Обращение прежде всего к представителям «Тинькофф», т.к. считаю его одним из лучших по отзывчивости и нововведениям. Хотя другим банкам, которые заботятся о своей репутации и деньгах клиентов, тоже неплохо было бы поучаствовать в дискуссии и повысить таким же образом свою безопасность.
Уж сколько тут тем было про увод денег при смене номера из того же @Тинькофф, где ответ представителей был в духе "Клиент по телефону ответил на все наши вопросы и подтвердил свою личность". Да я согласен, что вы лучшие в дистанционном обслуживании и это ваше детище, которое пытались скопировать другие банки, но "не шмогли") но мир не стоит на месте. и мошенники с каждым годом становятся все умнее и лучше. У меня давно создается впечатление, что сотовые операторы не хотят и не будут менять свои практики работы и блокировать то, что несет угрозу. для них любой клиент — это капля в море.
Хотелось бы поговорить про подтверждение личности при смене номера и других критических моментах, когда есть подозрение на взлом. Ни для кого не секрет, что подтверждение личности по телефону почти у всех банков — это 70% -100% вопросов про паспортные данные. Дык вот со всей ответственностью хочу заявить: сегодня паспортные данные не могут являться основным фактором аутентификации. Сегодня законопослушному гражданину и шагу нельзя ступить, чтобы где-то не попросили их предоставить и не переписали. И на работе с десяток личностей их просят для разных операций. и контрагенты. и службы доставки, и кто их только не просит. Несмотря на законы, паспортные данные человека уже давно не секрет и достаются легким движением руки даже диванными «хакерами» у тех контор, где нет какого-либо подобия СБ или ИТ/не соблюдаются элементарные правила безопасности. И кто знает, откуда в очередной раз они "утекут" к мошенникам...
Да у вас есть около 20-30% вопросов, которые вроде как не должен знать злоумышленник. но как раз социальная инженерия, как показывает практика, успешно отрабатывает с людьми эти 20% вопросов. и после этого случается несчастье.
Дык вот мое предложение к @Тинькофф сделать для людей-параноиков типа меня как минимум 2 дополнительных фактора аутентификации в дополнение к вашей идентификации по телефону при смене номера и других подозрениях на мошенничество. пусть они не будут действовать на всех клиентов по умолчанию и включаться отдельной опцией в личном кабинете. но я думаю, что меня поддержат многие: они должны быть. какие — это вам разрабатывать, на основе практик и технических возможностей. но вот, что я вижу сам
1. фактор смены через банкомат с картой (номер операции, уникальный код или другое)
2. google authenticator или аналог
3. личная эцп
4. персональная встреча с курьером (пусть даже за деньги)
также я не отказался бы от опции в личном кабинете, что после смены номера все операции более определенной суммы будут заморожены на сутки (ну пусть 5-10 тыс). Это сделает любые мошеннические операции НАМНОГО труднее
И да, я готов терять в удобстве ради безопасности. для большинства клиентов это не подходит, но опционально реализовать меры повышенной безопасности было бы отличным решением.
Надеюсь на понимание и возможно сообщество накидает еще пару тройку опций, которые бы позволило повысить безопасность. т.к. текущая аутентификация только по телефонным вопросам уже не достаточно безопасна для современного мира.
Добрый день.
Мы постоянно совершенствуем наши технологии безопасности, например, в этом году запустили подтверждение операций по селфи.
Прямо сейчас тестируем на некоторых пользователях новый метод безопасной смены номера телефона, в будущем он будет работать на всех клиентах.
С учетом нашей концепции дистанционного банка, мы не хотим запрещать нашим клиентам делать что-то в удобном и привычном для них удаленном формате. Но хотим делать и делаем не менее надежными дистанционные каналы взаимодействия с клиентом.
Сделайте опцию паранойя, где сменить номер и похожие операции только через курьера или банкомат.
И посмотрите сколько людей ее включит
Скажите, а не планирует ли банк нести (или страховать) ответственность в случае, если инновационные и супер-удобные методы идентификации дадут сбой? Как в ситуациях, о которых тут уже писали?
