в настройках устройства поменялись биометрические данные авторизуйтесь по пин коду тинькофф
Ошибка в iOS 13 блокирует возможность биометрической аутентификации
После обновления до iOS 13 владельцы iPhone не могут авторизоваться в приложениях с помощью Touch ID.
Некоторые владельцы iPhone, недавно обновившие свои устройства до iOS 13, столкнулись с невозможностью авторизации в некоторых приложениях, в том числе в банковских сервисах и менеджерах паролей. Как сообщает 9to5Mac, причиной проблемы является ошибка в iOS 13, затрагивающая старые версии iPhone с датчиками Touch ID. Из-за ошибки окно авторизации не появляется, и пользователь ничего не может с этим поделать.
Проблема затрагивает приложения, использующие для авторизации пользователя датчик отпечатка пальца, и присутствует в версиях iOS, начиная от 13.0 и заканчивая 13.1.1. В частности, Touch ID для авторизации пользователей используют приложения банков Chase, Wells Fargo, Barclays и Santander, менеджер паролей 1Password и приложения, предлагающие дополнительные настройки безопасности, наподобие Apollo Reddit.
На самом деле окно авторизации никуда не исчезло, его просто не видно. Похоже, по какой-то причине API не отображает его корректно поверх приложения. В качестве решения проблемы 9to5Mac предлагает открыть нужное приложение и приложить палец к кнопке «Домой», даже если окно авторизации не отображается на экране. Также можно слегка встряхнуть устройство – движение сделает окно авторизации снова видимым.
С проблемой столкнулись владельцы iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPhone 8 и iPhone 8 Plus (более старые модели iPhone с Touch ID не могут быть обновлены до iOS 13).
Биометрическая аутентификация в iOS
В 2017 году благодаря появлению инфракрасной камеры TrueDepth и выходу iPhone X пользователям открылись блага аутентификации через Face ID. Отсканированное лицо мгновенно сравнивается с образом, хранящимся в памяти телефона, причем, с iOS 12 стало возможно добавлять сразу два образа. Видимо, чтобы было поменьше таких мемчиков.
Кроме стандартного разблокирования телефона биометрическая аутентификация используется для подтверждения покупок в iTunes Store, App Store, а также платежей через Apple Pay.
Одним из первых iOS-приложений, в которое мы внедрили как Touch ID, так и Face ID, стал банковский сервис Росевробанка.
Разобравшись в премудростях, решили, что наш опыт пригодится и другим.
Как настроить биометрическую аутентификацию в iOS-приложении
Начнем с того, что работа Touch ID\Face ID осуществляется через LocalAuthentication.framework и требует одной и той же реализации.
let context = LAContext()
2. Проверяем возможность использования биометрической аутентификации:
context.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &authError)
3. При наличии такой возможности запускаем аутентификацию:
Трудности реализации
Казалось бы, что может пойти не так? Есть ряд исключительных ситуаций, которые требуют обработки.
Изменение биометрических данных в системе
Логично, что пользователь время от времени добавляет/удаляет существующие данные. Удивительно, но исключение не задокументировано, поэтому отслеживать события придется вручную.
После проверки на возможность использования биометрической аутентификации мы получаем текущий PolicyDomainState из context и сравниваем с ранее добавленным. При каждой успешной аутентификации сохраняем текущий в UserDefaults.
Системные ошибки
Три основные ситуации, без обработки которых вся работа псу под хвост:
Пример обработки ошибок
В случае провала аутентификации мы получим ошибку типа LAError. Ее можно не обрабатывать или посоветовать пользователю сменить девайс, на поддерживающий хотя бы Touch ID.
biometryLockout и biometryNotEnrolled
При biometryNotEnrolled нужно предложить пользователю добавить биометрию через настройки телефона.
