«Тинькофф» передал доступ в личный кабинет банка мошенникам, а после кражи средств встал на их сторону
Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.
Банк передал доступ в личный кабинет мошеннику, не спросив кодового слова.
Когда банки добавят в свои приложения возможность включить двухфакторную аутентификации через генератор временных кодов, на определённые действия в приложении? Видно же что получить доступ к приложению уже не такая уж большая проблема для мошенников. А зайдя в приложение уже можно легко провести любую операцию, снять лимиты и тд.
С точки зрения безопасности, двухфакторная это как минимум 2 разных устройства.
Если устройство одно и тоже, это в любом случае однофакторная.
Когда
А никогда. Релиз таких фич в продакшн это пара сотен часов программистов и инженеров, потом еще всяких тестеров и UIщиков.
И пользоваться этим будут ЕДИНИЦЫ.
Формула на самом деле простая - пока расходы на damage control меньше стоимости реализации, никто не будет делать. Типичная юнит экономика.
может некоторые банки так специально делают чтобы воровать деньги клиентов?
Биометрия мне кажется помогла бы. Но такая, которая хранится не в телефоне, а централизованно на сервере. Проблема в том, что если банк принудительно это включит, то набегут всякие антипрививочники и любители сжигать вышки 5G
Появится куча людей потерявших доступ к otp генератору. У тинькова нет офисов, поэтому отвязывать от otp так же будут по телефону, это же прогрессивно и современно.