Made for idiots by idiots

[dzz]

Райффайзенбанк - зайчики, явочным порядком переработали мобильный клиент (R-Online), заменив пароль от ЛК 4-значным цифровым кодом, который теперь является обязательным и неотключаемым. Разумеется, с формулировкой "Для вашего удобства".

Нужно ли объяснять, насколько проще подсмотреть через плечо набор 4 цифр по сравнению с 10-15-символьным паролем?

Следующим шагом, видимо, будет обязательное введение биометрии, тоже под соусом удобства. Банку нужны ваши фото и отпечатки пальцев! :)

P.S. Хорошим выходом была бы возможность включения-отключения короткого кода, отдающая выбор "удобство vs безопасность" клиенту. Но в банке лучше знают, что вам нужно.

Comments

[nameless--one.livejournal.com]

Погоди, а разве когда ты используешь биометрию в телефоне для доступа в банковский апп - обработка происходит на сервере банка? Я полагал что такая аутентикации - часть функционала мобильной ОС.

[dzz.livejournal.com]

Если речь идёт об отпечатках, то — да, в большинстве случаев это стандартный функционал мобильной ОС для доступа к хранилищу паролей. Но как это реализовано в приложении — вопрос интересный.

А вот аутентификация по лицу в большинстве случаев, насколько мне известно, происходит на стороне банка, т.к. присутствует на многих расчётных терминалах того же Сбера в магазинах.

В общем случае, хотелось бы понимать, какие данные не уходят за пределы телефона, а какие отправляются в банк.

[rblaze.livejournal.com]

Я не уверен, что в Андроиде вообще есть API "получи отпечаток пальца в PNG".