НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Сбербанк и R-Style Softlab продвигают мобильные телефоны?

Валерий Васильев
05.09.2011 22:38:00

Недавно поменялся интерфейс у "Сбербанка ОнЛ@йн", и теперь, чтобы продолжать пользоваться его услугами (или заново подключиться к ним), клиенты вынуждены обзаводиться мобильными телефонами.

Дело в том, что разработчик нового интерфейса, компания R-Style Softlab, отказал пользователям "Сбербанка ОнЛ@йн" в возможности применять для подтверждения операций в этой системе онлайн-банкинга одни только разовые пароли с чеков.

В личном кабинете клиента "Сбербанка ОнЛ@йн" по умолчанию поддерживаются подтверждения лишь через разовые пароли, полученные через SMS (SMS-пароли). В меню "Настройка подтверждений в системе" предусмотрена возможность переключиться с SMS-паролей на пароли с чека. Но! Чтобы подтвердить такое переключение ПОЛЬЗОВАТЕЛЬ ХОТЯ БЫ ОДИН РАЗ ДОЛЖЕН ПРИНЯТЬ И ВВЕСТИ РАЗОВЫЙ SMS-ПАРОЛЬ.

Получается, что Сбербанк и/или R-Style Softlab обязывают клиентов "Сбербанка ОнЛ@йн" обзаводиться мобильными телефонами, на номера которых как раз и будут приходить эти самые SMS-пароли.

Может, эти компании диверсифицировали свой бизнес и начали выпускать "одноразовые" мобильные телефоны для получения таких паролей, хотя бы одни раз, чтобы изменить установки настройки подтверждений в системе, введенные "по умолчанию"? Или эти компании подрядились в партнеры к производителям мобильных телефонов и/или операторам мобильной связи и назойливо предлагают клиентам обзаводиться новыми девайсами?

А может все-таки это досадная логическая ошибка программистов R-Style Softlab, которую нужно как можно скорее исправить?

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Peter
06.09.2011 13:39:08

[S] !К сожалению, автор не в курсе дела - Сбер-онлайн с самого начала (4 года назад smile:!: ) взял на вооружение (как наиболее безопасный smile:!: способ защиты) подтверждение значимых операций одноразовыми паролями, получаемыми по sms smile:!: И сразу было обязательно smile:!: при пользовании Сбер-онлайн наличие мобильника smile:!: Затем (года два назад) появилась альтернатива - получение паролей по карте (что значительно менее безопасно smile:!: т.к. для снятия всех средств достаточно карты с пин-кодом - который часто пользователи пишут на этой же карте - не запоминать же smile:!:

06.09.2011 17:08:13

Автор в курсе!

Либо банк держит курс на безопасность клиентов, и в выбранной модели защиты транзакций полностью исключает чековые разовые пароли и отсекает тем самым клиентов, не имеющих мобильные телефоны, и тогда разработчики "Сбербанка ОнЛ@йн" допустили ПРИНЦИПИАЛЬНУЮ ошибку, разрешив чековые разовые пароли, а я оказываюсь прав в отношении продвижения мобильников.

Либо банк повышает комфортность пользования услугами и разрешает клиентам "Сбербанка ОнЛ@йн" чековые разовые пароли, снижая тем самым уровень безопасности транзакций, и тогда я прав по поводу ЛОГИЧЕСКОЙ ошибки.

Камский-не-шахматист
07.09.2011 17:45:50

Насчет продвижения мобильников - чушь.
Сейчас каждый имеет мобильник, а уж пользователь Сбер-онлайн, на счету которого Н-ая сумма уж тем более.
Дело в другом, надо было автору разобраться: служба безопасности Сбера не рекомендует и правильно - пользоваться одновременно интернетом и Сбер-онлайн, имеется в виду на одном мобильнике - опасность кражи паролей высылаемых Сбером через интернет.
Поэтому требуется еще мобильник, если клиент желает пользоваться интернетом и Сбер-онлайн.
На этом можно сыграть - мол кто-то продвигает мобильники. Но поскольку Сбер (до работы с R-Style Softlab) всегда рекомендовал (и правильно с точки зрения безопасности) пользоваться паролями через мобильники, то говорить о продвижении этих аппаратов несерьезно.
Другую тему следует обыграть - зачем Сбер непрерывно меняет систему Сбер-онлайн - интерфейс, функции и пр. - это очень затрудняет работу пользователей - это работа с деньгами, а тут все кнопки чуть ли не каждый месяц меняют местами, их функции тоже. Без откатов (иначе зачем менять систему так часто smile:?: ) здесь не обойтись - здесь нужно копать журналистам, а не телефоны, которых уже у каждого по нескольку - не знают люди, что с ними делать - чего их продвигать smile:?:
О безопасности - тоже хорошая тема smile:!:

07.09.2011 17:59:16

Чушь то, что сегодня "каждый имеет мобильник, а уж пользователь "Сбербанка ОнЛ@йн".
Сбербанк монопольно обслуживает пенсионеров страны – далеко не самую обеспеченную часть ее населения. Со всеми вытекающими отсюда выводами…

А как это – не пользоваться Интернетом и одновременно иметь доступ к "Сбербанку ОнЛ@йн"? Подскажите, может, и воспользуюсь.

Насчет замечания о неоправданных - с позиции клиента - изменений интерфейса "Сбербанка ОнЛ@йн" согласен. Надо бы Сбербанку учитывать мнения клиентов.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии