Сообщество банковских клиентов
Друзья банка «Тинькофф Банк»
Подписаться на идею
Аватар Антон (colorprint)
10.02.2015 22:18 #
На рассмотрении

Подтверждение операций в ИБ по digipass/displaycard/OTP-устройствам

Многие клиенты банка хранят значительные суммы на вкладах, в пределах страхового лимита АСВ 1.4млн. руб., а зачастую и намного выше.
При этом т.к. банк является дистанционным и интернет-банк является основным каналом обслуживания - это налагает дополнительные требования к безопасности проведения операций. Использование SMS-сообщений для подтверждения операций не всегда обеспечивает приемлемый уровень безопасности (нередки случаи заражения смартфонов вирусами с перехватом SMS сообщений, получения злоумышленниками дубликатов SIM-карт по поддельным доверенностям с последующим перехватом SMS-сообщений и др.) Также затрудняется проведение операций при нахождении за рубежом, при проблемах с доставкой sms-сообщений. Между тем, в большинстве европейских и других зарубежных банков, особенно ориентированных на дистанционное обслуживание, уже давно стандартом де-факто стало использование аппаратных средств генерации одноразовых паролей (OTP) для подтверждения операций в интернет-банке, лишенных перечисленных недостатков и обеспечивающих более высокий уровень защиты. Было бы хорошо, если бы банк поддерживал использование таких устройств, хотя бы по выбору клиента и оплате им (полной или частичной) стоимости устройства (например, display card, защищенной дополнительным PIN-кодом).
Заранее спасибо!
3

Комментарии 3

artefactmix
#
Полностью поддерживаю
Сделайте что-то типа Google Authenticator.
Он самостоятельно генерирует пароли для входа в аккаунт при двухэтапной аутентификации.
maks-iv
#
Можно подумать также над электронной подписью распоряжений, как в Авангарде.
Тинькофф Банк
#
28.08.2015 в 13:46 статус идеи изменен с «Ждет рассмотрения» на «На рассмотрении»
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.