Как Альфа-Банк защищает вас
Для обеспечения безопасности проводимых операций в Интернет-банке «Альфа-Клик» используются следующие средства защиты:
Одноразовые пароли для входа в интернет-банк
Для входа в Интернет-банк «Альфа-Клик», после успешного ввода Логина и Пароля, потребуется ввести одноразовый пароль, который будет выслан вам на мобильный телефон, указанный при подключении интернет-банка.
Одноразовые пароли для проведения операций
Одноразовый пароль используется для осуществления входа, проведения платежных и иных операций в интернет-банке. Для получения одноразового пароля необходим мобильный телефон, номер которого был указан вами при подключении услуги «Альфа-Клик».
После ввода всех необходимых платежных данных и проверки их правильности, система предложит ввести одноразовый пароль для совершения операции. Для получения одноразового пароля нужно нажать на кнопку «Получить пароль», пароль будет доставлен со скоростью на ваш мобильный телефон.
Текст которое содержит одноразовый пароль, также содержит краткую информацию о реквизитах платежа. Например, для оплаты мобильной связи сообщение будет выглядеть так:
Dlya oplaty mobilnoi svyazi na summu 1000 RUR za nomer (номер телефона) vash odnorazoviy parol 1a2b3c4d.
Защищенное соединение (SSL-шифрование)
Соединение и работа с системой интернет-банк осуществляется через общедоступную сеть интернет, поэтому для защиты канала по которому компьютер пользователя соединяется с сервером банка используется защищенный режим с помощью протокола SSL (Secure Sockets Layer). Этот режим позволяет обеспечить конфиденциальность при работе в «Альфа-Клик» через интернет.
Виртуальная клавиатура
Виртуальная клавиатура позволяет обеспечить более высокий уровень защиты конфиденциальной информации во время работы в Интернет-банке «Альфа-Клик». Данная технология повышает степень защищенности вашего пароля от перехвата злоумышленниками.
Пользоваться виртуальной клавиатурой просто:
Альфа-Банк усилил защищенность мобильного приложения
Альфа-Банк улучшил защищенность мобильного приложения с помощью технологии секретного кода, сообщила пресс-служба кредитного учреждения.
Как указано в пресс-релизе, ПИН-код, push и СМС с одноразовыми кодами клиенту больше не нужны — он устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением технологии секретного кода финансовые потери клиентов от атак телефонных мошенников сократились в два раза, подчеркивают в банке.
«Секретный код — хороший пример технологии, разработанной со знанием психологии человека», — отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.
В пресс-релизе приводятся несколько аргументов в пользу того, что секретный код гораздо безопаснее одноразовых push- и СМС-кодов. В частности:
По данным банка, получено множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый СМС-код и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из push-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели совершить кражу.
Пресс-служба Альфа-Банка уточняет, что вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца.
Альфа-Банк внедрил новую технологию защиты в мобильном приложении
Альфа-Банк улучшил защищенность мобильного приложения с помощью технологии секретного кода. Пин-код, пуши и смс с одноразовыми кодами больше не нужны — клиент устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением технологии секретного кода финансовые потери клиентов банка от атак телефонных мошенников сократились в два раза.
«Секретный код — хороший пример технологии, разработанной со знанием психологии человека. Очень легко “закрутить гайки” так, чтобы полностью обезопасить деньги, но при этом фактически лишить клиента возможности делать что-либо удаленно. Нам же удалось сделать систему безопасности и более надежной, и более простой в использовании», — отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.
Секретный код гораздо безопаснее одноразовых пуш- и смс-кодов. Кражи секретного кода не надо бояться, он привязан к устройству. Это то же самое, как украсть пин-код без чиповой карты — даже если мошенник узнает секретный код, списать деньги с карты не получится.
Клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник обманом узнает секретный код клиента, то получить доступ к его деньгам со своего устройства он не сможет.
Когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты.
Секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.
Банк получил множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый смс-код, и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из пуш-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели что-либо украсть.
Вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца.
Ваши деньги в безопасности
Мы стремимся быть самым надёжным банком, поэтому постоянно работаем над улучшением своей системы безопасности.
Секретный код
Заменяет коды в смс и пушах
Секретный код позволяет входить в приложение
и подтверждать некоторые операции без кода
в смс или пуш-уведомлениях.
