Сообщество банковских клиентов
Друзья банка «Тинькофф Банк»
Подписаться на идею
Аватар Ecce Gratum
29.12.2014 09:56 #
На рассмотрении

Внедрить алгоритм Google Authenticator

Внедрить алгоритм Google Authenticator для формирования кодов подтверждения и выбора клиентом в качестве опции. Алгоритм открыт, стандартизирован, успешно применяется во многих сервисах и не завязан на Google (просто название такое). Приложения для генерации кодов существуют для всех основных мобильных платформ: WP, Andoid, iOS, BlackBerry, и вполне себе могут заменить физические OTP-токены или скретч-карты, которые можно потерять или сломать, надолго закрыв себе доступ к ИБ до замены. Также это может позволить защититься от мошенничества путем перевыпуска/кражи сим-карт или перехвата SMS. Кстати, SMS иногда просто не доходят, либо же недоступны для устройств без GSM-модуля.
5

Комментарии 5

rsergio
#
А мне хватает добавленных push уведомлений - очень быстро и удобно!
PiMo
#
Ну, вот, произошло. СМСки не приходят, лимит поднять не могу, покупку сделать не могу.
Oleg Kubrakov
#
перевод денег это постоянная боль
сегодня приходят смс, завтра не приходят
Рисунок
laslogwino
#
В качестве еще одного барьера защиты было бы весьма неплохо. Смс-ки ненадежны - могут перехватить или выпустить дубликат сим-карты.
SMS + Google Authenticator - защита крутая.

Единственный минус - нужно вводить еще один код. Отнимет больше времени.
Поэтому желательно, чтобы эта функция подключалась не автоматически, а самим клиентом по желанию.
И не на все операции подряд - а например, на вывод крупных сумм (клиент задает лимит на суточный вывод и если этот лимит превышается одной или несколькими подряд операциями, то начинает запрашиваться дополнительный код из Google Authenticator).
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.