10-07-2015, 16:30
Sergst,
без чашки чая не переубедить) Приложение установили мошенники. Они просто установили его как владелец счета.
Я мошенник.
Я знаю номер Вашей карты и кучу персональных сведений, включая паспортные данные.
Я устанавливаю приложение банка.
Звоню в банк, зная номер Вашкй карты и Ваши паспортные данные узнаю/создаю идентификатор для мобильного приложения (назовём это ФИО)- снята первая линия защиты. Я доказала банку, что я - это Вы.
Устанавливаю приложение, ввожу идентификатор (теперь банк знает как меня зовут и к каким счетам мне нужно предоставить доступ, а именно к Вашим счетам, ведь по телефону я называю номер Вашей карты и доказываю паспортными и иными данными что я это Вы и получаю Ваш идентификатор (ФИО).
После ввода идентификатора начинается вторая линия защиты - банк хочет удостовериться, что именно владелец счёта устанавливает приложение и отправляет на зарегистрированный номер телефона, который владелец счетов предоставляет в банк лично, код (назовём это подписью), который при вводе подтвердит, что именно Вы устанавливаете приложение.
Вы сообщает мне смс-код переданный из банка. Теперь у меня есть и Ваше имя (идентификатор) и Ваша подпись (код из банка). Я регистрирую устройство и захожу в приложение, которое даёт мне доступ к Вашим счетам. Для банка я - это Вы. Ведь банк все проверил, и ФИО и подпись.
Как-то так.
без чашки чая не переубедить) Приложение установили мошенники. Они просто установили его как владелец счета.
Я мошенник.
Я знаю номер Вашей карты и кучу персональных сведений, включая паспортные данные.
Я устанавливаю приложение банка.
Звоню в банк, зная номер Вашкй карты и Ваши паспортные данные узнаю/создаю идентификатор для мобильного приложения (назовём это ФИО)- снята первая линия защиты. Я доказала банку, что я - это Вы.
Устанавливаю приложение, ввожу идентификатор (теперь банк знает как меня зовут и к каким счетам мне нужно предоставить доступ, а именно к Вашим счетам, ведь по телефону я называю номер Вашей карты и доказываю паспортными и иными данными что я это Вы и получаю Ваш идентификатор (ФИО).
После ввода идентификатора начинается вторая линия защиты - банк хочет удостовериться, что именно владелец счёта устанавливает приложение и отправляет на зарегистрированный номер телефона, который владелец счетов предоставляет в банк лично, код (назовём это подписью), который при вводе подтвердит, что именно Вы устанавливаете приложение.
Вы сообщает мне смс-код переданный из банка. Теперь у меня есть и Ваше имя (идентификатор) и Ваша подпись (код из банка). Я регистрирую устройство и захожу в приложение, которое даёт мне доступ к Вашим счетам. Для банка я - это Вы. Ведь банк все проверил, и ФИО и подпись.
Как-то так.
дом-квартира, как это бывает?