Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар bank_staff
31.01.2011 15:54 #
Реализовано

Подтверждение платежа СМС-кой, полученной на мобильный телефон.

Добрый день.
Моя идея заключается в реализации подтверждения платежей через Интернет не вводом кода с карточки доступа, а СМС-кой, полученной на мобильный телефон (например, как реализовано в Ситибанке, Альфабанке и в многих других).
А именно: производим транзакцию (например, покупаем что-то в Интернете), вносим реквизиты карты, CVV, и обязательно уникальный код доступа, который приходит на мобильный телефон, указанный и подтвержденный в ИБ или в заявлении на карту.
Встает вопрос о возможной опасности изменения телефона мошенниками через ИБ для получения на него СМС с кодом. Так, номер телефона можно подтвердить единожды например, ЭЦП или в службе поддержки назвав кодовое слово, которое знает только клиент.

Это гораздо удобнее, чем получать, пусть даже, раз в полгода, новую карточку, носить ее с собой, соответственно, вместе с основной банковской картой. Или, к примеру, когда человек долгое время отсутствует в РФ или потерял карточку с кодами.
Да, и не современно как-то smile:)

Спасибо за внимание smile:D
24

Комментарии 24

RKZ
#
Телефон можно легко подделать!

SMS не везде доходят! Особенно в роуминге.
Есть места где инет есть, а сотовой связи нет! (или роуминга нет)

Последние мошенничества в Альфе - как раз связны с кодами на телефон!
VEI
#
31.01.2011 в 18:01 статус идеи изменен с «Ждет рассмотрения» на «Отклонено»
VEI
#
Вы можете получить а Банке одновременно до трех карт доступа
1154
#
Возможно предупрждать клиентов под роспись об убытках и возможном простом мошеничестве о небезопасной услуге по телефону.И давать выбор клиенту по одному из трёх вариантов:1.карта кодов,2.карта кодов +смс на телефон.3.смс на телефон.
bank_staff
#
Телефон можно легко подделать!

SMS не везде доходят! Особенно в роуминге.
Есть места где инет есть, а сотовой связи нет! (или роуминга нет)

Последние мошенничества в Альфе - как раз связны с кодами на телефон!


RKZ


Как же Вы подделаете телефон? Не пойму?

В том-то и дело, что имея карту доступа, можно без проблем проводить любые операции имея под рукой всего данные с карты(даже не всегда CVV) и карту доступа.

А код, полученный на телефон, не известен даже владельцу, что снижает фрод.
Наконец, можно поставить и код на телефон для безопасности.

Не зря же все банки наоборот переходят именно на эту технологию. Карта может испортиться, стереться, сгореть, и Вы повязаны по рукам до тех пор, пока не сходите в офис (повезло еще, если вы в регионе присутствия банка). А смс придет всегда, даже в роуминге, любезный.
А какой пришел бы код в смс
bank_staff
#
Да, и по поводу Альфы. Надо быть полным ... Чтобы сообщить неизвестному позвонившему код доступа. Именно так мошенничество в Альфе и происходило. Все банально и просто.
На кое-кого не нужен нож,-ему с три короба наврешь (с)

Бывший сотрудник Альфы.
bank_staff
#
Возможно предупрждать клиентов под роспись об убытках и возможном простом мошеничестве о небезопасной услуге по телефону.И давать выбор клиенту по одному из трёх вариантов:1.карта кодов,2.карта кодов +смс на телефон.3.смс на телефон.


1154


Абсолютно согласен!
1154
#
дуэт процедур:карта кодов ,плюс смс на телефон увеличат безопасность для желающих...
RKZ
#
Как же Вы подделаете телефон? Не пойму?

Иду в офис оператора и по поддельной доверенности восстанавливаю сим. такой случай здесь описывался.
Vvv_
#
RKZ,

Например, если речь об Альфе, то потом придется еще идти в офис банка с поддельным паспортом и писать заявление о замене сим-карты и повторным подключении ИБ smile;)
АлексСпб
#
Никаких СМС с кодом доступа.
Одназначно smile:evil:
Makaveli23rus
#
Никаких СМС с кодом доступа.
Одназначно

АлексСпб

Поддерживаю.
bank_staff
#
Как же Вы подделаете телефон? Не пойму?

Иду в офис оператора и по поддельной доверенности восстанавливаю сим. такой случай здесь описывался.


RKZ


Бред полный...
Давайте я сообщу свой мобильный, а Вы его восстановите без меня?

Тогда уж проще сразу в офис с доверенностью, не правда ли?

