Существует ли в РФ хоть один банк с двухфакторной аутентификацией в ЛК? (читают 3)

[Struzhkin]

Биометрия на онлайн-платформах: предложение, которое не устраивает никого. По информации Forbes, глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев в феврале текущего года заявил представителям онлайн-площадок о планах внедрения Единой биометрической системы (ЕБС) во все сферы бизнеса в течение двух лет.

Такое заявление вызвало неоднозначную реакцию со стороны представителей отрасли. Эксперты отмечают, что использование ЕБС для идентификации пользователей является дорогостоящим методом и не решает ключевую проблему — защиты граждан от мошенничества. Биометрические технологии не смогут предотвратить добровольное предоставление пользователями персональных данных мошенникам (именно это основная причина уязвимости).

Кроме того, при каждом обращении к ЕБС на онлайн-площадках бизнес будет обязан оплачивать услуги оператору ГИС ЕБС — Центру биометрических технологий (ЦБТ). По предварительным оценкам, годовые отчисления бизнеса в пользу ЦБТ могут превысить 15 миллиардов рублей. При этом эксперты подчеркивают, что помимо прямых расходов на оплату услуг ЦБТ, бизнесу придется нести дополнительные затраты на создание и обслуживание инфраструктуры для интеграции с ЕБС, включая разработку программного обеспечения и расширение штата специалистов.

Не стоит забывать и о мнении россиян: уже сейчас 60% населения выражает обеспокоенность рисками утечки личной информации и злоупотребления данными государственными структурами и мошенниками через биометрию. Такой же точки зрения придерживаются и специалисты. «Лично мне как человеку, который плотно работает с данными, было бы спокойнее, если бы биометрия хранилась локально у каждой компании, а не передавалась бы в одну большую систему», — отметил технический директор IT-компании HFLabs Никита Назаров. @banksta

Всё, блин, как обычно "для народа"..

 

[fatman]

Да..Уже ни к чему.. ВТБ уже сам отключил пароль, заменив его безальтернативным 6-значным PIN-кодом. Какие пароли, чего усложнять...

Все еще можно заблокировать пин код, для этого нужно выйти из сессии, появится запрос кода, нужно ввести некорректный код, после этого придет смс код, далее еще 2 попытки ввода кода и после этого он блокируется, следующая попытка входа в онлайн банк только через запрос пароля (и да, далее опять ставится новый 4-6 значный код, который по завершению работы опять сносится указанным выше способом).

Насколько понимаю, ВТБ пока единственный банк, где нельзя удаленно снести пароль (есть какая-то дырка через NFC и авторизованное приложение или банкомат), но по крайне мере это не тупость вроде "номер карты+смс код" как у всех остальных.

 

[kominos]

Почти 2FA теперь у ВТБ...
При входе в втб сейчас(!) (как я выяснил это недавно стало) надо задать пароль или пинкод.
И когда ты восстанавливаешь доступ то он запрашивает этот пинкод(или пароль?). Если ты его не знаешь то надо либо приложить ФИЗИЧЕСКУЮ карту от втб либо идти в отделение. Если у вас только виртуальные карты - идите в отделение. Вот такое восстановление у них.

Те кто перешел с открытия - у вас не получится по карте открытия(через телефон) восстановить пароль - нужна именно карта втб. Через банкомат вроде можно картой открытия пароль заменить(но это не точно)

П.с. может многие в курсе, но может не все.

 

[ЧайНик]

И когда ты восстанавливаешь доступ то он запрашивает этот пинкод(или пароль?). Если ты его не знаешь то надо либо приложить ФИЗИЧЕСКУЮ карту от втб

Куда надо приложить физическую карту от ВТБ?
ps Ну чайник я, что делать?

 

[AlexM-68]

Куда надо приложить физическую карту от ВТБ?
ps Ну чайник я, что делать?

Видимо к смартфону, имеющему интерфейс NFC.

 

[Struzhkin]

Видимо к смартфону, имеющему интерфейс NFC.

