{"id":14252,"url":"\/distributions\/14252\/click?bit=1&hash=6dd736497be6f4b5df84f9b826d7f3d8b3ea195a64e74fa302e414535ad9c574","title":"\u041c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u043e\u043c\u0443 \u043d\u0430\u0434\u043e\u0435\u043b\u043e \u0441\u043b\u0443\u0448\u0430\u0442\u044c: \u00ab\u0410 \u0443 \u0432\u0430\u0441 \u0441\u0434\u0430\u0447\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442\u00bb?","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"https:\/\/leonardo.osnova.io\/41ea37ba-b3c8-5bd8-9f5d-b05a52be8069\/"}

Тинькофф и отсутствие двухфакторной авторизации

Чукча не писатель, но эмоции переполняют.

Захожу сегодня в ЛК банка, по привычке тыкаю на компе автозаполнение логина и пароля, смотрю в телефон и жду пуш с кодом... но краем глаза замечаю что меня и без него прекрасно авторизовало. Подумал что мало ли, замотался, на автомате все ввел. Проверил: вышел из ЛК, повторил процедуру заново - пускает без пуша.

Написал в саппорт, пока ждал ответа проверил настройки - отключена опция "Подтверждение входа по одноразовому коду". Странно, с момента подключения в 2018, а может даже и в 2017 году всегда работала авторизация по паролю + смс/пуш.

Тут и саппорт подъехал с извинениями: "Нам нужно было доработать сервис. К сожалению, для этого пришлось отключить СМС-подтверждение. Простите, пожалуйста, что так получилось."

Никого ни к чему не агитирую, уже куча постов про банк написано... но считаю что это п.здец . Мало того что втихую отключили одну из важнейших опций для безопасности, так еще и не включили обратно. А если клиент заходит редко? @Тинькофф вы сразу отключите еще авторизацию по паролю, чего уж мелочиться)

Проверяйте настойки.

Если тема где-то уже освещалась, то пардонтье.

0
1 комментарий
Тинькофф

Здравствуйте.

Хотим все проверить в деталях. Напишите нам, пожалуйста, в личные сообщения ваши ФИО и дату рождения.

Ответить
Развернуть ветку
-2 комментариев
Раскрывать всегда