Можно ли во избежание подобных ситуаций ввести в Манибукерсе подтверждение любых транзакций через электронную почту? Как это сделать?
Я думаю, это усилило бы безопасность, потому что мошенникам пришлось бы тогда взламывать не только Манибукерс, но и ящик почты, пароль на который, как правило другой.
Можно ли во избежание подобных ситуаций ввести в Манибукерсе подтверждение любых транзакций через электронную почту? Как это сделать?
Только если написать петицию от имени всех пользователей манибукерса
А еще лучше - сделать в манибукерсе подтверждение каждой авторизации (каждого входа в МB) через сотовый, как это сделано, и сделано просто отлично, в Альфа-банке в его интернет-версии. При входе вводишь логин и пароль. Потом читаешь в сотовом только что присланный (только на этот номер) ОДНОРАЗОВЫЙ пароль и вводишь его в третьем поле ввода. Только после этого открывается интернет-банк.
Последний раз редактировалось Igonet, 15.12.2010 в 12:25.
А еще лучше - сделать в манибукерсе подтверждение каждой авторизации (каждого входа в МB) через сотовый
1. Будет ли этот способ бесперебойно работать в любой точке Земли? (Или хотя бы в любой точке Донецкой области?)
2. Если клиент захочет поменять номер телефона?
3. Сколько будет стоить такая услуга?
Только если написать петицию от имени всех пользователей манибукерса
А еще лучше - сделать в манибукерсе подтверждение каждой авторизации (каждого входа в МB) через сотовый, как это сделано, и сделано просто отлично, в Альфа-банке в его интернет-версии. При входе вводишь логин и пароль. Потом читаешь в сотовом только что присланный (только на этот номер) ОДНОРАЗОВЫЙ пароль и вводишь его в третьем поле ввода. Только после этого открывается интернет-банк.
Мозг! Полностью поддерживаю Вашу идею. Давайте собираться для подачи петиции!
Все вместе, может обезопасимся.
А если у меня уже есть доступ к чужому аккаунту, то кто мне помешает номер поменять?
Я думаю, что здесь все-таки не получится. Для того, чтобы поменять номер, надо иметь доступ к счету, а, чтобы получить доступ к счету, надо иметь мобильник владельца счета.
Другое дело, что те три вопроса, которые я задал в посте выше остаются. Один из самых главных вопросов - первый. Не получится ли так, что введя СМС доступ по номеру, мы сами не получим доступа к собственному счету, если мы живем где-нибудь за пределами МКАД? Насколько работа такой услуги стабильна?
Делать верификацию заново. Да, тяжело, но зато это всё для общей безопасности.
Цитата:
Сообщение от boroda
А если у меня уже есть доступ к чужому аккаунту, то кто мне помешает номер поменять?
Не понял логики. Если одноразовый пароль вводится при входе, то как можно получить доступ к аккаунту, имея лишь логин и обычный пароль? В Альфа-клик не пустят, например, в таком случае. Там три поля : логин, обычный пароль, и пароль, полученный только что по смс. То есть телефон физически нельзя поменять.
Сделать например, верификацию телефона в MB, ведь верификация счета есть? Верификация карточки есть? Карточки и банк даже чаще у некоторых меняются, чем номер телефона.
Например, мой номер мобильного телефона не менялся уже лет семь...
В любом случае, нужно искать выход. А с номерами мобильников думаю это вариант. Тем более, что даже при утере телефона - номер можно востановить, а те кто нашел или украл - симку все равно выбрасывают. Или я не права?
Re: Взломали Манибукерс
Линейный вид
