Тинькофф-банк ослабил безопасность

У российских банков есть идиотская черта - верить в безопасность смс. В большинстве банков для получения доступа к деньгам достаточно на короткий срок получить доступ к вашему номеру телефона для получения сообщений.

Сделать это можно множеством разных способов и в целом есть консенсус, что аутентификация по одной смс - это небезопасно. Например, в месенджере Telegram уже давно есть функция двухфакторной аутентификации, которую сделали как раз после многочисленных случаев угона телефонных номеров.

Забавно, что украсть вашу "телегу" сложнее, чем ваши деньги.

Тинькофф какое-то время был светлым пятном на этом фоне. Аутентификация там проводилась при помощи смс И пароля. Не знаешь пароль - звони в колл-центр, а там уж при помощи какой-нибудь биометрии твои деньги спасут (наверное)

Но недавно я обнаружил, что они эту прекрасную фишку убрали и теперь для входа интернет-банк достаточно одной смс и номера любой вашей карты.

Банк конечно спросит у вас пароль при попытке входа. Но достаточно нажать волшебную кнопку "не помню пароль" и вместо пароля у вас спросят номер любой карты. Да, именно так, знание номера карты, по сути публичной информации, теперь приравнено к знанию пароля.

Не могу даже представить сколько совещаний высокооплачиваемые руководителя Тинькофф провели для внедрения столь замечательного улучшения.

Но может быть вы сделаете галочку в настройках "не пускать без пароля"? Зачем считать всех своих клиентов слабоумными, которые не в состоянии пароль запомнить?