Тенденция в сфере услуг: банки vs операторы

0. Infostart 19.07.17 15:16 Сейчас в теме

«Сбербанк» будет отправлять смс-оповещения клиентам через собственного мобильного оператора. Поставщиком услуг связи по формированию, обработке и отправке информационных сообщений выбран виртуальный мобильный оператор «Сбербанк Телеком» на базе сети Tele2.

Перейти к новости

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. CSiER 34 19.07.17 16:28 Сейчас в теме

Из личного опыта: sms-оповещения - платная услуга. Возможно, имеется ввиду sms с кодами подтверждения операций (двухфакторная аутентификация) - в этом случае, имхо, нужно вообще отказываться от смс (пока отправка идет через SS7).

2. Serega-artem 15 19.07.17 18:37 Сейчас в теме

(1) На что реально можно заменить СМС при двухфакторной авторизации? ( интересны мысли по этой теме)

3. monkbest 115 19.07.17 19:10 Сейчас в теме

(2)любой месенджер, нет?

4. FilimonVl 19.07.17 20:59 Сейчас в теме

(3) Любой мессенджер не пойдет. У меня вообще для телефон привязанный к карте допотопный. Да так и спокойнее - ни одна зараза сообщение не перехватит. Ну нет там для нее среды...

7. CSiER 34 20.07.17 05:12 Сейчас в теме

(4), среда и не нужна - сам протокол дырявый (загуглите ss7) + оборудка у опсосов иногда настроена не в целях безопасности - другими словами, не имеет значения какой именно используется телефон (под андроид он или это нокиа 3310).

5. Serega-artem 15 19.07.17 21:30 Сейчас в теме

(3) На данном этапе точно нет, если мы говорим о Сбербанке т.е. о банке, через который осуществляется много социальных выплат (пенсии, зарплаты гос. сектора и т.п.), в этой части населения охват менеджеров очень слабый. Тем более общая тенденция, как написано выше, идет к тому, что даже "продвинутые" клиенты привязывают авторизацию к кнопочным телефонам опасаясь мошенничества.

6. CSiER 34 20.07.17 03:03 Сейчас в теме

(2), начиная от списка кодов (такое практикуется и у сбера) и заканчивая аппаратными токенами (опыт гугла, близзард).

8. Serega-artem 15 20.07.17 14:18 Сейчас в теме

(6) Да, это вполне варианты. Но по простоте и удобству авторизация через sms-код стоит выше. Главный минус токенов - их надо иметь с собой и подключать к устройству. И если первое легкое неудобство, второе - уже сложнее т.к. устройство должно поддерживать эти токены и аппаратно и программно. Список кодов - тут уязвимость с точки зрения безопасности т.к. их можно просто скопировать (переписать, сфотографировать и т.д.). Логин-пароль + копии списка кодов = доступ к счетам жертвы, а та и знать ничего не будет. У нас же сейчас люди пропажи со счетов замечают, когда СМС о списании прилетают.

9. CSiER 34 20.07.17 16:57 Сейчас в теме

(8) Про удобство смс согласен - их можно оставить на какой-то период для подтверждения мелких операций, но если на счетах крупные суммы, тогда нужна более надежная альтернатива. Кстати, совсем забыл про приложения под современные устройства (а там и шифрование есть и биометрия уже становится доступней).

Оставьте свое сообщение

E-mail:

Вакансии

Специалист техподдержки
Краснознаменск (Московская обл.)
зарплата от 50 000 руб. до 100 000 руб.
Полный день

Программист, аналитик, эксперт 1С
Санкт-Петербург
По совместительству

Программист 1С
Москва
зарплата от 200 000 руб. до 250 000 руб.
Полный день

Программист 1 С
Муром
зарплата от 150 000 руб. до 180 000 руб.
Временный (на проект)

Архитектор 1С
Новосибирск
зарплата от 300 000 руб. до 300 000 руб.
Полный день