Или эти эксперименты проводятся исключительно за счёт клиентов? Вопрос не праздный.
И почему бы, как уже писали, не позволить клиентам самим ограничивать определённые операции по своему выбору? Для многих надежность банка важнее сиюминутного удобства.
СМС вообще не должен быть среди факторов аутентификации (ещё с 2016 года в стандартах NIST как устаревший и небезопасный). Хотя бы по желанию отключаться. Где поддержка TOTP 2FA, FIDO U2F, сертификатов?
Я вот как клиент хотел, чтобы мне это запретили. Поскольку номер я меняю не часто (в этой жизни ещё ни разу не было), а возможная потеря денег меня беспокоит гораздо больше.
Дайте лучше просто возможность через ЛК выбирать каким образом получать все коды подтверждения и т.д.
Я бы хотел получать все в телеграм (логин которого сам бы указывал в ЛК), в качестве запасного варианта еще на емейл. А смс вообще бы не использовал для чего-либо - это самый неудобный и самый небезопасный вариант =\
Читаете задним местом.
Вам русским языком написали, что непривычный формат будет включаться самим клиентом. Это значит, что клиенты Тинькофф, у которых еще не украли деньги и которые еще не озабочены вопросами безопасности, не заметят нововведений.
Как будто и не читали статью, или отвечает бот... "Не хотим запрещать клиентам..." - вам же написали, что это может работать выборочно, например по заявлению самого клиента! Остальные, если им так удобно, эти опции могут не подключать. Мне очень понравилось предложение об ограничении на сутки по сумме транзакции после смены телефона. Но по ответу представителя банка понимаю, что они абсолютно не заинтересованы в безопасности клиентов, и видимо нехилая часть утечек со счетов клиентов происходит с участием заинтересованных лиц в банке!
Сделайте опционально, не для всех, а кто захочет включить эту опцию, что нибудь типо этого:
При переводе допустим более 5к-10к селфи подтверждение, но не просто селфи, а как капча, типо закрыть один глаз, высунуть язык или ещё что то=) и пусть эти фото обрабатываются людьми, а не ИИ. Но это должна быть чисто рациональная функция, не каждый готов ждать перевод 2-6 часов..
Чипируйте клиентов и делов :-)
Можно узнать про ваш новый безопасный метод смены номера? Как его подключить? Можно в лс.
Впервые вижу вменяемый ответ. Молодцы.
Я вот перешел к вам на тмобайл и не могу воспользоваться приложением райффа - видит новую симку и блокирует вход. Надеюсь, что у вас также :-)
Не надо изобретать велосипед, всё уже давно придумали - для получения доступа к финансам необходимо три фактора: "Something you know, something you have, something you are". Например, кроме паспорта, нужна пластиковая карта и пин-код, который знаете только вы. Но для "удобства" пользователей банки решили ограничиться двухфакторной авторизацией - достаточно своровать телефон с сим картой без пароля или как-то ещё получить доступ к смс-сообщениям клиента банка. Раньше были карточки с одноразовыми паролями, брелки с временными кодами (помимо основного пароля на учётную запись) - сейчас решили всё упростить. Плюс никакой ответственности - своровали деньги, сам виноват.
Комментарий недоступен
Про никакой ответственности это неправда, тут была тема, когда у человека списали с карты без смс подтверждений и банк вернул списанные суммы, а дальше сам разбирался.
Кстати, а что мешало раньше получить доступ к карточке с одноразовыми паролями, если с воровать её с кошельком?
Комментарий недоступен
Читая истории про Тинька в последнее время, сложилось впечатление, что без кодового слова, а только по пасс данным или подобной иные отдают право на смену Номера/кодового слова потому что человек в Тиньке решил так сделать.
По хорошему надо четко понимать какая инструкция у Менеджера на их стороне и контролировать им со стороны банка.
Была же тут недавно история; как меняли кому-то номер вроде, типо кодовое не помню, ну тогда ещё вопросиков, а все про паспорт и др открытые данные. По итогу менеджер Тинька отступил и не выбил кодовое слово. По сути и слив бабки клиента.
