Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
@Альфа-Банк , @Сбер @Тинькофф а есть возможность сделать к телефону usb ключ через usb порт телефона?
Шикарно было бы.
Да не нужны никакие ключи и даже TOTPы, достаточно черт побери сделать просто полноценную двухфакторную аутентификацию ТОЛЬКО ПО ЛОГИНУ И ПАРОЛЮ + СМС КОД, С ВОЗМОЖНОСТЬЮ ЗАПРЕТА ДИСТАНЦИОННОГО СБРОСА ПАРОЛЯ, ТОЛЬКО ЛИЧНО В ОФИСЕ С ПАСПОРТОМ. НИКАКИХ ВХОДОВ ПО КАРТАМ, НОМЕРАМ ТЕЛЕФОНА, УНК И ТД. Все, проблема решена. Нормальный прошаренный клиент просто поставит себе логин по типу "V5lf6}Wkrr~2J!Jy*sUdY%Fs" и пароль по типу "dfrYzn~MiFVpze3kp}rQ@T*n" и все это дело добивает второй фактор в виде смс кода. Безопасность полная, можно хоть миллиард хранить. Но ни один топовый банк в РФ этого не имеет, это просто жесть.
@Альфа-Банк @Сбер @Тинькофф @ВТБ @Банк ВТБ @Банк «Открытие» @Райффайзенбанк
Комментарий недоступен
Ваше предложение очень интересное, но трудно реализуемое
Хотим отметить, по защищенности и удобству пользования двухфакторная аутентификация по СМС не уступает другим средствам защиты.
В банке реализована интеллектуальная система мониторинга, которая выявляет и предотвращает попытки несанкционированного использования Сбербанк Онлайн
Сообщение удалено