Сообщество клиентов Сбербанка

Неофициальный форум клиентов Сбербанка России: как подключить личный кабинет, как открыть онлайн вклад, оформить кредит или кредитную (дебетовую) карту, оплата услуг – обсуждаем, подсказываем, делимся опытом

Главное меню
Вход:
Страница 1 из 3123»
Форум об услугах Сбербанка России | Опыт и консультации » Услуги Сбербанка частным клиентам » Сбербанк ОнЛайн » Актуальность старых данных для входа в Сбербанк ОнЛайн?
Актуальность старых данных для входа в Сбербанк ОнЛайн?
Zvelh
Zvelh
Модераторы
Сообщений: 3361
Репутация: 0
Статус: Offline

Кто-то не знает как войти в Сбербанк ОнЛайн, а кто-то...

В общем таскал я с собой в бумажнике чек, выданный банкоматом с логином и паролем в Сбербанк ОнЛайн. Таскал его с собой чисто на всякий случай - когда долго не пользуешься бывает переклинивает в порядке цифр.

А тут я этот листочек потерял. И больше из-за бдительности решил получить в банкомате новый пароль. Получил. Прихожу домой и на автомате захожу старым паролем. При этом захожу успешно! Выхожу, захожу с новым паролем - пускает! Медленно офигеваю, разлогиниваюсь. Ну, может, до первой звезды, то есть до первого логина новым паролем только можно? Так ведь нет. Второй день захожу в сбербанк онлайн разными паролями (и логинами тоже, естественно)!

И вот тут-то становится страшно. Страшно, если листок мой попадет не уборщице с 8 классами, а какому-нибудь ушлому школьнику.

Где-то на этом форуме говорилось, что автоматическая генерация паролей - залог безопасности, а получается - всё с точностью до наоборот.

SberZnaika
SberZnaika
Администраторы
Сообщений: 4859
Репутация: 5
Статус: Offline

При получении чека изменяется только постоянный пароль. Идентификатор к одной карте всегда остается прежним. Возможно, Вы получили чек с паролем и идентификатором по другой карте, поэтому входите в систему, вводя прежние пароль и идентификатор.

Для блокировки постоянного и одноразовых паролей Вы можете обратиться по телефонам Горячей линии Банка: 8-800-200-37-47, 8-800-5555550, предоставив номер карты, ФИО, контрольную информацию по карте.

Zvelh
Zvelh
Модераторы
Сообщений: 3361
Репутация: 0
Статус: Offline

Пусть даже и так. Но мне кажется, что пароль для входа в сбербанк онлайн должен быть один. А у меня их, получается, может быть четыре! - при подключении сберкнижки мне тоже выдали логин/пароль(сейчас, говорят не выдают), две действующие карты (зарплатная и кредитная) и одна заблокированная(сдал два месяца назад), листок с паролем от которой оказался потерян.

К слову, узнать номер уже сданной и заблокированной карты - это маленький квест, ни в выписке, ни в сбербанк онлайн номер карты полностью не отображается, но сейчас не об этом. Давайте представим себе такую картину, которую рисует мое воображение.
Карту крадут, пин-код подглядывают/находят рядом с картой. По карте получают логин и пароль, заходят в сберлайн, а там еще одна-две активные карты и сберкнижка. С остальных карт и сберкнижки переводим деньги на украденную. (Ну сберкнижка ладно, с нее деньги на карту перевести пока невозможно - функционал не работает, слава богу. Но раз заявлен - исключать такую возможность в будущем нельзя).

Сейчас главное не спалиться в последний момент. Одеваемся на манер Зорро - плащ-дождевик, шапка и маска(можно два в одном) и стрелою летим в ближайший банкомат. Пока потерпевший соображает что к чему, как блокировать карту и с какой начинать, злоумышленник обналичивает кэш в банкомате. "Шеф, все пропало, шеф... две, нет три карты пластиковые, три сберкнижки бумажные. Все, что нажито непосильным трудом"

SberZnaika
SberZnaika
Администраторы
Сообщений: 4859
Репутация: 5
Статус: Offline

Держатель карты не должен сообщать ПИН-код третьим лицам, также нельзя писать его на оборотной стороне карты или носить карту в конверте с ПИН-кодом.

В случае если Держатель обнаружил пропажу карты, необходимо незамедлительно обратиться для блокировки не только карты, но и постоянного и одноразовых паролей по телефонам Службы поддержки Держателей банковских карт: 8-800-200-37-47, 8-800-555-55-50.

Zvelh
Zvelh
Модераторы
Сообщений: 3361
Репутация: 0
Статус: Offline

По этому поводу я не спорю. Хотя жизнь показывает, что первые несколько недель после получения карты держатель носит записанный пин-код с собой. Я хочу сказать, что несколько пар логин/пароль к одному аккаунту на сберлайне - это плохо. С моей точки зрения это означает, что система безопасности со своей задачей не справляется. Одно дело, когда мы теряем деньги по одной карте и другое дело - когда по всем счетам подключенным к сберлайну. На мой взгляд существующую систему получения логинов/паролей через банкомат необходимо изменить. Получение логина - только через службу поддержки либо работников банка, пароль - через банкомат/мобильный банк. Тогда злоумышленник, даже и сменивший пароль, не сможет получить доступ к остальным счетам - логина-то нет. А держатель сможет восстановить пароль либо также через банкомат, либо через мобильный банк.

Представьте, несчастный клочок бумаги у меня бы выпал в другом городе. Карты нет - она сдана и заблокирована, узнать номер карты можно только в отделении банка. А заблокировать доступ в случае компрометации я не могу - старый пароль все равно будет действовать.

Как бы чего кому не хотелось, но невозможно заставить отказаться пользователей от хранения логинов/паролей где либо еще, кроме своей головы. Потому что нельзя доверять только своей памяти, резервного копирования никто не отменял. Естественно, риск компрометации в этом случае увеличивается. А раз так, то необходимо реализовать механизм для снижения рисков, а не просто перекладывать всю ответственность на пользователя.

Форум об услугах Сбербанка России | Опыт и консультации » Услуги Сбербанка частным клиентам » Сбербанк ОнЛайн » Актуальность старых данных для входа в Сбербанк ОнЛайн?
Страница 1 из 3123»
Поиск: