Valerij Borisov
для Сбербанка, как доработать БЕЗОПАСНОСТЬ (ИС):
1. Отключить СОВСЕМ восстановление пароля к "Сбербанк ОнЛайн" по СМС-коду на телефон (смартфон).
2. Новые пароли клиент банка пусть генерирует с помощью своей карты (с авторизацией по emv-чипу и пин-коду) в терминале или банкомате Сбербанка, нажав на кнопку в меню "получить логин/пароль к Сбербанк ОнЛайн".
3. В "Быстрые платежи" отключить по умолчанию функцию перевода денег на другие карты Сбербанка (если будет клиенту нужно - сам включит в "Сбербанк ОнЛайн"). Платежи только на свой номер мобильного оставить.
ВСЁ! Этого достаточно! Реализуется за 1 час!
(Сбербанк, вознаграждение за помощь отправить в сообщением на vk)
Деньги у клиентов в Сбербанке воруют из-за:
1. Возмоностьи восстановления доступа к Сбербанк ОнЛайн по СМС-ке на телефон (смартфон).
2. Из-за подключаемого автоматом сервиса "быстрые платежи" (перевод денег по смс-ке).
Вы действительно считаете нормальным восстановление доступа к управлению всеми деньгами на всех счетах в "Сбербанк ОнЛайн", получив лишь доступ к прочтению ваших смс-к на телефон?! СМС-ки у нас читают в режиме реального времени ОПСОС и СОРМ. Боюсь с таким подходом к ИТ-безопасности, хранить более, чем на пару покупок в продмаге, в подобном банке не стоит.
Сбербанк должен отключить возможность восстанавливать пароль и логин для входа в Сбербанк ОнЛайн по СМС-ке на телефон, чтобы у клиентов банка деньги не тырили.
Неправильной настройки