Vadim Medvedev
номер карты - публичная информация, бессмысленно его использовать.
вне зависимости от того, что включено в настройках, можно войти в ЛК без знания пароля. эта настройка делает только хуже - создаёт иллюзию безопасности
да вы издеваетесь?
ВНЕ ЗАВИСИМОСТИ от этой настройки можно войти в личный кабинет без знания пароля.
в этом и проблема.
я не могу подключить его в личном кабинете, в этом м проблема.
текущий способ аутентификации небезопасен, что наглядно подтверждается вот этим случаем
https://pikabu.ru/story/tinkoff_kak_u_menya_ukrali_50_000_za_odin_push_11367534
Человек сболтнул 1 код (понятное дело, что сам дурак) и остался без денег. Будь ввод пароля обязательным для входа в личный кабинет - этой ситуации бы не произошло.
собственно после прочтения этого поста на пикабу я и забеспокоился про свою безопасность. я был уверен, что без пароля в ЛК попасть нельзя, раньше так и было, но оказалось, что какой-то умник отменил безопасность моих денег.
проблема в том, что смс не второй, а первый и единственный фактор.
будь у них смс+пароль (чёрт с ним с аутентификатором) - это уже было бы гораздо безопаснее, чем есть сейчас.
доступ к контактному номеру при всём моём желании не может быть только у меня. потому что номер принадлежит не мне, а оператору сотовой связи. и именно оператор определяет кто получит сообщение отправленное на мой номер.
есть довольно много способов перехватить сообщение. именно поэтому нельзя использовать "код из смс" как единственный метод аутентификации. именно для этого и нужен пароль для доступа к личному кабинету.
и вот почему тинькофф-банк позволяет входить в личный кабинет без знания пароля - это прям загадка. чем вы руководствовались принимая такое решение? облегчить жизнь мошенникам?
каким образом по вводу номера карты можно определить, что заходит именно клиент? номер карты - это публичная информация и использовать её для аутентификации крайне странно.
блин, да вы издеваетесь все?
берём новое устройство. берём новый ip-адрес (vpn). заходим на tinkoff.ru. вводим номер телефона. вводим код из смс. сайт спрашивает пароль. нажимаем кнопку "не помню пароль". сайт вместо пароля позволяет ввести номер карты.
всё, мы в личном кабинете имея из секретной информации только 1 код из смс.
получится
при входе достаточно нажать "не помню пароль" и вместо пароля можно будет ввести номер карты
в этом и проблема
естественно у меня эта опция включена, но она даже вредна - даёт иллюзию безопасности, которой нет
я хочу использовать пароль ВСЕГДА. так чтобы без знания пароля нельзя было зайти в личный кабинет с нового устройства. вот прям совсем нельзя.
сделать такую опцию - дело 10 минут. но банк почему-то не хочет давать возможность клиентам защитить свои деньги от мошенников.
почему бы вместо "проверки множества фактов" не проверять знание пароля? ведь пароли за тем и придумали.
сейчас я в принципе не понимаю зачем нужен пароль доступа к интернет-банку тинькофф, если можно легко зайти не зная этого пароля.
когда курс на бирже улетел за 100 - была огромная дельта
10-15 скорее.
А почему должна быть какая-то разница? Это просто факт.
Там уже давно все деньги арестованы (примерно 4 млрд) - это недельная российская выручка гугла за период с момента запрета вывода денег за границу до прекращения работы гугл в рф.
В посадочном только имя и фамилия, весьма вероятно, что без отчества без проблем улетишь.
С неверным номером паспорта тоже вероятнее всего улетишь, только если тётке на досмотре не будет совсем нечем заняться (в ковид от скуки они становились очень дотошные).
Массовый переход на электрокары состоялся например в норвегии, где они составляют 80% рынка новых машин и уже 20% всего автопарка.
Насчёт контроллера и двигателя - полнейший бред. В области электропривода очень много где можно выиграть. Технологическое превосходство теслы над конкурентами в электроприводе году в 2020 было просто огромно. Счас чуть подтянулись.
А зачем вы нужны, если клиент должен сам всё помнить?
В условной финляндии подобное в принципе невозможно. Жесткое трудовое законодательство + отсутствие желающих работать в подобных условиях.
А вы не пробовали думать до перевода и уплаты комиссии?
Пункт 3 вполне возможен. С бумагами в евро так уже произошло - их заморозили полностью до лучших времен. Чудом успел ваг продать буквально за неделю до.
Если доступ к каким-то бумагам есть только для квалов, то с высокой вероятностью можно сказать, что покупать такие бумаги не стоит. Всё хорошее на спб-бирже торгуется для всех без ограничений.
Зачем вообще покупать какие-то говнофонды, когда можно покупать интересующие ценные бумаги напрямую? Это явно надежнее.
Информационная система должна иметь такую архитектуру, чтобы один пользователь любого ранга не мог в одиночку получить дамп всей базы.
Вообще-то много где в европе центральное отопление
Гугл district heating
Коммерсант уже выпустил обновление, что данный иск не имеет отношения к сегодняшней ситуации.
Приезжайте к нам в Сибирь, они и не закрывались. Правда никогда в него в России не хожу - нет смысла как по мне.
Лосось уже давно исключительно с ферм, дикий давно кончился
А куда девать внешние блоки кондиционеров на таком красивом фасаде?
Стоп, стоп.
Дом за 30 миллионов рублей - без тёплых полов?
что за онлайн заметки? мои важные пароли типа гмайла не хранятся нигде, кроме моей головы.
угон сим-карты через, например, недобросовестного сотрудника розничного салона оператора сотовой связи совершенно не сложен технически.