Тенденция в сфере услуг: банки vs операторы
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Из личного опыта: sms-оповещения - платная услуга. Возможно, имеется ввиду sms с кодами подтверждения операций (двухфакторная аутентификация) - в этом случае, имхо, нужно вообще отказываться от смс (пока отправка идет через SS7).
(3) На данном этапе точно нет, если мы говорим о Сбербанке т.е. о банке, через который осуществляется много социальных выплат (пенсии, зарплаты гос. сектора и т.п.), в этой части населения охват менеджеров очень слабый. Тем более общая тенденция, как написано выше, идет к тому, что даже "продвинутые" клиенты привязывают авторизацию к кнопочным телефонам опасаясь мошенничества.
(6) Да, это вполне варианты. Но по простоте и удобству авторизация через sms-код стоит выше. Главный минус токенов - их надо иметь с собой и подключать к устройству. И если первое легкое неудобство, второе - уже сложнее т.к. устройство должно поддерживать эти токены и аппаратно и программно. Список кодов - тут уязвимость с точки зрения безопасности т.к. их можно просто скопировать (переписать, сфотографировать и т.д.). Логин-пароль + копии списка кодов = доступ к счетам жертвы, а та и знать ничего не будет. У нас же сейчас люди пропажи со счетов замечают, когда СМС о списании прилетают.
(8) Про удобство смс согласен - их можно оставить на какой-то период для подтверждения мелких операций, но если на счетах крупные суммы, тогда нужна более надежная альтернатива. Кстати, совсем забыл про приложения под современные устройства (а там и шифрование есть и биометрия уже становится доступней).