Приложение Т-Банка на Android, используя функцию «Быстрый вход», позволяет входить в приложение без дополнительной авторизации в течение 5 минут после разблокировки телефона отпечатком пальца или PIN-кодом. Эта особенность вызывает беспокойство, так как разблокировка телефона не должна автоматически открывать доступ к банковскому приложению, где хранятся конфиденциальные данные. Ожидается, что для доступа к банку нужна отдельная авторизация, даже если телефон уже разблокирован.
Проблема усугубляется тем, что «Быстрый вход» также срабатывает при разблокировке телефона графическим ключом, что еще менее безопасно. Это создает потенциальную уязвимость, когда недоверенные лица, получившие доступ к разблокированному телефону, могут также получить доступ к банковскому приложению. Использование отпечатка пальца для разблокировки телефона и банковского приложения воспринимается как две разные операции, не связанные между собой, хотя фактически банк их связал.
Некоторые пользователи отмечают, что после разблокировки телефона они не включали функцию «Быстрый вход», но она все равно работает. Это может быть вызвано автоматическим включением этой функции в последних обновлениях приложения, что делает ситуацию еще более проблематичной. Подобная логика работы противоречит ожиданиям пользователей, которые привыкли к более строгой аутентификации при работе с банковскими приложениями.
Ответственность за безопасность денежных средств должна быть на банке, а не на пользователе. Банки часто преследуют собственные интересы, делая акцент на удобство, а не на безопасность. Необходимы регулирующие меры, чтобы банки несли ответственность за потери пользователей, вызванные такими спорными решениями. Пользователям, обеспокоенным этим, следует отключить «Быстрый вход», но это не должно быть оправданием для такого решения банка.
Изображение носит иллюстративный характер
Проблема усугубляется тем, что «Быстрый вход» также срабатывает при разблокировке телефона графическим ключом, что еще менее безопасно. Это создает потенциальную уязвимость, когда недоверенные лица, получившие доступ к разблокированному телефону, могут также получить доступ к банковскому приложению. Использование отпечатка пальца для разблокировки телефона и банковского приложения воспринимается как две разные операции, не связанные между собой, хотя фактически банк их связал.
Некоторые пользователи отмечают, что после разблокировки телефона они не включали функцию «Быстрый вход», но она все равно работает. Это может быть вызвано автоматическим включением этой функции в последних обновлениях приложения, что делает ситуацию еще более проблематичной. Подобная логика работы противоречит ожиданиям пользователей, которые привыкли к более строгой аутентификации при работе с банковскими приложениями.
Ответственность за безопасность денежных средств должна быть на банке, а не на пользователе. Банки часто преследуют собственные интересы, делая акцент на удобство, а не на безопасность. Необходимы регулирующие меры, чтобы банки несли ответственность за потери пользователей, вызванные такими спорными решениями. Пользователям, обеспокоенным этим, следует отключить «Быстрый вход», но это не должно быть оправданием для такого решения банка.
