«Альфа-мобайл» принудительно снижает уровень безопасности в приложении
При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Почитайте у них на сайте, теперь с этой ерундой можно даже счет открыть у них в банке, личность подтвердить не предъявляя паспорт.
Мне Альфа (как и многим ранее) как-то отключала смс, переведя меня на пуши с формулировкой «так это ж вы сами». Хотели экономить на смс, теперь экономят и на смс, и на пуш.
Да понятно, что дело в экономии. Но подавать это под соусом безопасности, так еще и не размещая конкретных условий пользования этими секретными кодами в приложении, по-моему, за гранью. Для меня это тоже самое, как ресторан бы оставил в меню единственную опцию "поесть" без указания, что за блюда и сколько стоят))