Полностью поддерживаю, особым шизоидам если надо - пусть себе хоть digipass берут олдскульный и включают трех-факторную авторизацию. Люди разные, некоторым ЦРУ мерещится за каждым углом.
Приветствуем. Всегда уделяем большое внимание вопросу безопасности и удобству клиентов. Спасибо за обратную связь, передадим предложение ответственным. Заранее по срокам и возможности реализации таких изменений не подскажем.
Если бы это было действительно так статей бы на vc не было. В крайнем случае не в таком количестве.
Дизлайк за стандартную отписку и за "уделяем большое внимание вопросу безопасности".
Банк носом тычут в дыры безопасности, а он ответ в духе "вывсеврете".
Комментарий недоступен
Круто. Тогда почему данные клиентов торчат в паблике? Год назад вас просили убрать из индекса!!! https://www.google.com/search?q=site%3A*.tinkoff.ru%2Frm%2F*
https://vc.ru/claim/215526-tinkoff-i-sberbank-ne-vozvrashchayut-dengi-snyatye-s-kart-moshennikami?comment=2537428
Вот тут я уже писал, что нормальным адекватным людям которые пользуются несколькими банками подойдёт сделать галочку "запретить удалённое восстановление доступа к дистанционным каналам*".
Только надо чтобы она работала, а не как в втб: чтобы войти в МП достаточно номера карты и кода из смс.
*) можно переименовать в "если приду буду говорить что забыл пароль посмотреть на меня как на дибила и отправить туда где карту получали"
Вы врать не устати, тиньковская пропаганда?
Поддерживаем автора. Надо такое
Банкам плевать на безопасность, когда речь идет о деньгах клиента. Их интересует безопасность только собственных денег.
Вообще сложилась абсолютно нездоровая ситуация по таким спорам.
Так как клиент доверил деньги банку. Банк несет за них ответственность. Если банк их отправил мошенникам, ссылаясь на то, что кто-то по телефону ответил на какие-то вопросы, то это в первую очередь должна быть проблема банка, что он не принял достаточных мер для установления личности и сохранности денег. Просрал по сути из своего кармана. И непосредственному клиенту он все равно должен вернуть деньги по первому требованию.
Поддерживаю. Генератор одноразовых кодов (программный или аппаратный), ограничение операций вывода после смены способа авторизации, географический контроль транзакций, встреча с представителем для смены способа авторизации - хорошие идеи. Но конечно это все должно быть опционально.
Поддерживаю про опциональность. Повышение уровня безопасности должно быть личной ответственностью
Всё гораздо проще. Достаточно ввести ответственность банков за деньги клиента украденные со счёта. Банк должен нести полную ответственность за пропажу до тех пор, пока не докажет, что деньги увёл клиент. Клиент не должен париться за СВОИ деньги отданные на хранение в банк. Кредиты это тоже касается. Любая движуха для банка только в радость, если он не несёт полной ответственности.
Именно. Банк - это структура, априори созданная для обеспечения сохранности средств клиента. В его распоряжении технические и людские ресурсы, а также сама возможность устанавливать правила безопасности. Поэтому очень странно, что в текущей ситуации правила и процедуры пишет банк, а отвечает когда "что-то пошло не так" - клиент.
Глядишь, и мошенников будут ловить чаще, если сами банки будут в этом заинтересованы.
В Тиньков дырявая система безопасности. Казалось бы, секретный вопрос который знает только пользователь, является надежным 3 фактором безопасности, но оказывается его можно «забыть» а для смены достаточно подтвердить паспортные данные(sic!) по телефону
Если гора не идёт к Магомету, Магомет идёт к горе, видимо банки придётся регулировать через законы, нужно ввести закон об обязательной личной верификации ( например через центры госуслуг) при выдаче кредитов etc.
Комментарий недоступен
Я думал о том что неплохо было бы сделать кулдаун в случае смены номера/телефона на котором используется приложение, на пару дней.
