Во-первых обязательно сделать для входа пару Номер_карты/Пароль можно Логин/Пароль или и то и то. Как мне кажется только Номер_карты/Пароль удобнее, не нужно забивать голову лишним «Логином», а еще проще Номер_телефона/пароль чуть менее надежно, но не суть, суть в уникальном пароле который пользователь придумал сам.
При попытке установить приложение и войти на новом устройстве, или через Windows 10 и Chrome пользователь вводит пару Номер_карты/Пароль, на втором этапе СМС код — все как обычно без новых препятствий если он помнит свой пароль
При ситуации в которой пользователь забыл пароль: Приложение или страница браузера сообщает что для восстановления пароля необходимо в банкомате Сбербанка пройти в меню безопасности и повернуть переключатель "запрет восстановления пароля через СМС код на "выкл"" после чего вы сможете пройти процедуру сброса пароля через одноразовый код из СМС (то есть как сейчас) Время, которое сброс пароля будет возможен через СМС ограниченно, если его пропустить/не успеть нужно снова проделать через банкомат тоже самое. В идеале отведенное время 24 — 48 часа Кроме того это может быть опциональной настройкой выключенной по умолчанию, то есть пользователь самостоятельно может блокировать себе возможность удаленного восстановления пароля
(Сейчас в Сбербанке защиты паролем вообще нет, используется номер карты. Уникальный пароль известный только пользователю и не сгенерированный должен быть обязательно иначе не получится) ИТОГО потребуется: 1 Изменить стандартный способ входа на следующий: НОМЕР_КАРТЫ/ПАРОЛЬ. Причем пароль строго обязательный, никаких обходов 2 реализовать в банкомате опцию: запрет восстановления пароля через СМС код. Есть три варианта как эту опцию реализовать: а) Включенная по умолчанию б) отключенная по умолчанию в) Запрет включен, но при отключении автоматически включается обратно через заданное время
Опция может дублироваться в СбербанкОнлайн. Оттуда же пользователь должен знать что она есть и в банкомате, и ее суть
Вот еще те уязвимости которые позволяют вывести все средства даже с включенным «Суточным лимитом на платежи и переводы через Сбербанк Онлайн»: 1 .возможность целиком видеть Номер карты и CVV в приложении 2. снятие наличных через банкомат без карты через приложение
Я, конечно, извиняюсь, но в ЕС для того, чтобы свести на нет взломы Онлайн банков (и мошеннических переводов) есть опция (ОБЯЗАТЕЛьНАЯ для ВСЕХ банков) - статический и динамический пароли: то бишь придумываешь статический пароль (раньше можно было забить любое слово, сейчас , вроде, только набор цифр) и вводишь в поле "статический пароль", а банк на телефон присылает динамический/автоматично меняющийся пароль и усе! Даже если клонируют карту, возьмут новую симку на твое имя, украдут телефон, взломать/вывести деньги на могут, посколько подобрать статический пароль (если, тот, конечно, не состоит из одних нулей или единиц) невозможно
twfjmпишет: сложные и неудобные системы у нас не спешат внедрять
Напротив, их спешат вЫнедрять. Банки убрали логины, заменив их номерами телефонов, добавили возможность простого удаленного восстановления пароля, убрали подтверждение операций, совершаемых из мобильных приложений...
Вместо всего этого достаточно либо получать СМС с кодами подтверждения не на смартфон, где установлено приложение, а на другой телефон (желательно вообще кнопочный), который всегда держать дома. Либо вовсе не пользоваться мобильным приложением, а юзать СБОЛ на ПК. И тогда никто ничего не взломает.
не поможет никак СБОЛ на ПК юзай не юзай, а Мобильное приложение может любой установить и авторизоваться по номеру карты и СМС кода после перевыпуска СИМ Если СИМ будет на неиспользуемом телефоне, тем более можно пропустить момент когда она отрубилась
twfjm, Ваше предложение сводится к тому, чтобы повысить безопасность ДБО за счет дополнительных процедур. Это не нужно ни банку, ни мошенникам: кто бы на самом деле ни взял кредит, банк все равно взыщет его с клиента. Профит!
Кроме того, мы регулярно наблюдаем посты самих клиентов, что им мешают даже те скромные меры безопасности, что еще не отменены. Реальные ли это клиенты или имеет место какая-то другая мотивация - вопрос хороший.