Его знаете только вы
Секретный код не приходит вам в смс или пушах. Вы придумываете его сами во время первого входа в приложение.
Никому не говорите свой секретный код
Сотрудники банка никогда не спросят ваш секретный код. Это могут делать только мошенники.
Доверенные и недоверенные устройства
После входа в приложение новое устройство
считается «Недоверенным».
На нём действуют пониженные лимиты
на некоторые операции — до 15 000 ₽ в день.
Устройство автоматически становится
«Доверенным», и все ограничения на нём
снимаются.
Первое устройство, на котором вы создаёте
секретный код, становится доверенным сразу.
Уведомление о входе на всех устройствах
Когда вы войдёте в приложение с нового устройства, мы отправим уведомление на все ваши устройства, которые нам известны.
Посмотреть список устройств, на которых вы выполнили вход, можно в приложении: Настройки → Привязанные устройства
Полезно знать
Что такое секретный код?
Чем секретный код лучше одноразовых паролей из пуш и смс?
Можно ли не устанавливать секретный код?
Могу ли я подтверждать операции при помощи одноразовых кодов в смс или пушах, как раньше?
Я хочу, чтобы текущий пароль не менялся
Почему при подтверждении операции у меня не запросили секретный код?
Почему для подтверждения некоторых операций мне всё ещё приходят коды в смс?
Какие есть виды секретных кодов и какой лучше выбрать?
Скрытое согласие на обработку биометрии в приложении Альфа-Банка
Пару дней назад обновилось приложение от этого красного банка. При первом запуске (и как позднее выяснилось, теперь раз в сутки) вылезло ничем неприметное предложение согласия «подтвердите согласие на обработку персональных данных и используйте Альфа-Банк на 100%».
По множеству сайтов и сервисов подобные предложения обычно закрываются не глядя, что было бы и здесь, если не одно НО:
соглашение на обработку ПДн клиент даёт еще на первом этапе становления клиентом в самом банке. А тут что-то новенькое. Что-ж, переходим по предлагаемой ссылке и видим очень интересное дело:
Согласие несколько отличается от первичного типового. Посмотрим что именно хочет собирать и обрабатывать банк.
Если читать Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.04.2020) «О персональных данных», а точнее статью 11 про биометрические данные, то они относятся к персональным данным (ПДн) и никаких подвохов нет. Однако, в отличие от других банков и окологосударственных служб, здесь нет никаких упоминаний о биометрии в самом окне согласия и узнать об этом можно только в полном тексте соглашения.
Учитывая судебную практику, обработка ПДн банком может быть и куда больше, после отзыва согласия, чем 10 лет.
P.S: эффективному менеджеру, придумавшему такой подход, посылаю луч добра после каждого приёма пищи лет на 10 вперед.
Для лиги лени: под формой согласия на обработку ПДн скрывается согласие на обработку биометрии. Форма навязчива, показывается так, как захочется банку и отключить это нельзя.
Найдены дубликаты
У Сбера в приложении тоже подобная лабуда вылезла после очередного обновления. И крестик такой тоооненький вверху. Хотя там было сразу написано, что нажав кнопку «Принять» вы даете согласие на обработку биометрии.
А чему ты удивляешься? Почти все банки сейчас идентифицируют тебя по голосу, подтверждение твоей личности, когда ты звонишь в суппорт. В Беларуси первым это внедрил Приор Банк, от Райфайзен групп, это норма и безопасность тебя как клиента. А твою мочу, слюну и сопли им не надо
Бегите без оглядки их банка, который считает копии документов персональными данными.
Спасибо, что поделились наблюдениями.
Чтобы не упустить эту степень защиты, нужно оставить своё согласие.
Дыра в хранении персональных данных Альфа-банка
Этот пост я хотел написать сразу, как произошла ситуация, но потом отложил пост в долгий ящик, но сейчас время пришло.
И вам в помощь номера в текстовом виде: +79002000000, +74994098205, 4952016420, +74952016392, +74994098324, +74952016439
Скриншот с номерами мошенников прилагается)
Умная девочка
Моя дочь отказывается заполнять это, утверждая, что таким большим количеством заполняемых полей ее учительница пытается выведать у нее персональные данные.
* Мне больше всего нравится «Сумма, оставленная мне зубной феей, когда у меня выпал зуб» )
