Альфа-Банк (2005 - 2021) Sense Bank

О комфорте не забыли??? Уже скоро неделя будет, как мой мобильный МАБ не принимает отпечаток пальца, ошибка записи и так каждый день. Где хоть один живой отзыв на ветке, что стало комфортнее?
Про безопасность допускаю, что думали, но явно не от хорошей жизни:

pharus, доброе утро. Напишите данные, попробую помочь.

Меры безопасности были усилены, но как именно, понятно, не можем сообщить (т.к. это данные о внутр.безопасности банка).

вы считаете что добавив дату рождения при входе усилили безопасность?
так как остальное банк не то что не услили а ослабил сделав мошеннику более широкий выбор какой логин ему ввести. хоть номер карты, хоть номер телефона хоть счет.

mephala, добрый день. Меры безопасности были усилены, но с соображений безопасности, конкретные шаги сообщить не можем.

отп пароль и раньше был. просто кто хотел - отключал.

то как взломали меня - ОТП до одного места был, т.е. абсолютно ничего не дал бы. Какой в нем смысл, если они мою симку залочили и перевыпустили на себя. Но либо они тупые были либо таки в маб по логину зайти не могли и начали цвв к карте подбирать, а пароль сбросили, чтобы я через комп (веб) не мог зайти.
вот тут и вопросы возникают откуда они узнали номер карты (кстати выпущенной 2 месяца назад до взлома), карта дебетная и на ней как раз лежало 10К для погашения в пн.
Дебетной картой нигде этой еще не платил и нигде не привязывал, кроме моно и таса.
Для сброса пароля были нужны перс. данные.
А поскольку начали безопасность "улучшать", причем ценой потери клиентов, то вывод напрашивается один
данные ушли из банка, в сговоре ли с сотрудниками или из-за дыр в безопасности это вопрос.
Но в обоих случаях безопасность в банке очень низкая.
А с учетом мер которые приняты (это ж сколько времени потратили) квалификация СБ, которые такое придумали, хм... это даже квалификацией назвать нельзя, такое впечатление что их уровень ниже моего дилетантского, т.е. начинающие, причем на уровне младенцев. Как можно было позволить по номеру телефона, который чаще всего уводится, разрешить вход? Более того за н-месяцев не реализовать возможность выбора логин/телефон.
Вопросы у гестапо вообще ниже плинтуса - домашний телефон, которого нет уже лет 5, и мейл без возможности назвать несколько.
А лок за использование карт в п2п на моно или других банках?
Т.е. компетенции нет.
И кстати вопрос о компенсации моих потерь из-за слива информации мошенникам все еще открыт. (перевыпуск симки (платный теперь) + время и бензин) И никто за все время из СБ не перезвонил и не поинтересовался подробностями, чтобы провести работу над ошибками.

ol_zy, доброе утро. Меры безопасности были усилены, с соображений безопасности внутренние процессы раскрывать не можем. Ваша ситуация была рассмотрена и проанализирована СБ банка. В остальном, стоит так же обратиться в правоохранительные органы.

Выражаю протест и нецензурно ругаюсь по поводу нововведений с входом!!!!

Выражаю протест и нецензурно ругаюсь по поводу нововведений с входом!!!!

Tat_888, добрый день. Информацию зафиксировала.

Меры безопасности были усилены, но как именно, понятно, не можем сообщить (т.к. это данные о внутр.безопасности банка).

вы считаете что добавив дату рождения при входе усилили безопасность?
так как остальное банк не то что не услили а ослабил сделав мошеннику более широкий выбор какой логин ему ввести. хоть номер карты, хоть номер телефона хоть счет.

mephala, добрый день. Меры безопасности были усилены, но с соображений безопасности, конкретные шаги сообщить не можем.

к сожалению меня не устраивает ваш ответ так как за ним скрывается не желание признать что набокопорили.
описываю вам два кейса где на стартовой странице взломщик вводит:
1) номер карты и дату рождения.
2) номер телефона и дату рождения.