Поменял номер телефона? Тогда не можешь переводить больше 5 тысяч рублей в сутки следующие три дня
Раньше так с симками было когда то, когда менял симку, то первые 24часа не приходили смс от банков и тд
а за 3 дня кулдауна человек у которого увели доступ к карте наверняка успеет это заметить
Добрый день.
Ваша идея неплохая, нам понравилась.
Возьмем ее к себе в задачу, рассмотрим)
У Альфа банка так, и знаешь прикол? Мошенники прочухали, что если подключить к аккаунту семейный номер, то никакого "кулдауна" на перевод нет, мы ж не сторонним лицам переводим, а своей жене любимой. И вот так бабки выводили со свежепереведенных номеров, хехе.
Это я всё к тому, что такие опции это костыли. Должно быть опциональное физическое ограничение смены номера/смены доступа в ЛК только через офис/курьера. Точка.
Да, таких клиентов будет дай бог 1%, но они будут и они будут спокойны. И это будет немаловажный фактор для немалых людей при выборе банка.
А у желтого банка и отделений то нет, кроме Москвы.
Потенциально, отделения могут заменить нотариусы. Тем более, в регионах они не дерут три шкуры, как в Москве
Да, но у них sim и банковские карты доставляются курьерами. До появления e-sim, курьер привозил новую карту и сверял документы и это было безопасно.
Теперь же, появилась e-sim, которая оформляется за 5 минут удаленно.
Блокировки коротких смс на 24 часа с оповещением у них нет (она есть в Мегафон, МТС, Теле2, Билайне, ВТБМобайле, но не в технологичном ТинькоффМобайле)
Т.е. если мошенник как-то получит qr для e-sim, то он может быстро похитить деньги или набрать микрокредитов, пока хозяин номера сам не заметит, что его симка не работает.
Так и было тут:
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam?comment=3171814
Считаю что вообще все операции надо запретить (по желанию клиента) кроме операций по картам в пределах лимитов установленных на этих самых картах.
Все остальное - кредиты, переводы свыше лимита по карте, смены номера / лимита / pin кода, логин с нового устройства и тд - только с подтверждением sequrId или хотя бы pin от основной карты.
Потерял sequrId/ pin - вызывай курьера на дом для замены.
Селфи с паспортом и каким-то другим дополнительным документом. Может, на фоне газеты с текущей датой. Ну или пусть приложение по EXIF-файлу считывает дату и время фотографии, что оно должно быть не старше 10 минут отправки в приложение.
Это уже не безопасно. Deepfake могут использовать. А метаданные файла можно сгенерировать любые
идите-ка вы подальше со своим нарциссизмом в виде селфи
А если я газет не выписываю ))))
Если такое сделать их доходы резко уменьшатся, никто не будет этим заниматься.
Ну что за чушь вы несете, доходы банка уж точно не зависят от левых кредитов или там левых переводов, но ГА было бы оч в тему
Согласен. Большинству нужна одна кнопка. Нажал - получил результат. Две кнопки это уже сложно, три кнопки и все клиенты разбегутся.
Недавно обратился с такой просьбой, мне ее удовлетворили
Мне банк отказал в такой просьбе
Привет. Такая возможность только для премиумов? Или просто как повезет, типа какой сотрудник попадется? Просто я премиума на тинькофф не имею, соответственно меня морозят, что такой возможности нет и что не знают, появится ли, если я подключу премиум. Типа "подключите премиум и спросите у персонального менеджера есть ли такое". Если такое гарантировано есть для премиумов то вернусь в тинькофф.
Чет сомневаюсь, что это будет работать. В смысле теперь если в тинькофф позвонит мошенник и представится тобой, те пойдут проверять не запретил ли ты в чате им менять твой номер?)
В Германии, чтобы активировать предоплаченную сим карту из супермаркета требуется предоставить документы, созвониться, а после пройти чуть ли не собеседование по видеосвязи с паспортом в руках. У нас же, банки с легкостью отдадут все ваши деньги первому, кто назовет паспортные данные по телефону - 2 минтуы на все про все. Не нужно спешить в этом вопросе! Это нихуя не удобно вашим клиентам.