Так как логика обработки в обоих случаях требует перехода в настройки, то необходимо следующее:
Экран авторизации и Face ID
Часто в приложении на экране авторизации сразу включена биометрическая аутентификация. В случае c Face ID от пользователя не требуется почти никакой реакции (просто смотреть в телефон) и авторизация происходит моментально.
И если пользователь разлогинится, то, попав на экран авторизации и не успев моргнуть, вновь очутится в приложении. Вот вам и замкнутый круг. Этот случай требует обязательного отслеживания.
Face ID и разрешение
Технология “быстрый вход”
Добавить технологию легко, прописав продолжительность сессии, в течение которой пользователю не нужно будет повторять аутентификацию (при разблокировке телефона) touchIDAuthenticationAllowableReuseDuration
Если пользователь уложился в это время, то аутентификация пройдет мгновенно. По умолчанию данный атрибут равен 0.
! Есть кейс, когда пользователь, находясь в приложении, блокировал девайс, а после разблокировки с помощью Touch ID пытался разлогиниться и попадал вновь на экран авторизации, где действовал данный атрибут для быстрого входа. Тут можно получить схожую с Face ID ошибку. Этот случай тоже необходимо отслеживать. Например, фиксировать путь выхода на экран авторизации и в случае разлогина нужно убрать использование атрибута.
Защищайте данные своих пользователей правильно, и пусть аутентификация в ваших приложениях проходит легко и незаметно.
Как Подключить Апл Пей Для Тинькофф
Подключение Аpple Рay от Тинькофф банка
Сервис Аpple Рay Тинькофф является одним из современнейших приложений, которое дает возможность расплатиться через терминал используя телефон Apple или виртуальный кошелек Apple Wallet. Из практики следует, что Тинькофф банк стремится первым внедрить инновационные сервисы в свой арсенал услуг. Клиенты банковской структуры могут в онлайне осуществить оформление кредитных и дебетовых карт, а также оплатить любые услуги.
.
[bloggood-ru-adsense1] [hm_content_toc]
Модели работающие с Аpple Рay
На территории РФ Аpple Рay начал свою работу недавно, не смотря на то, что в европейских странах данным приложением пользуются более 3-х лет. Эта технологичная разработка применяется для осуществления оплат по бесконтактному принципу в онлайн-режиме, первый платеж происходит с помощью карты – при последующих расчетах карта не понадобится. Данное приложение весьма удобно, так как платежи проводятся облачно. К приложению можно привязать несколько карт.
Apple Рay представляет собой обычное мобильное приложение и устанавливается на следующий тип устройств:
Кроме устройств мобильного назначения Apple Рay поддерживается на iPad Pro, MacBook Pro. Важно соблюдать условие – на приведенных выше устройствах должен быть браузер Safari.
Добавление карточки и последующие настройки
Чтобы прикрепить к сервису карту и начать ею пользоваться, следует для начала произвести ряд настроек приложения. Есть возможность прикрепить карту посредством Wallet либо мобильного приложения Тинькофф.
Порядок настройки с использованием Wallet:
Как только эти команды выполнены – карта активируется. Воспользоваться ею можно после успешной настройки.
Настройка посредством приложения Тинькофф:
О свершившемся факте добавления клиенту приходит сообщение от системы. Подобные сообщения присылают клиенту при любой совершенной расходной операции.
Как пользоваться услугой?
Оплачивать товары и услуги в терминалах, магазинах и банкоматах со смартфона весьма удобно. В Москве и СПБ Apple Pay принимается практически во всех торговых точках. С помощью приложения от Apple можно даже внести оплату за проезд в метрополитене. Но на периферии и ряде отдаленных регионов РФ данный сервис широкого распространения пока еще не возымел, так что здесь без обычной карты не обойтись.
Расчеты производят:
- Со смартфонов. Пользователь открывает приложение и нажимает дважды на значок «Домой», затем выбирает требуемый счет. Обязательная процедура – дактилоскопия пальца с использованием Touch >
Данные процедуры имеют максимальную защищенность. Счет ни на телефоне, ни Apple сервере не сохраняется. Вместо этой операции шифруется цифровое обозначение карты. Это своего рода «Безопасный Элемент» шифрующий и хранящий на чипе учетную запись.
