És a másik, hogy egy megoldás nem megoldás, ergo az SMS-es fallback kikapcsolása/tiltása esetén mi lenne a tartalék második faktor?
Az eredeti szemelyi igazolvanyom, a lakcimkartyam, es a sajat fizikai valom bemutatasa a bankfiokban. Ez nem eleg tartaleknak?
Megprobalom leegyszerusiteni a problemat, hatha ugy jobban atmegy. Van egy szamlam. (Tobb is, de most egyszerusitunk.) Ezen annyi penz van, amennyit egy atlag magyar egy elet munkaja utan sem tud felretenni. Azt szeretnem, hogy ehhez a penzhez csak megfeleloen biztonsagos modon lehessen hozzaferni. Nem kell SMS fallback, nem kell backup, nem kell B-terv.
Ha tokent kell cserelnem, majd bemegyek a fiokba. Ha uj telefont veszek, majd bemegyek a fiokba. Ha lemerul a hardvertoken akksija, bemegyek a fiokba. Nem erdekel. Az erdekel, hogy a penzemet nehez legyen ellopni. Szarok az SMS-re. Nem kell fallback. Van most erre lehetosegem? Nincs. Miert?
Az OSSZES banki scam arra epul, hogy a usertol megszerzik a user-pass-SMS kombot. Mikozben az egesz infosec ipar azon porog, hogy biztonsagosabb authentikacios lehetosegeket talaljon ki, ami phishing-proof. (Hello, FIDO2!) Es mit csinal a bankbiztonsag, az IT, az a magassagos uzlet a Jo magyar Bankban, hogy erre megoldast talaljon? Semmit.
Az kellene nektek, hogy legyen egy olyan szabalyozas, mint amit az angol regulator agyalt ki, az osszes csalasbol keletkezett kart le kell verni a bankon, aztan jonapot. Lenne am haddelhadd! Meg kene ismerkedni a modern infosec megoldasokkal es trendekkel!