На днях
объявил о внедрении в
возможности замены ПИН-кода карты. Такое решение в кредитной организации объяснили забывчивостью своих клиентов: около 30 тысяч человек ежемесячно перевыпускают карты по причине забытого пин-кода. На первый взгляд, это действительно удобно – вместо того, чтобы заниматься бумажной волокитой и заново выпускать карту, можно просто сменить его в два клика. Но безопасно ли это?
По данным Центробанка, только за прошлый год у россиян украли порядка 1,3 млрд рублей с банковских карт. При этом Сбербанк постоянно уверяет клиентов в 100-процентной безопасности своего ПО и столь же надежной защите систем кредитной организации от хакеров. В этот раз зампредправления Сбербанка Светлана Кирсанова также уточнила, что мобильное приложение разрабатывается под четким руководством информбезопасности с соблюдением всех необходимых стандартов по хранению карточных и криптоданных.
Однако у нововведения Сбербанка со сменой ПИН-кода все же есть один недочет, который делает средства держателей карт банка более уязвимыми для злоумышленников.
Дело в том, что мобильное приложение Сбербанка работает с привязкой к номеру телефона клиента. Это довольно-таки небезопасный способ, поскольку при смене номера мобильного телефона ваш старый номер оператор передает другому вновь зарегистрированному клиенту. Таким образом, новый обладатель вашего старого номера может без труда получить доступ к вашей карте и практически завладеть ею с помощью замены ПИН-кода. Для этого ему достаточно узнать ФИО бывшего владельца номера, подобрать логин (не трудно сделать, изучив соцсети) и ввести SMS-код, полученный на старый-новый телефон.
Поэтому перед заменой телефонного номера настоятельно рекомендуем удалить в приложении привязку к старому номеру. В противном случае, вы рискуете потерять и карту, и деньги на ней.
По данным Центробанка, только за прошлый год у россиян украли порядка 1,3 млрд рублей с банковских карт. При этом Сбербанк постоянно уверяет клиентов в 100-процентной безопасности своего ПО и столь же надежной защите систем кредитной организации от хакеров. В этот раз зампредправления Сбербанка Светлана Кирсанова также уточнила, что мобильное приложение разрабатывается под четким руководством информбезопасности с соблюдением всех необходимых стандартов по хранению карточных и криптоданных.
Однако у нововведения Сбербанка со сменой ПИН-кода все же есть один недочет, который делает средства держателей карт банка более уязвимыми для злоумышленников.
Дело в том, что мобильное приложение Сбербанка работает с привязкой к номеру телефона клиента. Это довольно-таки небезопасный способ, поскольку при смене номера мобильного телефона ваш старый номер оператор передает другому вновь зарегистрированному клиенту. Таким образом, новый обладатель вашего старого номера может без труда получить доступ к вашей карте и практически завладеть ею с помощью замены ПИН-кода. Для этого ему достаточно узнать ФИО бывшего владельца номера, подобрать логин (не трудно сделать, изучив соцсети) и ввести SMS-код, полученный на старый-новый телефон.
Поэтому перед заменой телефонного номера настоятельно рекомендуем удалить в приложении привязку к старому номеру. В противном случае, вы рискуете потерять и карту, и деньги на ней.