Мошенничества маловероятны, единственную минимальную опасность несет атака хакеров, но если она и случится, все риски компенсирует банк Тинькофф, так как это прямой просчет системы безопасности.
Мобильный банк Тинькофф
Мобильный банк Тинькофф доступен для установки на iPhone, Android, Windows Phone, он неоднократно признавался лучшим в России.
Самый эффективный мобильный банк в 2016г. по версии агентства «Markswebb Rank&Report» LLC среди российских мобильных банков для iPhone и Android по функциональности и удобству пользования мобильными банками в 2016г.
В мобильной версии доступны все те же операции, которые можно выполнить в личном кабинете интернет-банка Тинькофф.
Чтобы пользоваться всеми возможностями приложения, его необходимо скачать и установить на мобильное устройство. Для этого следует подключить телефон к интернету и открыть страницу с приложением. Далее необходимо выбрать операционную систему, которая соответствует планшету либо смартфону.
По сути это такой «мини-банк» в кармане. Его функциональность аналогична личному кабинету интернет-банка – с помощью приложения можно оплатить кредит, перевести деньги, оплатить услуги и т. д.
Возможности Мобильного банка
Управление финансами
Пользователи мобильного банка получают возможность:
Все процессы, совершенные в мобильном банке от Тинькофф, отражаются в ленте событий. Данный раздел позволяет просматривать общую статистику трат и фильтровать их по счету, наименованию или определенной дате.
Дополнительные функции
К числу дополнительных опций, доступных тем, кто подключил мобильный банк в банке Тинькофф, относятся:
После того, как вам удастся подключить мобильный банк Тинькофф, вы сможете связываться с представителями организации через живой чат и решать возникшие проблемы в оперативном режиме. Остальные каналы коммуникации – телефон, электронная почта – останутся доступными по-прежнему.
Альтернатива Тинькофф. 100 дней без процентов от Альфа-Банк — подробнее
Как скачать и подключить Мобильный банк?
После запуска программы система предложит войти в личный кабинет. Пользователям интернет-банка следует указать действующий логин и пароль. Новые клиенты могут получить реквизиты входа прямо в мобильном сервисе. Для этого необходимо:
После регистрации в сервисе Тинькофф для входа в мобильное приложение требуется придумать код быстрого доступа, состоящий из 4 цифр. В разделе настроек личного кабинета предусмотрена возможность смены пароля.
Посмотрите как процесс будет выглядеть на фото:
Безопасность мобильного банка
Разработчики внедрили в систему повышенные меры защиты. В обновленной версии создан раздел «Безопасность», в котором есть следующие функции:
Кроме этого, в системе установлено ограничение на количество устройств, с которых можно войти в мобильный банк, используя один логин. Их может быть не более 5.
Тинькофф предупреждает, что для безопасного использования приложения необходимо соблюдать следующие правила:
Мошенники используют различные уловки для получения доступа к счетам граждан. Они связываются с жертвой по телефону или через интернет и представляются банком, сотовой компанией или госучреждением. При этом мошенники используют фальшивые сайты, внешне схожие с настоящими. Тинькофф банк предупреждает клиентов, что оплачивать товары и услуги карточкой можно лишь через проверенные сайты. Столкнувшись с мошенническими действиями, необходимо сообщить в службу безопасности банка.
Также личные данные пользователя могут быть похищены при помощи вирусных программ. Чтобы избежать их воздействия, необходимо устанавливать официальные приложения, регулярно использовать и обновлять антивирусные программы.
Отключить мобильный банк
Отключить мобильный банк Тинькофф можно просто удалив приложение с телефона. Отказаться от СМС-оповещений можно в меню Услуги мобильного приложения Тинькофф.
