Сбербанк больше не будет печатать на чеках списки одноразовых паролей для дистанционных платежей. Теперь клиенты будут подтверждать операции одноразовыми паролями, полученными через SMS. Раньше держатель карты получал одноразовые пароли через банкомат, и часто список паролей попадал в мусорную корзину, чем мог воспользоваться мошенник, проникавший в личный кабинет пользователя и имевший возможность снять деньги по неиспользованным паролям, сообщил свежий номер газеты "Известия". Две недели назад клиенты Сбербанка получили SMS с таким содержанием: "С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в "Сбербанк Онлайн" и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900". В Сбербанке пояснили, что изменения связаны с противодействием мошенничеству. "Вход в интернет-банк "Сбербанк Онлайн" будет осуществляться только после ввода одноразового пароля, полученного по SMS с короткого номера 900. Аналогичным образом подтверждаются операции на сумму до 100 тысяч. Подключение услуги доступно в отделениях и банкоматах Сбербанка. Для получения пароля по SMS должна быть подключена услуга "Мобильный банк". Такой способ входа в интернет-банк "Сбербанк Онлайн" и подтверждения операций гораздо комфортнее для наших клиентов, а также безопаснее, потому что чек с одноразовыми паролями может случайно оказаться у сторонних лиц", - сообщила представитель банка Полина Тризонова. У Сбербанка есть платная, расширенная версия мобильного банка, которая стоит 30-60 рублей в месяц и позволяет получать уведомления обо всех операциях по карте. Есть и бесплатная версия, по которой приходят лишь одноразовые пароли, но клиент не получает сведений о расходе, приходе и остатке средств на карте. По умолчанию клиент получет платную версию. По закону банк обязан сообщать об операциях. И такими уведомлениями становятся SMS с одноразовыми кодами, в которых указана сумма списания. Коды на листке бумаги являются дополнительным каналом утечки. Сбербанк советовал хранить список паролей в надежном месте, не выбрасывать их в урны у банкоматов, поскольку в прошлом году по стране прокатилась волна мошенничеств с распечатанными одноразовыми паролями. По данным ЦБ, опубликованным летом 2015 года, за 2014 год со счетов граждан исчезло 3,5 миллиарда рублей. Из них с карточек мошенники списали 1,58 миллиарда.
Активно пользовалась одноразовыми паролями. Считаю что должна быть альтернатива SMS-кам на случай утери, блокировки карты и т.п. -теряешь доступ к карте. Из-за "умных" которые хранят свои пароли в мусорных корзинах банков, кошельках вместе с картами теперь будут накладки у клиентов, которые умеют хранить пароли.