27 февраля 2025, 16:06
Безопасность при входе в интернет-банк (на примерах Сбера и ВТБ)
Частенько интерфейсная часть для входа в интернет-банк меняется. В СМИ постоянно упоминаются мошенники. И вроде бы банки должны идти по пути улучшения защиты, но...
Возможно, что я чего-то не понимаю. Вход в ВТБ-онлайн недавно изменился. Теперь система запрашивает дополнительно некий 4-х значный код (по аналогии с ПИН-ом для банковской карточки) и позволяет по номеру телефона, коду в СМС и этому дополнительному ПИН-коду войти в интернет-банк без пароля.
Раньше я входил так. У меня был логин, у меня был пароль, и еще приходила СМС-ка. В интернет-банк я никогда не входил с телефона, так как всегда считал, что двухфакторная идентификация сильнее тогда, когда входишь с одного устройства, а подтверждаешь вход (например, СМС-кой) с другого устройства.
Сейчас ВТБ совсем отменил логины и вместо них предлагает использовать номер телефона. Согласитесь, что сам по себе номер телефона менее конфиденциален, чем логин, который никому, кроме меня, неизвестен. Но это ладно. Идем дальше. При вводе номера телефона, пароля и подтверждающей СМС-ки предлагается в ОБЯЗАТЕЛЬНОМ порядке (не в дополнительном, как например в Сбере) придумать ПИН-код. Часть кодов система считает простыми и запрещает их к использованию, сокращая тем самым количество возможных комбинаций. Ладно, пусть так, придумал, вошел, вышел. Проверяю… при новом входе система запрашивает ПИН-код. Если его ввести, то придет подтверждающая СМС-ка. Вводим ее, и мы вошли. Имея доступ только к телефону и зная 4-х значный ПИН-код (или подобрав его на дурочка) можно войти в клиентский кабинет. Если же на предложение о вводе ПИН-кода ответить отказом (забыли ПИН-код), то мы попадем в окно с вводом номера телефона. Телефон мы знаем (он у нас в руках), вводим его, приходит СМС-ка, вводим ее, и далее опять ПИН-код запрашивается. Если отказаться от его ввода, то потребуется уже ввести пароль. После ввода пароля система предложит в ОБЯЗАТЕЛЬНОМ порядке придумать новый ПИН-код.
В настройках личного кабинета я не нашел как отключить это безобразие с ПИН-кодом. Я также не проверял сколько попыток дается на ввод правильного ПИН-кода и что происходит, если его ввести неверно. Но основное, что я хочу сказать — доступ к личному кабинету с деньгами теперь доступен через телефон и 4-ре невзрачные циферки. И этот механизм входа делают обязательным для всех! Такое впечатление, что банк сознательно снижает уровень безопасности доступа к личному кабинету. Вопрос — для чего?!
Возможно, что я чего-то не понимаю. Вход в ВТБ-онлайн недавно изменился. Теперь система запрашивает дополнительно некий 4-х значный код (по аналогии с ПИН-ом для банковской карточки) и позволяет по номеру телефона, коду в СМС и этому дополнительному ПИН-коду войти в интернет-банк без пароля.
Раньше я входил так. У меня был логин, у меня был пароль, и еще приходила СМС-ка. В интернет-банк я никогда не входил с телефона, так как всегда считал, что двухфакторная идентификация сильнее тогда, когда входишь с одного устройства, а подтверждаешь вход (например, СМС-кой) с другого устройства.
