Как удалить контрольный вопрос в тинькофф
Перейти к содержимому

Как удалить контрольный вопрос в тинькофф

  • автор:

Просто чудо из чудес, об этом знает целый лес. Яндекc.ID

Много лет я пользуюсь сервисами Яндекса и до сих пор меня все относительно устраивало: почта, станция, облако, kinopoisk.hd, новый сезон смешариков. В общем, все было хорошо до появления Яндекс.ID. Протухла у меня однажды сессия в браузере и понеслась.

Ввожу я, значит, правильный логин и пароль, а меня просят ввести.

Ответ на контрольный вопрос, контрольный, его, вопрос.

Откуда? Кому такое могло прийти в голову?

  • почему нельзя выслать СМС на номер телефона, который вы меня обязали привязать?
  • кто, вообще, помнит ответы на свои контрольные вопросы?
  • покажите мне пальцем сервис, который просит ввести контрольный вопрос при логине
  • куда смотрели инженеры QA, когда это выпускали?

Что делать? Давайте попробуем обратится в поддержку?

Это просто гениально и находится на недостижимом уровне. Поддержки нет, её просто нет. Что бы ты не выбрал, тебя просто еще раз попросят прочитать документацию. Представляю, как это придумали — а давайте мы забьем на пользователей, они все равно тупые, и просто скинем им ссылку на документацию как поддержку.

Ладно, доступ как-то надо восстанавливать, нахожу планшет с рабочей сессией, пытаюсь изменить контрольный вопрос. И?

Меня опять просят ввести этот контрольный вопрос, просто нет слов.

Что делать дальше? Попытаемся настроить 2FA с QR кодом. Читаем следующее:

Ага, забывать PIN код тоже нельзя, а то больше никогда не войдешь в свой аккаунт. Знаем мы, как потом тебе поддержка поможет.

И о чудо, наконец-таки после этого я вошел в аккаунт. По 2FA. Азбука. Б. Безопасность, которая называется 2FA. Двухфакторная аутентификация. А я вхожу в аккаунт по одному QR-коду. Одному.

Что же дальше. Все закончилось? Нет, я лег спать и ночью в 4 часа утра Алиса мне начала орать на ухо — вы вышли из аккаунта, привяжите станцию повторно. Это было последней каплей.

У меня еще есть 3 аккаунта, в которые я уже не смогу войти таким образом. Это петиция и от лица всех пострадавших я требую выполнения следующих условий (если бы была форма обратной связи, я бы написал туда, но её, увы, нет):

  • спрашивать контрольный вопрос при логине, только если это разрешено ранее в настройках
  • разрешить нормально менять контрольный вопрос без указания предыдущего ответа (пусть даже через СМС на телефон)
  • сделать галочку — спрашивать пароль при 2FA. Это называется безопасность
  • сделать галочку — запретить восстановление пароля по привязанному телефону. Восстановление пароля по телефону — это не безопасность. Любой бомж придет в салон связи, даст взятку и получит доступ к телефону и любой почте.
  • Информационная безопасность
  • IT-компании

Надоели с контрольными вопросами

Услугами этого банка пользуюсь давно и в целом доволен, НО около полугода назад в мобильном банке постоянно всплывает требование задать какие то контрольные вопросы, причем убрать это окошко нельзя, приходится завершать приложение через диспетчер задач. Трижды писал в поддержку, что я не буду задавать никаких вопросов. Результат 0.

Для тех долбодятлов, которые ниже будут писать, что это так банк заботится о вашей безопасности и бла-бла-бла, хочу напомнить, что ЛЮБАЯ информация, передаваемая графически имеет множество вариантов написания, с заглавной буквы, с прписной, месяц цифрами, прописью и через пару лет вы просто не вспомните как чего писали. А отменять эти вопросы очень неудобно. И это мое право как клиента решать нужна мне такая » безопасность» или нет.

Администратор народного рейтинга
2019-03-22T17:04:26+03:00

Спасибо за отзыв. Принимаем его без оценки, так как в отзыве идёт речь о политике безопасности. Она в нашем рейтинге не оценивается.

Тинькофф Банк

Тинькофф Банк
2019-02-15T16:16:42+03:00

Банк уделяет повышенное внимание сохранности средств клиентов. Контрольные вопросы необходимы из соображений финансовой безопасности. Если ранее клиент их не устанавливал, приложение будет предлагать установить их. Ответ на вопрос может потребоваться для подтверждения операции. Отключить контрольные вопросы в индивидуальном порядке сейчас не представляется возможным. Сбросить контрольные вопросы не сложно, достаточно одного звонка в банк.

Благодарим за обратную связь и надеемся на понимание.

С уважением,
Тинькофф Банк.

«Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате

В ноябре «Тинькофф-банк» начал собирать согласие на обработку биометрии клиентов при вводе пин-кода в новом мобильном приложении для Android или через активацию клиентской сессии в процессе использования фирменного банкомата. Возможность отказа от этой услуги есть, но она скрыта от клиента, так как кнопка «Отказаться» выглядит неактивной.

«Запрашиваем согласие на обработку биометрических данных при входе в приложение на Android после обновления и в веб-версии личного кабинета. Отказаться вы можете перейдя по ссылке → «Отказаться». Если это не сделать и ввести код для входа, то учтём это как согласие», — уточнили в «Тинькофф-банке».

По информации юристов, к такой уловке финансовая организация прибегает не только в новом мобильном приложении, но и в своих банкоматах. Служба поддержки банка подтвердила, что когда пользователь ввёл пин-код, то автоматически дал согласие на обработку своих биометрических данных.

По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»). Новые методы банка по сбору «по умолчанию» далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».

По информации депутата Антона Горелкина, этой ситуацией заинтересовался Роскомнадзор, а в ближайшее время «Тинькофф-банк» ожидает проверка от надзорного ведомства.

В конце сентября «Тинькофф-банк» начал собирать у клиентов согласие на обработку их фотографий для дальнейшего перевода данных в формат биометрии. Клиентов не устраивало, что в форме нет кнопки отказа.

Инструкция по отзыву биометрии в мобильном приложении:

Хватит навязывать контрольные вопросы

С недавних пор при входе в МБ и ИБ настойчиво требуют ввести контрольные вопросы. Причем в МБ нельзя просто закрыть это требование, помогает только принудительно закрыть приложение и заново открыть. Но на следующий раз все повторится.

При общении с техподдержкой выяснилось, что это для моей же безопасности. Якобы злоумышленник украдет данные карты, сим-карту, пароль, а вот контрольные вопросы его остановят.

Вы хотя бы предварительно провели исследование, что от контрольных вопросов отказались многие крупные интернет-сервисы, как раз по причине их небезопасности. Ответ на контрольный вопрос подобрать (или выяснить) проще, чем пароль. Контрольные вопросы используются крайне редко, поэтому пользователь может их просто забыть.

Я не хочу, чтобы в случае подозрения банка на несанкционированный доступ, злоумышленник использовал контрольный вопрос, и я бы даже не узнал об этом. Я хочу, чтобы банк заблокировал доступ и связался со мной.

Я согласен на контрольные вопросы в одном случае: если у меня украдут деньги через МБ, банк вернет мне всё украденное. О чем хочу получить письменное решение банка.

В противном случае я отказываюсь от задания контрольных вопросов, принимаю все риски на себя (как впрочем и раньше). И прошу больше не навязывать мне их, так как пользоваться приложением становится крайне неудобно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *