Ощадбанк
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Следить за новыми комментариями
Комментарии - 3
«Единственный выход для клиентов переход в другой банк?»
Назовите хоть один, где не используется SMS.
Назовите хоть один, где не используется SMS.
Просто на вскидку: Укрэксимбанк, ОТП банк можно с помощью токенов, вместо смс. И о чудо, в том числе и Ощадбанк и множество других банков использует более сложную систему идентификации по ключу или токену для малого-среднего бизнеса. А для массово сегмента даже если у вас там несколько десятков-сотен тысяч — дырявая смс 2fa.
Насщет общебанковская практика — Ощадбанк очнитесь это было несколько лет назад.
А сейчас, как минимум начиная с 2016 года солидные организации не рекомендуют использовать смс 2фа
например U.S. National Institute for Standards and Technology (NIST)
американский институт стандартов и технологий
NIST Recommends SMS Two-Factor Authentication Deprecation
https://threatpost.com/nist-recommends-sms-two-factor-authentication-deprecation/119507/
источник
https://pages.nist.gov/800-63-3/sp800-63b.html
перевод вкратце для тех кто не шарит в инглиш
https://3dnews.ru/936742
Те кто не пользуется веб банкингом но имеет карты ощадбанка по зарплатным проектам
и считают что их деньги в безопастности. Попробуйти зарегистрироваться в веб банкинге ощадбанка — неприятно удивитесь. Даже если вы на него не подписывались когда заключали договор -внезапно обнаружите что имея клон вашей симки и зная номер карты (без ПИН-а) зарегистрировать может любой мошеник.
А сейчас, как минимум начиная с 2016 года солидные организации не рекомендуют использовать смс 2фа
например U.S. National Institute for Standards and Technology (NIST)
американский институт стандартов и технологий
NIST Recommends SMS Two-Factor Authentication Deprecation
https://threatpost.com/nist-recommends-sms-two-factor-authentication-deprecation/119507/
источник
https://pages.nist.gov/800-63-3/sp800-63b.html
перевод вкратце для тех кто не шарит в инглиш
https://3dnews.ru/936742
Те кто не пользуется веб банкингом но имеет карты ощадбанка по зарплатным проектам
и считают что их деньги в безопастности. Попробуйти зарегистрироваться в веб банкинге ощадбанка — неприятно удивитесь. Даже если вы на него не подписывались когда заключали договор -внезапно обнаружите что имея клон вашей симки и зная номер карты (без ПИН-а) зарегистрировать может любой мошеник.
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в Ощадбанке
| Валюта | Покупка | Продажа |
| EUR | 43.5 | 44.5 |
| PLN | 9.75 | 10.45 |
| USD | 41.85 | 42.45 |
| Все курсы банка | ||
Есть множество фактов о уязвимости данного метода, например описано здесь:
NIST: SMS нельзя использовать в качестве средства аутентификации
https://habr.com/company/pt/blog/307156/
и здесь:
Двухфакторная аутентификация и открытые двери
https://habr.com/company/gemaltorussia/blog/313688/
Безусловно специалисты по информационной безопасности банка знакомы с вышеупомянутыми фактами. Тем не менее ощадбанк продолжает использовать смс идентификацию и даже нет возможности ее отключить и оставить второй фактор только в виде кода с чека банкомата.
Единственный выход для клиентов переход в другой банк?