{"id":13847,"url":"\/distributions\/13847\/click?bit=1&hash=ccbcf186ae6c3a0383fc6d98c83371a774b20605a9943111d78c0086348a61e1","title":"\u042d\u0442\u043e\u0442 \u043f\u043b\u0430\u0442\u0451\u0436\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0432\u0441\u0442\u0440\u043e\u0438\u0442\u0441\u044f \u0432 \u043b\u044e\u0431\u0443\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u043b\u043e\u044f\u043b\u044c\u043d\u043e\u0441\u0442\u0438","buttonText":"\u041a\u0430\u043a \u044d\u0442\u043e?","imageUuid":"f2ed9ee2-eea1-5d53-8b9b-f03732a710b1","isPaidAndBannersEnabled":false}

Тинькофф и отсутствие двухфакторной авторизации

Чукча не писатель, но эмоции переполняют.

Захожу сегодня в ЛК банка, по привычке тыкаю на компе автозаполнение логина и пароля, смотрю в телефон и жду пуш с кодом... но краем глаза замечаю что меня и без него прекрасно авторизовало. Подумал что мало ли, замотался, на автомате все ввел. Проверил: вышел из ЛК, повторил процедуру заново - пускает без пуша.

Написал в саппорт, пока ждал ответа проверил настройки - отключена опция "Подтверждение входа по одноразовому коду". Странно, с момента подключения в 2018, а может даже и в 2017 году всегда работала авторизация по паролю + смс/пуш.

Тут и саппорт подъехал с извинениями: "Нам нужно было доработать сервис. К сожалению, для этого пришлось отключить СМС-подтверждение. Простите, пожалуйста, что так получилось."

Никого ни к чему не агитирую, уже куча постов про банк написано... но считаю что это п.здец . Мало того что втихую отключили одну из важнейших опций для безопасности, так еще и не включили обратно. А если клиент заходит редко? @Тинькофф вы сразу отключите еще авторизацию по паролю, чего уж мелочиться)

Проверяйте настойки.

Если тема где-то уже освещалась, то пардонтье.

0
1 комментарий
Тинькофф

Здравствуйте.

Хотим все проверить в деталях. Напишите нам, пожалуйста, в личные сообщения ваши ФИО и дату рождения.

Ответить
Развернуть ветку
Читать все 1 комментарий
null