Сообщество банковских клиентов
Друзья банка «Тинькофф Банк»
Подписаться на идею
Аватар freemind (freemind)
12.09.2017 13:57 #
Отклонено

подтверждение бесконтактной оплаты с телефона

В настоящий момент не реализовано никакой защиты от несанкционированного использования бесконтактной оплаты через мобильное приложение.
При утере/краже телефона злоумышленник получает полный доступ к средствам и может свободно совершать покупки на сумму менее 1000 руб. При этом из-за отсутствия телефона оперативно связаться с Банком для блокировки карт не удастся.

В Android Pay защита реализована с помощью необходимости ввода пина/ключа на экране блокировки. Это не удобно, так как нужно при каждом включении телефона вводить пин/ключ, это надоедает. Именно из-за этого я, например от Android Pay отказался. Более того, я стал пользоваться вашей картой как основной, именно из-за того, что не нужно пользоваться блокировкой экрана, это очень удобно.

Однако хотелось бы иметь возможность защитить свои средства от несанкционированного использования.
Идеальный вариант:
1) повседневном режиме бесконтактная оплата не активна
2) перед оплатой запускаем приложение, вводим пин/ключ
3) возможность бесконтактной оплаты активируется, прикладываем телефон к терминалу, платеж проходит
4) возможность бесконтактной оплаты блокируется до нового ввода пина/ключа

Данный алгоритм поможет держать возможность проведения оплаты под контролем, защитит от кражи денег при потере телефона, и от несанкционированного сканирования в общественных местах.
0

Комментарии 4

Тинькофф Банк
#
12.09.2017 в 14:25 статус идеи изменен с «Ждет рассмотрения» на «Отклонено»
freemind
#
поясните причину?
Тинькофф Банк
#
freemind (freemind) пишет:
поясните причину?

Приносим извинения. Не сохранили комментарий. При необходимости можно войти в приложение и отключить бесконтактную оплату на устройстве, что аналогично предложенному Вами способу.
freemind
#
Это не то)
слишком далеко идти в настройки, в повседневности такой вариант не удобен. Кроме того, то что вы предлагаете, это отключение/подключение услуги, зачем так далеко копать?
Нужен просто функционал явного подтверждения транзакции пользователем.

Данный вопрос регулярно возникает в обзорах и ситуация с безопасностью неоднозначна.
Например вот статья от Лаборатории Касперского
https://www.kaspersky.ru/blog/contactl...rity/8608/

Вы пожалуйста не горячитесь, рассмотрите всё-таки вопрос с разработчиками
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.