Последние пару недель наблюдаю как рунет шумит на тему мошенничества с дубликатами симок. На хабре вот тоже про это уже писали. При этом проблема эта совершенно не новая, но всплывает постоянно и все более интенсивно.
В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.
Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.
При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).
В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому.
В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.
Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.
При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).
В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому.
