Л - Логика

29.12.2020 07:26 17 887 просмотров
https://www.banki.ru/forum/?PAGE_NAME=read&FID=504&TID=379137&MID=8396165#message8396165

Комментарии 17

Марк  (mtsiri)
#
Цитата
Sysyphus пишет:
Цитата

вопросы только момент установки на устройство.

Ну да, сделали бы привязку нового устройства через УНК или пароль - и всё, если не все, то многие клиенты остались бы с деньгами. Но банку проще выпустить удобное/небезопасное приложение, а потом отвечать, что "оспариваемые операции были совершены в ВТБ-Онлайн после авторизации с вводом логина, пароля и кода подтверждения".


Пытаюсь понять каков, по возможной логике банка, путь обеспечения безопасности нового ЛК:
1. Мобильное приложение - обязательно
2. Привязка вашего устройства к МП проводится, действительно, по единственной смс, но это только один единственный раз в самом начале, далее вы переключаетесь на пуши и обеспечиваете постоянное подключение устройства к МП к интернету. Тогда СМС вам более не высылаются.
3. Доступ в ИБ теперь тоже не требует смс: либо пуш, либо QR код из МП

Такая схема обеспечивает "двухфакторность" доступа в ЛК - код доступа/отпечаток плюс факт владения устройством.

И она, кстати, защищает от мошеннической замены симки...
Понятно, что другие векторы атак сохранятся (фишинг, вирусы, кража устройства)
Ну и, по-прежнему, мошенническое подключение второго устройства потребует всего лишь один пушкод...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Узнайте свою кредитную историю бесплатно
. Во всех кредитных бюро есть возможность получить по два бесплатных кредитных отчета за год, поэтому если у вас остались неиспользованные запросы, еще
0
О нарушениях законов и прав потребителей со стороны ПАО "Сбербанк" и ООО "Сберстрахование"
мы ранее описывали мошеннические уловки в ПАО "Сбербанк" и ООО "Сберстрахование" с целью присвоения денег клиентов путём искусственного растяжения во
0
Все переводы в оплату «кредитного личного страхования» по факту являются мошенническими.
И выполненными без распоряжения владельца счёта. В этой теме хочу коротко показать, что все переводы, которые самостоятельно проводит банк за так называемое
2

Новые сообщения

Продукты Банки.ру