Существует ли в РФ хоть один банк с двухфакторной аутентификацией в ЛК?
Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
2121 показ
8.2K8.2K открытий
11 репост
Здравствуйте.
Только паспортных данных недостаточно для прохождения у нас идентификации. Для входа в личный кабинет, если клиент ранее устанавливал пароль, помимо номера телефона и СМС-кода нужно будет указать и его.
Да-да, уже сто раз читал эти отписки от вас за последние месяцы. До тех пор, пока сброс доступа в лк и смена номера не будет происходить через курьера, или хотя бы по видеосвязи + ограничения по операциям на 24 часа, ни рубля у вас размещать не буду.
Чтобы сбросить пароль, старый пароль не нужен. А для сброса хватит номера карты и кода из смс. У вас однофакторная авторизация по сути.
для входа в ваш личный кабинет с нуля достаточно иметь сим карту клиента и знать номер карты либо номер договора.
То есть в случае кражи сим карты клиента, моим единственным слоем защиты может служить лишь то что не будут знать номер карты либо номер договора?
Как то вот на надежный пароль это не похоже особо. Одно из двух точно где нибудь да сольется. Фактически у нас это не хешированные два пароля на выбор.
P.S. Этой информации достаточно для установки нового и логина и пароля.
Так что с моей точки зрения у вас однофакторная авторизация с мааааленькой гипотетически существующей долей второго слоя (которую нельзя считать за присутствующую из за отсутствия хеширования, и из за того что к этим данным имеет доступ слишком большой круг лиц)