Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
Что я имею в виду, говоря, что у всех "аутентификация на уровне однофакторной"? А то, что почти везде есть вход по номеру карты и смс коду. А там где его нет, есть сброс пароля/логина по номеру карты и смс коду. Номер карты не является секретной информацией, поэтому фактором не является.
Соответственно, пытаюсь найти хоть 1 банк в РФ, где есть полноценные 2 фактора при авторизации. И главное, чтобы пароль сбросить дистанционно было невозможно (иначе это 1 фактор).
21
показ
8.1K
открытий
1
репост
@Альфа-Банк , @Сбер @Тинькофф а есть возможность сделать к телефону usb ключ через usb порт телефона?
Шикарно было бы.
Ваше предложение очень интересное, но трудно реализуемое
Хотим отметить, по защищенности и удобству пользования двухфакторная аутентификация по СМС не уступает другим средствам защиты.
В банке реализована интеллектуальная система мониторинга, которая выявляет и предотвращает попытки несанкционированного использования Сбербанк Онлайн
У вас, как и у почти всех банков в рф, нет двухфакторной аутентификации, не нужно врать. Первый фактор это пароль, второй - смс код. Поскольку пароль можно сбросить по номеру карты и смс (номер карты не является фактором, т.к. это публичная информация), у вас однофакторная аутентификация. Почитайте хотя бы пост, под которым комментарии пишите.
А как на чет банальной реализации запрета возможности сбрасывать пароль без визита в офис? Хотя бы опционально? Галочку в личном кабинете. В таком случае мошенник никогда не попадет в онлайн банк жертвы, даже если он получил доступ к симке и знает номер карты.
Спасибо за предложение. Отметим, что мы стремимся разработать и предоставить безопасный и удобный продукт для наших клиентов. По защищенности и удобству пользования двухфакторная аутентификация посредством одноразовых СМС паролей не уступает другим средствам защиты.
Где там второй фактор? Для мобильного приложения нужен только логин и код из смс. Где еще фактор?
Конечно, уступает.
Вот ваш партнёр, Kaspersky, пишет, что СМС в качестве 2fa не очень круто.
Но кто говорит, чтобы вы убирали СМС? Дайте мне выбор! Почему я не могу использовать TOTP?
@Сбер?
Вы бот ? У вас нет никакой двухфакторности, вам это объяснили уже дважды. И безопасности нету.
Вы неадекватные что ли?! Хватит бред писать. Демонстративно наплевательское и циничное отношение хватит демонстрировать. Люди, пишите заявление на получение зарплаты в кассе наличкой или сразу же снимайте все деньги с карты чтобы не давать банкам ими пользоваться. Может после этого у них совесть появится :)
Сделайте даже как платную опцию-порвете рынок.