В одном из первых банков, где мне довелось обслуживаться, система безопасности была феноменальной мощи: собственная программа ДБО на стороне клиента, с ключом в PKSC12 и паролем к нему. Вот это была безопасность - что да, то да. Тот банк давно ликвидирован.
twfjmпишет: Если СИМ будет на неиспользуемом телефоне, тем более можно пропустить момент когда она отрубилась
По моему скромному мнению номер для Сбера не должен совпадать с номером для разговоров. Один раз спасло при звонке жулика, который порывался продемонстрировать доступ к счетам карт, но звонил на старый номер, отвязанный от Сбера. Относительно пропустить момент замены. Думаю, на номере для перевыпуска sim должна появиться подозрительная активность. Такой активности препятствует автоответчик и противодействие подмене номера.
alexei2009пишет: Относительно пропустить момент замены. Думаю, на номере для перевыпуска sim должна появиться подозрительная активность. Такой активности препятствует автоответчик и противодействие подмене номера X
Да нет там никакой активности. Вообще нет! Приходит смс о перевыпуске сим-карты. Из этой смс неподготовленному человеку не понятно ничего. В моем случае смс пришла вечером, в конце/после рабочего дня. Я эту смс увидел только утром следующего дня, когда не было сети и все нехорошее уже произошло.
ТочкаЗренияпишет: Да нет там никакой активности. Вообще нет! Приходит смс о перевыпуске сим-карты. Из этой смс неподготовленному человеку не понятно ничего. В моем случае смс пришла вечером, в конце/после рабочего дня. Я эту смс увидел только утром следующего дня, когда не было сети и все нехорошее уже произошло.
ТочкаЗренияпишет: Да нет там никакой активности. Вообще нет! Приходит смс о перевыпуске сим-карты.
У меня оформлено 5 sim. Некоторые номера в роутерах без разницы какие, некоторые при отрубании от интернета шлют сообщение. Какие из этих номеров вы будете перевыпускать, чтобы получить доступ в СБОЛ, узнав номер карты? У большинства абонентов мобильных операторов похожая ситуация с количеством sim.
alexei2009пишет: Какие из этих номеров вы будете перевыпускать, чтобы получить доступ в СБОЛ, узнав номер карты?
Я ничего Вашего перевыпускать не буду. Мне чужого не надо.
Мошенники, по сговору с сотрудниками банка, получат о Вас всю необходимую информацию. А недостающее звено - сим карту, получат у ОПСОСа по фальшивому (распечатанному на цветном принтере) вашему ДУЛ.
Мастодонтпишет: Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков.
Во-во. А бабушкофон с симкой лежит в сейфе и не жужжит! И через сутки можно шустрить через перевыпущенную симку. Поэтому моё имхо - симка должна быть на виду, чтобы иметь мгновенный ахтунг! Современный чел не выпускает из рук тел, я даже часы уже много лет не ношу, время всегда перед глазами, когда пялишься.
ТочкаЗренияпишет: Мошенники, по сговору с сотрудниками банка, получат о Вас всю необходимую информацию.
Именно так и было несколько лет назад, когда звонящий на телефон жулик просил проверить sms. Вопрос: имя и пароль установлены много лет назад, ранее это делалось чипом карты в банкомате. Что в таком случае сейчас происходит у жулика с номером карты и перевыпущенной sim?
Вкладч37пишет: Поэтому моё имхо - симка должна быть на виду, чтобы иметь мгновенный ахтунг! Современный чел не выпускает из рук тел, я даже часы уже много лет не ношу, время всегда перед глазами, когда пялишься.
И все-таки, даже самому современному человеку рекомендуется иногда спать. Мгновенного ахтунга не получится.
Я держу банковский телефон дома, на столе у компа. Залоченный всеми пинами, которые предусмотрела природа. Этого достаточно - таскать его везде с собой тоже приводит к рискам.
Мастодонтпишет: Сейчас при перевыпуске сим-карты на сутки блокируется смс от банков X
Это было введено лет 6-7-8 назад, когда случаи мошенничеких перевыпуски сим-карт распространялись весьма быстро. Но и тогда (7 лет назад) и сейчас блокировка смс работает не всегда. Я уже писАл об этом, о случаях, когда смс не блокируется. Повторяться не буду.
Вкладч37пишет: Вы сутками занимаетесь сексом в ванной?
Не сутками. Но после секса я обычно смотрю "Спокойной ночи малыши" и далее - баиньки. А Вы, видимо перед сном просматриваете телефон. И во сне видимо тоже.
alexei2009пишет: Вопрос: имя и пароль установлены много лет назад, ранее это делалось чипом карты в банкомате. Что в таком случае сейчас происходит у жулика с номером карты и перевыпущенной sim? X
Жулик восстанавливает "забытый" пароль посредством смс.