Мінфін - Курси валют України

Встановити

×

Введіть ваш E-mail
для оформлення передплати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!


Уважаемый Андрей!

У додатку до оформення підписки
ви можете також отримувати:

Підписатися

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
×

Отримуйте по E-mail найголовніші
фінансові новини України і світу:

Підписку оформлено успішно

На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.

Ми раді, що ви з нами!



Повернутися на сайт
Підписатися
Ivan1990
Ivan1990
11 липня 2018, 21:46
Иван
Напишите пожалуйста как долго ощадбанк будет безответственно относиться к безопасности средств своих клиентов и использовать в качестве второго фактора идентификации для входа в веб банкинг смс.
Есть множество фактов о уязвимости данного метода, например описано здесь:
NIST: SMS нельзя использовать в качестве средства аутентификации
https://habr.com/company/pt/blog/307156/
и здесь:
Двухфакторная аутентификация и открытые двери
https://habr.com/company/gemaltorussia/blog/313688/
Безусловно специалисты по информационной безопасности банка знакомы с вышеупомянутыми фактами. Тем не менее ощадбанк продолжает использовать смс идентификацию и даже нет возможности ее отключить и оставить второй фактор только в виде кода с чека банкомата.
Единственный выход для клиентов переход в другой банк?
Ощадбанк
Відповідь банку
12 липня 2018, 17:42
Добрый день. Безопасность средств наших клиентов соблюдена согласно всех требований международных платёжных систем и действующего законодательства. Использование сообщений для подтверждения операций — общебанковская практика.

Коментарі - 3

+
0
Olga2
Olga2
12 липня 2018, 11:50
#
«Единственный выход для клиентов переход в другой банк?»
Назовите хоть один, где не используется SMS.
+
0
Ivan1990
Ivan1990
14 липня 2018, 13:28
#
Просто на вскидку: Укрэксимбанк, ОТП банк можно с помощью токенов, вместо смс. И о чудо, в том числе и Ощадбанк и множество других банков использует более сложную систему идентификации по ключу или токену для малого-среднего бизнеса. А для массово сегмента даже если у вас там несколько десятков-сотен тысяч — дырявая смс 2fa.
+
0
Ivan1990
Ivan1990
15 липня 2018, 21:32
#
Насщет общебанковская практика — Ощадбанк очнитесь это было несколько лет назад.
А сейчас, как минимум начиная с 2016 года солидные организации не рекомендуют использовать смс 2фа
например U.S. National Institute for Standards and Technology (NIST)
американский институт стандартов и технологий
NIST Recommends SMS Two-Factor Authentication Deprecation
https://threatpost.com/nist-recommends-sms-two-factor-authentication-deprecation/119507/
источник
https://pages.nist.gov/800-63-3/sp800-63b.html
перевод вкратце для тех кто не шарит в инглиш
https://3dnews.ru/936742
Те кто не пользуется веб банкингом но имеет карты ощадбанка по зарплатным проектам
и считают что их деньги в безопастности. Попробуйти зарегистрироваться в веб банкинге ощадбанка — неприятно удивитесь. Даже если вы на него не подписывались когда заключали договор -внезапно обнаружите что имея клон вашей симки и зная номер карты (без ПИН-а) зарегистрировать может любой мошеник.
Щоб залишити коментар, потрібно увійти або зареєструватися
 

Курс валют в Ощадбанку

Валюта Купівля Продаж
USD 41.05 41.5
EUR 44.6 45.35
Всі курси банку

Курс валют в Ощадбанку

Валюта Купівля Продаж
USD 41.05 41.5
EUR 44.6 45.35
Всі курси банку