Многофакторая аутентификация в мобильном банке
12.12.2015 от AndrewСтав клиентом еще нескольких банков обратил внимание, что они производят подтверждение операций в приложении мобильного банка путем доставки SMS и даже push-сообщений непосредственно телефон, в котором и запускается это мобильное приложение. Клиентам таких банков стоит много раз подумать стоит ли им использовать такие мобильные банки, а банкирам подумать зачем они бессмысленно тратят деньги на рассылку OTP (one time password) в мобильном банке. По хорошему, банк должен уведомлять клиента о том, что мобильное устройство, с которого он осуществляет операции и на которое получает одноразовые пароли, должны быть разными или придумывать для мобильного банка другой способ аутентификации (таблица кодиков, например или аутентификация по DPA/CAP ридеру) и устанавливать более жесткие лимиты на операции, совершаемые в мобильном банке.
Рубрики: Банковская розница, Банковские карты | 1 уже не сдержался »»»
19.12.2015 в 21:17
Действительно. На мой взгляд было бы вполне приемлемо что-то вроде запроса энной буквы секретного слова, как на входе в телебанк КУБа.