пароль он не знает потому запрашивает подсказку.
так вот в первом случае система требует дополнительной проверки которая заключается во вводе только логина пользователя.
а во втором случае предоставляется на выбор - хоть номер карты, хоть договора хоть номер счета.

СБ считает нормальным в качестве дополнительной проверки требовать данные которые являются известными не только банку и клиенту? а что номер счета что номер карты известны третьим лицам.

PS
что радует что после моих возмущений все таки добавили эту дополнительную проверку перед тем как отправлять отп пароль и переход к сбросу пароля. но все же эта дополнительная проверка должна быть на основе информации которая известна только банку и клиенту а не гуляет по городам и селам.

PPS
кстати система не воспринимает в качестве номера счета IBAN для входа. при входе по усеченному номеру счета требует только логин в качестве дополнительной проверке при сбросе пароля.

PPPS
ИМХО самое правильное решение было бы при сбросе пароля спрашивать только номер договора клиента в качестве дополнительной проверки. так как у некоторых в качестве логина может использоваться номер телефона что делает проверку слабой с точки зрения безопасности по этому критерию.

к сожалению меня не устраивает ваш ответ так как за ним скрывается не желание признать что набокопорили.
описываю вам два кейса где на стартовой странице взломщик вводит:
1) номер карты и дату рождения.
2) номер телефона и дату рождения.

пароль он не знает потому запрашивает подсказку.
так вот в первом случае система требует дополнительной проверки которая заключается во вводе только логина пользователя.
а во втором случае предоставляется на выбор - хоть номер карты, хоть договора хоть номер счета.

СБ считает нормальным в качестве дополнительной проверки требовать данные которые являются известными не только банку и клиенту? а что номер счета что номер карты известны третьим лицам.

PS
что радует что после моих возмущений все таки добавили эту дополнительную проверку перед тем как отправлять отп пароль и переход к сбросу пароля. но все же эта дополнительная проверка должна быть на основе информации которая известна только банку и клиенту а не гуляет по городам и селам.

PPS
кстати система не воспринимает в качестве номера счета IBAN для входа. при входе по усеченному номеру счета требует только логин в качестве дополнительной проверке при сбросе пароля.

PPPS
ИМХО самое правильное решение было бы при сбросе пароля спрашивать только номер договора клиента в качестве дополнительной проверки. так как у некоторых в качестве логина может использоваться номер телефона что делает проверку слабой с точки зрения безопасности по этому критерию.

mephala, спасибо за такой объемный комментарий. Инфо передала. Но другого ответа, к сожалению, не предоставлю.

ol_zy, доброе утро. Меры безопасности были усилены, с соображений безопасности внутренние процессы раскрывать не можем.

Так внутренние процессы заменили внешними, в частности усилив зависимость от ОПСОСов, и добавив новую зависимость от рекапчи гугля. Это больше похоже не на усиление безопасности, а на выстраивание системы таким образом, что бы было на кого свалить, в случае чего.

ol_zy, доброе утро. Меры безопасности были усилены, с соображений безопасности внутренние процессы раскрывать не можем.

Так внутренние процессы заменили внешними, в частности усилив зависимость от ОПСОСов, и добавив новую зависимость от рекапчи гугля. Это больше похоже не на усиление безопасности, а на выстраивание системы таким образом, что бы было на кого свалить, в случае чего.

wig, добрый день. Понимаю все комментарии, оставленные здесь на ветке. Готова их смотреть и передавать. Однако, другой ответ дам вряд ли

wig, добрый день. Понимаю все комментарии, оставленные здесь на ветке. Готова их смотреть и передавать. Однако, другой ответ дам вряд ли

Кстати, а как сочетается слив гуглю информации о пользователях ИБ, с законами о защите персональных данных? Или, на это уже всем побарабану?