Привет, сберегатель!

Чтобы принять участие в дискуссиях, войдите через

Берегите карты, отказывайтесь от СМС: Почему...

отредактировано 08.09.2021, 14:04 Раздел: Обсуждаем новости
Берегите карты, отказывайтесь от СМС: Почему стоит отказаться от СМС-кодов и оповещений в пользу push-уведомлений в приложениях
Подробнее →

Комментарии

  • отредактировано 08.09.2021, 14:08
    Проблема больше не техническая, а правовая. Если в договоре указаны SMS как аналог цифровой подписи, то не имеет значения, какой способ аутентификации вы используете в текущий момент. Пусть вы используете пуши, а по договору смс-канал остается действующим.

    Также я не вижу смысла принимать пуши на то же самое устройство (с приложением). Да, это удобно, но бессмысленно - теряется второй фактор аутентификации.

    И главный момент: наблюдаю очень нехорошую тенденцию отказа банками от использования паролей. Дошло до того, что мошенникам достаточно знать номер банковской карты и перехватить всего одну единственную смску, чтобы полностью изменить способ аутентификации (и получить доступ ко всем счетам) через привязку к аккаунту своего устройства.

    Итого: проблема в том, что банки позволяют дистанционно менять способ аутентификации! Даже если клиент против этого. Подавляющее большинство краж сейчас осуществляются через дистанционную привязку мошенниками к аккаунту жертвы своего устройства.
Войдите через социальные сети
чтобы комментировать.
© Audit-it.ru, 2013 - 2021
или оставьте свои отзывы и предложения
Для iOS:
Для Android: