Comments 29
У Альфа-банка есть достаточно приличное мобильное приложение, которое готово доставлять авторизационные коды через пуш-уведомления заместо смс.
А если вы вообще не доверяете операторам сотовой связи ищите банки готовые работать с аппаратными OTP ключами, если такие ещё остались.
А если вы вообще не доверяете операторам сотовой связи ищите банки готовые работать с аппаратными OTP ключами, если такие ещё остались.
Да, это решение для одного банка. Но при 3D Secure, скажем, пуши не летят. а летит СМС — ведь так?
СМС же не только в банке отправляют. Приведенный 2FA сегодня на каждом втором сервисе есть (и его использование вообще оказывается хорошим тоном). Пока вход в (условно) панель управления провайдера не будет закрываться вместо SMS авторизацией по Google Authenticator — остается уповать только на надежность сотового оператора.
СМС же не только в банке отправляют. Приведенный 2FA сегодня на каждом втором сервисе есть (и его использование вообще оказывается хорошим тоном). Пока вход в (условно) панель управления провайдера не будет закрываться вместо SMS авторизацией по Google Authenticator — остается уповать только на надежность сотового оператора.
мой банк (моно, Украина) присылает пуши
Мне правда пока ещё не приходилось использовать пуш-нотификации для 3D Secure, но я сильно удивлюсь если они не сработают.
Каждый конкретный банк, как и любой другой сервис, сам для себя определяет допустимые безопасные методы авторизации клиентов. СМС это только одно из множества существующих сегодня решений и это решение гораздо более безопасное чем просто пара логин\пароль, но оно не является абсолютно безопасным (как и любое другое) и имеет некоторые проблемы с надёжностью.
Если у вас есть претензии к работе банка или другого сервиса вы можете обратиться в поддержку этого сервиса или прекратить им пользоваться.
Каждый конкретный банк, как и любой другой сервис, сам для себя определяет допустимые безопасные методы авторизации клиентов. СМС это только одно из множества существующих сегодня решений и это решение гораздо более безопасное чем просто пара логин\пароль, но оно не является абсолютно безопасным (как и любое другое) и имеет некоторые проблемы с надёжностью.
Если у вас есть претензии к работе банка или другого сервиса вы можете обратиться в поддержку этого сервиса или прекратить им пользоваться.
Другой вопрос, что в таком случае каждый, кто мне хочет отправлять клиентам SMS (т.е. каждый банк, и каждый сайт с 2FA) должны а) иметь на моем телефоне свое приложение и б) отвечать за все эти пуши раздельно, каждый за свой канал, правильно? И все это для того, чтобы обойти потенциально ненадежного оператора на пути оповещения.
Билайн, случись ему в свое приложение добавить доставку СМС (при задержке такой доставки через СМС) пушами, мог бы разом обеспечить своим клиентам резервный канал связи.
Но в 3-D Secure пушей нет, там оповещания всегда через SMS, хотя пуши у меня включены. Кстати, не только Альфа, Тиньков (ау, Tinkoff ) точно так же не осилил мне подтверждение операции через пуш организовать, я специально во время этой катавасии проверял, статистики ради.
Судя по минусам статье и мне, идея «пусть все банки и сервисы независимо решают проблемы доставки кода проверки до клиентов» популярна. Только вот беда: я, лично, в ужасе, сколько приложений чисто для приема пушей я должен будут держать на телефоне, а ведь каждое такое приложение — это еще один вектор атаки или просто высаживания батареи, да и просто — еще одна сущность, которых классик не советовал плодить сверх необходимого.
Билайн, случись ему в свое приложение добавить доставку СМС (при задержке такой доставки через СМС) пушами, мог бы разом обеспечить своим клиентам резервный канал связи.
Но в 3-D Secure пушей нет, там оповещания всегда через SMS, хотя пуши у меня включены. Кстати, не только Альфа, Тиньков (ау, Tinkoff ) точно так же не осилил мне подтверждение операции через пуш организовать, я специально во время этой катавасии проверял, статистики ради.
Судя по минусам статье и мне, идея «пусть все банки и сервисы независимо решают проблемы доставки кода проверки до клиентов» популярна. Только вот беда: я, лично, в ужасе, сколько приложений чисто для приема пушей я должен будут держать на телефоне, а ведь каждое такое приложение — это еще один вектор атаки или просто высаживания батареи, да и просто — еще одна сущность, которых классик не советовал плодить сверх необходимого.
Именно, каждый банк сам должен занимаеться организацией надёжного и безопасного канала для общения с клиентом, для получения пушей это обязано быть брендированое мобильное приложение от этого банка и это верный путь исключения потенциальной угрозы безопасности банковского аккаунта. Или у банка должен быть резервный способ авторизации пользователя.
3-D Secure только требует от банка авторизовать пользователя для подтверждения платежа, банк сам решает как надёжно это сделать и смс тут не единственный способ.
Что касается мобильного приложения Альфабанка если вы им уже пользуетесь и не получали кода через пуши, то стоит проверить настройки приложения, эта опция там вроде отключена по умолчанию и обратиться в поддержку банка за разъяснениями в случае чего, поддержка там технически грамотная.
Мобильный оператор тоже может организовать резервный канал через брендированое мобильное приложение (ещё одно кстати) и насчёт билайна не уверен, но к примеру у мегафона такое приложение есть. Но тут надо учитывать то, на каком этапе возникли проблемы с доставкой и при некоторых условиях мобильное приложение может быть бессильно.
