Краткий ответ - руководство ТБ именно в этом году искуственно создало мегадыру в системе безопасности.
Вот свежайший пример - https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=354140#forum-message-list
В 2017 году и ранее в подобной ситуации клиент не потерял-бы ВСЕ свои сбережения, находящиеся на счетах Тинькофф банка.
Именно в этом году Тинькофф банк технически реализовал возможность восстановления доступа в личный кабинет ИБ/МП по номеру любой карты (ранее такая возможность была только по номеру основной карты, чем клиенты пользовались для безопасности своих накоплений в ТБ - основную карту хранили дома/в сейфе и тп... а по магазинам, в метро, автобусе ... использовали только дополнительные карты, которые не страшно было потерять).
При этом следует учесть, что в случае, если преступники используют смартфон жертвы, то Тинькофф банк при восстановлении/сбросе МП даже не задаст контрольный вопрос. Ведь какой-то идиот в банке, отвечающий за безопасность, эту опцию отключил.
Братва (воры-карманники и грабители...) люто плюсует Тинькофф банку за такое облегчение их нелегкого труда, ведь воровать/чистить в ноль счета клиентов Тинькофф банка стало гораздо легче и приятней...
А клиенту абсолютно перпендикулярно/параллельно - какой номер вводить для восстановления доступа - количество цифр в номере основной карты и дополнительной - ОДИНАКОВО. Никакого "удобства и упрощения" от нововведения банка в 2018 году клиенты не получили, зато банк нехило подставил безопасность денег всех своих клиентов ....
Что делать?
Всем известный классический вопрос...
Есть простое и не очень дорогое решение, которое на порядок повышает уровень безопасности - полностью запретить восстановление по номеру карты - любой карты.
А всем клиентам вместо общедоступных номеров карт выдать мастер-ключ/код для восстановления - который можно спрятать в сейфе/дома/закопать в саду и тп....
Часть мастер-ключа клиент визуально получает в личном кабинете ИБ, часть в смс на контактный номер.
При таком раскладе ворам-карманникам и грабителям не добраться до лимитов и основных средств/вкладов клиента....
А ТБ можно будет поставить памятник - "За истинную клиент-ориентированность!"
PS.
По информации с форума, актуально по состоянию на 21 ноября 2018 года
Цитата
| Тинькофф Банк пишет:
Сейчас зарегистрироваться по номеру не именной карты нельзя в личном кабинете. |
Цитата
| Тинькофф Банк пишет:
Восстановить тоже нельзя. |
Цитата
| Тинькофф Банк пишет:
Мы убрали SMS о переводе со счета, так как при совершении перевода между своими счетами в МП или ЛК Вы видите все детали операции сразу после ее совершения. |
Прим. Мошенники тоже видят....
Комментарии 14
Данное нововведение означает потерю ТБ ранее существовашего преимущества в системе безопасности перед иными банками, которые не использовали допкарты к основной карте.
Если это нововедение сделано не по глупости отдельно взятого руководителя-идиота, а умышленно- для того, чтобы принудить клиентов платить за страховку карты, то это вдвойне ударит по имиджу банка.
ТБ - средневековый банк???
так как защищаться??? не носить с собой никаких Тинькоффских карт? пин на симку?
На даном этапе каждому клиенту ТБ придется выбирать - либо хранить деньги в ТБ и НЕ пользоваться его картами, либо не хранить и пользоваться картами в магазинах/транспорте...
Мне ближе второй вариант - ликвидировать в ТБ все вклады....
НО! Это должно быть реализовано БЕЗОПАСНО ... в ТБ на сей момент про безопасность ЗАБЫЛИ/ЗАБИЛИ.
НО! ВЕДЬ БЫЛА ЗАЩИТА ОТ ТАКОГО ВАРИАНТА СОБЫТИЙ, просто раньше по номеру допки нельзя было восстановить доступ - и банк ее ликвидировал.
Всем добрый вечер такая же ситуация и в Сбербанке , для регистрации нового пользователя достаточно номера Карты и кода подтверждения который приходит на номер телефона . Не знаю как но мошенники как то код подтверждения перехватили и за считанные минуты опусташили все . Код никому не сообщали как его получили не понятно телефон айфон .
Сбер карты вообще нельзя использовать .
Только как зарплатный/пенсионный - получил, оплатил ЖКУ, снял налик и тп, вывел весь остаток в ноль на карты "магазинного" банка.
Пикантная подробность - на андроидофоне, закрытом паролем, с отключёнными уведомлениями на экране разблокировки, увидеть входящую СМС таки оказалось можно - достаточно на этот телефон позвонить, и тогда он даст возможность потянуть за верх экрана и увидеть уведомления - включая текст входящей СМС...
Взломать любой смарт - вопрос времени. Если клиент упустит время - чистые/пустые счета в ТБ ему гарантированы.
http://www.banki.ru/products/debitcards/card/7512/
Как в Росбанке с безопасностью?
http://www.banki.ru/products/debitcards/card/7512/
хреново
Значит надо карту хранить отдельно от телефона: в разных карманах (диверсифицируемся).
Сейчас зарегистрироваться по номеру не именной карты нельзя в личном кабинете.