Вполне понятно чего от банков хочет регулятор. Прекратить ситуации, когда перевыпуск сим-карты дает доступ ко всем деньгам клиента. Непонятно только почему банки сами этого не могут до сих пор сделать.
вы давно не перевыпускали сим карту, теперь после перевыпуска первые 24 часа на номер не приходят никакие сообщения от банков. То есть по сути эта лазейка закрыта
Потому что им пох... Если у вас угонят деньги с карты, они всегда могут сослаться на строчку в договоре, что вы не обеспечивали достаточную безопасность сим карты, вашего аккаунт и пластика. Работает безотказно.
Пустить на лоскуты методолога ЦБ за термин "раздельные технологии" - как людям такое в голову могло придти. В статье правильно говорится, что скорее всего имелось в виду разделение совершения и подтверждения операций по каналам обслуживания.
"Может дойти до того, что клиентам понадобится два смартфона или электронная подпись." вот оно - наше российское решение вопроса - усложнить всё до предела; а может пойти др путём? Может наша полиция пусть расследует хищение и причины хищения денег? И если что - уголовные дела в отношении банков возбуждать будет по статье "халатность"? Ведь это 2я половина этого вопроса. Деньги воруют ещё и потому, что уверены, что полиция этим заниматься не будет. И она этими вопросами чаще всего не занимается. Людей нет или ещё какие причины.
Подтверждение ещё 10 лет назад было реализовано у Юникредит банка: давали карточку с кодами. Проводишь платёж - ГСЧ банка даёт номер ячейки на карте - стираешь защитный слой - вводишь код - платёж прошёл. Не пошёл бы регулятор куда подальше со своей заботой о безопасности. Вариантов масса обезопасить платежи, но никак не 2 смартфона.
не только у юникредита, но это безумно неудобно иногда приходится жертвовать безопасностью ради удобства. (самый безопасный способ - отсутствие возможности проводить операции дистанционно)
Помнится, канувший в лету СБ Банк, под конец своего существования, начал использовать авторизацию через Google Authenticator (или что-то такое), было весьма удобно и безопасно.
Вполне понятно чего от банков хочет регулятор. Прекратить ситуации, когда перевыпуск сим-карты дает доступ ко всем деньгам клиента. Непонятно только почему банки сами этого не могут до сих пор сделать.
потому что 11 тысяч аджайл-синьоров еще не знают как это сделать, но уже работают над этим!
вы давно не перевыпускали сим карту, теперь после перевыпуска первые 24 часа на номер не приходят никакие сообщения от банков. То есть по сути эта лазейка закрыта
Потому что им пох...
Если у вас угонят деньги с карты, они всегда могут сослаться на строчку в договоре, что вы не обеспечивали достаточную безопасность сим карты, вашего аккаунт и пластика. Работает безотказно.
Т.е. проблему того, что сотрудники операторов барыжат "перевыпусками" симок должен решать банк? Серьезно?
Тинькофф не шлёт смс после замены симки, пока не позвонишь им и не подтвердишь. Пару лет назад столкнулся с этим, удивился.
Ну попробуй поменяй симку и зайди в мобильный банк. В альфе, например, просто так ничего не сделашь без подтверждения что ты это ты.
Ну да, код в смс, и код на имейлы (хоть на 10).
Потому что - «денег нет, но вы держитесь»
Пустить на лоскуты методолога ЦБ за термин "раздельные технологии" - как людям такое в голову могло придти. В статье правильно говорится, что скорее всего имелось в виду разделение совершения и подтверждения операций по каналам обслуживания.
Ага. Посылаешь деньги онлайн, а чтоб дошли - подтверждаешь ножками в родное отделение банка. Профит!
"Может дойти до того, что клиентам понадобится два смартфона или электронная подпись." вот оно - наше российское решение вопроса - усложнить всё до предела; а может пойти др путём? Может наша полиция пусть расследует хищение и причины хищения денег? И если что - уголовные дела в отношении банков возбуждать будет по статье "халатность"? Ведь это 2я половина этого вопроса. Деньги воруют ещё и потому, что уверены, что полиция этим заниматься не будет. И она этими вопросами чаще всего не занимается. Людей нет или ещё какие причины.
Зачем заниматься тем, что сложно? Мозг не так устроен)).
Чулок форева! Надежнее. Не требует раздельных технологий. )))))
Есть левый и правый чулок. Цб скажет класть раздельно.
Chylok blockchain
Подтверждение ещё 10 лет назад было реализовано у Юникредит банка: давали карточку с кодами. Проводишь платёж - ГСЧ банка даёт номер ячейки на карте - стираешь защитный слой - вводишь код - платёж прошёл.
Не пошёл бы регулятор куда подальше со своей заботой о безопасности. Вариантов масса обезопасить платежи, но никак не 2 смартфона.
Карточка с сеансовыми ключами 10 лет назад стандартом практически была.
Есть и другие варианты подписи, навскидку приложение Mobipass или генератор паролей е-токен.
Но наверное они дороже или неудобнее для клиента, поэтому сейчас смс-ки являются стандартом.
не только у юникредита, но это безумно неудобно
иногда приходится жертвовать безопасностью ради удобства.
(самый безопасный способ - отсутствие возможности проводить операции дистанционно)
Жить становится проще, жить становится веселее...
Подтсверждение через Touch ID попроще будет.
Одноразовые коды из SMS существенно проигрывают TOTP.
2fa добавили бы и ок
Помнится, канувший в лету СБ Банк, под конец своего существования, начал использовать авторизацию через Google Authenticator (или что-то такое), было весьма удобно и безопасно.