Зачем чесать левое ухо правой ногой? )))
Pif
#
Бред полный...
Давайте я сообщу свой мобильный, а Вы его восстановите без меня?

bank_staff

Это не бред, а реальность, к сожалению. В НР были отзывы на эту тему. Очень легко такое можно проделать с корпоративным мобильником, к примеру.
Mikel
#
Не зря же все банки наоборот переходят именно на эту технологию.

bank_staff
Это просто дешевле, а главное домохозяйки кипятком, от этого писают smile;)
Карта может испортиться, стереться, сгореть, и Вы повязаны по рукам до тех пор, пока не сходите в офис (повезло еще, если вы в регионе присутствия банка). А смс придет всегда, даже в роуминге, любезный.

bank_staff
Телефон может испортиться, потеряться, сгореть вместе с симкой, и вы повязаны по рукам и ногам. Причем потеря телефона, более вероятна, чем потеря карты доступа. Но самое главное, СМС не всегда могут дойти, особенно в роуминге.
Чем больше в цепи звеньев, а при СМС их добавляется КУЧА, тем ниже ее надежность, это аксиома smile8)
Mikel
#
Бред полный... Давайте я сообщу свой мобильный, а Вы его восстановите без меня?

bank_staff
Было такое и теперь если сменили симку, то надо в офис ножками топать, по крайней мере у Альфы smile:D
hokop
#
всё равно не понимаю.
использую кредитку и провожу On-line платежи постоянно вне дома, соответственно приходится носить и кредитку и карточку с кодами доступа с собой. мне видимо её предлагается хранить в отдельном кармане вне кошелька, но, по-моему скромному мнению, полученная смс значительно безопаснее в случае утери карточки.
Pif
#
полученная смс значительно безопаснее в случае утери карточки

hokop

В случае утери карточки значительно безопаснее вторая, еще пока не утерянная карточка smile:D
vitaly_v
#
Карточки это полное безобразие, постоянно приходится думать о них забыл или нет, где лежит, хватит ли кодов. На поиск карточек и стрирание кодов уходит драгоценное время. Коды по смс могли бы существенно облегчить жизнь. Сделайте выбор карточки или смс по желанию клиента.
vitaly_v
#
Телефон может испортиться, потеряться, сгореть вместе с симкой, и вы повязаны по рукам и ногам. Причем потеря телефона, более вероятна, чем потеря карты доступа. Но самое главное, СМС не всегда могут дойти, особенно в роуминге. Чем больше в цепи звеньев, а при СМС их добавляется КУЧА, тем ниже ее надежность, это аксиома

Mikel

Практика показала, что телефоны весьма надёжны, как и сим карты. А потерять или забыть карту доступа проще простого. В любом случае, ни разу не проблема купить новый телефон и новую сим карту и восстановить возможность оплаты услуг. И часто у вас не доходят смс о покупках по карте Авангарда?! - То-то же!
rdc
#
Практика показала, что телефоны весьма надёжны, как и сим карты.
vitaly_v
Только абсолютно ненадёжны сотовые операторы. Пример: пытался сегодня оплатить билайн с их сайта, смс с паролем доступа на pay.beeline.ru дошла только через… 25 минут!!!
потерять или забыть карту доступа проще простого. В любом случае, ни разу не проблема купить новый телефон и новую сим карту и восстановить возможность оплаты услуг.
vitaly_v
У банков, отправляющих коды смсками, привязка делается не к номеру телефона, а к номеру симки. При смене симки придётся ещё и ехать в банк, показывать паспорт, и привязку сменят.

Кроме того, например, в случае Мегафона можно очень легко получить доступ к чужим смс. Достаточно на минутку взять в руки телефон "жертвы" и всё.
vitaly_v
#
Только абсолютно ненадёжны сотовые операторы. Пример: пытался сегодня оплатить билайн с их сайта, смс с паролем доступа на pay.beeline.ru дошла только через… 25 минут!!!
rdc

Это тормоза конкретного сервиса, а никак не смс сообщения - оно просто было отправлено с задержкой.
У банков, отправляющих коды смсками, привязка делается не к номеру телефона, а к номеру симки.
rdc

По номеру симки только у Альфы.
Кроме того, например, в случае Мегафона можно очень легко получить доступ к чужим смс. Достаточно на минутку взять в руки телефон "жертвы" и всё.
rdc

Можно получить копию смс, код одноразовый - риска нет.
rdc
#
Это тормоза конкретного сервиса, а никак не смс сообщения - оно просто было отправлено с задержкой
А как же вчерашние задержавшиеся смски Авангарда?
Можно получить копию смс
Украв пароль к ИБ той же Альфы, и получив возможность читать смс жертвы, можно спокойно почистить все счета.
VEI
#
28.05.2012 в 21:45 статус идеи изменен с «Отклонено» на «Реализовано»
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.