Существует ли в РФ хоть один банк с двухфакторной аутентификацией в ЛК? (читают 5)

[agilebox]

Сейчас есть хоть один российский банк с полноценным 2FA ?

Примечание:
В 2021 году не нашли ни одного банка. Главная проблема - все дают возможность дистанционно сбросить пароль/логин по номеру карты и смс коду (получается только 1 фактор).

Подробнее про двухфакторную аутентификацию (гайд Т-Ж).

 

[AlexM-68]

Это вряд ли.. Банкам это удобно, вся ответственность за компрометацию данных ложится на плечи клиента. Код при авторизации введён верный? Всё, больше никаких вопросов, сам и виноват, если что-то утекло не туда. На клиентов, забывших пароль, тоже не надо тратить время сотрудников для восстановления доступа. Формально и номер карты знать никто не должен, но по факту это часто не так, его можно списать даже с видео где-нибудь на кассе, да и карту выдают чаще всего без конверта..

 

[agilebox]

Добавил в шапку инструкции от Тинькофф Журнала как включить 2FA.
Кстати в самом Т-Банке двухфакторная аутентификация отсутствует - Вконтакте защищен лучше чем банк!!!

 

[KENGURU]

Сейчас таких банков нет. Не знаю с чем это связано. Могли бы оставить как опцию - по умолчанию выключена, кому нужно, мог бы в настройках включить (хочешь залогиниться - иди в банкомат вставляй карту, вводи пин и получай одноразовые пароли на чеке, плюс 2 фактор - смс код)

 

[Struzhkin]

Главная проблема - все дают возможность дистанционно сбросить пароль/логин по номеру карты и смс коду (получается только 1 фактор).

Непонятная у вас арифметика. Я вижу два фактора - номер карты и смс-код. В чём я не прав?

Далее,если пользоваться только ИБ - практически везде два фактора - пароль и тот же смс-код (все банки на фактуре) и МКБ например. В МКБ также до сих пор вроде есть карты с кодами.

Проблема актуальна если использовать приложения - там всё максимально упрощено для поколения ЕГЭ.

 

[k609]

Помню когда-то давно открывал счет в Авангарде. Мне дали флешку с ключем и карточку с одноразовыми паролями. Трехфакторная авторизация по сути была) Не знаю как там сейчас..

 

[AlexM-68]

Трехфакторная авторизация по сути была

Вероятно, одноразовые пароли с флэшкой можно было применять опционально? Или/или? Тогда где же там 3 фактора?

Я вижу два фактора - номер карты и смс-код. В чём я не прав?

Во всём правы. Только, к сожалению, номер карты ИМХО затруднительно отнести к секретным атрибутам Его можно много где скомпрометировать.. Хорошо ещё, если при сбросе пароля ИБ требуется не только номер, но и всё остальное (срок действия, CVC, ЕМНИП в "России" так). По факту вся безопасность как правило висит на содержимом кода из SMS.
ЦБ вон предлагает обеспечить все операции с ДБО УНКЭП. Посмотрим, как это будет реализовано... Если бы для ВСЕХ банков была возможность авторизации с УКЭП - я бы выпустил и УКЭП (тем более у меня носителей много осталось, и eToken, и RuToken )

 

[k609]

Вероятно, одноразовые пароли с флэшкой можно было применять опционально? Или/или? Тогда где же там 3 фактора?

Когда делал из ИБ перевод требовалось вставить флешку и ввести очередной одноразовый пароль с карточки. То есть два фактора сразу. Ну и обычный логин-пароль для входа в ИБ - третий фактор.

 

[Struzhkin]

Помню когда-то давно открывал счет в Авангарде. Мне дали флешку с ключем и карточку с одноразовыми паролями.

Моим первым банком (не считая сберкассы) был Автобанк (сейчас Уралсиб), стал клиентом в 1999 г. Мне дали шнурок для ком-порта и таблетку,ну и логин пароль. В то время интернет банк кроме него имел кажется только Гута банк.

В ПСБ в начале 2000х надо было каждый год генерить файл с подписью, точно так сейчас для Quik.

Лет 10 назад уже в Уралсиб мне дали генератор ключей на батарейке,Правда он был опционально и вроде вышло так что я им почти не пользовался.

Но в то время и компы были далеко не в каждой семье))

 

[Struzhkin]

Хорошо ещё, если при сбросе пароля ИБ требуется не только номер, но и всё остальное (срок действия, CVC). По факту вся безопасность висит на содержимом кода из SMS.

В МКБ только номер.
Помнится,в открытии было вроде два варианта - по номеру карты или по дате рождения. Второй ещё более сомнительный.

 

[AlexM-68]

Когда делал из ИБ перевод требовалось вставить флешку и ввести очередной одноразовый пароль с карточки. То есть два фактора сразу. Ну и обычный логин-пароль для входа в ИБ - третий фактор.

При таком раскладе - спору нет, всё отлично К сожалению, те времена канули в Лету.. Причём для юриков всё это в том или ином виде (УКЭП) работает и сейчас, а вот для физиков - увы

 

[AlexM-68]

В МКБ только номер

Да практически везде только номер. В магазине под камерой расплатился - и вот он номер кому угодно. Я вообще на всех картах заклеил номер чёрной изолентой Это, конечно, не то что синяя.. но всё же А с появлением NFC и вовсе перестал носить любые карты.

 

[Struzhkin]

а вот для физиков - увы

Просто физики последние годы стали слишком избалованные и скандальные..
А потом жалуются что у них деньги увели..

 

[AlexM-68]

Посмотрим, что изобретут по предложениям и требованиям ЦБ про УНКЭП.. Впрочем, думаю если что-то изобретут, то это пройдёт быстрее, чем самозапрет онлайн-кредитов, который жевали ЕМНИП минимум года 3, если не больше...Это просто уже превратилось в какой-то фарс..

 

[kominos]

В Авангарде до сих пор дают карточки с кодами. Они подтверждают значимые операции. Точно не скажу какие, но все что выше какого то незначительного лимита идет с кодом на этих картах.
Коды одноразовые.