- Общий
-
Идеи
0
Завершен
Авторизация через смс код
Эту неудобную и ненужную функцию надо отключить. Зачем она нужна? Пользы нет! Только усложняет вход в кабинет. При переводе или оплате - да. Но не на входе! Допустим кто то залез в мой кабинет. И что? Без моего телефона он не снимет ни копейки.
Не знаю. У меня три банка. Сбер, Commerzbank и DKB. В Сбере можно отключить эту дебильную функцию. В остальных её нет в принципе. Всё на SSL сертификатах. Зачем ещё смс?
Сервис поддержки клиентов работает на платформе UserEcho
Николай, добрый день.
Смс-подтверждение входа необходимо для безопасности ваших данных, помимо прочего. Вполне понятно, что хочется сократить количество действий в работе с интернет-банком, но у других клиентов другое мнение. Например, что четырёх цифр кода мало, нужно пять. Кому-то удобней запоминать четыре или шесть цифр, а не пять. А кто-то так вообще пользуется ОТП-токеном для получения кода - так безопасней.
Информация о движениях по счёту и остатках тоже конфиденциальна. К тому же, некоторые действия можно совершать и без подтверждения, например, через чат. Поэтому необходимо максимально обезопасить клиентов от неподтверждённого дополнительным кодом входа. Да и сама процедура не занимает и половины минуты.
SSL сертификат есть максимальная безопасность! Позвольте клиенту отключить авторизацию через СМС код при входе в кабинет. Так как это делает Сбербанк.
Николай, основная идея использования одноразового кода из смс, это разделение сред. В этом случае используются два независимых друг от друга устройства для доступа к закрытой информации (компьютер с браузером и телефон).
SSL сертификаты не всегда дают 100% безопасность, например при атаке Man in the middle (MITM) SSL – шифрование не спасет.
Поэтому пока мы не будем отключать смс-авторизацию при входе. Может быть в будущем.
Ок, спасибо!