AM>>> Это вопрос к банку, через который ты это оплачиваешь. AM>>> Рассылает подтверждения именно он. Причём, так сделано у AM>>> большинства банков. RS>> Я не знаю у кого так HЕ сделано, увы.
EG> Я тоже. Банк, где дополнительно сделано по-другому, знаю один - EG> Авангард. Есть список одноразовых паролей, есть подтверждение в виде EG> QR-кода (сканируемое отдельным приложением на смартфоне), есть EG> генератор паролей прямо на карте: EG> https://www.avangard.ru/rus/private/cards/card_with_display/
Точно! Авангард! А я его с Алфа перепутал, помню что название на 'А', вот и получилось как с "лошадиной фамилией".
EG> Одна беда - SMS-подтверждения в любом случае остаются запасным EG> вариантом. Была б возможность, я бы вообще отключил нахрен SMS, в EG> идеале - чтоб банк даже не знал мой номер мобильника.
Золотые слова! Вот прям подпишусь под каждым словом! Вот ни банку, ни МФЦ, ни доставке пиццы/суши вообще не должно быть *никакого* дела до моего номера мобильного телефона.
AM>>> Hо в какой-то момент они эти одноразовые пароли похерили( RS>> Якобы это было несекурно и поэтому они от этого отказались. RS>> Идиоты. Сейчас вроде бы Альфа так делает или почти так, но это RS>> неточно!
EG> Я так и не понял, как полагаться на смс может быть секурнее, чем EG> строить безопасность своими силами.
IMHO это они опять решили сделать "стильно, модно, молодёжно". А в результате получилось г. на палочке.
EG> Hе знаю насчет возможностей перехватить сообщение по дороге, но на EG> устройстве получателя - в количестве и ассортименте.
Именно. Hо они у себя говорили что отменили бумажки с одноразовыми паролями именно из-за того, что SMS якобы надёжнее.