Пользователь не аутентифицирован тинькофф что означает
Таинственная история одного перевода
Решил я давеча пообедать и как раз за час до обеда пришла мне в голову замечательная мысль сходить в ближайший фаст фуд, а оплатить все с карты Тинькоф банка, бонусы, кэшбэк, все дела. Да заодно и минимальный платеж неплохо бы внести.
С такими радужными мыслями пополнил я баланс моей Тинькоф карты с карты другого банка. С карты номер два деньги списались сразу же, и в течении трех минут в мобильном банке Тинькова напротив моего платежа красовалась надпись «авторизация ожидает подтверждения». Ну ожидает и ладно, подумал я, до обеда почти час. Вот только через час денег на счету все ни прибавилось, видимо, чтобы провести гигантский платеж аж в 601 рубль быстрому банку нового поколения требуется больше времени. С такой невероятной скоростью зачисления денег лично я столкнулся впервые, причем не только в Тинькоф банке, но и в целом, бонусы, понятное дело, накрылись, да и черт бы с ними. Меня больше интересовало сколько же времени понадобится, чтобы деньги оказались-таки на счету.
Сижу и жду. Смеркалось. Спустя четыре часа операция наконец-то завершилась. И мой баланс увеличился с 2 аж до 23 рублей. Чудеса, да и только, ведь единственная операция за сегодняшний день это пополнение баланса. Что ж, подумал я, подожду до вечера, видимо передовому мобильному банку нужно больше времени, чтобы показать мне все операции по карте.
Куда же делись деньги? Украл ли их лично Олежка Тинькоф, пошли ли они на спонсирование террористов или банк списал их на оплату процентов, не знаю. Интуитивно догадываюсь, что скорее всего последнее, но но вот только мне и правда нужно догадываться, поскольку на часах 22: 00 по мск, а единственная операция за день все еще пополнение баланса. Воистину банк номер 1.
Неуважаемый Тинькоф банк, будьте так любезны, узнайте куда же делись мои деньги и, пожалуйста, дайте мне знать об этом.
Авторизация ожидает подтверждения Тинькофф — что значит
Когда появляется статус «Авторизация ожидает подтверждения»
Банк Тинькофф является первым онлайн-банком. Это значит, что у него нет отделений, как у Сбербанка, ВТБ и прочих. Регистрация клиентов, проверка средств, обналичивание и другое происходит в режиме онлайн. В том числе оформление кредитной или дебетовой карты банка. Чаще всего статус появляется при входе на сайт банка — https://www.tinkoff.ru/.
В то время, когда мы пытаемся войти в свой личный кабинет, особенно, если вы входите на сайт впервые. И в это время появляется уведомление « Авторизация ожидает подтверждения ».
Этот процесс обычно не занимает много времени. Но если в вашем случае сайт уже несколько минут не пускает вас, проверьте подключение к Интернету. Следует почистить браузер от файлов, которые могут передавать сайту неверную информацию. Процесс авторизации должен проходить каждый клиент банка, который пользуется его услугами. Этот статус можно видеть при покупке на других сайтах, при обмене средств на балансе.
Что значит сообщение в личном кабинете банка Тинькофф
Данный статус можно увидеть, в том числе, при переводе средств другому клиенту банка Тинькофф или на другую банковскую карту. Фраза «Авторизация ожидает подтверждения» значит, что идёт проверка данных пользователя. Авторизация — это процесс идентификации данных клиента в базе банка на сервере. Другими словами, авторизованный пользователь — это лицо, которое получило право на выполнение каких-то действий. Или тот, кто получил право войти и пользоваться услугами.
У этого термина есть много дополнительных видов и форм. В Интернете распространено мандатное управление доступом. Когда база данных (часто подразумевается Интернет-сайт) делится на несколько блоков данных с разным уровнем секретности информации. А пользователи в свою очередь делятся на группы по уровню доступа к ней. Обычно, администратор имеет самые полные пакеты прав доступа. В то время как обычный прохожий (неавторизованный пользователь) не имеет практически никаких прав (только просмотр).
Когда пользователи видят, что авторизация ожидает подтверждения при транзакциях в ЛК Тинькофф, это означает, что система определяет уровень доступа к запрашиваемым функциям.
Решение проблем при авторизации в онлайн-банке
Для тех, кто столкнулся с какими-то сбоями и статус уже долгое время не сменяется, попробуйте очистить свой браузер.
На примере Google Chrome:
Как активировать карту Тинькофф Блэк
Карту Тинькофф обычно привозит специалист банка, их некоторые называют «курьер». Также вы можете получить карту по Почте России, но только если это был перевыпуск карты, например, по сроку. Карта привозится и передается клиенту в неактивированном виде из соображений безопасности, клиент должен быть уверен, что ей никто не пользовался. Карта должна быть запакована в конверте без следов вскрытия. Если все в порядке, открывайте конверт и отклеивайте карту, все важные цифры с обратной стороны.
