![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerНекоторое время назад я тут купил себе новый телефон. И тут же пошел и поменял сим-карту, поскольку новый телефон умел 4G, а старая сим-карта - нет.
Когда я после этого попытался залогиниться в интернет банк, мне сказали "обнаружена смена сим-карты, не пустим". Ну в общем, вполне разумная мера безопасности.
Нужно либо звонить в колл-центр и доказывать там свою идентичность кодовым словом, либо идти с паспортом в отделение банка.
Кодового слова я, естественно, не помнил, пошел в отделение банка. Там меня заставили переставить на телефоне приложение (и вводить в него заново номер карочки) и выдали мне новый пароль к интерент-банку. Который нужно было немедленно поменять
Ну вроде все работает. В интернет-банк пускают, одноразовый пароль в СМС-ке присылают, приложение логинится, в яндекс деньги можно перекинуть денег.
Но оказалось не все. Платить по шаблонам, которые не требуют дополнительного SMS-подтверждения - можно, а при платеже, которому требуется подтверждение "Обнаружена смена сим-карты". При попытке дозвониться в колл-центр я выяснил, что во-первых ключевого слова я не помню, а во-вторых, то что я помню не удовлетворяет требованиям к ключевым словам. Видимо требования за 7 лет поменялись.
Что-то они там перемудрили с безопасностью. Я пришел в отделение банка с паспортом и телефоном с этой самой новой сим-картой, а они не могут сразу во всех базах прописать, что моя сим-карта теперь вот эта. Хотя казалось-бы - пришли мне SMS-кой одноразовый пароль и попроси предъявить тому сотруднику, который только что проверил мой паспорт и карточку.
Когда я после этого попытался залогиниться в интернет банк, мне сказали "обнаружена смена сим-карты, не пустим". Ну в общем, вполне разумная мера безопасности.
Нужно либо звонить в колл-центр и доказывать там свою идентичность кодовым словом, либо идти с паспортом в отделение банка.
Кодового слова я, естественно, не помнил, пошел в отделение банка. Там меня заставили переставить на телефоне приложение (и вводить в него заново номер карочки) и выдали мне новый пароль к интерент-банку. Который нужно было немедленно поменять
Ну вроде все работает. В интернет-банк пускают, одноразовый пароль в СМС-ке присылают, приложение логинится, в яндекс деньги можно перекинуть денег.
Но оказалось не все. Платить по шаблонам, которые не требуют дополнительного SMS-подтверждения - можно, а при платеже, которому требуется подтверждение "Обнаружена смена сим-карты". При попытке дозвониться в колл-центр я выяснил, что во-первых ключевого слова я не помню, а во-вторых, то что я помню не удовлетворяет требованиям к ключевым словам. Видимо требования за 7 лет поменялись.
Что-то они там перемудрили с безопасностью. Я пришел в отделение банка с паспортом и телефоном с этой самой новой сим-картой, а они не могут сразу во всех базах прописать, что моя сим-карта теперь вот эта. Хотя казалось-бы - пришли мне SMS-кой одноразовый пароль и попроси предъявить тому сотруднику, который только что проверил мой паспорт и карточку.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2017-08-28 07:56 pm (UTC)no subject
Date: 2017-08-28 11:04 pm (UTC)и вообще у банков какая-то нездоровая тенденция считать пользователя еще большим идиотом и олигофреном чем он в среднем есть. начиная с жесткого требования стоковой прошивки и отсутствия рута там, где оно вообще пофиг, и кончая вот этими вот идиотизмами при смене симки. извините, у операторов и так на 24 часа блокируются смс при перевыдаче карты и это вроде как не обходится никаким образом, а вы-то куда еще со своим свиным рылом?
no subject
Date: 2017-08-29 05:15 am (UTC)no subject
Date: 2017-08-29 04:41 pm (UTC)no subject
Date: 2017-08-29 06:22 am (UTC)Это у кого оно блокируется и с какого бы перепугу?
У билайна, по крайней мере, смс начинает ходить сразу, у МТС тоже.
А банки правильно делают, что блокируют, потому что уже неоднократно были случаи перевыпуска карт по поддельным документам или по сговору с сотрудниками салона, с последующим хищением средств.
Что не оправдывает Альфу по теме поста, естественно - база IMSI должна быть единая.
no subject
Date: 2017-08-29 07:16 am (UTC)А банки правильно делают, что блокируют, потому что уже неоднократно были случаи перевыпуска карт по поддельным документам или по сговору с сотрудниками салона, с последующим хищением средств.
Банки начнут правильно делать, когда вообще перестанут телефонные карточки и телефонную инфраструктуру в любом виде для авторизации использовать. У них свои токены авторизации есть.
Ну вот, например, что, так трудно напечатать банкоматом (со вставленной туда банковской картой) бумажку с QR-кодом для инициализации генератора одноразовых паролей? Так нет, по умолчанию все именно SMS шлют.
no subject
Date: 2017-08-29 07:22 am (UTC)На мой взгляд в современном мире все дело идет к тому что Subsciber identification module мобильной связи превратится в Citizen Identification module, а государство просто зааутсурсит задачу выдачи аутентификационных токенов мобильным операторам.
no subject
Date: 2017-08-29 07:34 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-08-29 07:36 am (UTC)no subject
Date: 2017-08-29 07:52 am (UTC)no subject
Date: 2017-08-29 04:47 pm (UTC)no subject
Date: 2017-08-30 06:50 am (UTC)no subject
Date: 2017-08-29 04:45 pm (UTC)"музыкой навеяло"...
Date: 2017-08-29 06:50 am (UTC)У мну тут банк переходит на новую систему ДБО, так там подтверждение операции сделано через СМС, а в старой было через код под стираемым слоем с карточки.
Сцуко, больше десятка лет пользовался кодами и всё было чики-пуки, а теперь поди знай - дойдёт тебе СМСка с кодом подтверждения, или как (и провы тупят, случается, и встрять можно с отсутствием связи где-нито - когда проводная есть для стационара с ДБО, а мобильная "гуляет").
Тьху! :(
С уважением.
no subject
Date: 2017-08-29 08:44 am (UTC)no subject
Date: 2017-08-29 09:41 am (UTC)no subject
Date: 2017-08-29 10:10 am (UTC)no subject
Date: 2017-08-29 10:14 am (UTC)А то двухфакторная авторизация вида "сами читаем смску и сами себе вводим второй фактор из нее" уже в ходу...
no subject
Date: 2017-08-29 10:18 am (UTC)При этом этот пин-код используется для расшифровки ключа, который используется при логине приложения на сайт банка.
А одноразовые пароли из SMS-ок приложение читает для подтверждения отдельных операций.
А для инициализации приложения нужен еще и номер кредитной карты.
no subject
Date: 2017-08-30 08:21 am (UTC)Если смартфон украли, а хозяин заблокировал симку, то злоумышленник не сможет ничего сделать из банковского приложения.
(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-08-29 11:05 am (UTC)no subject
Date: 2017-08-29 11:28 am (UTC)При попытке отправить SMS с одноразовым паролем на операцию.
no subject
Date: 2017-08-29 11:57 am (UTC)no subject
Date: 2017-08-29 03:16 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2017-08-29 01:48 pm (UTC)надо было просто поменять кодовое слово.