих взаимоотношениях с банком посредник в виде государства?
А еще народу было удобно не пристегиваться в авто. Но государство посчитало, что безопасность важнее удобства.
Давайте начнем с того, что огромное количество владельцев банковских карт сами никогда в банках не бывали и их не оформляли. Зарплатный проект называется. Получили — пользуются.
Пускай пользуются. Но без дистанционных услуг. Нужны дистанционные услуги — сходи в банк.
Второй момент, заставить клиента пойти в банк что-то там перенастраивать — удачи вам.
Не надо никого заставлять, см выше.
В третьих, вы не задумывались, что услуга дистанционного восстановления доступа — она востребована? Т.е. клиенты требуют оную наплевав на риски.
Это выгодно банку прежде всего, чтобы клиенты меньше по отделениям ходили и сотрудников отвлекали. Мало ли, что там клиент требует. Речь о том, что банк заставляет меня наплевать на безопасность. Я не имею возможности отказаться от этих смс.
И напомню в принципе с чего данный тред начался — с того, что зачем мне в моих взаимоотношениях с банком посредник в виде государства?
Не нужен такой посредник, нужен визит в банк, без которого любые листанционные услуги должны быть отключены. Если банк предоставляет пользователю включить дистанционные услуги без такого визита и без нормальной 2FA без смс, банк обязан нести полную ответственность и все убытки, в короткий срок возвращая деньги/отменяя кредиты по первому же дистанционному заявлению клиента. Вполне возможно, что появятся банки, готовые нести такие риски, я ничего против этого не имею.
Вполне возможно, что появятся банки, готовые нести такие риски, я ничего против этого не имею.
Да наверное никто не имеет. Но где же из взять то? :(
Сейчас хотя бы откровенная дичь со стороны банков прекратилась, вроде овердрафта искаропки.
ps> Визит в банк тоже не панацея. Ген. доверенность на Марину из Урюпинска получить не сильно сложнее симкарты. А запрещать использование ген. доверок by default тоже не всегда разумный ход, если вы не одиночка без семьи.
Да наверное никто не имеет. Но где же из взять то? :(
Здесь должна быть инициатива государства, которое, к сожалению, наоборот стало называть "цифровой подписью" код из смс.
А ген доверенность выдает нотариус, на которого можно возложить ответственность по суду. Кстати, вы пробовали с ген доверенностью в банк ходить? Я недавно имел такой опыт. Там пока СБ банка что-то не проверила, никто со мной не разговаривал в 2 банках. И докапывались до формулировок довольно серьезно.
Так чем предлагают заменить?
Банкиры и микрофинансисты высказывают опасения по поводу отмены использования простой электронной подписи