Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
Что я имею в виду, говоря, что у всех "аутентификация на уровне однофакторной"? А то, что почти везде есть вход по номеру карты и смс коду. А там где его нет, есть сброс пароля/логина по номеру карты и смс коду. Номер карты не является секретной информацией, поэтому фактором не является.
Соответственно, пытаюсь найти хоть 1 банк в РФ, где есть полноценные 2 фактора при авторизации. И главное, чтобы пароль сбросить дистанционно было невозможно (иначе это 1 фактор).
21
показ
8.1K
открытий
1
репост
Здравствуйте.
Только паспортных данных недостаточно для прохождения у нас идентификации. Для входа в личный кабинет, если клиент ранее устанавливал пароль, помимо номера телефона и СМС-кода нужно будет указать и его.
Да-да, уже сто раз читал эти отписки от вас за последние месяцы. До тех пор, пока сброс доступа в лк и смена номера не будет происходить через курьера, или хотя бы по видеосвязи + ограничения по операциям на 24 часа, ни рубля у вас размещать не буду.
Я клиент Тинькофф уже 10 лет. Ничего не могу сделать по телефону (например хотел поменять номер телефона) - потому что забыл контрольное слово.
Мы можем просить не только его и после тщательной проверки его изменить. Напишите ваши ФИО с датой рождения в личку, проверим, в чем дело, также поможем решить вопрос с контрольным словом.
а как вы сообщаете клиенту кодовое слово после смены его? я думал кодовое слово это то что клиент должен придумать, а не вы?!
Мы и не говорили, что сообщаем клиенту кодовое слово) Сказали, что можем его изменить, само слово выбирает клиент.
ну так написано, как будто без ведома клиентов меняете. если по согласованию и выбор за клиентов - другое дело ;)
Меняют без ведома. Ну т.е. по телефону поменял действующий номер телефона, зачем-то ещё и кодовое слово три раза спросили и поменяли :).... Вообще слово не фактор, его каждая собака знает.
ну спросили и поменяли же с вашим участием?!
У меня это контрольное слово ни разу не спрашивали) Вероятно, у меня его даже нет. Информации о нем тоже нигде нет.
Контрольное слово назначаете вы при открытии счета, карты с агентом.
Я просто не помню этого вообще. Но если так, то это печально, у меня ни разу его не спрашивали, когда я менял номер и сбрасывал секретные слова.
может это повод провести Тинькофф внутреннюю проверку персонала и выявить халатность сотрудников?!
Когда менял привязку номера пару месяцев назад, кодовое слово не спрашивали, но задали несколько вопросов, ответы на которые я и сам точно с наскока вспомнить не мог.