Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Игорь Пустошило (Pif)
03.03.2011 09:23 #
Ждет рассмотрения

Изменение порядка работы с кодовым словом

Не знаю, как у кого, а мое кодовое слово знают уже все мои коллеги по работе. Мне это активно не нравится, но менять его мне тоже не хочется - у меня с ним теплые личные воспоминания связаны.
smile:D
Предлагаю изменить порядок работы с кодовым словом. При звонке клиента в банк сотрудник СКП не должен просить клиента назвать кодовое слово, а должен спрашивать какую-либо его букву - к примеру, пятую или двадцать шестую. Две буквы, я думаю, уже достаточно для идентификации.
smile:)
Идея становится особенно актуальной в связи с отклонением идеи отмены входа в ИБ по кодовому слову.
smile:cry:

Плюсы идеи:
1) повышается безопасность использования карт
2) не требуются финансовые вложения и доработка железа/софта и т.п.

Минусы идеи:
1) отрицательные отзывы от не умеющих считать до трех блондинок
2) требуется дрессировка СКП

По-моему, плюсы перевешивают.
22

Комментарии 22

rdc
#
Категорически против такой реализации. Это крайне неудобно.
Хотя, конечно, какие-то меры по его сокрытию нужны…
Lоki™
#
Я против. Я каждый раз схожу с ума при входе в ИБ HSBC, где нужно вводить определенные по счету цифры пароля, а не весь пароль. Ещё только кодового слова мне не хватало, чтобы я каждый раз писал его на бумажке, а то в уме не всегда верно можно назвать номер буквы... Я публично звонки "интимного" характера не совершаю, и Вам, Pif, не советую...
Lоki™
#
Кстати, в БРС кодовое слово лишь дополнительная, а далеко не главная мера идентификации в КЦ. Главное там это цифровой код из 5 символов. При звонке нужно назвать 3 цифры из пяти. Может подумать в этом направлении?
АлексСпб
#
Я публично звонки "интимного" характера не совершаю, и Вам, Pif, не советую

Lоki™


+1000
Я тоже.
rdc
#
Кстати да, это дырища в безопасности - народ будет носить с собой бумажку с кодовым словом.

Про БРС немного удивлён. Мне не давали цифровой код. Всякий раз, когда его спрашивают, называю кодовое слово, прокатывает.
Lоki™
#
Про БРС немного удивлён. Мне не давали цифровой код. Всякий раз, когда его спрашивают, называю кодовое слово, прокатывает.

rdc

В этом случае его можно либо сформировать по заявлению в Офисе, либо можно попросить сформировать его в КЦ (раньше было можно).
АлексСпб
#
Я вот подумал и в силу своей ленивости решил, что считать буквы мне лениво.
Паранойю с ежемесячной заменой паролей, кодовых слов и т.д не поддерживаю - на работе знаю к чему это привело smile:(

Предлагаю обсудить идею -
"дать возможность устанавливать кодовое слово по заявлению через Инет-банк"

И не утомительно и при малейшем сомнение сделать можно и реализация не сложная.
Наверняка в систему оно руками с заявления "вбивается".

А систему проверки оставить старую - для блондинок.

И волки будут целы и овцы сыты smile:D
A_1
#
И волки будут целы и овцы сыты
АлексСпб
И пастуху вечная память. Ага.
Уж сколько писали, что вход по кодовому слову отменять не будут. Даже отказали уже.

133. Кто мешает тебе выдумать порох непромокаемый?
Можно ведь придумать кодовое слово, непригодное для пароля. Ну например, "дождь прошёл".

