InCred Форум  

Вернуться   InCred Форум > Финансовые продукты и услуги > Электронный банкинг

Ответ
 
Опции темы Опции просмотра
Старый 29.04.2016   #1
tragalaca
Местный
 
Аватар для tragalaca
 
Регистрация: 07.05.2013
Сообщений: 135
По умолчанию ВТБ24 телефонный банк, вопрос по безопасности

Пакет "Привилигия" предоставляет услугу "Телефонный банк", но есть вопрос, насколько это безопасно в плане сохранности денег на счетах и вкладах в ВТБ? Вот как описывается процесс проведения операции на сайте банка:

Цитата
По телефону вы можете проводить операции по банковским картам и счетам/вкладам, открытым в ВТБ24-Онлайн:

- позвоните по номеру 8 (800) 500–24–24;
- назовите ваше имя и одноразовый код* для моментального проведения операции;
- получите информацию от сотрудника о статусе операции.
*Одноразовые коды (пароли для работы в интернет-банке) направляются в виде SMS-сообщения или формируются с помощью генератора паролей.


Получается, вся защита - это только СМС-код, и кто-то, получив доступ к телефону (или сделав дубликат сим-карты) сможет "обчистить" счета, просто позвонив? Да, я знаю, будет еще верификация по адресу прописки, паспортным данным - но эти данные не являются секретными, так что безопасности они не добавляют.
tragalaca вне форума   Ответить с цитированием
Старый 29.04.2016   #2
Foligatti
Местный
 
Аватар для Foligatti
 
Регистрация: 07.12.2013
Сообщений: 101
По умолчанию

получите генератор паролей.
Foligatti вне форума   Ответить с цитированием
Старый 29.04.2016   #3
tragalaca
Местный
 
Аватар для tragalaca
 
Регистрация: 07.05.2013
Сообщений: 135
По умолчанию

Это не решение, к сожалению. Тут все равно получается, вся безопасность завязана на генератор, и больше никаких преград - завладев генератором, мошенник получает доступ к деньгам.

В случае с интернет банком для проведения операции нужен логин, пароль, одноразовый код. Но в случае телефонного банка - только одноразовый код. Налицо сильное снижение уровня безопасности, по сути, телефонный банк убирает этап "авторизация по логину-паролю" - это аналогично ситуации, если мошенник уже знает логин и пароль для интернет банка, и осталось только решить вопрос одноразовых кодов.

Удивительно, но выходит, что "Привилегия", предоставляя больше услуг, заодно снижает и безопасность?
tragalaca вне форума   Ответить с цитированием
Старый 29.04.2016   #4
teinere3u
Местный
 
Аватар для teinere3u
 
Регистрация: 14.12.2013
Сообщений: 109
По умолчанию

Ну, как минимум ему еще потребуется карта и пин-код к ней, иначе генератор - это просто железка
teinere3u вне форума   Ответить с цитированием
Старый 29.04.2016   #5
tragalaca
Местный
 
Аватар для tragalaca
 
Регистрация: 07.05.2013
Сообщений: 135
По умолчанию

Зачем карта и пин код? Здесь про телефонный банк: достаточно позвонить и используя пароль с генератора, совершать операции.
tragalaca вне форума   Ответить с цитированием
Старый 29.04.2016   #6
teinere3u
Местный
 
Аватар для teinere3u
 
Регистрация: 14.12.2013
Сообщений: 109
По умолчанию

А как вы сгенерируете пароль без карты?
teinere3u вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:18. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc. Перевод: zCarot