При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Это как раз повышение уровня безопасности, по сравнению с убогой авторизацией в приложении по СМС, имея только номер карты.
То есть замена двухфакторной авторизации на однофакторную - это хорошо для безопасности, я правильно понял?))
Код - это дополнительный фактор. Если кто-то перевыпустил вашу сим-карту и знает номер банковской карты сейчас ему ничего не мешает попасть в личный кабинет.
Дополнительный к чему, к слову божия?))) Один фактор вместо двух ухудшает безопасность, факт. Какой второй фактор вы видите?
К коду, который приходит через СМС при входе на новом устройстве. Очень весело читать комментарии людей, не имеющие отношения к информационной безопасности, которые считают, что СМС - это надёжный второй фактор. Я уже не говорю о том, что СМС можно перехватить, в некоторых случаях.
Сэр, у вас взаимоисключение. СМС - ненадежный второй фактор, но код при входе на новом устройстве... ЧЕРЕЗ СМС)))))))))))))))))))
Я тут нигде не топил за смс, я за два фактора вместо одного. Пуши меня бы более чем устроили, и банку дешевле смсок.
Любой фактор ненадежный. Поэтому их больше одного
За вычетом того, что теперь их стало на один меньше.
А ты имеешь отношение к информационной безопасности и... уверен, что для входа в личный кабинет достаточно перевыпустить сим карту?
Похоже, где-то безопасность в полной жопе
Перевыпустить симку официально можно только с паспортом. Остальное можно оспорить в суде.
Да да, а тогда почему на этом сайте с завидной регулярностью появляются жалобы о том, что у кого то украли деньги через мобильный банк сделав дубликат сим карты.
Где завидная регулярность? Я сколько сюда не захожу, в основном тут жалобы на доставку...
Я даже видел пост, где чувак ныл о том, что сам сказал код из смс и его деньги украли...
Комментарий удален модератором
Спросите лучше "почему они не рассказывают сколько за это получили в суде"
А у тебя двухфакторка чтоль была?
Пароль вводишь на телефоне, код приходит на телефон, лол. Пздц двухфакторка конечно.
Да, двухфакторка, по двум каналам связи. Коды могут приходить вообще на другой тел. А стало лучше что ли? Пароль в новом приложении вы не в телефон вводите? Или факторов больше стало?))
Вас тоже босс из Альфы заставил постить?))
Только давайте по теме, без ответа на все вопросы общаться дальше с вами не буду))