oreh писал(а):levsha, а какие и у каких банков есть более безопасные варианты?
Вообще или у украинских банков?
Самый надёжный, но самый дорогой и не очень удобный вариант это аппаратный генератор одноразовых ключей, желательно со своим паролем, желательно чтобы генерация ключа использовала какую-то информацию из транзакции (несколько цифр из номера счёта, сумма). Такое есть у швейцарского UBS, генератор выполнен в виде стандартной Smart Card (на вид как обычная банковская карта). Некоторые банки вообще совмещают функциональность с банковской картой (швейцарский Postfinance).
Из украинских банков у Укрэксимбанк есть вариант использовать генератор одноразовых паролей (выглядит как брелок с одной кнопкой и экранчиком). Есть ли еще у кого-то не знаю.
Менее надёжный но более удобный для большинства вариант это специальный аплет на sim карте. Некоторые швейцарские банки это используют. Использует ли какой-либо украинских банк не знаю, не слышал.
Ещё менее надёжный вариант (но всё же более надёжный чем sms или тем более звонок) это подтверждение в программе на смартфоне
при условии что программа правильно реализована (данные программы хранятся только на внутренней памяти телефона, шифрованы и защищены от переноса на другой телефон и т.п.). Так делают очень многие: швейцарский BCGE, зарегистрированные в Британии платежные системы TransferWise и Revolut, украинский Monobank.
Вообще даже SMS
немного надежнее подтверждения по звонку: в случае включения безусловной переадресации SMS все-равно доставляется на основной номер, в настройках безопасности телефона можно выключить отображение текста SMS на экране заблокированного телефона (но никто этого не делает ...)