Андрейка
Да, вы правы, спор уходит слишком далеко, буду короче и по делу. Безопасность всегда нужно рассматривать в комплексе, а не отдельно от чего-то (служба поддержки и сервисы). Я не осуждаю привязку только к телефону. Я создал прецедент, где текущие меры не справляются, так как я не знал, что симка во владении у другого человека и не мог отреагировать какое-то время. Можно было сделать "всё отлично", но получилось приемлемо/достаточно, вот и всё. Спасибо за ваши комментарии, что вам не все равно.
Вы разделяете их точку зрения, я понимаю, но то, что можно без номера телефона запросить удаление аккаунта, это не норма (тогда пусть требуют подтверждение по смс). Но этого не будет, моим номером пользуются.
Привел просто пример с OZON, у меня в памяти этот сервис свежее; я имел в виду, что владея номером и имея привязанную карту подтверждать операцию не нужно дополнительно, средства просто спишутся (контроля дополнительного нет, а мог бы быть) [если я ошибаюсь, тогда да, с карт списания не будет, только разглашение моих персональных данных]. Удалять аккаунт я не хочу, и если бы я не обратился в BK, и было бы списание, где тут безопасность (они не написали, чтобы я не волновался).
Представьте, что банковское приложение работало бы так же (можно делать всё, если есть номер телефона), ок, и при обращении в поддержку банка вам бы ответили как мне: удалим аккаунт и содержащиеся на нём денежные средства, создадите новый и откроете новые счета, здорово же, и безопасно?! И прошу обратить внимание, я мог всё подтвердить, включая активность в BK, но мне не предоставили такой возможности, в связи с чем, считаю, что статья остается актуальной и ни о какой безопасности без вменяемой службой поддержки БЫТЬ НЕ МОЖЕТ! В настоящей момент подход BK уникален/исключителен при прочих равных условиях, сужу по своему опыту, как активный пользователь большого числа сервисов. Те сервисы, которые работают как BK имеют хотя бы оправдание: не те масштабы...
Мою симку продал оператор YOTA, я забыл содержание договора, в этом мой косяк. У меня её не украли, я просто указываю, что такое возможно, у меня худший сценарий из возможных (ссылаюсь на потерю, указав, что моим номером пользуется другой человек). Сейчас я пытаюсь вернуть некоторые аккаунты. И проблема только с BK.
С чего вы взяли, что не сможет воспользоваться картами, OZON пользуйтесь? С BK не помню, но есть сервисы, в которых не нужно подтверждать коротким кодом платеж, там так же вроде было. Но в OZON можно сменить номер... поддержка 1-3 уровни там корректно работают. Что касается удаления, кто сказал, что нужно подтверждать по номеру телефона, мне ответили, напишите "ДА", мы удалим (доступ к почте некоторых любителей покушать у меня уже есть). Вот как BK убедить, что это должно быть?!
Если потерял телефон/украли, да, вы правы, можно восстановить номер. Я лишь пишу, что выдавать "отсутствие" любой технической/организационной возможности изменить номер телефона - это не фича, а баг (не безопасность, а абсурд), зато можно удалить, круто. Плевать, что этого нет в приложении, ок, но техподдержка вообще есть?! Прецедент возник, конечно, по моей вине, но речь про поведение BK. И вы считаете, что это ради безопасности, я не согласен, мой случай не подтверждает, что это не так?
Про хищение баллов верно подмечено, только не у клиента, а у BK, поэтому нет этой функции, чтобы люди их теряли. Украли или потерял телефон, дальше что? Если прочитать сообщение от BK, то можно сделать вывод, принудить к удалению своего или чужого аккаунта (получив доступ к чужой почте, легко), всё это было бы смешно, когда бы не было так грустно. С другой стороны, я могу подтвердить всю персоналку, транзакции по заказам, и даже что заказывал (некоторые заказы), там даже карты привязаны 3-и штуки, номера, всё есть на руках. Но меня отфутболили с фразой можем только удалить аккаунт. Хех, инициировать удаление пары чужих аккаунтов, чтобы стало понятно, что это не так должно работать.
Вроде не шарага же, да и симки у нас фиг найдешь такие..
Можно так подумать, а какой смысл им, одни минусы: лишние записи в БД (удалять та нельзя без инициативы клиента, нужно договор читать), т. е. пустой аккаунт; кол-во скачиваний не привязано к номеру телефона; их внутренняя статистика не принесет им дохода, это же не банк. Приложение по любому разрабатывалось сторонней организацией и функционал изменения номера стоил чего-то, и теперь они говорят, это не проблема/баг/ошибка, это фича (безопасность!) :) Можно же поменять номер в БД, а они и на это болт положили.
Забыл кое-что отметить, вероятно, это делается для того, чтобы клиент потерял доступ к бонусной программе Бургер Кинг (Burger King), а не сохранял её, изменяя номера телефона.
С ошибкой комментарий написал (поэтому удалил). Вообще, да, понимаю что такое kpi в маркетинге, но какой профит от повторяющихся лидов, т. е. один человек и десятки его номеров (дубли же не должны быть интересны). Допускаю, что им плевать на реальную статистику...
Про уникальный ключ интересное предположение. Если это так, то разработчики явно пришли из сериала Реальные парни (Blue Mountain State), где принятие решений сводилось к эпизоду с печенькой.