Made for idiots by idiots

Aug. 2nd, 2022 12:25 pm
dzz: Dizzy の冬 (Default)
[personal profile] dzz
Райффайзенбанк - зайчики, явочным порядком переработали мобильный клиент (R-Online), заменив пароль от ЛК 4-значным цифровым кодом, который теперь является обязательным и неотключаемым. Разумеется, с формулировкой "Для вашего удобства".

Нужно ли объяснять, насколько проще подсмотреть через плечо набор 4 цифр по сравнению с 10-15-символьным паролем?

Следующим шагом, видимо, будет обязательное введение биометрии, тоже под соусом удобства. Банку нужны ваши фото и отпечатки пальцев! :)

P.S. Хорошим выходом была бы возможность включения-отключения короткого кода, отдающая выбор "удобство vs безопасность" клиенту. Но в банке лучше знают, что вам нужно.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2022-08-02 09:27 am (UTC)
From: [identity profile] lj-frank-bot.livejournal.com
Hello!
LiveJournal categorization system detected that your entry belongs to the following categories: Еда (https://www.livejournal.com/category/eda?utm_source=frank_comment), Финансы (https://www.livejournal.com/category/finansy?utm_source=frank_comment).
If you think that this choice was wrong please reply this comment. Your feedback will help us improve system.
Frank,
LJ Team

Date: 2022-08-02 09:28 am (UTC)
From: [identity profile] dzz.livejournal.com
Финансы — да, еда — нет.

Date: 2022-08-02 09:34 am (UTC)
From: [identity profile] aceler.livejournal.com
Стандартная защита пин-кода биометрией в Android/iOS. Как у всех.

В Альфе вообще ввели обязательную SMS аутентификацию при каждом входе.

Date: 2022-08-02 10:03 am (UTC)
From: [identity profile] dzz.livejournal.com
В райфе SMS-аутентификация была сделана прозрачно, приложение само зачитывало сообщение. А вот пароль после этого можно было ввести нормально.

На самом деле, раздражает безальтернативная забота банка о моём удобстве в стиле "колхоз — дело добровольное, хочешь — вступай, не хочешь — зарэжэм".

Date: 2022-08-02 11:10 am (UTC)
From: [identity profile] nameless--one.livejournal.com
Погоди, а разве когда ты используешь биометрию в телефоне для доступа в банковский апп - обработка происходит на сервере банка? Я полагал что такая аутентикации - часть функционала мобильной ОС.

Date: 2022-08-02 11:49 am (UTC)
From: [identity profile] dzz.livejournal.com
Если речь идёт об отпечатках, то — да, в большинстве случаев это стандартный функционал мобильной ОС для доступа к хранилищу паролей. Но как это реализовано в приложении — вопрос интересный.

А вот аутентификация по лицу в большинстве случаев, насколько мне известно, происходит на стороне банка, т.к. присутствует на многих расчётных терминалах того же Сбера в магазинах.

В общем случае, хотелось бы понимать, какие данные не уходят за пределы телефона, а какие отправляются в банк.
Edited Date: 2022-08-02 11:50 am (UTC)

Date: 2022-08-02 04:43 pm (UTC)
From: [identity profile] rblaze.livejournal.com
Я не уверен, что в Андроиде вообще есть API "получи отпечаток пальца в PNG".
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

dzz: Dizzy の冬 (Default)
dzz
Dizzy Tech

January 2026

S M T W T F S
     123
45678910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 1st, 2026 01:35 am
Powered by Dreamwidth Studios