Кроме того, если кто-то знает кодовое слово и номер карты, то наверняка и имя знает.
Что мешает позвонить ему (или ей) в службу поддержки, да и выспросить всё по телефону?
И обороты, и остаток, и много кое-чего ещё.
Безо всякого интернет банка.
Lоki™
#
rdc, сегодня впервые за очень долгое время звонил в БРС... действительно, теперь просят назвать либо цифровой код, либо кодовое слово... раньше альтернативы не предлагали. Это скорее всего связано с тем, что ЦКД сбивается при оформлении новых продуктов и клиенты потом оказывались отрезаны от КЦ...
alekseybed
#
Для неумеющих считать буквы можно оставить возможность назвать кодовое слово полностью.
Идея состоит в возможности не называть его целиком. Правда, двух букв маловато: всего тысяча вариантов, если для полного перебора. А учитывая неравномерность использования букв русского алфавита... Хотя бы 3 нужно. Тогда уровень защиты от перебора сравняется с защитой ПИН-кодом и перебором по большому словарю.
rdc
#
можно гораздо проще - "Назовите одноразовый код такой-то"
Pif
#
Для неумеющих считать буквы можно оставить возможность назвать кодовое слово полностью.

alekseybed

О! Кстати, да. Жалко, что нельзя исправить исходный пост. Звонишь в техподдержку, а они тебя спрашивают: "Назовите кодовое слово или его 4-ю букву". Если назвал все слово - ОК, идентификация закончена, если назвал букву - продолжают спрашивать следующие буквы, пока не сочтут, что достаточно. Один "минус" ушел.
yuber
#
можно гораздо проще - "Назовите одноразовый код такой-то"

rdc

НЕТ!!! НЕТ!!! И ещё раз НЕТ!!!

Вы что? Никаких одноразовых паролей по телефону.
Вы боитесь кодовое слово "засветить" и тут такое предлагаете. Чума.
rdc
#
спрашивают: "Назовите кодовое слово или его 4-ю букву".
Pif
В такой формулировке возражений не имею. smile:jokingly:
Pif
#
Вы что? Никаких одноразовых паролей по телефону.

yuber

Заметьте - это не я предложил smile:D
Сегодня ты скажешь КОМУ-ТО разовый код по телефону.
А завтра с помощью этого кода мильен налево уйдет.
A_1
#
В связи с вводом смс информирования параноиков об их входе в интернет банк актуальность утрачена.

Как мне кажется.
Pif
#
В связи с вводом смс информирования параноиков об их входе в интернет банк актуальность утрачена.

A_1

Если по телефону, пользуясь кодовым словом, нельзя перевести смс-информирование на другой номер - то да, согласен smile:)
svetin
#
спрашивают: "Назовите кодовое слово или его 4-ю букву".
Pif

В такой формулировке возражений не имею.
rdc

Я тоже за такую реализацию.
Кто плохо считает в уме может загибать пальцы. smile:)
viabank
#
спрашивают: "Назовите кодовое слово или его 4-ю букву".

имхо самый удачный вариант. и желающим обезопаситься - хорошо, и нежелающим заморачиваться - тоже
Dimson_RnD
#
Назовите кодовое слово или его 4-ю букву

а вот это вполне приемлемый вариант
A_1
#
В связи с вводом смс информирования параноиков об их входе в интернет банк актуальность утрачена.
A_1


Если по телефону, пользуясь кодовым словом, нельзя перевести смс-информирование на другой номер - то да, согласен smile:)
Pif
По телефону можно только информацию получить, а сделать ничего нельзя.
Если не считать сброса счётчика неверных вводов пина.

Но вообще-то вам следует кодовое слово менять. И затем не орать его на весь офис.
schedmi
#
Можно решить проблему по примеру Ситибанка: звоните, вводите номер карты, потом так называемый ТиПин - четыре циферки, специально для автоматической авторизации по телефону. Далее оператор спрашивает ФИО и кодовое слово. Есть варианты: идентификация по определившемуся номеру телефона с авторизацией по ТиПин, или идентификация по некоторму регистрационному номеру и далее все тот же ТиПин. Очень удачное решение. Не знаю как в смартфонах, но в обычной мобиле все эти номера в исходящих звонках не сохраняются, так что вполне безопасно.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.