Против разовых SMS-паролей срабатывают только приемы социальной инженерии, т.е. эту защиту обрушивают сами клиенты, поддаваясь на уловки мошенников и "по доброй воле" сдавая им свои пароли.
Я – за разовые SMS-пароли, раз уж они такие надежные. Но только, если мне предоставляют эту (кстати, стоящую несколько десятков рублей в месяц) услугу с моего согласия, а не как безальтернативную. Если, например, банк очень печется о безопасности своей системы ДБО и требует от клиентов использовать разовые SMS-пароли в обязательном порядке, а клиенту это не подходит, можно банк и поменять.
Однако, если учреждение оказывает услуги монопольно, ситуация оказывается для клиента навязанной. Сбербанк, например, ныне монопольно ведает деньгами пенсионеров – пенсионеру при оформлении пенсии велено открыть в этом банке счет, на который переводят его пенсионные деньги.
Количество персонала в отделениях Сбербанка сократили, стараясь уменьшить операционные расходы. Как следствие выросли очереди. У клиентов появился стимул перейти на интернет-банкинг. Однако, чтобы воспользоваться сервисом Сбербанк ОнЛ@йн, нужно согласиться на систему разовых SMS-паролей, которая в нем задействована. Клиенту Сбербанка ОнЛ@йн предоставляется возможность переключиться с разовых SMS-паролей на чековые, которые можно получать в банкоматах. Однако по умолчанию услуга Сбербанк ОнЛ@йн настроена именно на разовые SMS-пароли. Т.е., чтобы перейти на чековые пароли, нужно обязательно хотя бы разок употребить разовый SMS-пароль.
Вот и получается для пенсионера защита разовыми SMS-паролями навязанной – волей-неволей покупай, пенсионер, мобильник, чтобы принимать SMS-ки от Сбербанка ОнЛ@йн. Или стой в очередях.
SMS-пароли - услуга бесплатная.
На сегодняшний день это, действительно, наилучший вид защиты.
"Или стой в очередях".
Или воспользуйся банкоматом.
Есть, правда, нюансы, не отражённые в статье:
1. "Мобильный банк" подключается сразу при выдаче карты, но бесплатен первые 2-3 месяца.
2. При входе в СберОнлайн предлагается выбор, какие пароли использовать: через SMS или через чек.
Это нельзя сделать ни по телефону, ни через тот же Он-лайн. Только ЛИЧНО, потратив время на дорогу, на очередь.
Лично мне легче было просто не пополнять очереденой раз свой счет. Услуга заблокировалась.
Вообще, что касается сбербанка и его услуг, как реальных, так и он-лайн, то лучше с ним вообще не связываться. Все очень неудобно: подключать, пользоваться, отключать.
Есть опыт взаимодействия с другими банками - Балтийским, Сити. Вот там все настроено для удобства клиентов, а не сотрудников или руководства банка.