С удивлением обнаружил, что в альфа-онлайн теперь можно войти без пароля, только по смс коду и номеру карты, и после этого отключается возможность входа по логину и паролю полностью.
Ситуации:
1) украли телефон и карту (которая у многих вставлена в чехол телефона для удобства оплаты)
2) узнали номер карты из утечек онлайн процессингов + вирусное ПО на телефоне
Т.е. номер любой карты (а карты с 22 года у нас еще и бессрочные) - теперь считается надлежащим способом авторизации, и отключить это нельзя.
Секретный код так же можно сбросить, и никакой другой функции, кроме как экономии на смс сообщениях для банка он не несет:
Необходимо пройти по ссылке «Забыл код» при входе в приложение или Альфа-Онлайн или нажать такую кнопку при подтверждении операции.
Затем пройти процедуру регистрации по номеру счёта или карты с помощью одноразового кода в смс. После регистрации устройство будет в статусе «Недоверенное» в течение 24 часов.
В целях безопасности мы сразу отправим пуш-уведомление об изменении секретного кода на все ваши мобильные доверенные устройства.
Так же для вашего удобства работает отправка одноразовых паролей по кодовому слову оператором колл-центра.
Т.е. по большому счету хранить деньги в альфе и пользоваться ее картами теперь нельзя, хоть какая-то защита от подобного - перевыпустить карту и хранить ее в сейфе, т.к. ее номер это теперь по сути статичные неизменяемый пароль от доступа в онлайн банк.
Придется заводить в каком-то другом банке платежную карту и перекидывать на нее деньги из альфы для ежедневных трат.
Вот в такой абсурд мы скатились из-за людей которые не могут запомнить 8 значные пароли, и не в состоянии понять смысл фразы "никому не говорите код, его спрашивают только мошенники", непонятно только почему такая глупость безальтернативно применена ко всем? Есть же люди не с отрицательным IQ среди клиентов или их число исчезающе мало?
