Здравствуйте! Банк всегда рекомендует своим клиентам ни в коем случае, никому и никогда не сообщать авторизационные данные для входа в личный кабинет. Не сообщать данные банковских карт, кодов, внимательно читать тексты sms-сообщений с кодами подтверждений, проверять реквизиты операций, не переходить по ссылкам на незнакомые ресурсы, использовать только официальные банковские приложения, антивирус, не вступать в диалог в звонке с третьими лицами, которые просят уточнить какую-либо персональную информацию. При поступлении подобных звонков самостоятельно перезванивать в Банк на официальный номер и уточнять актуальность звонка. На своем официальном сайте https://www.vtb.ru/bezopasnost/ Банк рассказывает о видах мошенничества и предупреждает своих клиентов быть предельно осторожными. Мы рекомендуем всем нашим клиентам внимательно ознакомиться со всей информацией, размещенной в разделах безопасности (финансовая безопасность/ школа безопасности). Соблюдая все меры предосторожности, несанкционированных списаний не возникнет.
Когда я заключал договор о дистанционном банковском обслуживании в нем был прописан порядок входа - авторизация по логину+паролю с подтверждением по СМС. Т.е. многоуровневая авторизация, где утечка данных одного элемента не приводит к компрометации всей цепочки.
Далее Банк в одностороннем порядке сменил условия и, фактически, убрал необходимость ввода пароля, да и логина тоже. Об этом я Банк не просил. Насколько эта практика соответствует заключенному ранее между мною и Банком договору —- это еще предстоит проверить.
Банк не может не знать, что содержимое СМС может быть получено третьими лицами вне зависимости от действий и желаний пользователя. При этом, риски и ответственность за противоправные действия третьих лиц, которые стали леко возможны вследствие односторонних решений Банка, Банк на себя не принимает и перекладывает на клиента.
Клиент может быть сколь угодно осторожен, но его это никак не спасет. Мое мнение - Банк реализовал небезопасное решение в угоду "удобства входа" в т.ч. и для третьих лиц.
Ваши сотрудники делают вид, что не понимают вопроса и ответили не по существу задаваемого вопроса. Заблокировал приложение через поддержку банка, что бы возможнен был вход только по паролю через сайт втб. (восстановление также пароля включено) https://www.banki.ru/services/responses/bank/response/10476019/?ref=vc.ru Т. е. теперь не должна работать функция входа в мобильное приложение. Так вот, в заблокированной приложении вход осуществляется хотя и не работают переводы, Но жирное НОО, кнопка qr осталась активна в телефоне и если я нажму её и наведу на сайте банка на qr быстрого входа, то происходит вход уже на компьютере и я могу совершать все те операции, что вы заблокировали без знанич пароля, но уже с компьютера т. к. я авторизировался по qr. Логично ведь, что если вы блокирует приложение, то нужно и заблокировать кнопку qr, а не только переводы. А ещё лучше, вообще запретить авторизацию с моб. приложении, а не частично и не так криво раз я подал такую заявку.
Уважаемый ВТБ вход в мобильный банк это калитка в чистом поле Правильная авторизации должна выглядеть так! 1. Вводим логин (унк) (номер карты, телефона) 2. Вводим пароль (при правильном пароле приходит смс с кодом подтверждения) 3 Вводим код подтверждения
Ситуация потерял телефон украли вытащили и т.д Сим карту извлекли так как телефон заблокирован Скачали ВТБ онлайн Ввели "логин" и код из смс Получили доступ!!!! Если бы был пароль перед этим никто смс не получит так как не знают пароль!!! Соответственно не смогут войти в мобильный клиент! Сделайте пожалуйста!!! Связку Логин Пароль Код смс
Здравствуйте! Банк всегда рекомендует своим клиентам ни в коем случае, никому и никогда не сообщать авторизационные данные для входа в личный кабинет. Не сообщать данные банковских карт, кодов, внимательно читать тексты sms-сообщений с кодами подтверждений, проверять реквизиты операций, не переходить по ссылкам на незнакомые ресурсы, использовать только официальные банковские приложения, антивирус, не вступать в диалог в звонке с третьими лицами, которые просят уточнить какую-либо персональную информацию. При поступлении подобных звонков самостоятельно перезванивать в Банк на официальный номер и уточнять актуальность звонка. На своем официальном сайте https://www.vtb.ru/bezopasnost/ Банк рассказывает о видах мошенничества и предупреждает своих клиентов быть предельно осторожными. Мы рекомендуем всем нашим клиентам внимательно ознакомиться со всей информацией, размещенной в разделах безопасности (финансовая безопасность/ школа безопасности). Соблюдая все меры предосторожности, несанкционированных списаний не возникнет.