Сейчас ВТБ совсем отменил логины и вместо них предлагает использовать номер телефона. Согласитесь, что сам по себе номер телефона менее конфиденциален, чем логин, который никому, кроме меня, неизвестен. Но это ладно. Идем дальше. При вводе номера телефона, пароля и подтверждающей СМС-ки предлагается в ОБЯЗАТЕЛЬНОМ порядке (не в дополнительном, как например в Сбере) придумать ПИН-код. Часть кодов система считает простыми и запрещает их к использованию, сокращая тем самым количество возможных комбинаций. Ладно, пусть так, придумал, вошел, вышел. Проверяю… при новом входе система запрашивает ПИН-код. Если его ввести, то придет подтверждающая СМС-ка. Вводим ее, и мы вошли. Имея доступ только к телефону и зная 4-х значный ПИН-код (или подобрав его на дурочка) можно войти в клиентский кабинет. Если же на предложение о вводе ПИН-кода ответить отказом (забыли ПИН-код), то мы попадем в окно с вводом номера телефона. Телефон мы знаем (он у нас в руках), вводим его, приходит СМС-ка, вводим ее, и далее опять ПИН-код запрашивается. Если отказаться от его ввода, то потребуется уже ввести пароль. После ввода пароля система предложит в ОБЯЗАТЕЛЬНОМ порядке придумать новый ПИН-код.
В настройках личного кабинета я не нашел как отключить это безобразие с ПИН-кодом. Я также не проверял сколько попыток дается на ввод правильного ПИН-кода и что происходит, если его ввести неверно. Но основное, что я хочу сказать — доступ к личному кабинету с деньгами теперь доступен через телефон и 4-ре невзрачные циферки. И этот механизм входа делают обязательным для всех! Такое впечатление, что банк сознательно снижает уровень безопасности доступа к личному кабинету. Вопрос — для чего?!
Читайте на SMART-LAB:
Как с умом воспользоваться нашей скидкой?
Сейчас мы сохраняем возможность обучаться по сниженной цене, понимаем текущую экономическую ситуацию. В ближайшее время стоимость обучения вырастет, но пока мы расскажем как правильно использовать...
09.01.2026
Пересматриваем лучшие моменты 2025 года
😎 Как выглядит Северный морской путь с палубы электрохода, как чемпион по баскетболу оказался в шахте и какая должность позволяет остановить целое предприятие — узнайте из видео, которые мы снимали...
09.01.2026
Итоги 2025 года и прогнозы от аналитиков «Финама»: облигации
2025 год на рынке облигаций запомнился высокими процентными ставками, повышенной волатильностью и заметным смещением фокуса инвесторов в сторону качества эмитентов после ряда дефолтов....
08.01.2026
Всем привет. Подскажите пожалуйста где найти финансовую отчётность у какой-либо облигации (слева в выпадающем меню нету)
Дохлярасты, напоминаю
Хоха51, да, конечно
Кузнечик, прокопируй в ветке самолета и пика, а то там инвесторы уже иссохли от плача, прибодри
Синайский полуостров, многие фишки сломали уже восходящий трэнд. Газпром точно в шортзоне уже. На чем мы в понедельник вверх то лететь собрались? Если что я тож в лонгах… но незнаю что с ними делат...
0,2 я куплю
🏦 Сбер $SBER ТФ-1Д 🔹 Текущая ситуацияЦена торгуется в районе 298-300, прямо у важной зоны. Рынок удерживает поддержку, при этом явного давления вниз нет, но и силы для импульса пока не хватает. Состоя...
0:30
Полюс: Ключевая ставка на золото в российском портфеле? Полюс: Ключевая ставка на золото в российском портфеле?
На конец 2025 года «Полюс» остается одной из самых обсуждаемых акций на российском ...
00597681, вопрос был, почему люди в РФ платят за электроэнергию больше, чем американцы? у нас что, средняя зарплата выше, чем у американцев?
Metzger, речь шла о горизонте 12 месяцев, слова НИКОГДА, как написано у вас — такого не было.
Безопасность у них через жопу
Раньше у них уже была огромная дыра в безопасности — года два назад, приходилось отключать личный кабинет, потом исправили - теперь снова дыру делают....
Больше всего денег воруют именно в ВТБ!!!
Тем же, кто смартфоном пользуется для этого, то он же может быть защищен еще входом в него (пароль или отпечаток пальца)--важно только следить, чтобы не потерять или не уперли во включенном состоянии.
Основной капитал, конечно, дополнительно защищен уже тем, что находится на бирже (пусть и ВТБ брокер) и украсть и вывести его не так просто как деньги с со счетов в ЛК… Но все же…