Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Balex (Balex)
29.12.2011 15:18 #
Ждет рассмотрения

Изменение порядка запрашиваемых кодов с целью предотвращения фишинга

В связи с последними печальными событиями предлагаю следующее:
Вопрос с безопасностью карточных кодов при фишинге решается просто, так как это сделано в отсталом Республиканском банке. Надо всего лишь запрашивать очередной код не по порядку, а случайным образом, по датчику случайных чисел. При этом показывать для удобства клиенту, сколько осталось неизрасходованных кодов.
Тогда будет удобно и безопасно. И одного кода при сессии вполне будет достаточно. Кстати, пожелание банку - использовать в будущем коды только из цифр. Это удобнее, а безопасность, имхо, не пострадает сильно.
6

Комментарии 6

trytrytry
#
В Сбербанке так сделано, не доставляет неудобств, поддерживаю.
Ambr
#
Хм. А в чём тут защита от фишинга, не понимаю? В ИБ указывается "введите ХХ-й код". Будет он следующим по порядку или нет - в чём разница?

Лично меня, например, выбешивает этот "случайный" порядок. Особенно, когда коды "закрашены" не отдельными полосками каждый код, как, например, в Телебанке, а цельной полосой, как в Авангарде. В результате карточка приобретает абсолютно непотребный вид - видны криво счищенные полосы, куски ещё неиспользованных кодов и т.п.
Balex
#
Можно дополнительно (лучше по умолчанию) включить в инет-банке опцию SMS при входе в инет-банк. Тогда при входе на лже-страничку злоумышленник сначала должен будет войти в инет-банк, сделать операцию и получить номер запрашиваемого кода. Тогда клиент получит SMS, что вход в инет-банк уже выполнен и призадумается (надеюсь). Если злоумышленник отключит эту опцию, то об изменении настороек опять же придет SMS.
Balex
#
Лично я сразу счищаю все, потом фотографирую и оставляю в телефоне для мобильности. Поэтому для меня разницы в удобстве нет.
Mikel
#
Согласен с Ambr, защищенность нисколько не повысится, а неудобство будет.
viabank
#
не вижу здесь повышения безопасности. и, к слову, я давно уже получаю карты разовых кодов исключительно с цифрами.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.