Обнаружил уязвимость в безопасности приложения «Альфа-Банка»
Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.
Провел эксперимент с женой. На моем телефоне давно установлено приложение альфа-банка, счета мои. Создаю этот статичный пин-код.==> жена ставит приложение альфы вводит данные карты и этот пин-код, входит в аккаунт, где ей сразу предлагается изменить его, что она и делает. Мне приходит смс о том, что на МОЕМ телефоне лк ограничен, тк выполнен вход на другом устройстве.
После этого я пытаюсь совершить оплату в интернете и попап с пин-кодом приходит на телефон жены, т.е. код подтверждения транзакции ушёл "мошеннику". Мне вообще ничего не пришло.
Альфа-банк, я считаю это дырой в безопасности.
П. С. Бонус так сказать, на прошлой неделе пришли % по накопительным альфа-счетам по каким-то счетам пришло 7%, по каким-то 6%. В оферте указано, что ставка 7%. По этому поводу я попросил разъяснений в чате, но там робот сказал позвонить по телефону, после 2х сеансов "Луи Армстронга" по 40минут я забил. В случае кражи денег, я так же не смогу дозвонится?
Уязвимости в создании и использовании кода нет, так как предполагается, что знать код будете только вы. То есть, ваша жена не смогла бы войти в приложение, не зная ваш код, а угадать его было бы сложно: он может быть цифровым, буквенно-цифровым или графическим и состоять из 4-8 символов.
При входе с другого устройства мы отправим оповещение на все ваши привязанные устройства. Дальше вы сможете с устройства со статусом «Доверенное» удалить подозрительное устройство через раздел «Управление устройствами» или полностью заблокировать приложение.
Подробнее о коде рассказали здесь: alfabank.ru/everyday/online/sekretnyj-kod/
По поводу накопительных счетов: напишите, пожалуйста, нам в личку ваши ФИО и дату рождения, чтобы мы проверили, почему пришло меньше процентов, чем должно.
Вероятно, подразумевается, что этот статичный код секретный и вы не должны его сообщать вашей жене.
Это вроде так и должно работать. Допустим, потеряли телефон, зашли с нового устройства по коду, который по идее должны знать только вы, изменили код, старое устройство отваливается, все коды приходят на ваше новое.
Там всего 4 цифры. Вот безопасность так безопасность
Странно, но у альфы написано что код связан только с одним устройством, а автор утверждает что с телефона жены зашел