Считаю, что нужно запретить смену номера по дистанционным каналам в «Тинькофф» и других банках
Обращение прежде всего к представителям «Тинькофф», т.к. считаю его одним из лучших по отзывчивости и нововведениям. Хотя другим банкам, которые заботятся о своей репутации и деньгах клиентов, тоже неплохо было бы поучаствовать в дискуссии и повысить таким же образом свою безопасность.
Не надо изобретать велосипед, всё уже давно придумали - для получения доступа к финансам необходимо три фактора: "Something you know, something you have, something you are". Например, кроме паспорта, нужна пластиковая карта и пин-код, который знаете только вы. Но для "удобства" пользователей банки решили ограничиться двухфакторной авторизацией - достаточно своровать телефон с сим картой без пароля или как-то ещё получить доступ к смс-сообщениям клиента банка. Раньше были карточки с одноразовыми паролями, брелки с временными кодами (помимо основного пароля на учётную запись) - сейчас решили всё упростить. Плюс никакой ответственности - своровали деньги, сам виноват.
Комментарий недоступен
Про никакой ответственности это неправда, тут была тема, когда у человека списали с карты без смс подтверждений и банк вернул списанные суммы, а дальше сам разбирался.
Кстати, а что мешало раньше получить доступ к карточке с одноразовыми паролями, если с воровать её с кошельком?