«Альфа-мобайл» принудительно снижает уровень безопасности в приложении
При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Это как раз повышение уровня безопасности, по сравнению с убогой авторизацией в приложении по СМС, имея только номер карты.
То есть замена двухфакторной авторизации на однофакторную - это хорошо для безопасности, я правильно понял?))
Код - это дополнительный фактор. Если кто-то перевыпустил вашу сим-карту и знает номер банковской карты сейчас ему ничего не мешает попасть в личный кабинет.
Перевыпустить симку официально можно только с паспортом. Остальное можно оспорить в суде.
Да да, а тогда почему на этом сайте с завидной регулярностью появляются жалобы о том, что у кого то украли деньги через мобильный банк сделав дубликат сим карты.
Где завидная регулярность? Я сколько сюда не захожу, в основном тут жалобы на доставку...
Я даже видел пост, где чувак ныл о том, что сам сказал код из смс и его деньги украли...
Комментарий удален модератором
Спросите лучше "почему они не рассказывают сколько за это получили в суде"