⬅ חזרה לאינדקס

בנקים בישראל שתומכים באימות דו שלבי שלא מבוסס על SMS

🕒 פורסם בתאריך: 01/09/2022 13:58
שלום, לא הצלחתי למצוא מידע לגבי סוגי האימות שמציעים בנקים בישראל.



אני כרגע לקוח של בנק הפועלים, בו האימות הדו שלבי הסטנדרטי בו אפשר להשתמש הוא באמצעות SMS (שחוץ מבעיות האבטחה האינהרנטיות שלו גם די מסורבל לשימוש בנסיעות לחו"ל).



כיוון שאני בכל מקרה שוקל לעבור בנק, אשמח לדעת אם קיימים בארץ בנקים שמציעים שיטות אימות אחרות כמו רישום של TOTP באפליקציית אימות או OTP דרך Hardware key?



תודה!
🕒 פורסם בתאריך: 01/09/2022 14:03
דיסקונט תומכים בOTP דרך אפליקציה יעודית שלהם בסלולר.
🕒 פורסם בתאריך: 01/09/2022 14:12
תגיד תודה, שזה לא אימות דו שלבי באמצעות פקס.
🕒 פורסם בתאריך: 04/09/2022 14:06
תודה @

תודה על התשובה!



כיוון שבינתיים לא מצאתי מידע לגבי בנקים אחרים אז אציין רק שאם אתם בבנק הפועלים, החלפת הטלפון שמשמש ל-OTP יכולה לקחת כמה ימים, וזה פירוט האופציות שהם מציעים לשינוי טלפון:



1. דרך אפליקציית פועלים Open לאחר סריקת ת"ז + פנים (אופציה שניסיתי ולא עבדה והשגיאה שקיבלתי הפנתה אותי לפועלים בטלפון)



2. פועלים בטלפון - מאפסים את הטלפון שמשמש ל-OTP, ומציינים שאחרי מס' שעות יהיה אפשר לבחור טלפון חדש דרך האתר. בפועל כעבור כמה שעות קיבלתי שגיאת ג'אווהסקריפט די מטופשת באתר בדף בחירת הטלפון (this.phoneList.find.(...) is undefined) ומבדיקה שעשיתי עם עוד אנשים אני לא היחיד שמקבל את השגיאה הזו. רק כעבור 3 ימים בכניסה מחודשת לאתר מתבקשים (בספלאש סקרין ולא בדף עם הבאג) להזין טלפון חדש ובשלב הזה השינוי היה מיידי.



3. בבנקט (מניח שרק בארץ) כביכול אפשר לשנות את הטלפון, אבל רק באמצעות כרטיס אשראי של הבנק (אי אפשר עם בנקט). וכיוון שאין לי כרטיס אשראי בנקאי אלא רק בנקט, אני לא יכול להגיד אם זה עובד בזמן סביר או לא.
🕒 פורסם בתאריך: 05/09/2022 20:51
אתה יכול להגדיר את הטלפון/מחשב נייד, כמכשיר קבוע , ואז לא תצטרך את שלב ה SMS.



בהפועלים יש את זה בוודאות.
🕒 פורסם בתאריך: 05/09/2022 21:39
זו נקודה טובה, תודה, אבל זה לא תחליף למה שאני מחפש.



חשוב לי להיות מסוגל שתהיה לי גישה לחשבון גם במקרה שאני נאלץ להחליף טלפון או מחשב בחו"ל, אבל אפילו אם הייתי מסתפק באפשרות של להגדיר מחשב ככזה שלגישה ממנו לא צריך OTP, מה שמאפשר להחריג מכשיר הוא פיסת מידע שצריך להתייחס אליה ככזו שנשמרת באופן זמני באפליקצייה\בדפדפן, לצורך נוחיות בלבד, ויכולה להתאפס בכל רגע, בין היתר כתוצאה מטעות משתמש (למשל - ניקוי קוקיז בדפדפן).