Идентификация личности в банке Тинькофф
3 января 2021 г. около часа ночи у меня был украден телефон, кража была обнаружена
сразу, и я незамедлительно обратился в полицию и заблокировал телефон, но, к сожалению, преступников не удалось задержать. После составления заявления и
дачи показаний в правоохранительные органы, я приступил к блокировке сим карты, к сожалению, к этому моменту злоумышленники заполучили доступ к личному
кабинету моего мобильного оператора.
Ровно в 3 часа 55 минут 3 января 2021 г. от меня поступило обращение через горячую линию к службе безопасности «Тинькофф» о краже мобильного телефона и сим карты, с просьбой заблокировать мобильный банк,отвязать все карты, сбросить все настройки и не принимать никаких операций по моему номеру телефона до подтверждения моей личности, так как подозревал, что
злоумышленники могут обратится через мой телефон к службе безопасности банка. Проговорив с оператором 27 минут, меня заверили что сейчас у меня только 2
рабочие пластиковые карты «Тинькофф», мобильный банк отключен и без моих дальнейших распоряжений не заработает.
Наследующий день при попытке оплаты картой, был получен отказ об операции в связи с нехваткой средств. После чего я сразу обратился в банк «Тинькофф» с уже восстановленного мною номера телефона, пройдя проверку службы безопасности длиной около часа, с подключением видеосвязи для установление моей личности, я заблокировал окончательно все свои карты.
Исходя из детализации операций банка и детализации звонков с моего номера телефона, мной были обнаружены множественные телефонные обращения Мошенников к банку. При детализации операций с оператором «Тинькофф» я выяснил, что Злоумышленники сумели подключить мобильный банк на другое мобильное устройство и изменитькодовое слово, получив полный доступ к мобильному банку без ограничений. Далее Злоумышленники начали переводить деньги с кредитной карты на дебетовую, после чего ими былипотрачены средства на покупку мобильной техники. Во время данных операций, система банка заблокировала данные платежи посчитав их подозрительными, после чего на
мой номер поступил звонок от банка «Тинькофф» о подтверждении операции, где Злоумышленники снова сумели пройти через систему безопасности банка потратив с карт все деньги.
Исходя из изложенного мною, можно сделать вывод, что после моего звонка с уведомлением о краже телефона и с просьбой отключить мобильный банк, Злоумышленники смогли не только заново его подключить, но и изменить кодовое слово, и совершить подозрительные для системы операции. Так же, около 7 раз подтвердить мою личность, проговорив с банком обшей сложностью 20 минут. Каким образом Мошенники смогли столько раз пройти службу безопасности банка «Тинькофф» остается без ответа.
4 января 2021 г. мной была подана претензия в банк «Тинькофф» с просьбой разобраться в данной ситуации. Спустя месяц получил решение от банка по своей претензии – нельзя оспорить операции, «потому что операции были сделаны устройством, к которому была привязана карта»
и просьбой обратится в полицию. По факту кражи средств с банковского счета мной было написано еще одно заявление в правоохранительные органы 3 января 2021 года.
Возбуждено уголовное дело по ст. 158 пункт Г часть 3 УК РФ. Талон уведомление из полиции к претензии прикладывал.
Получается что имея ваш номер телефона злоумышленники могут управлять вашим счетом как угодно.
Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰
Всем привет.
В начале года писал статью про ВТБ. Банк втихаря отменил двухфакторную идентификацию в приложении на телефоне, оставив один фактор, т.е. вход лишь по коду из смс. Функция «запрета изменения пароля без посещения банка», которая осталась висеть, по наследству, в новом личном кабинете ВТБ не используется когда заходишь не через сайт, а через банковское приложение.
Вот тот пост: smart-lab.ru/blog/676495.php
Но не суть.