Да, именно так. Было однажды такое у жены.

 

[3mmm]

В финстар банке с недавних пор есть только иб, через браузер. Для входа, помимо login/password, надо всегда вволить код из смс.
Это двухфакторность?

 

[agilebox]

В финстар банке с недавних пор есть только иб, через браузер. Для входа, помимо login/password, надо всегда вволить код из смс.
Это двухфакторность?

Формально да, но:
1) российские банки дают восстановить пароль через смс - тогда это не двухфакторность
2) смс можно перехватить, через TOTP было бы надёжнее

 

[Struzhkin]

2) смс можно перехватить, через TOTP было бы надёжнее

Ну да,за каждым же следят специальные "смс-перехватчики"..
Не надоело ещё эту чушь писать?

 

[agilebox]

Ну да,за каждым же следят специальные "смс-перехватчики"..

Достаточно стоять у Вас за спиной когда приходят смс

 

[Cheetah]

Достаточно стоять у Вас за спиной когда приходят смс

А дальше с ней что делать? Нудна не просто сис, а смс для сброса пароля, а до этого еще подсмотреть карту, а потом подсмотреть смс сброса и успеть ее ввести раньше

 

[agilebox]

А дальше с ней что делать? Нудна не просто сис, а смс для сброса пароля, а до этого еще подсмотреть карту, а потом подсмотреть смс сброса и успеть ее ввести раньше

Номера счетов, карт, телефонов, ФИО известны по утечкам из банков.
Остаётся только найти человека и подсмотреть смс.

 

[Cheetah]

Номера счетов, карт, телефонов, ФИО известны по утечкам из банков.
Остаётся только найти человека и подсмотреть смс.

Еще раз. Смс с кодом геренится под действие.
Нельзя подсмотреть код из смс для подтверждения перевода на 1000 рублей и этот код из смс ввести и подтвердить этим кодом сброс пароля.
Нужно подкараулить ФИО - чтобы он пытался сбросить пароль и в этот момент эту смс перехватить (подсмотреть) и ввести ее самому (при том быстрее, чем ФИО, так как если он этот код введет у себя, то второй раз его ввести уже не выйдет)

Не, ну можно конечно ограбить, украсить телефон. Но дальше что? Он скорее всего заблочен и с паролем, смс не посмотришь.
Симку переставить - она с паролем и в новом телефоне не включится (а если есим, то ее еще и не достать из телефона)
Можно паяльником пытать, но тогда проще сразу деньги выбивать, а не смс от инет банка.

Ну то есть предлагается план
1) Узнали номер карты (ок), по нему как-то узнать где живет ее владелец.
2) Как-то незаметно украли у него телефон (подставляться лично, могут поймать)
3) Повезло, что телефон без пароля или показывает смс (одно везение)
4) Повезло, что на карте есть деньги (а могло и не быть)
5) Повезло, что при сбросе пароля и установке приложения на новый телефон СБ Банка не забанило
6) Повезло, что при переводе на 3е лицо платеж ушел и деньги удалось украсть (а могли бы и забанить)

Слишком много должно совпасть + кража, чтобы украсть 1000 рублей, которые в итоге могли быть на карте?

Я могу такое представить, как специальную работу, что есть инфо, что у чела дофига денег и дальше целенаправленная работа по нему. Но там и логин украдут и карта вообще мало чем спасет.

А обычным мошенникам проще не страдать такой херне. и обзвонить от имени ФСБ из других стран, тут шансы что поймают вообще нулевые.

 

[Emeritus]

Я могу такое представить, как специальную работу, что есть инфо, что у чела дофига денег и дальше целенаправленная работа по нему.

И здесь не прокатит.
Например, для банков со вкладами и накопительными счетами используется секретный номер,который за пределы квартиры или дома не выносится.
Для таких банков разумеется никаких приложений, только ИБ дома.
Для банков с банковскими картами, публичный номер.
Т.е такой человек выходя на улицу рискует только деньгами на банковских картах(самозапрет кредитов само собой).