Re: ПриватБанк - privatbank.ua
Цитата:
Сообщение от PrivatBank
Deverolenk, добрый день!
При восстановлении пароля, указание e-mail в настоящее время носит информативный характер, для возможности поддержания обратной связи с клиентом по дополнительному каналу связи, без какой-либо привязки аккаунта к одному e-mail.
При этом хотим заметить, что для успешной смены пароля необходимо знать последние 4 цифры Ваших карт, которые не может получить злоумышленник завладевший Вашим номером телефона. Также напоминаем, что при утере телефона, или малейшем подозрении в его компрометации, рекомендуем сразу же его заблокировать для банковских операций, обратившись по телефону клиентской поддержки 3700. При необходимости снять блокировку можно будет, также по звонку, пройдя верификацию.
С уважением, ПриватБанк.
|
Уважаемый
PrivatBank
Узнать первые и последние 4 цифры карты - это вообще элементарно, ведь для того, чтобы зайти в ликпей, требуется только телефон.
Полный номер карты узнать, конечно, сложнее.
В общем, Ваш ответ еще раз подтвердил, что приватбанк не очень-то озабочен безопасностью своих клиентов.
Поэтому передайте "специалистам по этому вопросу" что неплохо было бы усилить безопасность клиентов, например, отменить восстановление пароля через СМС-команды, а сделать только через WEB-интерфейс, при этом запрашивать полную авторизацию по карте (16 цифр, дата окончания и CVV2), также отсылать новый пароль ТОЛЬКО на почту, указанную в аккаунте приват24 (честно говоря, я, как нормальный человек, думал, что так оно и есть) . Если не указана почта - будь добр посети отделение и там восстанови пароль.
А еще лучше сделать двухфакторное подтверждение восстановления пароля - по коду, присланному на почту. а потом по коду, присланному на телефон.
Вообще мое мнение - восстановление пароля НЕ ДОЛЖНО БЫТЬ ОЧЕНЬ ПРОСТЫМ - потому что для злоумышленника надо создать как можно больше трудностей.
По поводу ликпей много раз поднимался вопрос, что вход тоже надо бы сделать не только по телефону, но и добавить пароль, но, как говорится - воз и ныне там...