Google authenticator прикрутить и было бы огонь
А что не так с кодовым словом? В сбере используется и новостей про сбер вроде нет
потому что оно относится к категории "я знаю".
а все что знает человек, нужно считать, что по-умолчанию знает и мошенник. я слушал несколько записей разговоров людей, которые искренне считали, что им звонит банк) и это были даже не доверчивые пенсионеры, а вполне себе обычные люди, которые не сидят сутками на vc и не параноят как я, читая, что украли деньги у очередной жертвы ) дык вот с той стороны телефона иногда работают такие "змеи-искусители", что люди им душу готовы продать, не то что рассказать о каких-то там кодовых словах. и все те вопросы, которые банк задает для настоящей верификации они тоже давно знают.
дык вот для сохранности наших кровных должен быть второй фактор , не связанный с тем, что человек знает и может рассказать. т.е. банковская карта или google authenticator или еще чего, то что человек должен получить, приложив какие-то усилия и потратив время. т.к. мошенники вводят человека в стресс и лекго работают с ним в этом состоянии. и если на мгновение человек вышел из него, у него может что-то щелкнуть и он скажет сам себе, "а что это я делаю". это не исключит конечно то, что человек может сходить в банкомат и назвать и этот код, но частично снизит количество мошеннических операций.
Ответили выше, что его можно "забыть" и тогда по паспортным данным всё порешают.
Согласен, с безопасностью у банков беда.
Поддерживаю. Плюс опционально нужна трёхфакторная аутентификация.
Но я исключительно за опциональность дополнительных опций безопасности и максимальную гибкость
@Олег Тиньков ваш банк игнорирует требования безопасности. Вас судить надо за пособничество мошенничеству. @тинькофф
Отличное предложение, но банк уже слился.
Плюсую за гугл аутентификатор. Просто и надёжно.
Не могу не согласиться, тем более в Тиньке, ну просто огромнейшая, дыра в безопасности. Но им пофиг, они пляшут, деньги поступают, мошенники работают на благо себя, а доходы идут банку.
Комментарий недоступен
Помнится, в одном из постов комментаторы прям выли, что фоткаться с паспортом для подтверждения личности — это чуть ли не унижение человеческого достоинства.
"Встреча с курьером или смена номера в банкомате" - это можно опционально сделать.
У Google Authenticator есть конкуренты, запирающие использование приложения пин-кодом и/или отпечатком пальца.
Если же вы боитесь, что с утерей телефона потеряете и механизм генерации кодов, то эта проблема давно решена: начальный QR-код - это просто симольная строка, которую можно сохранить, например - в сейфе в печатном виде. Или под шифром в файле. Или в парольном менеджере. Или даже тупо сфотографировать QR-код.
А конкуренты вообще позволяют хранить защищаемые аккаунты на сервере и синхронизировать на несколько устройств сразу, и даже десктоп.
Короче, эта технология, прикручивание которой к веб-сервису - задача элементарная, запросто реализуется даже для мелких внурикорпоративных поделок, действительно могла бы свести шансы на угон ЛК практически к нулю.
Автор, если тебе удобно меняй номер только в офисе, ну так заблокируй себе Дист. Обслуживание, можешь "ехать" для смены своего номера в мск. При каждом чихе, беги в офис.
Мне это не удобно. Пользуюсь Тиньком с 13 года. Ни разу у меня никто ничего не спёр. Хотя картами пользуюсь активно. Есть и КК, есть и деб. Карта. Куча допок. Даже детскую карту открыл племяшу.
Много статей и историй, где у кого-то что-то украли. Большая часть, это смс коды сказали, сами перевели и тд. Ещё куча историй, где виноват банк, но уверен, что очень много людей, которые сочиняют, не договаривают и во всем у них виноват банк. Причём свою вину или косяк не хотят отмечать. :)
А если поставить ИИ с распознаванием голоса клиента? И вопросы конечно не должны быть на да или нет
А он у Тиньков работает. Только так работает, что мошенник с левого номера убеждает что он это клиент
Тинькофф ваще дно, я пароль восстанавливал и параллельно разговаривал с оператором Тинькофф, вошёл по другому своему номеру, и попал в л.к. другого человека. Правда он был пустой. Но будь я каким нибудь мошенником то нашел бы способ как такой ситуацией воспользоваться . Номер этот у меня с 2018 года, как я понял это предыдущий владелец номера.
