Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Александр, проверили информацию.
Чтобы узнать номер счёта, надо назвать только ФИО, если вы звоните со своего номера. Если звоните с чужого номера, либо если во время звонка нужно сделать какую-нибудь активную операцию — запросим кодовое слово.
Если есть подозрения, что у третьих лиц есть доступ к вашей сим-карте, её нужно сразу заблокировать, позвонив мобильному оператору. После блокировки номера никто не сможет получить доступ к вашим данным.
Для таких ситуаций у нас защитный механизм: если мы видим, что была смена сим-карты, для её обновления запросим кодовое слово и паспортные данные. Таким образом у злоумышленников не останется шансов 👌
это идиотизм. у вас огромная дырень в безопасности
Извините, это называется не "дыра в безопасности", а запрос рынка. зумеры не хотят этих ваших аппаратных токенов и кодовых слов. Они хотят, чтобы было "удобненько". Банк, который на них ориентируется, идет навстречу.
Если завтра они захотят выпрыгнуть в окно - прыгните с ними ? Это не дыра в безопасности, а дыра в законодательстве. Если бы банк после ухода денег оставался крайним, он по другому на все это смотрел бы, уверяю вас. А пока банкет за счёт клиента можно вообще делать что угодно.
А это здесь причем? Мне не нравится такой подход как у альфы - так я этой альфой и не пользуюсь, держу счета в нормальном банке.
В каком?
А вам зачем? В таком, где нет идиотизма с доставкой карт курьером без конверта. В таком, где нельзя получить доступ к счетам просто по звонку.
А Вы проверяли? 😏
Проверял. Когда возникла нужда в командировке обратиться. Все там нормально и с безопасностью и с идентификацией клиента.
Комментарий недоступен
Что за банк, реально?
Я тут кричал про карты без конверта, так тут появились какие-то напыщенные обсосы, которые топили, что я лох и не верю в великую бигдату
Локальный. ККБ
Ну, всякие НефтьПромСбытПушкиноЗятьКоляБанк меня пугают еще больше...
Дело ваше. Я поэтому и не называл банк в первом комментарии.
Значит нужно прикручивать распознавание голоса. Технически можно, погрешность будет меньше 0.1%. Быстро и удобненько и относительно безопасно.
Но @Альфа-Банк слили бабки на татарченка и в технологии не способны. По этому просто оставили огромную дырень. Заходи и делать что хочешь с деньгами банка. Не клиента, пострадавший в таких ситуациях именно банк, что бы они там не трындели.
Это типа как у тинька? Так как снимали мошенники бабло там со счетов, так и снимают - не работает супер-технология :)
Не знаю есть ли вообще это у Тинька, но такой дыры как у альфы у них нет.
Так это абсолютный бич всех банков, о чем вы? Сбер, тинёк, альфа - у всех примерно одинаковая система авторизации, которая очень легко обходится при доступе к мобильному телефону.
Всё это, конечно, пугает - учитывая, что в даркнете можно пробить и ваши паспортные данные, и известные кодовые слова, и любимую породу собак. За не очень-то и большие деньги, к слову.
Распознавание голоса - то есть простуженным вы не дозвонитесь, зато если с вас робот запишет ответ "да" - можно будет авторизоваться?
Да
зато если с вас робот запишет ответ "да" - можно будет авторизоваться?Да
Казалось бы при чём тут зумеры
В смысле? А от кого идет спрос на "быстрее, проще, удобнее"? На кого направлена реклама с моргенштерном или как там его?
Точно, по всем виноваты зумеры, убедили
Ну хоть что-то у них в безопасности