Для доступа к счету «Альфабанка» нужен только доступ к телефону и имя
В 2015 году у меня была зарплатная карта «Альфабанка». Из конторы уволился, срок действия карты вышел. Выбросил ее и забыл.
Несколько месяцев назад Альфа стала надоедать СМСками - "телеграфируем о кредитной карте".
Звоню в банк (автоинформатор сразу же приветствует по имени(!)), перехожу на оператора:
- Добрый день, перестаньте дониматься СМСками, вашим банком давно не пользуюсь.
- Добрый день. Как вас зовут?
- [Представляюсь]
- А у вас до сих пор открыто два счета.
- Но счета же пустые?
- Нет, на счете есть сумма Х тысяч рублей.
- Для снятия нужно зайти в офис с паспортом?
- Нет, можно поставить приложение. Вход по СМС и номеру счета. Номер счета сейчас пришлю в СМС.
- Спасибо. O_o
Ставлю приложение, авторизуюсь, перевожу деньги в другой банк.
Карта моя, номером пользуюсь более 10 лет, все в порядке. Но получается, что любой человек, получивший доступ к сим-карте, и узнавший имя человека, может получить доступ к деньгам.
Два вопроса к Альфабанку.
1. Звонит человек, который не знает, есть ли на счету деньги. Счетом не пользовались более пяти лет. Почему не возникли подозрения и даже не спросили кодовое слово и номер паспорта?
2. Какой смысл авторизовать клиента в мобильном приложении по связке телефон + номер счета, если номер счета легко узнать в контакт-центре?
Автор а в чем суть жалобы? Вам было бы удобнее чтобы вас в отделение послали, а там забрали паспорт и права на экспертизу, а вас самого на полиграф? Честное слово не понимаю такие выбросы, что-то не нравится, но свой вариант не предлагаете, это чтобы на любой ответ сказать фууу не нравится?
Мне почему то кажется, что для многих возможность восстановить доступ к аккаунт у без визита в отделение это плюс. Ну а если вам это не нравится, просто откажитесь от мобильного банка.
Видимо от СБП который к слову ЦБ запустил тоже надо отказаться, там вообще только имея доступ к телефону можно все украсть.
Кто то ниже писал про биометрию, а вам ещё не звонили мошенники которые как раз вынуждают сказать ключевые слова "да, подтверждаю" и прочее, не думали зачем? Я вот слышал что Сбер уже авторизирует по голосу.
Мне кажется люди пользующиеся услугами банков имеют право выбирать степень защиты от максимальной (при переводе свыше 100 рублей, обязательный визит в офис) до минимальной, перевод "голосом". Только всё это должно быть настраиваемо индивидуально. Сейчас имеет место повальное следование трендам и мне кажется это относится и к банковской сфере, в угоду погоне за "современным внешним" приносится в жертву проработанность и надёжность.
Люди выше по моему высказали вполне достаточно идей как предотвратить мошеннические действия. Но если вам нравится ходить по тонкой грани между "да у нас всё нормально, мы озабочены безопаснось" и просто n-часовым ожиданием, то можете конечно пользоваться чем угодно, хоть голосовой авторизацией. Сдаётся мне только что в большинстве случаев у тех кто хочет и может украсть просто не хватает на всех времени.
Я думаю что, этот вопрос регулируется рынком, если всем клиентам делать кастомные настройки это определённо стоит денег и вообще похоже на private banking, так что сейчас видимо это не нужно основной массе клиентов.