Ситуация такая. Моему отцу работодатель сделал карту «Альфа-Банка» (зарплатную). Карта относительно новая. Он её благополучно получил в отделении «Альфа-Банка». В интернете ей он не платил и возможности светануть данными просто не могло быть. Заражение мобильного устройства тоже исключено.
Помнится у сбера была (а может есть до сих пор и не только у сбера) система, не вспомню для чего. Смысл которой в том, что нужно идти к банкомату, вставлять карту, писать пин код и распечатывать несколько слов, которые дальше для чего-то использовались для подтверждения чего-то там.
Так вот. Может быть для особой защиты ввести третий уровень аутентификации? Где подтверждая покупку в магазине, на сайте, переводе средств нужно еще ввести одно из слов, заранее распечатанных в банкомате. И при нескольких неудачных попытках морозить карту/счет. Услугу эту подключать по желанию и, возможно, взымать плату.
Комментарий недоступен
Несколько помню это для личного кабинета, для сбербанк онлайн использовалось, но не очень подходит для третьего уровня аутентификации. По сути второй уровень это ваш мобильный номер, но учитывая многие факторы, ставить его как всегда достоверный нельзя, особенно в бедных странах, где много воровства и слива данных, а безопасности почти ноль. Для третьего уровня подошло бы использование оборудования для распознавания голоса/лица/пальцев, но тут проблема в том, что это затратно, и делается на уровне оборудования пользователя, и вообще говоря это смартфоны. Но Сбер вроде что-то писал о распознавании лиц, но кажется на уровне банкоматов.
В смысле "третий" уровень? Там и второго-то нет. Номер карты плюс код(ы) из смс и все, полный доступ.