Сообщество банковских клиентов
Друзья банка «Сбербанк России»
Подписаться на идею
Аватар Олег (OlegSGV)
09.04.2012 22:21 #
Ждет рассмотрения

Отключите возможность получения логина/пароля и одноразовых паролей через банкомат

Если злоумышленник отскиммирует карту - он сейчас имеет возможность полноценно воспользоваться Сбербанк-Онлайн и перевести деньги со всех счетов, вкладов. депозитов, карт - на скомпрометированную.
И далее снять с скомпрометированной.
О какой же безопасности тут может идти речь?
Оставьте нам, юзерам возможность - входить только по постоянному + одноразовому паролю по SMS.
Пусть такая возможность будет в настройках, или ее можно будет оформить заявлением - но пусть она будет.
Иначе - ваш инет-банк ничем не защищен. Вообще.
А ответственности в подобном случае со стороны сбера не будет - все ляжет на плечи юзера.
4

Комментарии 4

OlegSGV
#
Или хотя бы разрешать получение - но только по ОДНОЙ карте (выбранной клиентом)
По чипованной Визе. например.
Но не по Маэстро.
Ибирь
#
Поддерживаю. Нельзя давать возможность получать логин и пароль, а также добавлять номер Мобильного банка в банкомате с помощью нечипованной карты. Если уж банку так дорога карта Моментум, пусть сделает ее чипованной.
viabank
#
в новостях СБОЛ:
Дополнительно сообщаем, что после перехода на новый интерфейс получение одноразовых паролей и информирование об операциях в Сбербанк ОнЛ@йн будет осуществляться только на мобильный телефон, подключенный к услуге Мобильный банк. Сообщения будут приходить с номера 900

следует ли это понимать, как отказ от выдачи паролей через банкомат?
а в целом согласен с предыдущими ораторами: при наличии чиповой карты, возможность получения логина, пароля, кодов подтверждения операций по нечиповой карте должна блокироваться.
alexandr.abramenkov
#
Вообще надо просто сделать. Сделать вход в СберОнлайн по одноразовому паролю. Всё. Проблема безопасности решена. А то сейчас тратится sms-ка о информировании того, что клиент зашел в Сбербанк онлайн. Лучше бы одноразовый пароль для входа сделали. Сразу мошенников меньше станет. И фейковых страниц, как и фишинг вымрет.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.