Излишнее усложнение доступа в личный кабинет через сайт

22 мая 2019 года Банк ввёл новые меры доступа в личный кабинет на сайте Банка. Теперь для входа в личный кабинет требуется каждый раз вводить код со скретч-карты или получать СМС. По горячей линии мне сообщили, что это требование UnicreditBank Group, однако, подтвердить это документально не смогли. Считаю, что это никак не повышает безопасность, а лишь усложняет простым пользователям системы доступ в Банк. Теперь мне надо для захода в личный кабинет носить с собой в кошельке скретч-карты, что повышает мои риски, поскольку её можно похитить. До этого она спокойной лежала у меня дома. Личный кабинет уже и так защищён логином, паролем, HTTPS соединением, а также тем что все операции проводятся с указанием одноразовых кодов. Поэтому даже если кто-то случайно зайдёт в личный кабинет, то никаких зловредных действий он всё равно не сможет совершить. В настройках кабинета можно отменить проверку по одноразовым кодам для простых операций - перевода со счёта на карту.. Теперь же получается, что это опция бесполезна. По поводу различных опций, который Банк предлагает в качестве альтернативы скретч-картам. Все они не подходят для меня: [list][*]Мобильным приложением не пользуюсь поскольку существует риск безопасности связанный с мобильной ОС. Вебсайт является универсальной платформой, на который я могу заходить с любого компьютера в мире из под любой ОС. Более того мобильное приложение неудобно при совершении каких-либо сложных операций где требуется внимательность и большой экран (особенно для маленьких шрифтов в Uniсredit договорах) или печати документов. Следовательно варианты: push-уведомления, Mobile.UniCredit по короткому ПИН-коду, по отпечатку пальца, с помощью системы распознавания лиц [b]не подходят[/b]. Остаются СМС или скретч-карты. [/*][*]Получение СМС кодов является проблемой при выезде заграницу, где привязанный номер телефона может быть не доступен ввиду роуминга или отсутствия сетей 2G. Но интернет при этом есть в любой уголке планеты. [/*][*]Таким образом, для меня единственной опцией остаётся использовать скретч-карты с паролями. Ввиду того, что я в банк могу заходить по несколько раз в день, а этому способствует автоматическое завершение сессии при неиспользовании в течении 10 минут. Мне придётся использовать по несколько карт в месяц и ношение их в с собой. [/*][/list] Считаю, что: [list][*]Банк излишне усложнил систему доступа в личный кабинет и тем самым наоборот понизил безопасность (см. выше про ношение скретч-карты с собой). Что вызывает сомнения в компетентности сотрудников принявших такое решение. [/*][*]Неясно чем руководствовалось начальство при принятии решения об обязательном вводе такой системы. Ни опроса не проведено, ни альтернативных методов не предложено именно для входа в кабинет. [/*][*]Вход в кабинет по логину и паролю, уже предоставляет необходимые меры безопасности. Если вход подозрительный, то можно воспользоваться общемировой практикой применяемой при подозрительных входах и выслать на почту подтверждающее письмо. [/*][/list] Прошу: 1. Пояснить на основании чего была введено такое усложнение.Если это пришло от UnicreditGroup, то хотелось бы увидеть явно где сказано, что вход в личный кабинет теперь надо подтверждать с помощью скретч-карт или СМС паролями. 2. Объяснить почему банк не использует общемировую практику в этом вопросе (примеры где это успешно работает: WellsFargo, Amazon, DigitalOcean, eBay, Twitter, Facebook, Citibank). 3. Предоставить пользователю возможность отказаться от проверок при входе в банк. Я готов написать заявление, что меня вполне устраивает вход по логину и паролю.