Доброго здоровья, уважаемые посетители форума.
Какие существуют банковские карты (или интернет-счета), позволяющие настроить двухфакторную аутентификацию не через SMS для физических лиц?
Особенно интересуют современные технологии безопасности вроде цифровой электронной подписи (ЭЦП), USB-токенов (e-token), генератора одноразовых паролей (OTP), банковских карт с экраном и клавиатурой, и т.п.
Как известно, практически все банки сейчас работают с физическими лицами удалённо через SMS-пароли. Но телефон могут украсть или заразить, SMS - перехватить, SIM-карту - выпустить дубликат ( https://habrahabr.ru/post/267447 ). К тому же, не всегда есть возможность получать SMS, например с этим могут возникнуть проблемы заграницей, особенно если используется местный номер.
У каких банков есть возможность использовать иные способы аутентификации вместо SMS? вместе с SMS?
К сожалению, многие банки (как Тинькофф Банк например) позволяют восстанавливать пароль по SMS - такая схема не является двухфакторной аутентификацией, т.к. для кражи денег достаточно украсть телефон
Вот что удалось найти:
ВТБ24 предлагает генератор паролей (на самом деле это кардридер с экраном, сам генератор находится на банковской карте) за 500 рублей (в год?) - он доступен в Москве и некоторых других регионах. Для OTP-аутентификации требуются генератор+карта+PIN-код. При предоставлении OTP, как я понимаю, можно отключить SMS. Использовать двухфактор OTP+SMS, видимо, невозможно. Пароль от интернет-банка можно восстановить по SMS если к аккаунту привязан доверенный номер телефона.
Банк Авангард выпускает карту с дисплеем за 5000 рублей в год (дорого!), а также позволяет подключить программную ЭЦП, и выдаёт скрэч-карточки с кодами. Судя по информации с их сайта, должна быть возможность использовать трёхфакторную аутентификацию: ЭЦП + скрэч-коды + SMS (+ пароль, который восстанавливается по кодовому слову). ЭЦП привязывается визитом в офис.
ГазпромБанк выдаёт для домашнего банка OTP-брелки (вот такие) за 900 руб. К сожалению, они не защищены PIN-кодом как ВТБ. Пароль от интернет-банка у них восстанавливается в отделении.
ТатФондБанк тоже предоставляет брелки (такие же как у Газпрома), за 1200 руб.
Кто ещё какие знает, или у кого есть опыт работы с вышеуказанными, большая просьба поделиться вашими знаниями. Спасибо!
P.S. Давайте попробуем ограничить этот топик практически полезной информацией; обсуждения из серии "если карту украдут - заблокируй и не парься", "просто сделай возврат" и "что бы я сделал на месте банков" ИМХО лучше перенести в курилку. Спасибо за понимание.
Какие существуют банковские карты (или интернет-счета), позволяющие настроить двухфакторную аутентификацию не через SMS для физических лиц?
Особенно интересуют современные технологии безопасности вроде цифровой электронной подписи (ЭЦП), USB-токенов (e-token), генератора одноразовых паролей (OTP), банковских карт с экраном и клавиатурой, и т.п.
Как известно, практически все банки сейчас работают с физическими лицами удалённо через SMS-пароли. Но телефон могут украсть или заразить, SMS - перехватить, SIM-карту - выпустить дубликат ( https://habrahabr.ru/post/267447 ). К тому же, не всегда есть возможность получать SMS, например с этим могут возникнуть проблемы заграницей, особенно если используется местный номер.
У каких банков есть возможность использовать иные способы аутентификации вместо SMS? вместе с SMS?
К сожалению, многие банки (как Тинькофф Банк например) позволяют восстанавливать пароль по SMS - такая схема не является двухфакторной аутентификацией, т.к. для кражи денег достаточно украсть телефон
Вот что удалось найти:
ВТБ24 предлагает генератор паролей (на самом деле это кардридер с экраном, сам генератор находится на банковской карте) за 500 рублей (в год?) - он доступен в Москве и некоторых других регионах. Для OTP-аутентификации требуются генератор+карта+PIN-код. При предоставлении OTP, как я понимаю, можно отключить SMS. Использовать двухфактор OTP+SMS, видимо, невозможно. Пароль от интернет-банка можно восстановить по SMS если к аккаунту привязан доверенный номер телефона.
Банк Авангард выпускает карту с дисплеем за 5000 рублей в год (дорого!), а также позволяет подключить программную ЭЦП, и выдаёт скрэч-карточки с кодами. Судя по информации с их сайта, должна быть возможность использовать трёхфакторную аутентификацию: ЭЦП + скрэч-коды + SMS (+ пароль, который восстанавливается по кодовому слову). ЭЦП привязывается визитом в офис.
ГазпромБанк выдаёт для домашнего банка OTP-брелки (вот такие) за 900 руб. К сожалению, они не защищены PIN-кодом как ВТБ. Пароль от интернет-банка у них восстанавливается в отделении.
ТатФондБанк тоже предоставляет брелки (такие же как у Газпрома), за 1200 руб.
Кто ещё какие знает, или у кого есть опыт работы с вышеуказанными, большая просьба поделиться вашими знаниями. Спасибо!
P.S. Давайте попробуем ограничить этот топик практически полезной информацией; обсуждения из серии "если карту украдут - заблокируй и не парься", "просто сделай возврат" и "что бы я сделал на месте банков" ИМХО лучше перенести в курилку. Спасибо за понимание.
Изменено: - 15.07.2016 15:05
