Чому monobank – тільки для смартфонів? Блог Олега Гороховського

5 березня 2018, 14:25

Так тому й бути, відкрию страшну таємницю. Чому ми вирішили робити банк тільки для власників смартфонів.

Головна причина – це фрод і безпека клієнтів.

Якщо ви користуєтеся клієнт-банком зі звичайного комп'ютера, то можете бути впевнені, що якщо у вас ще не вкрали гроші, це всього лише питання часу. А якщо ви не користуєтеся комп'ютером, а у вашого банку є комп'ютерна версія клієнт-банку, то у вас теж рано чи пізно вкрадуть гроші.

Відео дня

Ви перейдете з якимось фішинговим посиланням, підхопите якийсь вірус або хробака, у вашого банку буде якийсь збій з витоком клієнтських даних, вам передзвонить «служба безпеки» і дізнається SMS для входу і ще 100500 інших варіантів, але це, на жаль, рано чи пізно станеться.

Ми реєстрували сотні випадків компрометації клієнтських рахунків в десктопному Приват24 на день і витрачали титанічні зусилля на боротьбу з цією чумою. Упевнений, що після нашого відходу ситуація з безпекою Приват24 краще не стала. Можу тільки уявити, що відбувається у колег з інших банків з незайманими аутсорсинговими системами ІТ-безпеки. Зараз ви читаєте це і думаєте, що з вами це вже точно не трапиться.

Ви помиляєтеся. Просто згадайте потім цей пост.

Коли ми пішли з Привату, ми чітко сказали собі, що ми ситі цим по горло. Ми реалізували систему, в якій є жорстка зв'язка IMEI пристрою, ID версії додатка, встановленої у клієнта, номера телефону і піна і якщо хоч один параметр не збігається – це фрод. І таку зв'язку практично неможливо зламати і головне в ній це звичайно ж IMEI.

Задумайтесь над цим як слід.

P.S. Важливе оголошення!

З'явилися підроблені сайти monobank, які повідомляють, що ми нарешті випустили версію для робочого столу і пропонують клієнтам пройти реєстрацію.

Ще є сайт просто схожий на наш офіційний рекламний сайт, але на відміну від нас на ньому збирають ПІНи від карт monobank і SMS.

Вони сподіваються таким чином замінити смартфон клієнта на свій.

Це шахраї.

Ми не плануємо робити версію для десктопів і будь-які подібні повідомлення просто відправляйте в спам. Також ми ніде не просимо вводити ПІН, а SMS-код клієнт monobank вводить всього один раз, коли реєструється в додатку.

PP.S. Шановні шахраї!

Знаю, що ще з часів Привату ви мої найуважніші читачі, тому ви обов'язково дочитаєте до цього місця.

Вам з нами буде важко, але ви, будь ласка, не опускайте руки і пробуйте. На кожну вашу спробу у нас з'являється п'ять нових правил безпеки. Ви і ваша робота кожен день робить наш проект ще більш надійним і безпечним.

Спасибі вам. Обіцяю кешбек в тюремному магазині при оплаті нашими картами.

Текст друкується з дозволу автора.

Оригінал

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X