Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Dmitriy (xeqipex)
05.12.2013 10:39 #
Ждет рассмотрения

Вернуть смс-подтверждения переводов между своими счетами

Недавно Авангард решил отменить смс-подтверждения на "безопасные" операции, а именно - на переводы между своими счетами. При этом, при ближайшем рассмотрении оказывается, что операции эти не такие уж и безопасные. Так, со своими, т.е. кредитными средствами, Банк не позволяет делать ничего без смс-подтверждения. А если средства клиента - то пожалуйста! Защита денг клиентов Авангарду не так важна. Не буду вдаваться в подробности того, как утащить деньги путем их переводов между счетами без смс. Достаточно того, что раньше Авангард такого делать не позволял.
Авангард оправдал решение большим количеством просьб клиентов об отмене такого подтверждения. Причина просьб понятна - далеко не всем клиентам есть дело до особенностей концепции Авангардовского ИБ: лишь бы проценты по кредитам были ниже, да телодвижений при работе в ИБ меньше. Но с телодвижениями проблема так просто не решается: их все равно много, хоть с смс, хоть без. А вот безопасность упала.
Предлагаю проголосовать за компромисное решение: индивидуальные настройки смс-подтверждений (или коды с карточки, флешка - на выбор клиента, как раньше было). Т.е. те, кому безопасность не нужна - отключат эти смс в настройках и будут счастливы. А кому безопасность важна (например, часто большие суммы на интернет-счет приходят) - те включат себе смс-подтверждения на любые операции в ИБ. Попутно можно добавить смс-подтверждение на вход в ИБ, как у Сбербанка.
8

Комментарии 8

stanislavaimk
#
Вот не надо добавлять СМС подтверждение на вход! Итак уже телефон трещит от СМС (код, смс об операции, смс от ругого интернет банка, спам от таксистов и т.д.)Потом без кода СМС/карты/флешки все равно никуда деньги в ИБ не перевести, так что не надо еще и на вход добавлять!
stanislavaimk
#
Вот не надо добавлять СМС подтверждение на вход! Итак уже телефон трещит от СМС (код, смс об операции, смс от ругого интернет банка, спам от таксистов и т.д.). Потом без кода СМС/карты/флешки все равно никуда деньги в ИБ не перевести, так что не надо еще и на вход добавлять!
rdc
#
смс на вход - это подарок для ворья.
заходит юзер в ИБ, вводит смс на вход - "извините, ошибка".
пытается зайти ещё раз, опять вводит смс.
тем временем хакер, подменивший ИБ, успешно вошёл по первой смс и успешно вывел бабло по второй смс.

так что смс на вход точно не будет.
и спама от таксистов тоже не будет - мегафон его уже месяц как убил, а вчера его убил мтс. ждём пчёл.
stanislavaimk
#


и спама от таксистов тоже не будет - мегафон его уже месяц как убил, а вчера его убил мтс. ждём пчёл.

rdc


У меня как раз мегафон, и таксисты и кредиты и жратва с доставкой - всё приходит. Только теперь не с отправителя "такси", а с обычного номера телефона, причем в большинстве случаев, как раз Мегафоновского.
stanislavaimk
#
Статья и номер этот не отменяет того, что спам, как сыпался, так и продолжает сыпаться
rdc
#
так надо действовать по инструкции, и спама не будет
принцип тот же, что у кнопки "это спам" в веб-почте.
Ибирь
#

смс на вход - это подарок для ворья.
заходит юзер в ИБ, вводит смс на вход - "извините, ошибка".
пытается зайти ещё раз, опять вводит смс.
тем временем хакер, подменивший ИБ, успешно вошёл по первой смс и успешно вывел бабло по второй смс.

rdc

А что мешаете сделать смс на вход иным, чем смс для подтверждения операций, например, с разным числом цифр? Это же не коды с карточки. Да и в самой смс нужно писать назначение присланного кода. А если кто-то не читает назначение кода, это уже не лечится.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.