Когда я заключал договор о дистанционном банковском обслуживании в нем был прописан порядок входа - авторизация по логину+паролю с подтверждением по СМС. Т.е. многоуровневая авторизация, где утечка данных одного элемента не приводит к компрометации всей цепочки.
Далее Банк в одностороннем порядке сменил условия и, фактически, убрал необходимость ввода пароля, да и логина тоже. Об этом я Банк не просил. Насколько эта практика соответствует заключенному ранее между мною и Банком договору —- это еще предстоит проверить.
Банк не может не знать, что содержимое СМС может быть получено третьими лицами вне зависимости от действий и желаний пользователя. При этом, риски и ответственность за противоправные действия третьих лиц, которые стали леко возможны вследствие односторонних решений Банка, Банк на себя не принимает и перекладывает на клиента.
Клиент может быть сколь угодно осторожен, но его это никак не спасет. Мое мнение - Банк реализовал небезопасное решение в угоду "удобства входа" в т.ч. и для третьих лиц.
Ваши сотрудники делают вид, что не понимают вопроса и ответили не по существу задаваемого вопроса. Заблокировал приложение через поддержку банка, что бы возможнен был вход только по паролю через сайт втб. (восстановление также пароля включено) https://www.banki.ru/services/responses/bank/response/10476019/?ref=vc.ru
Т. е. теперь не должна работать функция входа в мобильное приложение.
Так вот, в заблокированной приложении вход осуществляется хотя и не работают переводы, Но жирное НОО, кнопка qr осталась активна в телефоне и если я нажму её и наведу на сайте банка на qr быстрого входа, то происходит вход уже на компьютере и я могу совершать все те операции, что вы заблокировали без знанич пароля, но уже с компьютера т. к. я авторизировался по qr.
Логично ведь, что если вы блокирует приложение, то нужно и заблокировать кнопку qr, а не только переводы. А ещё лучше, вообще запретить авторизацию с моб. приложении, а не частично и не так криво раз я подал такую заявку.
Уважаемый ВТБ вход в мобильный банк это калитка в чистом поле
Правильная авторизации должна выглядеть так!
1. Вводим логин (унк) (номер карты, телефона)
2. Вводим пароль (при правильном пароле приходит смс с кодом подтверждения)
3 Вводим код подтверждения
Ситуация потерял телефон украли вытащили и т.д
Сим карту извлекли так как телефон заблокирован
Скачали ВТБ онлайн
Ввели "логин" и код из смс
Получили доступ!!!!
Если бы был пароль перед этим никто смс не получит так как не знают пароль!!! Соответственно не смогут войти в мобильный клиент!
Сделайте пожалуйста!!! Связку
Логин
Пароль
Код смс
А планируется ли делать официальный API для того чтобы дать другим приложениям доступ на чтение к истории операций? Для физиков.
Причем вы ведь в курсе зачем они нужны - https://www.vtb.ru/o-banke/press-centr/novosti-i-press-relizy/2019/10/2019-10-11-v-bankovskom-sektore-rossii-nachinaetsya-api-transformatciia/
Комментарий недоступен