3-D Secure только требует от банка авторизовать пользователя для подтверждения платежа, банк сам решает как надёжно это сделать и смс тут не единственный способ.
Что касается мобильного приложения Альфабанка если вы им уже пользуетесь и не получали кода через пуши, то стоит проверить настройки приложения, эта опция там вроде отключена по умолчанию и обратиться в поддержку банка за разъяснениями в случае чего, поддержка там технически грамотная.
Мобильный оператор тоже может организовать резервный канал через брендированое мобильное приложение (ещё одно кстати) и насчёт билайна не уверен, но к примеру у мегафона такое приложение есть. Но тут надо учитывать то, на каком этапе возникли проблемы с доставкой и при некоторых условиях мобильное приложение может быть бессильно.
Но в 3-D Secure пушей нет, там оповещания всегда через SMS
3D Secure реализуется на усмотрение банка. Например, у Авангарда всегда есть выбор — SMS либо одноразовый код со скретч-карты. Если сумма достаточно большая, то SMS нельзя запросить, можно только ввести код с карты.
Вообще, скретч карты на мой взгляд — отличное решение. Иногда даже лучше токенов с кнопкой.
а потом РКН забанит сервера Гугла, которые рассылают пуш сообщения, потому что он шлёт пуши телеграмма…
И вся связка приложений с пуш уведомлениями накрывается медным тазиком :)
И вся связка приложений с пуш уведомлениями накрывается медным тазиком :)
Все верно. Я не смог попасть в госуслуги.
У Альфа-банка есть достаточно приличное мобильное приложение, которое готово доставлять авторизационные коды через пуш-уведомления заместо смс.
К сожалению помимо авторизационных кодов их приложение вам будет ещё регулярно доставлять пуши с рекламой. Держать эту спамилку на телефоне себе дороже.
Рассылка рекламы конечно не исключена, но, в отличии от смсок и сообщений со всяких социальных сетей, происходит она пока настолько нерегулярно, порядком пары сообщений в год, что можно простить эту маленькую шалость маркетинговому отделу. Меня больше раздражают рекламные звонки из того же банка, но с этим бороться значительно сложнее.
А чтобы включить push в приложении (если они были выключены), надо… ввести код из sms сообщения.
Я понимаю, что почти у каждого первого смартфон с гигабайтами на борту, но вот у меня сломался и я купил, чтобы иметь доступ к банку, простую звонилку на замену. На ней ней какая-то своя «ОС» и памяти несколько десятков мегабайт всего. Так что, приложение не всегда выход и доступно только СМС :) Хотя, соглашусь, для сегодня такая ситуация — редкость.
А упоминание почты России это сродни «толерантности киноиндустрии»?
Приехал сегодня на заправку, а тут такой сюрприз, ладно чет в кармане завалялось
UFO just landed and posted this here
тестировали же 10 лет назад карточки для CNP транзакций habr.com/ru/post/59807/
почему в свет не пошли — не ясно. Можно было бы использовать для одноразовых кодов как-раз.
почему в свет не пошли — не ясно. Можно было бы использовать для одноразовых кодов как-раз.
Странно, что никто не упомянул о доставке таких сообщений посредством мессенджера. В России это совсем не используется? У моего банка (Украина) СМС для всех паролей и уведомлений лишь резервный канал. Основной — Viber.
Похоже, на СМС в Билайн-разработке посадили юниора. Или индусов наняли… Мне тут пораньше, 16 сентября, пришли сразу две одинаковых смс от них
Напоминаем, что null с Вашего счета спишется абонентская плата по тарифу, а также плата за дополнительные сервисы. Рекомендуем заранее пополнить баланс на сумму null руб.
Вообще говоря, и смарфоны с NFC стали появляться даже в бюджетных сегментах, и карточки банки выдают все чаще с тем же NFC. Поэтому 2FA у банка должна выглядеть как "приложил банковскую карту к смартфону". В конце концов именно для целей аутентификации в банковскую карту чип встроен.
Смс не являются и не являлись надежными и/или безопасными средствами доставки. Да ещё и не особо удобные и дешёвые.
Хватит их использовать (ну разве опционально в последнюю очередь).
Да, но и Дума наша, которая порывается номер телефона объявить ID гражданина, и сотовые операторы, которые таким образом обретают влияние МВД (передали кому-то номер гражданина без его ведома — «ой, техническая ошибка, но уже ничего не поделать»; в МВД за передачу паспорта не тому гражданину, кажется, отгребут побольше) — у всех разное восприятие.
Впрочем, ни один мессанджер таковым не является. Секрет в том, чтобы при помощи нескольких независимых ненадежных каналов связи получить один надежный канал. Минус в том, что выпадание одного из каналов — и в итоге не можешь никуда войти.
Впрочем, ни один мессанджер таковым не является. Секрет в том, чтобы при помощи нескольких независимых ненадежных каналов связи получить один надежный канал. Минус в том, что выпадание одного из каналов — и в итоге не можешь никуда войти.
Что-то сдает билайн последнее время.
Неделю назад, у них была проблема с сетью, из-за которой по всей стране не работали переносные симочные терминалы сбербанка как минимум… теперь смс… вроде серьезная компания, а косяки…
Неделю назад, у них была проблема с сетью, из-за которой по всей стране не работали переносные симочные терминалы сбербанка как минимум… теперь смс… вроде серьезная компания, а косяки…
Sign up to leave a comment.
Почему мои финансы зависят от Билайна?