Ахахахаха, капец. Кстати да, это вообще какой-то новый фейл операторов, выдавать бывшие номера владельцев новым пользователям, я в жизнь не поверю, что у них закончились номера! А если даже закончились, то это о многом говорит, так как обычному человеку больше двух симок не нужно, все что выпушено выше, уже связано с серыми схемами.. У меня точно также в мессенджерах постоянно появляются новые люди, а оказывается это кто номер меняет, его выдают другому и по сути он может также и в чужой мессенджер зайти и много куда еще, если двухфакторные не включены и человек не успел сменить номер в сервисе.
Хотели бы разобраться в ситуации. Подскажите, пожалуйста, ваши ФИО и дату рождения нам в лс.
Именно из-за 115-фз, мошенники и получили доступ к неограниченному объему персональных данных. Хотя, если оставить идентификацию только на стороне банка и только при открытии счета, то жесткими правилами хранения утечки можно исключить.
в мегафоне смена номера блокируется на несколько дней, и есть время ее отменить если это запросил мошенник. почему бы также не сделать в банках
@Райффайзен Банк пошёл ещё дальше в плане (без)опасности:
Если не назвать (типа забыл) кодовое слово, то они моментально шлют тебе смс с кодом, который нужно сообщить сотруднику - вместо кодового слова.
Как тебе такая дырочка в безопасности Илон?
Код используется только для того, чтобы убедиться, что у звонящего есть доступ к телефонному номеру клиента. Это один из факторов, которые учитываются при удаленной идентификации. При этом какие-либо операции от лица клиента не могут совершаться на основании одного только знания этого кода.
Так у Тинькова теперь то же самое.
Лучшее развитие это ориентир на запросы пользователей, а не гонка кто лучше среди банков
Описание от человека применяющего фразы "дык вот".
Финорганизации работают на основе тысяч различных регламентов. Ни в одном из них никто никогда не разрешит подтверждение пользователя по паспорту. Это просто не возможно, так как в 90% случаев оператор даже не сможет открыть модуль для смены номера, например без такой важной вещи, как кодовое слово. Нет кодового слова - прощай доступ к той части базы данных, где содержатся ключевые сведенья о движениях по счету и тем более управление настройками счета. Более того, в банках настолько уже продвинута система дополнительной пассивной информационной безопасности, что часто потенциального жулика также определяют через: распознание голоса (не соответствующий реальному пользователю может пойти на Х даже зная кодовое слово), поведенческие факторы (звонок с IP Зимбабве, а реальный юзер со своим смартфоном из Москвы не уезжал). Не буду освещать все методики, но поверьте, что в ТОП10 банков, да и в ТОП100 Вы не найдете ни одного, кто бы менял настройки счета по паспортным данным.
Пост бредовый из разряда - давайте ради лохов запретим прогресс.
"Ни в одном из них никто никогда не разрешит подтверждение пользователя по паспорту. Это просто не возможно, так как в 90% случаев оператор даже не сможет открыть модуль для смены номера, например без такой важной вещи, как кодовое слово"
рассмешили. 2 недели назад увеличивал лимит с зеленом банке. а они это звонком подтверждают. дык вот на просьбу назвать кодовое я просто сказал "не помню, давайте по паспорту" - просто не хотелось лезть в keepass при разговоре без гарнитуры, неудобно. через 30 сек операция была подтверждена.
очень много людей кодовое слово забывают при выходе из банка. и работать с ними в этом случае все равно приходится.
Однако, факт остаётся фактом: мошенникам таки удаётся получить доступ к деньгам клиента банка, предоставив паспортные данные и ответив на, видимо, несложные вопросы.
Если это и является прогрессом, то ну его подальше, такой прогресс.
Голос и IP также не составит большого труда подделать, все ваши пассивные методы уже давно известны мошенникам, так как они сами работают в этих банках.
