• Размещать ответы в темах можно без регистрации, сообщения будут опубликованы после модерации

Дыра в безопасности МКБ Банка при смене контактного № телефона!

  • Автор темы Автор темы cool78
  • Дата начала Дата начала
  • Просмотры Просмотры 743

cool78

Старожил
Рег-ция
09.01.2024
Темы
1
Сообщения
5
Реакции
1
Предупреждение всем клиентам МКБ Банка!
Сегодня менял в офисе банка свой контактный № телефона на другой. И каково было мое удивление, когда я ради интереса попробовал войти на своих устройствах (где ранее был вход по старому номеру) в моб. приложение - вошел без единого вопроса со стороны банка! Банк даже ухом не повел, что № телефона изменился! Посмотрел в личных данных, все верно - № телефона новый. Т.е. получается, что доступ сохраняется на всех ранее скомпрометированных устройствах, которые по факту могут быть в руках потенциальных злоумышленников. Звоню в банк с этим вопросом, мне отвечают, что для во избежание такого, надо блокировать интернет-банк. Во как!
 
Не оправдываю такое поведение, но и сказать про него "ужас-ужас" не могу.

С точки зрения менеджеров банка, если вы личной явкой изменили какие-то свои данные, при этом не жаловались на компрометацию доступов или мошенничество, то блокировать вам старые доступы не нужно. Мало ли, кто-то паспорт поменял, кто-то номер телефона, это же не означает смену личности клиента.

С технической точки зрения, даже если ваши реквизиты для входа (логин, номер телефона, пароль) изменились, это не означает автоматически, что старые сессии перестанут работать. Сами реквизиты в телефоне не хранятся, во избежание кражи, поэтому и их постоянного сравнения при входе в приложении не происходит. Вместо этого мобильное приложение получает некий токен привязки к вашему аккаунту, который можно отозвать по требованию (как раз при блокировке доступа).
 
@Baki, согласен.
Если смените пароль на одном из устройств, но на всех остальных должно депвторизовать.
 
В МКБ не нашел, а в других банках, знаю про Сбер и РСХБ, можно разрешать или удалять доступ со своих устройств. На мой взгляд это гораздо лучше чем блокировать полностью возможность дистанционного доступа.

На каком устройстве разрешите, только с того и будет возможен вход. С других устройств вход будет невозможен.
 
На следующий день ситуация сохранилась?
Да. Планшет, на котором был ранее осуществлен вход в приложение до смены № телефона, до сих пор спокойно продолжает входить в моб. приложение.
 
Оказывается банк регистрирует приложение без проверочного СМС-кода. Сегодня скачал приложение, с 3-й попытки ввёл правильный пароль - приложение зарегистрировано. На кнопочный телефон пришла только СМС о регистрации приложения...
 

Кто сейчас смотрит эту тему

Назад
Верх