При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Здравствуйте.
Безопасность клиентов всегда была для нас одной из важных задач, поэтому сделали секретный код для дополнительной защиты клиентов.
Да, код не будет приходить в смс/пуш, т.к. придумаете и будете знать его только вы.
Если в приложение произойдёт вход с нового устройства, мы
отправим уведомление на все ваши устройства, которые нам известны.
При этом новое устройство будет "недоверенным" в течение 24 часов и придуманный вами код действовать не будет.
Посмотреть список устройств, на которых вы выполнили вход, можно в приложении: Настройки → Привязанные устройства
Подробности про секретный код, в том числе об операциях, которые можно делать с его помощью, рассказали у нас на сайт: alfabank.ru/everyday/online/sekretnyj-kod/
Вводить код нужно только в тех случаях, когда это определит наша интеллектуальная система безопасности. В остальных случаях достаточно просто нажать кнопку «Подтвердить».
Ребят, а вы не охуели малость??