Человек носит с собой банковскую карту и телефон, на номер которого привязан личный кабинет. Бывает, что эти две вещи лежат в одной барсетке, бывает, что карточка вкладывается в кармашек чехола от телефона. Как правило, люди понимают, что надо паролить телефон и не стоит держать большие суммы на карте. Однако, эти предосторожности не спасут, если ч…
Здравствуйте.
Возвращаемся с ответом. Если сим карту переставляют в другой телефон или происходит замена сим карты, то после передачи информации сотовому оператору происходит блокировка IMSI, с нашей стороны блокируем отправку смс кодов.
Чтобы снять данную блокировку, клиенту необходимо обратиться в банк по звонку и пройти идентификацию. В случае, если в личный кабинет клиента пытаются войти/зарегистрироваться с других устройств, то на такой случай есть система безопасности, которая при необходимости запросит ответ на контрольные вопросы.
Вы пишите:
Если сим карту переставляют в другой телефон или происходит замена сим карты, то после передачи информации сотовому оператору происходит блокировка IMSI, с нашей стороны блокируем отправку смс кодов.
Я только что провёл такой эксперимент — переставил свою сим-карту в другой телефон и попробовал зайти через браузер в личный кабинет Тинькофф.
СМС'ка пришла на новый телефон.
Приобрёл новый телефон. Всю информацию со старого перенёс из бэкапа на новый, переставил симку и начал снова пользоваться вашим приложением без проблем. Даже авторизация в приложении не слетела. Никаких контрольных вопросов или звонка в банк или оттуда не было.
И в 99% это паспортные данные да?)
Т.е. вы предлагаете заведомо не безопасный (не защищённый) способ подтверждения?
4.11.3. Клиент соглашается на передачу распоряжений и/или информации по телефону, осознавая, что линии телефоннойсвязи не являются защищенным каналом передачи информации.
Есть ли возможность общаться с банком только по защищённым каналам?
Пол года назад поменял телефон, однако, никакой блокировки не было и идентификация по звонку не потребовалась.