Тенденция в сфере услуг: банки vs операторы

0. Infostart 19.07.17 15:16 Сейчас в теме
«Сбербанк» будет отправлять смс-оповещения клиентам через собственного мобильного оператора. Поставщиком услуг связи по формированию, обработке и отправке информационных сообщений выбран виртуальный мобильный оператор «Сбербанк Телеком» на базе сети Tele2.


Перейти к новости

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. CSiER 34 19.07.17 16:28 Сейчас в теме
Из личного опыта: sms-оповещения - платная услуга. Возможно, имеется ввиду sms с кодами подтверждения операций (двухфакторная аутентификация) - в этом случае, имхо, нужно вообще отказываться от смс (пока отправка идет через SS7).
2. Serega-artem 15 19.07.17 18:37 Сейчас в теме
(1) На что реально можно заменить СМС при двухфакторной авторизации? ( интересны мысли по этой теме)
3. monkbest 115 19.07.17 19:10 Сейчас в теме
4. FilimonVl 19.07.17 20:59 Сейчас в теме
(3) Любой мессенджер не пойдет. У меня вообще для телефон привязанный к карте допотопный. Да так и спокойнее - ни одна зараза сообщение не перехватит. Ну нет там для нее среды...
RainyAugust22; Serega-artem; +2 Ответить
7. CSiER 34 20.07.17 05:12 Сейчас в теме
(4), среда и не нужна - сам протокол дырявый (загуглите ss7) + оборудка у опсосов иногда настроена не в целях безопасности - другими словами, не имеет значения какой именно используется телефон (под андроид он или это нокиа 3310).
5. Serega-artem 15 19.07.17 21:30 Сейчас в теме
(3) На данном этапе точно нет, если мы говорим о Сбербанке т.е. о банке, через который осуществляется много социальных выплат (пенсии, зарплаты гос. сектора и т.п.), в этой части населения охват менеджеров очень слабый. Тем более общая тенденция, как написано выше, идет к тому, что даже "продвинутые" клиенты привязывают авторизацию к кнопочным телефонам опасаясь мошенничества.
6. CSiER 34 20.07.17 03:03 Сейчас в теме
(2), начиная от списка кодов (такое практикуется и у сбера) и заканчивая аппаратными токенами (опыт гугла, близзард).
8. Serega-artem 15 20.07.17 14:18 Сейчас в теме
(6) Да, это вполне варианты. Но по простоте и удобству авторизация через sms-код стоит выше. Главный минус токенов - их надо иметь с собой и подключать к устройству. И если первое легкое неудобство, второе - уже сложнее т.к. устройство должно поддерживать эти токены и аппаратно и программно. Список кодов - тут уязвимость с точки зрения безопасности т.к. их можно просто скопировать (переписать, сфотографировать и т.д.). Логин-пароль + копии списка кодов = доступ к счетам жертвы, а та и знать ничего не будет. У нас же сейчас люди пропажи со счетов замечают, когда СМС о списании прилетают.
9. CSiER 34 20.07.17 16:57 Сейчас в теме
(8) Про удобство смс согласен - их можно оставить на какой-то период для подтверждения мелких операций, но если на счетах крупные суммы, тогда нужна более надежная альтернатива. Кстати, совсем забыл про приложения под современные устройства (а там и шифрование есть и биометрия уже становится доступней).
Оставьте свое сообщение
Вакансии
Программист 1С
Краснознаменск (Московская обл.)
зарплата от 150 000 руб. до 250 000 руб.
Полный день

Специалист техподдержки
Краснознаменск (Московская обл.)
зарплата от 50 000 руб. до 100 000 руб.
Полный день

Программист, аналитик, эксперт 1С
Санкт-Петербург
По совместительству

Программист 1С
Москва
зарплата от 200 000 руб. до 250 000 руб.
Полный день

Аналитик 1С
Санкт-Петербург
зарплата от 120 000 руб. до 200 000 руб.
Полный день