Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
Что я имею в виду, говоря, что у всех "аутентификация на уровне однофакторной"? А то, что почти везде есть вход по номеру карты и смс коду. А там где его нет, есть сброс пароля/логина по номеру карты и смс коду. Номер карты не является секретной информацией, поэтому фактором не является.
Соответственно, пытаюсь найти хоть 1 банк в РФ, где есть полноценные 2 фактора при авторизации. И главное, чтобы пароль сбросить дистанционно было невозможно (иначе это 1 фактор).
21
показ
8.1K
открытий
1
репост
@Сбер @ВТБ @Альфа-Банк @Банк Открытие @Точка @Райффайзен Банк @Газпромбанк @ПСБ может сделаете что нибудь с этим??
Добрый день!
Чтобы войти в интернет-банк, нужно знать логин-пароль и иметь доступ к номеру телефона, который привязан для авторизации в банке. Сменить этот номер просто по звонку не получится. Если это потребуется, понадобится видео-встреча.
Подобный способ авторизации обеспечивает безопасность работы со счётом и пока нет планов как-то его менять.
Сбросить пароль тоже без видеовстречи нельзя?
Для смены пароля нужно ввести код, который также приходит в смс.
Поэтому если доступа к номеру нет, сбросить пароль самостоятельно не получится.
Ну это называется обычная однофакторная аутентификация, самая примитивная безопасность на уровне деливери клаба.