ответы на форуме

Сергей Хорошавин, переводы между своими счетами всегда выполняются без дополнительной аутентификации. Это нигде не реализовано.

Дмитрий Zы, а вот зря...

Может это и не очевидно, но стоило бы реализовать защиту от несанкционированного закрытия вклада или счета паролем и подтверждением по СМС — вроде мелочь, а мошенникам будет весьма серьезный барьер...

Впрочем это был не основной вопрос, но видимо только на него было у вас что ответить… жаль!

На всякий случай повторю вопрос и надеюсь на ответ:

Почему в ВТБ никто не подумал, что генерация QR кода для входа в личный кабинет на ОДНОМ устройстве и авторизация посредством него с ДРУГОГО устройства ВНЕЗАПНО авторизует в личный кабинет тот компьютер, на котором был сгенерирован QR код?

Дюша Метелкин, тут уже всё зависит от конкретного человека.
Большинство мнений было про уменьшение этапов аутентификации до одного — то ест...

Дмитрий Zы, там где деньги, там нужна двухфакторная аутентификация.
С развитием технологий и всяческих дипфейков скоро и двух то мало будет, боюсь…

Геннадий Ник,

Дмитрий Zы,

Геннадий Ник,

Дмитрий Zы,

Геннадий Ник,

Дмитрий Zы,

Дюша Метелкин, ну я бы не сказал, что такие действия клиентоориентированы.
Например, очень многие рады тому, что при входе в QUIK нет двойно...

Дмитрий Zы, в Квик у БКС тоже пароль плюс СМС, кстати.
В Райффайзене для перевода пуш подсасывается автоматически в приложение, руками не надо ничего делать. Но это тоже настройка приложения, можно отменить и вводить руками.

Геннадий Ник,

Дмитрий Zы,

Геннадий Ник,

Дмитрий Zы, вот и я о том, же… не нужно лаять тут, моська.

Дюша Метелкин, имеется в виду оповещение? да, это есть.
Но не требование СМС-подтверждения действия перевода со счёта на счёт и с карты на к...

Дмитрий Zы, нет именно код для подтверждения приходит.
Смс или пуш, как настроишь. Мне приходит пуш на Айпад.

Сергей Хорошавин, переводы между своими счетами всегда выполняются без дополнительной аутентификации. Это нигде не реализовано.

Дмитрий Zы, у Райффайзена пушами подтверждается даже перевод между своими счетами, например, перевод с текущего на счёт кредитки

Геннадий Ник,

Дмитрий Zы, смотри, а то в штаны уже наложил. Иди подмойся.

Геннадий Ник,

Дмитрий Zы,

Геннадий Ник, разговор окончен.

Дмитрий Zы, я с тобой и не разговаривал. Ответишь по полной в суде за клевету.

Геннадий Ник, мы подаём в суд за клевету.
Доказательством будут ваши комментарии на данном форуме. Запрос на выгрузку текста комментариев б...

Дмитрий Zы, в суде встретимся и Вы мне ответите за клевету на меня о том, что это я закрыл свой вклад.

Сергей Хорошавин, это работает с другими банками и не только банками. Также можно войти в Госуслуги и вообще на разные аккаунты.

Происходит...

Дмитрий Zы, в том то всё и дело, что я НЕ ПЕРЕДАВАЛ НИКОМУ право войти в ЛК. ПОэтому я ВОЗМУЩЕН тем, что Банк ВТБ обокрали, а меня делают крайним.
Банк ВТБ должен вернуть мне мои деньги.

Геннадий Ник, мы ничего не будем доказывать. Есть презумпция невиновности. Изучайте закон.
Сейчас только вы делаете правонарушение, о которо...

Дмитрий Zы, а куда ты денешься? БУДЕШЬ, как миленький доказывать, что Банк ВТБ виновен в утери денег КЛИЕНТА. И будет Банк ВТБ ВОЗВРАЩАТЬ ДОЛГ вкладчику.

YuriD, в таком случае клиент точно будет отвечать по статье 128.1 УК РФ.
Обвинения не обоснованы.

Дмитрий Zы, это ТЫ БУДЕШЬ отвечать по статье 128.1 УК РФ, т.к. твои объвинения НЕ ОБОСНОВАНЫ.

Negativ, банк выполнил свои обязательства.
Клиент сам умышленно, либо по неосторожности предоставил доступ иным лицам.
Банк в данном случае ...

Дмитрий Zы, Банк ВТБ не выполнил своих обязательств и не смог сохранить вклад клиента. В данном случае клиент НЕ ПЕРЕДАВАЛ НИКОМУ НОМЕР КАРТЫ, КОДЫ, ЛОГИН и ПАРОЛЬ. По всей видимости, это сделали сами работника Банка ВТБ.
Банк ВТБ НЕ СОХРАНИЛ ВКЛАД клиента, значит ОБЯЗАН ВЕРНУТЬ ДЕНЬГИ КЛИЕНТУ. Ограбили Банк ВТБ, где лежали деньги клиента, вот Банк ВТБ и должен нести ответственность: ВЕРНУТЬ ДЕНЬГИ КЛИЕНТУ.

Сергей Хорошавин, это работает с другими банками и не только банками. Также можно войти в Госуслуги и вообще на разные аккаунты.

Происходит...

Дмитрий Zы, однако тут возникает вопрос — почему в ВТБ никто не подумал, что генерация QR кода для входа в личный кабинет на ОДНОМ устройстве и авторизация посредством него с ДРУГОГО устройства ВНЕЗАПНО авторизует в личный кабинет тот компьютер, на котором был сгенерирован QR код?

Эта схема прям как под мошенников заточена!

Это даже не дыра в безопасности, а ДЫРИЩА!

Тут точно надо что-то менять…

P.S. Повторю вопросы заданные в исходном материале:

Вопросы к ВТБ
Почему операция по переводу денег с накопительного счёта на мастер счёт произошла без СМС подтверждения?

При авторизации по QR коду, в ситуации, когда телефон, сканирующий код и ПК, где этот код был показан, имеют разные IP адреса или геопозицию, не стоит ли добавить дополнительную защиту? Например, СМС код

Почему в истории авторизаций, авторизация по QR коду не показывает реальный IP адрес зашедшего в личный кабинет?

Авторизация по QR открывает новые возможности для мошенников. Предоставьте возможность отключить её в настройках в личном кабинете

Сергей Хорошавин, это работает с другими банками и не только банками. Также можно войти в Госуслуги и вообще на разные аккаунты.

Происходит...

Дмитрий Zы, в данном случае фигурировал именно ВТБ, так что при чем тут другие банки непонятно…