нахер вообще пользоваться этим стрёмным банком у которого в бизнес модели 401 сравнительно честный способ отъема денег у населения.
Чем Сбер и ВТБ хуже ?
комиссия на 0,01% меньше и юзерФрендри интерфейс не стоят постоянной нервотрёпки.
Нет счёта в Тинькове - никто не поменяет номер телефона в личном кабинете.
Теперь еще почти все банки (включая тиньк) молча ввели новую фишку - реквизиты карты онлайн можно получить в приложение. Конечно это удобно и нужно... но блин теперь все в одном месте.
Не совсем все-таки молча. Мы написали об этом в описании обновления приложения в App Store и Google Play.
Функция полезная, ведь многие люди сейчас отказываются от получения пластиковых карт и используют только Apple/Google/Samsung Pay, а для оплаты в интернете им где-то нужно брать реквизиты карты - они как раз поэтому и хранятся в приложении)
Народ, а как насчёт потестировать банки на тему угона собственных счетов, а? К примеру с номера жены или бати провернуть все, что делают бандюги? Кодовое слово например сменить, и «выписать» свой старый телефон на тот же тел жены, к примеру. Ну а дальше понятно
Или попробовать поставив запрет на перевыпуск симки в Мегафон прийти с доверкой в салон связи так же например с батей или сестрой, вообщем с ближним кругом, чтобы не кинули в реальности потом. И протестить, а там увидят этот запрет или под уговорами все же сделают дубль симки.
Просто интересно, если все более ли менее адекватные меры принять, они вообще сработают?!
Не забывайте где живёте. Как раз вас вычислить не составит труда для сб и полиции. попасть под статью и далее репрессивная машина заработает в полную силу. И никто не будет разбираться тестили вы или реально хотели угнать счёт жены/брата. Вы станете всего лишь галочкой в рабочем процессе следователя и суда
Комментарий недоступен
Вроде как прикол как раз в том, что мошенники оформляют сим на паспорт жертвы, благо у операторов с этим все ок. Как уйдет это в небытие придет вот это) Как бороться с тем, что операторы могут выдать сим мошеннику, если он знает ваш паспорт?
1. Дешево и сердито - заявление на запрет смены номера без личного присутствия.
Но чтобы банки отреагировали, необходимо собрать много кейсов в одном месте и написать(подписать) коллективное письмо.
2. Банки вводят(или ввели) биометрию, плохо это или хорошо - не изучал вопрос.
3. Как уже и упомянули, основная проблема заключается в том, что люди сами сообщают коды, совершают переводы и т.д. Что мешает банкам или государству распространять информацию о том, что не стоит вообще отвечать хоть на какие-либо вопросы о себе, в крайнем случае всегда можно перезвонить на официальный номер, ввести (полу)добровольное тестирование по данной тематике, на сайте\в приложении банка, на госуслугах и т.д , например за бонусы\рубли.
Банки ввели биометрию отчасти для соответствия гостребованиям. Причём, по официальному замыслу законодателя — это скорее способ дистанционного обхода KYC для регистрации клиента в другом банке.
Комментарий недоступен
Комментарий недоступен
В идеале конечно нужно как-то может через знакомых/родственников подтверждать критичное. Можно прямо через приложение запрос отправлять им и тп в их приложение. При этом как-то реализовать, чтобы по-умолчанию не связавшись с тобой человек твою личность не подтвердил
Комментарий удален модератором
Я готов даже платить за Tinkoff Pro, если в ней будет возможность подключить U2F токен.
Комментарий удален модератором
Кстати, идея со сменой номера только через приезд представителя банка (даже платный) для Тинька , у которого нет отделений, неплохая.
Спасибо за идею, обещаем пообещать подумать. При случае. Ваш Тинькофф
Через центр госуслуг, магазин Евросеть или связной, через нотариуса. Давно назрел такой закон. Тысячи людей в месяц загоняют в кредиты из-за того что подтверждают кредиты удаленно
надо запретить авторизацию по номеру телефона в целом. есть пуши. есть чертова память, чтобы придумать лог/пасс. номера телефонов компрометируются. то, что в памяти, компрометируется достоверно только тобой (если только данные не хранятся в незашифрованном виде у банка).