Активировать карту в приложении
Приложение Тинькофф вы наверняка уже поставили заранее. Если вы новый клиент, то сначала нужно пройти регистрацию приложения и зайти в него. Для этого вам нужно ввести номер … карты. Нет не карты, а номер своего телефона, который вы ввели в заявку на карту:
После входа вы должны увидеть карту. В списке действий будет «Активировать». Нажимайте и активируйте. Пин-код нужно придумать свой.
Точно так же активация происходит и в интернет-банке (личном кабинете) Тинькофф.
Активация на сайте банка Тинькофф
Можно даже не пользоваться ни мобильным приложением, ни личным кабинетом (хотя почему бы ими не пользоваться?), но всё равно активировать карту Тинькофф Блэк через интернет. Для этого у банка на сайте есть специальный адрес https://www.tinkoff.ru/activation/, на него можно зайти и активировать карту Tinkoff Black или любую другую. Нужно ввести номер карты и придуманный вами пин-код:
Затем нужно будет выполнить подтверждение с помощью мобильного телефона, на который банк оправит код, после того как проверит данные.
Активация по телефону
Активировать карту Тинькофф Блэк можно и без всякого интернета, просто позвонив по телефону
8 800 555-777-8 (для звонков по России)
Но звонить нужно не с какого попало телефона:
ВАЖНО! Позвонить нужно с номера, указанного в онлайн-заявке
Иначе вас не смогут сразу идентифицировать, придется пройти идентификацию, назвать паспортные данные и ответить на пару вопросов, после чего пин-код можно поручить сформировать банку или ввести свой в тоновом режиме. Сформированный пин-код лучше сразу записать в надежное место.
Если ваша карта не появилась в приложении, что делать?
Есть несколько вариантов:
Что делать после активации
Активация карты Tinkoff Black должна произойти быстро, вам придет подтверждающая СМС, а в мобильном приложении и в интернет-банке появятся функции — установить лимиты, заблокировать карту и т.д. Прежде чем использовать карту бесконтактно, рекомендую попробовать вставить в банкомат Тинькофф и узнать баланс, или в любом банкомате снять 3000 рублей (чтобы было без комиссии, годится только дебетовая карта). Если все получится, то дальше картой можно пользоваться и бесконтактно.
Подписка Tinkoff Pro
Еще рекомендую купить подписку Tinkoff Pro за 199 рублей, тогда и обслуживание (99 руб/мес), и СМС-банк (59 руб/мес) станут бесплатными + будет 7% годовых на остаток вместо 4% и некоторые другие фишки
Как мы в Тинькофф использовали Windows Hello для аутентификации пользователя
В сфере оказания финансовых услуг, важна безошибочная и безопасная аутентификация пользователя. Для авторизации мы используем двухфакторную систему из связки логина и пароля или номера телефона и пароля с подтверждением по коду, отправленному на привязанный номер мобильного телефона. Для дальнейшего упрощения доступа в авторизованную зону используется 4х значный ПИН-код.
После авторизации и создания ПИН-кода, аутентификацию пользователя можно переложить на плечи Windows Hello. Общая последовательность необходимых действий выглядит следующим образом:
Данный код не должен вызвать вопросов, здесь проверяется статус службы Windows Hello. UserConsentVerifierAvailability содержит чуть больше вариантов статуса службы, но для наших целей будет достаточно перечисленных в примере выше.
После установки пин-кода Тинькофф и успешной проверки доступности Windows Hello мы предлагаем пользователю подключить эту службу:
Если пользователь соглашается, то необходимо его аутентифицировать, для этого мы используем следующий код:
В этом примере мы проверяем, что пользователь, использующий в данный момент устройство, тот же человек, что и владелец учётной записи. Как это сделать: UserConsentVerifier.RequestVerificationAsync – это метод, который берёт на себя проверку пользователя с помощью доступного варианта проверки, будь то аутентификация по отпечатку пальца, сетчатке глаза или любой другой способ. Удобство в том, что нам не приходится заботиться с помощью чего и как это происходит, главное, что такой вариант удовлетворяет нашим требованиям безопасности.
Без использования службы Windows Hello мы запрашиваем ввод пин-кода при каждом запуске приложения и долгом бездействии пользователя. Этот код используется для верификации запросов во время работы пользователя с приложением. В случае использования Windows Hello пользователю не нужно вводить этот код каждый раз и встаёт вопрос о безопасном хранении этого кода. Для этого на помощь приходит сервис PasswordVault, он позволяет хранить данные, требующие особого внимания к безопасности. Этот сервис не хранит данные в открытом виде. На устройствах, оборудованных специальным чипом для шифрования, сервис использует этот чип для защиты, на устройствах без чипа шифрования защита достигается программными средствами.
