Rinat H. Sadretdinow написал(а) к Egor Glukhov в May 22 13:43:30 по местному времени:

Нello Egor!

06 May 22 13:05, you wrote to me:

AM>>> Это вопрос к банку, через который ты это оплачиваешь.
AM>>> Рассылает подтверждения именно он. Причём, так сделано у
AM>>> большинства банков.
RS>> Я не знаю у кого так НЕ сделано, увы.

EG> Я тоже. Банк, где дополнительно сделано по-другому, знаю один -
EG> Авангард. Есть список одноразовых паролей, есть подтверждение в виде
EG> QR-кода (сканируемое отдельным приложением на смартфоне), есть
EG> генератор паролей прямо на карте:
EG> https://www.avangard.ru/rus/private/...th</b>display/

Точно! Авангард! А я его с Алфа перепутал, помню что название на 'А', вот и получилось как с "лошадиной фамилией".

EG> Одна беда - SMS-подтверждения в любом случае остаются запасным
EG> вариантом. Была б возможность, я бы вообще отключил нахрен SMS, в
EG> идеале - чтоб банк даже не знал мой номер мобильника.

Золотые слова! Вот прям подпишусь под каждым словом! Вот ни банку, ни МФЦ, ни доставке пиццы/суши вообще не должно быть никакого дела до моего номера мобильного телефона.

AM>>> Но в какой-то момент они эти одноразовые пароли похерили(
RS>> Якобы это было несекурно и поэтому они от этого отказались.
RS>> Идиоты. Сейчас вроде бы Альфа так делает или почти так, но это
RS>> неточно!

EG> Я так и не понял, как полагаться на смс может быть секурнее, чем
EG> строить безопасность своими силами.

IMНO это они опять решили сделать "стильно, модно, молодёжно". А в результате получилось г. на палочке.

EG> Не знаю насчет возможностей перехватить сообщение по дороге, но на
EG> устройстве получателя - в количестве и ассортименте.

Именно. Но они у себя говорили что отменили бумажки с одноразовыми паролями именно из-за того, что SMS якобы надёжнее.

Bye!

--- GoldED+/LNX 1.1.5-b20180707