Комментарий недоступен
У меня так карту ВТБ без смс добавили в мирпэй и попытались оплатить что-то. На днях.
Но, в мир Пэй я сижу через Гугл аккаунт, сам Гугл не показывает другие ip.
Ну и было пару тройку раз неверных паролей при входе в ЛК.
Картой никогда ВТБ не пользовался и лежит у меня только для получения ЗП. Получил - перевел в другой банк.
Зачем? Во-первых ничего страшного в том, что солдаты гибнут на войне нет, как раз на то и расчёт, главное правильно потери рассчитать, что бы новых привезли в нужное время, а во-вторых у них и солдат гибнет очень мало. Сколько жертв мошенников среди клиентов? Меньше 0.1%? Зачем им что-то делать?
Комментарий удален модератором
Кстати мошенники не звонят с Тинькофф мобайла, наверно потому что симки оформляются только по паспорту, а МТС, билайн и другие раздали свои карты noname человекам и те успешно этим пользуются.
Кстати когда проходят валютные операции, то банк запрашивает фото/скрин подтверждающих документов, а фото/видео клиента и паспорта в онлайн режиме почему-то не запрашивает, хотя это самый простой способ идентификации.
И похоже в Тинькофф как и в других компаниях проблемы с качеством сотрудников
Подтверждение не по селфи (легко подставить экран или распечатку фото), а по звонку с коротким видео лица, где тебя просят повернуть , наклонить голову, положить руку на подбородок и тп. Просто селфи уже давно не безопасно! Просто звонок с лицом тоже.
Мне разводилы из Ганы используя фото политика из Украины звонили с видео, где тот машет рукой и здоровается, потом помехи и типа плохая связь.
Потерял телефон где-нибудь за границей и все, ни доступа в банк, ни возможности сменить номер.
Кодовое слово, либо ответы на контрольные вопросы спасет в данном случае. Проблемма в том , что ТиньБанк кодовое слово не всегда спрашивают. У меня за все время ни разу не спросили, например. А данные паспорта, мошенники научились получать.
А в ТинькоффМобайл вообще нет кодовых слов и блокировки смс с коротких номеров на 24 часа с оповещением клиента при перевыпуске e-sim. И если к их номеру привязан банк, это огромная брешь в безопасности.
У ВТБ (когда их сервис для физиков еще был ВТБ24 а еще раньше Гута-банком) была хорошая идея со скретч-картами или приложением на компьютере. Генератор кодов у ВТБ-Бизнес даже достался. Вот почему не вернуть это - не понятно. Почему Тинькову не скопировать эту идею прямо (Как свой генератор) либо более полноценно (как TOTP - он же Google Authenticator и прочие стандартные приложения, с динамическим ключом) и УБРАТЬ сброс через СМС? Не понятно.
Да, когда то мне казалось что у них опознование по голосу есть и надежно но судя по тому сколько статей пишется и КАКИЕ ответы Тиньков дает - толку с того опознования - не много.
только не через банкомат, в моем городе их нет
Как пряник для хэйтеров... 😂
Уважаемые, хотите стоять в очередях по талонам, тогда вам в сбербанк, а лучше в втб где вас замурыжат по фрейду! 😂 Хотя и сбербанк тоже иудская кантора!
Как сказать, обращаюсь в Сбер, 1 раз озвучиваю претензию, и начинается работа по существу. Почему так? Да потому что, пришла в отделение, 5 минут в очереди (к слову, сколько ждать на линии "ничегоНеВтыкающего" якобы, специалиста от ТинькоФФ?) подала заявление, которое не потеряют, и через 5-10 дней получила ответ.
И нет, это не голосновно, была клиентом ТБ, офигела от безграмотности 1ой линии, времени ожидания 2ой линии, и, вишенка на торте, решение вопроса в течении.....30 дней. Кстати ответа так и не получила. И это был не далёкий 19ый год.
Комментарий удален модератором
Комментарий удален модератором