Alexide, Это все конечно базовая защита, понятно что такие люди как мы ставим pin, но я все чаще читаю такие посты: Т«инькофф Мобайл перевыпустил мою SIM на eSIM мошеннику, с кредитной карты списали деньги,» и даже пускай банк возвращает украденное в случае с Тинькофф, я читаю где то что выпустить дубликат ничего не стоит, паспорт подделать на человека сейчас ничего не стоит, а что уж про Симки говорить, Сейчас можно отследить по местоположению телефона что человек покинул город, получить информацию что он не в стране, количество данных о человеке сейчас огромное можно получить. Персонал банка знает размер состояния каждого клиента, знают всю систему безопасности и все лазейки и уникальный пароль для них головная боль так как его можно наверное только из СОРМа получить
Crogall, ИТОГО потребуется 1 Изменить стандартный способ входа на следующий: НОМЕР_КАРТЫ/ПАРОЛЬ 2 реализовать в банкомате опцию: запрет восстановления пароля через СМС код.
Crogall, Во-первых обязательно сделать для входа пару Номер_карты/Пароль можно Логин/Пароль или и то и то. Как мне кажется только Номер_карты/Пароль удобнее, не нужно забивать голову лишним «Логином», а еще проще Номер_телефона/пароль чуть менее надежно, но не суть, суть в уникальном пароле который пользователь придумал сам.
При попытке установить приложение и войти на новом устройстве, или через Windows 10 и Chrome пользователь вводит пару Номер_карты/Пароль, на втором этапе СМС код — все как обычно без новых препятствий если он помнит свой пароль
При ситуации в которой пользователь забыл пароль:
Приложение или страница браузера сообщает что для восстановления пароля необходимо в банкомате Сбербанка пройти в меню безопасности так и так туда то и повернуть то то и то, после чего вы сможете пройти процедуру сброса пароля через одноразовый код из СМС (то есть как сейчас) Время, которое сброс пароля будет возможен через СМС ограниченно, если его пропустить/не успеть нужно снова проделать через банкомат тоже самое. В идеале это всего один простой переключатель, а отведенное время 24 — 48 часа
Crogall, Исправил блок решения, — последние абзацы
Решение может быть таким:
Если надо восстановить доступ через СМСку клиент идет в банкомат и щелкает переключатель в настройках что готов восстановить по СМСке, через 24 часа опция перестает действовать, то есть что бы снова восстановить доступ по СМСке — опять в банкомат щелкать переключатель
(В Сбербанке защиты паролем вообще нет, используется номер карты который известен например сотрудникам банка, то есть я к тому что уникальный пароль известный только пользователю и не сгенерированный должен быть обязательно иначе не получится)
Еще как вариант: В банкомате генерируется временный код для сброса пароля. Но это менее надежно, наверное, я так думаю. Так как его можно подобрать за то время пока он будет действовать.
Курц, Я за опциональность и банк тоже идет по этому пути но медленно, запрет на переводы онлайн действовал пока не появилось больше возможностей и опций которые позволили его обходить, об этом в самом начале поста
Дмитрий Zы, Банки конкурируют сегодня жестко поэтому высота стен у всех банков сегодня 5 метров, деваться некуда, можно только увеличить до 15 сразу, хотя я предлагаю оставить 5 метров, но на это банку забить, он же плюнул на клиентов, все равно МТС условный ответит с отрицательным капиталом, хотя клиент не будет виноват. Свои данные он берег, даже Лимиты все включил, рассчитывая что от них есть толк
Дмитрий Zы, Большинство не осознает этого. На оператора связи вешается излишняя ответственность, у них нет таких денег на безопасность они еле успевают обновить свое оборудование