Считаю, что нужно запретить смену номера по дистанционным каналам в «Тинькофф» и других банках
Обращение прежде всего к представителям «Тинькофф», т.к. считаю его одним из лучших по отзывчивости и нововведениям. Хотя другим банкам, которые заботятся о своей репутации и деньгах клиентов, тоже неплохо было бы поучаствовать в дискуссии и повысить таким же образом свою безопасность.
3535 показов
18K18K открытий
Описание от человека применяющего фразы "дык вот".
Финорганизации работают на основе тысяч различных регламентов. Ни в одном из них никто никогда не разрешит подтверждение пользователя по паспорту. Это просто не возможно, так как в 90% случаев оператор даже не сможет открыть модуль для смены номера, например без такой важной вещи, как кодовое слово. Нет кодового слова - прощай доступ к той части базы данных, где содержатся ключевые сведенья о движениях по счету и тем более управление настройками счета. Более того, в банках настолько уже продвинута система дополнительной пассивной информационной безопасности, что часто потенциального жулика также определяют через: распознание голоса (не соответствующий реальному пользователю может пойти на Х даже зная кодовое слово), поведенческие факторы (звонок с IP Зимбабве, а реальный юзер со своим смартфоном из Москвы не уезжал). Не буду освещать все методики, но поверьте, что в ТОП10 банков, да и в ТОП100 Вы не найдете ни одного, кто бы менял настройки счета по паспортным данным.
Пост бредовый из разряда - давайте ради лохов запретим прогресс.
"Ни в одном из них никто никогда не разрешит подтверждение пользователя по паспорту. Это просто не возможно, так как в 90% случаев оператор даже не сможет открыть модуль для смены номера, например без такой важной вещи, как кодовое слово"
рассмешили. 2 недели назад увеличивал лимит с зеленом банке. а они это звонком подтверждают. дык вот на просьбу назвать кодовое я просто сказал "не помню, давайте по паспорту" - просто не хотелось лезть в keepass при разговоре без гарнитуры, неудобно. через 30 сек операция была подтверждена.
очень много людей кодовое слово забывают при выходе из банка. и работать с ними в этом случае все равно приходится.
Однако, факт остаётся фактом: мошенникам таки удаётся получить доступ к деньгам клиента банка, предоставив паспортные данные и ответив на, видимо, несложные вопросы.
Если это и является прогрессом, то ну его подальше, такой прогресс.
Голос и IP также не составит большого труда подделать, все ваши пассивные методы уже давно известны мошенникам, так как они сами работают в этих банках.