Недавно позвонил в банк с просьбой заблокировать карточку. Назвал свои ФИО, номер карточки, когда выдана, пароль... Когда после этого они меня ещё и спросили, когда была последняя операция, я уже начал сомневаться, не ошибся ли я номером.
И, кстати, аутентификация по номеру телефона не самая надёжная. Помню, в фидошные номера однажды почта была залита не туда, не на тот узел, просто потому что не туда попали, а на соседнем номере тоже отвечал фидошный мейлер. А FrontDoor не смотрел адрес удалённой стороны - считал, что если мы сами звоним, то знаем, куда (в конце концов, пароль-то всё равно только звонящий говорит). А теперь думаю: если делают всякие сайты типа vknotakte.ru, вполне реально скупить телефоны, похожие на контактные телефоны банков, и при звонках туда представляться банком и спрашивать всякие данные. Даже если АТС нынче редко ошибаются - может ведь и человек ошибиться при наборе.
Недавно позвонил в банк с просьбой заблокировать карточку. Назвал свои ФИО, номер карточки, когда выдана, пароль...
Так. Пароль оператору на кой чёрт? Я бы тут же пожаловался в службу безопасности. Или ты про "кодовое слово"? Если так, это слово служит именно для аутентификации тебя по телефону и другого назначения не имеет.
Когда после этого они меня ещё и спросили, когда была последняя операция, я уже начал сомневаться, не ошибся ли я номером.
Comments 2
Назвал свои ФИО, номер карточки, когда выдана, пароль... Когда после этого они меня ещё и спросили, когда была последняя операция, я уже начал сомневаться, не ошибся ли я номером.
И, кстати, аутентификация по номеру телефона не самая надёжная. Помню, в фидошные номера однажды почта была залита не туда, не на тот узел, просто потому что не туда попали, а на соседнем номере тоже отвечал фидошный мейлер. А FrontDoor не смотрел адрес удалённой стороны - считал, что если мы сами звоним, то знаем, куда (в конце концов, пароль-то всё равно только звонящий говорит).
А теперь думаю: если делают всякие сайты типа vknotakte.ru, вполне реально скупить телефоны, похожие на контактные телефоны банков, и при звонках туда представляться банком и спрашивать всякие данные. Даже если АТС нынче редко ошибаются - может ведь и человек ошибиться при наборе.
Reply
Назвал свои ФИО, номер карточки, когда выдана, пароль...
Так. Пароль оператору на кой чёрт? Я бы тут же пожаловался в службу безопасности. Или ты про "кодовое слово"? Если так, это слово служит именно для аутентификации тебя по телефону и другого назначения не имеет.
Когда после этого они меня ещё и спросили, когда была последняя операция, я уже начал сомневаться, не ошибся ли я номером.
Это как раз нормальный вопрос.
Reply
Leave a comment