Приват24 и цифровой одноразовый пароль
Всем привет.
Хотелось бы услышать мнение знающих людей.
Всем хорошо известна система авторизации приват24. На сайте логинимся через номер телефона и пароль, затем на введённый номер приходит цифровой код, вводим его и получаем доступ. Аналогично пароли подтверждения приходят и для операций перевода средств.
С определённой версии мобильного клиента, одноразовые пароли стали приходить через push-уведомления. Тоесть система пробудет сперва отправить пароль через push и если не получилось отсылает посредством SMS.
Тут всё понятно, экономят на спичкахSMS.
Но у меня например клиент стоит на планшете, с него просто удобнее работать. Оставил планшет дома — в приват24 не зашёл.
Но это не такая уж и проблема — сделать на форме логина галочку — принудительно отправить через SMS.
А вот на прошлой недели, коллега рассказал ещё об одном «улучшении».
Если у Вас установлен Viber, то одноразовый пароль будет отослан на его (Viber) мобильный клиент. В качестве номера отправителя выступает «обычный» номер киевстара.
Вот здесь, описан способ доставки паролей.
conditions-and-rules.privatbank.ua/...tent-199/?lang=ua&bank=PB
п. 3.8.1.5.
Но это не так важно, договор всегда можно переписать.
Вопрос к специалистам, насколько такая активность привата обоснована с точки зрения безопасности и разглашения персональных данных.
Ведь пересылая через Viber, приват косвенно разглашает номер телефона своего клиента (справедливости ради, тоже происходит и при отправки SMS).
Да и увеличение количества каналов распространения информации и делегирование доставки через push-уведомления третьих сервисов увеличивает количество точек для взлома (взломать публичный сервис проще, чем систему доставки SMS мобильного оператора, наверное).
Ведь по этим каналам передаются пароли входа в систему.
33 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів