В чем именно заключается смысл двухфакторной авторизации с sms?

Терморектальным - сложнее. Потому что сначала надо знать у кого вымогать.

В принципе, да. Но сама технология на порядок проще.

Боюсь что это практика. То что ты не слышал, не значит что этим не занимаются очень нехорошие люди разных сортов и мастей.

Разумеется занимаются. Но никто не будет менять удобные алгоритмы авторизации только потому что палка стрельнула раз в год.

Вы откуда такую цену взяли? С сайта опсоса?

Виноват. 0.01 цента. Напрямую Водафон, пакет L >500000 смсок. Даже если брать СО СТАРТА, а в крупный банк логинятся больше чем полмиллиона в день, а ведь еще подтверждают транзакции, регают новые карты и тд - то получается $5500 в день. Но скорее всего таких операций больше, намного больше, может миллионов 5 в день. Пятьдесят тысяч долларов в день - только на СМСки.

Посмею предположить, что при таких объемах уже индивидуально обсуждается цена. Точнее все проще и сложнее одновременно. Ведь если речь идет про опсоса то рассылка смс далеко не единственная предоставляемая услуга. Эта рассылка может быть и в виде «на сдачу». Для крупных клиентов ориентироваться на публичные тарифы даже для сравнения опсосов нельзя. И даже для небольших клиентов вполне прокатывают варианты обсуждения по телефону в виде.
опсос: Итого вам это будет стоить N денег.
клиент: А давайте N-a
варианты:
опсос: Можем только N-b
или
опсос: Сейчас уточню... годиться

Для начала тебе нужно в принципе связать меня с каким-то сервисом. Ну например, что я являюсь клиентом именно ЭТОГО банка, а не какого-то другого, или вообще никакого.

Это не так работает. За пробив выдадут всю твою историю СМС-ок (включая те что ты удалил у себя на аппарате) за последние 2 года. Я думаю по ним просто понять какие сервисы у тебя есть и к каким банкам ты относишься. Всё относительно спокойно только по той причине, что технически подкованные IT специалисты пока что имеют хорошую легальную ЗП и не хотят даже потенциально нарушать законов. Реалтайм услуги по пробиву тоже есть.

Учитывая количество видеокамер с распознаванием лиц на улицах Москвы не уверен.

Пробив СМСку, тебе нужно сделать так, чтобы она не дошла ко мне, иначе я сразу же позвоню в СБ банка

Утром 1-го января ой не факт, что позвоните :) А если и позвоните, то не факт, что на той стороне всё поймут правильно :)

Напомнить, что в 2020 году палка в РФ настреляла на 150 000 000 000 рублей? Неплохо так палка стреляет, прямо как пулемёт. Но да, из-за защиты от фрода (а не по причине того что такая авторизация норм тема) большинство этих денег воруется по более сложной схеме, сначала проводят пробив чтобы понять что у буратино есть деньги и сколько их, а потом начинают с него их высасывать (по причине того что так тупо больше в минуту получается при меньших затратах).

их обоих найти не слишком сложно для желающих. А скорее всего у тех, кому надо, они уже найдены

1. тот же сбербанк есть у большинства россиян
2. это вполне реально
3. зачастую более 30 секунд
4. делать все это когда ты спишь. Когда проснешься - денежки уже тютю

Пути разные и результаты тоже.

делать все это когда ты спишь. Когда проснешься - денежки уже тютю

Ну разве, что это коматозный сон.

Логин и пароль защищают от кражи симки или номера дворовым хулиганом, и на оборот, СМСка защищает от кражи логина и пароля кулхацкером с другой стороны Земного шара, и очень мало кто способен украсть всё разом, даже если живёт в соседней квартире.
(Вор ничего не умеет и мало что может, кулхацкер сворует всё кучей и просто не поймёт что украл)

Это так работает для телефонии, а вот для сообщений уже несколько лет все сильно хуже. Банки обязаны информировать клиента по всем операциям и очень часто это будет именно смс. Опсосы естественно этим воспользовалась и подняли цены, ну а что, куда вы денетесь с подводной лодки.

Даже фас натравливали - https://fas.gov.ru/news/29475

отсутствие гражданского общества приводит к произволу карательной системы

мне вообще не хочется чтобы о состоянии моего счета знали. я работал в такой конторе, которая смс эти рассылала, она лишь посредником была, а смски рассылали васяны всякие, так называеме партнеры, а услугами такой уважаемой конторы пользовались и банки, в том числе крупные. так что не стоит удивляться, что о состоянии вашего счета знают всякие лохотронщики: вас могут продать все, начиная, от чекистов, которые осуществляют доступ без санкций, сотрудников банков, посредников, смс-спаммеров исполнителей и в в конце сотрудники конкретного опсоса. тут даже концы не найдешь. кремлевские пенсионеры насколько все плохо осознали только когда фсбшник слил журналистам перелеты своих коллег, которые следили за темчьеимянельзяназывать (якобы чтобы его специально не убили/траванули западные спецслужбы)

и то что в эту цепочку хотят включиться и менты с налоговиками, и роскомпозор создает еще большую веротяность утечки данных, точнее еще более широкого их распространения

Для меня это много пустых звуков. В моей модели есть стада, есть пастухи и у обоих категорий нет понимания происходящего.

Правильно! Утечки несекретных данных быть не может, а весь переданный и полученный тобой клиартекст и сопутствующие акту передачи/приемки метаданные по определению несекретны.

Экономия на отправке СМС же.

Банки обязаны информировать клиента по всем операциям и очень часто это будет именно смс.

Что значит обязаны? Это тащето платная услуга.