Алексей
Выше вроде пишут, что теперь можно и по номеру доп-карты сбросить пароль. В любом случае, сама ситация неприемлема на мой взгляд, номер любой карты не является секретной информацией изначально.
Сим карту можно же перевыпустить в любом ларьке сотового оператора.
Супер интуитивно. 17-летний паренёк, работающий в любом ларьке МТС от Калининграда до Владивостока находит в многочисленных слитых базах в интернете номер моей карты и номер моего телефона (и то и другое вообще никакая не секретная информация). И перевыпустив за полминуты у себя в ларьке сим-карту с моим номером еще через полминуты получает полный доступ к моим физическим счетам, моему инвестиционному счёту и всем купленным акциям, и, для полного веселья, также и к расчётному счёту Тинькофф-бизнес. Супер по-человечески.
Насколько я знаю, скрэтч-карта и специальный генератор кодов дают в банке Avangard. Также еще есть вариант с программой - генератором кодов для телефона. Раньше для подписи документов в бизнес-аккаунте выдавали флэшку с сертификатами.
Серж, а вы не поделитесь, в каких банках кроме Тинькова, также весело можно получить доступ к ЛК по одной смс-ке? Ну чтобы можно было держаться от этих банков подальше?
А вы не знаете, есть ли способы прошить чужой esim себе в телефон? Например в салоне связи, предьявив "доверненность" от хозяина esim? По аналогии с перевыпусоком обычной сим-карты?
Это не так, смс-ки будут приходить. Единственная защита — это установка pin-кода на сим карту, но он легко снимается если позвонить сотовому провайдеру и продиктовать паспортные данные хозяина симки.
Да нет, у меня было две карты Тинькофф, "Black" и "Aliexpress" (вторая, очевидно, специально для платежей в интернете). Так вот, войти в ЛК можно было по номеру любой из этих карт + смс. При этом вошедший получает также полный доступ к Тинькофф Бизнес и Тинькофф Инвестиции.
Тогда вор звонит оператору связи, и, назвав паспортные данные владельца сим-карты, моментально получает PUK код.
А насколько безопасна e-sim? Насколько я понимаю, если будет произведён перевыпуск обычной sim карты, то банк на сутки блокирует отправку смс с кодами (впрочем, это надо проверить). Вобщем есть некоторое время решить проблему. А если "угонят" e-sim? Насколько это вообще сложно?
Вы пишите:
Если сим карту переставляют в другой телефон или происходит замена сим карты, то после передачи информации сотовому оператору происходит блокировка IMSI, с нашей стороны блокируем отправку смс кодов.
Я только что провёл такой эксперимент — переставил свою сим-карту в другой телефон и попробовал зайти через браузер в личный кабинет Тинькофф.
СМС'ка пришла на новый телефон.