После просмотра десятков постов на банки.ру пришел к выводу, что единственным способом защитить себя — установить пин на сим карту и перевыпустить ее у виртуального оператора, аффилированного с банком (ТинькоффМобайл, СберМобайл, да их же ВТБ мобайл), а не в салоне большой четверки (МТС, БИЛАЙН, МЕГАФОН, ТЕЛЕ2).
Смысл в том, что, по идее, в банке мошеннику трудней перевыпустить сим карту по доверенности или левому паспорту, чем в ларьке обычного оператора.
Проношу прощения, я сильно заблуждался.
И именно ТинькофМобайл — это наглядно продемонстрировал.
Они отдали номер мошеннику без предоставления вообще каких-либо документов. Вот описание от пострадавшего:
«Тинькофф» передал доступ е-сим «Тинькофф мобайл» 3-м лицам
Тинькофф перевыпустили e-sim и отдал его мошеннику, причем жуликам (я не про Тинькофф) даже никаких подложных паспортов или доверенностей не понадобилось.
Мошенники просто создали заявку на кредит с левым номером и ФИО жертвы. И стали ждать звонка от оператора. И Тинькофф сам связался с мошенником по левому номеру, и отдали ему номеру. Как бы комично это не звучит.
Такое вот наглядное преимущество дистанционного банка/оператора, теперь мошеннику было достаточно ответить на звонок, и никаких «где карту получали, туда и идите». Удобно же, скажите, разве не так? Это ну просто МЕЕГООБСЕР!
Кроме того, Тинькофф АААУУУ, очнись
Паспортные данные давно не являются секретной информацией.
ФИО и адреса есть в договорах, которые вы подписываете с подрядными организациями, с провайдерами, в резюме рассылаемых работодателям и на сайты. Т.е. знание этих данных никах не может являться подтверждением, что звонит владелец номера.
Только паспорт-когда его можно пощупать, сверить фото и подтвердить подлинность, но никак не циферки с паспорта, которого вы не видете.
Ну или раз вы выбрали удаленый тип работы, то прописывайте кодовое слово для идентификации клинта или высылайте на его почту ссылку для повторного получения e-sim с тем же номером!
Забавно еще и то, что Тинькоф не только отдал чужой номер мошеннику, но после того как хозяин с трудом вернул его, они ОТДАЛИ ЕГО ПОВТОРНО в руки мошеннику)))
Затем не могли заблокировать номер, ссылаясь на технические сложности:
В итоге их клиенту набрали микрокредитов, а также попытались вывести деньги с его ИИС.
Из-за сроков закрытия ИИС сделать им это конечно не удалось, но в комментарии на VC несчастный хозяин отписался, что они подали заявление на закрытие и отозвать его нельзя. Т.к. срок ИИС меньше 3-х лет, то он еще и вычет теряет(
Такой он Тинькофф. Самый технологичный банк /сот. оператор/брокер
Я только не понимаю, как они могли дать qr на e-sim не связавшись с клиентом по номеру, который они решили перевыпустить (у клиента он был) и как они потом 2-й раз отдали этот же номер мошеннику, после того как хозяин смог его вернуть?!
Писал на банки. ру их представителю по поводу защиты и планов в дальнейшем усилить проверку идентификации. Вариантов ведь много:
— ввести функцию запрета перевыпуска sim без представителя оператора (часто-ли вы перевыпускаете свою SIM карту?)
Если для Тинька это накладно, то есть и другие простые способы
— добавить возможность создать кодовое слово в приложение ТМобайл
— добавить блокировку смс при смене симки на 24 часа и отправку оповещения на номер, как это происходит при замене симок у Мегафон или МТС
— добавить двойную авторизацию, например, по посредством электронной почты (ведь почту можно будет защитить через Google authenticator или Яндекс.ключ без привязки номеру телефону)
Но в Тинькофф плевать на безопасность.
Знаю у IB отдельное приложение выполняющее роль криптоключа. Никакие СМС не нужны.
У Открытие Брокер вроде есть защита вторым фактором, по e-mail (у Брокера, но не банка), если не ошибаюсь.