Этот пример показывает, как легко добавить данные в PasswordVault для хранения:
В случае смены или выхода пользователя в приложении необходимо выполнить удаление данных пользователя из хранилища паролей:
В следующем примере представлен метод, который мы используем после запуска приложения:
Сначала мы проверяем, что служба Windows Hello доступна. Затем просим службу подтвердить, что приложение использует пользователь, владелец учётной записи. Если пользователь прошёл проверку, то мы извлекаем ПИН-код для этого пользователя, который был сохранён туда при установке пин-кода Тинькофф.
И вот, при помощи 5 небольших методов мы интегрировали Windows Hello в приложение.
Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰
Всем привет.
В начале года писал статью про ВТБ. Банк втихаря отменил двухфакторную идентификацию в приложении на телефоне, оставив один фактор, т.е. вход лишь по коду из смс. Функция «запрета изменения пароля без посещения банка», которая осталась висеть, по наследству, в новом личном кабинете ВТБ не используется когда заходишь не через сайт, а через банковское приложение.
Вот тот пост: smart-lab.ru/blog/676495.php
Но не суть.
После просмотра десятков постов на банки.ру пришел к выводу, что единственным способом защитить себя — установить пин на сим карту и перевыпустить ее у виртуального оператора, аффилированного с банком (ТинькоффМобайл, СберМобайл, да их же ВТБ мобайл), а не в салоне большой четверки (МТС, БИЛАЙН, МЕГАФОН, ТЕЛЕ2).
Смысл в том, что, по идее, в банке мошеннику трудней перевыпустить сим карту по доверенности или левому паспорту, чем в ларьке обычного оператора.
Проношу прощения, я сильно заблуждался.
И именно ТинькофМобайл — это наглядно продемонстрировал.
Они отдали номер мошеннику без предоставления вообще каких-либо документов. Вот описание от пострадавшего:
«Тинькофф» передал доступ е-сим «Тинькофф мобайл» 3-м лицам
Тинькофф перевыпустили e-sim и отдал его мошеннику, причем жуликам (я не про Тинькофф) даже никаких подложных паспортов или доверенностей не понадобилось.
Мошенники просто создали заявку на кредит с левым номером и ФИО жертвы. И стали ждать звонка от оператора. И Тинькофф сам связался с мошенником по левому номеру, и отдали ему номеру. Как бы комично это не звучит.
Такое вот наглядное преимущество дистанционного банка/оператора, теперь мошеннику было достаточно ответить на звонок, и никаких «где карту получали, туда и идите». Удобно же, скажите, разве не так? Это ну просто МЕЕГООБСЕР!
Кроме того, Тинькофф АААУУУ, очнись
Паспортные данные давно не являются секретной информацией.
ФИО и адреса есть в договорах, которые вы подписываете с подрядными организациями, с провайдерами, в резюме рассылаемых работодателям и на сайты. Т.е. знание этих данных никах не может являться подтверждением, что звонит владелец номера.
Только паспорт-когда его можно пощупать, сверить фото и подтвердить подлинность, но никак не циферки с паспорта, которого вы не видете.
Ну или раз вы выбрали удаленый тип работы, то прописывайте кодовое слово для идентификации клинта или высылайте на его почту ссылку для повторного получения e-sim с тем же номером!
Забавно еще и то, что Тинькоф не только отдал чужой номер мошеннику, но после того как хозяин с трудом вернул его, они ОТДАЛИ ЕГО ПОВТОРНО в руки мошеннику)))
Затем не могли заблокировать номер, ссылаясь на технические сложности:
В итоге их клиенту набрали микрокредитов, а также попытались вывести деньги с его ИИС.
Из-за сроков закрытия ИИС сделать им это конечно не удалось, но в комментарии на VC несчастный хозяин отписался, что они подали заявление на закрытие и отозвать его нельзя. Т.к. срок ИИС меньше 3-х лет, то он еще и вычет теряет(
Такой он Тинькофф. Самый технологичный банк /сот. оператор/брокер
Я только не понимаю, как они могли дать qr на e-sim не связавшись с клиентом по номеру, который они решили перевыпустить (у клиента он был) и как они потом 2-й раз отдали этот же номер мошеннику, после того как хозяин смог его вернуть?!
Писал на банки. ру их представителю по поводу защиты и планов в дальнейшем усилить проверку идентификации. Вариантов ведь много:
— ввести функцию запрета перевыпуска sim без представителя оператора (часто-ли вы перевыпускаете свою SIM карту?)
Если для Тинька это накладно, то есть и другие простые способы
— добавить возможность создать кодовое слово в приложение ТМобайл
— добавить блокировку смс при смене симки на 24 часа и отправку оповещения на номер, как это происходит при замене симок у Мегафон или МТС
— добавить двойную авторизацию, например, по посредством электронной почты (ведь почту можно будет защитить через Google authenticator или Яндекс.ключ без привязки номеру телефону)
Но в Тинькофф плевать на безопасность.
Знаю у IB отдельное приложение выполняющее роль криптоключа. Никакие СМС не нужны.
У Открытие Брокер вроде есть защита вторым фактором, по e-mail (у Брокера, но не банка), если не ошибаюсь.