skydream77 пишет:
А с сегодняшнего дня и они не нужны - без них войдут. ----------
Что-то Вы не то пишете. Только что попробовал войти через сайт в ВТБ-онлайн: как обычно прислали одноразовый код в смс. Возможно, Вы в настройках что-то изменили.
Так и не понял про ВТБ. Например, клиент открыл в офисе вклад, карту не получал.
1. Чтобы получить доступ в ИБ - клиенту надо получить логин, пароль в офисе?
2. Чтобы мошенник от имени клиента вошел в ИБ, у него должен быть логин, пароль?
И что значит "ВТБ решает присылать ли код при входе индивидуально для каждого клиента при каждом его входе". Что за новшество?
Antimony пишет:
ВТБ решает присылать ли код при входе индивидуально для каждого клиента при КАЖДОМ его входе. ----------
Час от часу не легче... То есть на протяжении многих лет банк считал нужным присылать мне код, а теперь вдруг изменил свое мнение? Вход с того же устройства, с того же браузера. В настройках ничего не менял и в принципе не вижу, где такой пункт найти.
skydream77 пишет:
Час от часу не легче... То есть на протяжении многих лет банк считал нужным присылать мне код, а теперь вдруг изменил свое мнение? Вход с того же устройства, с того же браузера. В настройках ничего не менял и в принципе не вижу, где такой пункт найти. ----------
Раз Вы входите с одного и того же устройства, банк, видимо, посчитал, что вероятность мошенничества минимальна. Если попробуете зайти с другого устройства или браузера, по всей вероятности, банк снова пришлёт смс-код. Я так понял. Банк экономит на смс-ках в тех случаях, когда клиент ходит часто и с одного и того же места.
Всегда так было (несколько месяцев точно). Если ВТБ имеет основания полагать, что запрос пришёл от ранее подтверждённого клиента (то же, что и ранее, устройство, сетевой адрес, географическое положение и т.п.), то код повторно не присылается.
wad910 пишет:
Всегда так было (несколько месяцев точно). Если ВТБ имеет основания полагать, что запрос пришёл от ранее подтверждённого клиента (то же, что и ранее, устройство, сетевой адрес, географическое положение и т.п.), то код повторно не присылается. ----------
Скорее всего частота захода (интервал между заходами) тоже принимается во внимание. Я захожу из одного места, но нечасто, и мне каждый раз присылают смс-код.
wad910 пишет:
Если ВТБ имеет основания полагать, что запрос пришел от ранее подтверждённого клиента (то же, что и ранее, устройство, сетевой адрес, географическое положение и т.п.), то код повторно не присылается. ----------
Наверное с ВТБ лучше отношений не иметь с такой системой безопасности.
Мастодонт пишет:
Они звонят с айпи телефонии, там не может быть реального номера, там есть пул номеров, они выбирают любой номер или сама программа рандомно подставляет любой номер X ----------
На мой вопрос - какой смысл подменять на подозрительный номер от оператора ОАО "АСВТ"? Вы так и не ответили. А лавочку с подстановкой любых номеров при IP телефонии уже прикрыли. Номера там
теперь только те, которые купил абонент. И что такое "реальный номер"? :o
nickelback пишет:
Если вы не проживаете в самом лучшем городе в мире во вселенной, зачем вообще отвечать на звонки с номеров +7495******** и +7499*********? X ----------
То есть предлагаете заблокировать всякую связь со столицей? :o Настоящие службы банков звонят-то
тоже с московских номеров. :|
user58 пишет:
заблокировать всякую связь со столицей? ---------- +. Самый надежный вариант - поставить дисковый телефон с заблокированным входящим межгородом на провожной линии. Ни один мошенник не прорвется.
skydream77 пишет:
То есть на протяжении многих лет банк считал нужным присылать мне код, а теперь вдруг изменил свое мнение? ---------- Тут недавно Тинёк отличился - сделал невозможным вход по логину, заменив на вход по номеру телефона с обязательным вводом кода подтверждения. Типа, логины закончились (???) Но недолго музыка играла через пару месяцев эту фишку с обязательным подтверждением входа кодом из СМС тихонько убрали - очевидно, подсчитав затраты на рассылку СМС.
Видно, и ВТБ на СМСках экономить начал.
plover пишет:
через пару месяцев эту фишку с обязательным подтверждением входа кодом из СМС тихонько убрали ----------
Однако логины так и не вернули, видимо действительно закончились :D
Дурдом однако.
Теперь для входа достаточно только пароля, если входить с одного и того же компа.
Удобно. но странно.
user58 пишет:
То есть предлагаете заблокировать всякую связь со столицей? изображение
Настоящие службы банков звонят-то
тоже с московских номеров. изображение
----------
Раз уж в заголовке речь о ВТБ, свидетельствую: реальные сотрудники ВТБ звонят с номеров ВТБ Мобайл. Их всех уже несколько лет как пересадили на эту гадость - связь пропадает постоянно.
Alex133 пишет:
Дурдом однако.
Теперь для входа достаточно только пароля, если входить с одного и того же компа.
Удобно. но странно. ----------
То есть просто убрали принудительно со своей стороны двухфакторную аунтефикацию. Не в личном кабинете какого нибудь магазина, а в Банке.
Сначала они приравняли телефон к id, как самое дешевое средство аутентификации, но потом и это стало для них слишком дорого и они отказались от всего вообще!
Прибавьте к этому проблемы с гугл и эпл стором и сертификатами безопасности для веб версий иб. Дурдом это мягко сказано.
Виктор Павлович пишет:
они отказались от всего вообще! ---------- Не совсем так: при входе по-прежнему обязательно нужно вводить свой пароль. Хотя сегодня Тинёк меня удивил: я утром зашёл в ИБ по паролю, потом закрыл браузер, не выходя из ИБ, а спустя довольно длительное время снова запустил этот же браузер и вошёл снова в ИБ - и меня пустили без пароля! Раньше такого не было…
plover пишет:
Хотя сегодня Тинёк меня удивил: я утром зашёл в ИБ по паролю, потом закрыл браузер, не выходя из ИБ, а спустя довольно длительное время снова запустил этот же браузер и вошёл снова в ИБ - и меня пустили без пароля! Раньше такого не было… ----------
Диагноз по интернету: у ТКС отвалился таймаут сессии ИБ. Дыра настолько безобразная и детская, что ее, наверное, когда-нибудь заметят и устранят. Потому что это безобразие конченое.
Виктор Павлович пишет:
То есть просто убрали принудительно со своей стороны двухфакторную аунтефикацию ----------
Нет, для желающих СМС на вход осталось, просто вместо логина будет номер телефона.
Я же категорический противник лишних СМС, считаю логин и пароль вполне достаточной защитой, поэтому отключаю, если банк имеет такую опцию. А если не имеет, стараюсь не пользоваться ИБ, пользуюсь только МП.