«Альфа-мобайл» принудительно снижает уровень безопасности в приложении
При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Это как раз повышение уровня безопасности, по сравнению с убогой авторизацией в приложении по СМС, имея только номер карты.
Абсолютный бред, таким образом безопасность только снижается.
Аргументируете , свои слова
Алло. Это устаревший метод авторизации, который используется с зарождения паролей вообще и интернет-аккаунтов в частности. Он основан только на секретности самого пароля, а не на сложности алгоритмов. Стоит данный пароль записать куда либо - он более не является секретным.
Как и пин код для карты, но это не значит что стоит отказаться от пин кода. Или ввод пин кода при авторизации в банкомате то же устаревший?
Пин код - это второй фактор к первому (физическое обладание некопируемой карты). Так что тут все норм.
А подключение к гуглпею не считается копированием карты потому что что?
Потому что она не копируется, например?
Ну смотря что именно вы копированием называете. Все важные свойства задваиваются
Там выпускается виртуальная карта, никакие из свойств не "задваиваются". Этой виртуальной картой можно пользоваться только для одной цели - оплаты товаров и услуг через POS терминалы с помощью конкретного устройства.
Да я и в банкомате, вроде, деньги снимал.
А у вас какие-то другие цели использования карты?
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором