Я допустим не ленивый, но мне не нужен смартфон. Мне веб версии сайта всегда хватало для оплаты услуг. Всё равно почти круглые сутки перед монитором провожу.

Отчет был отправлен банкам до официальной публикации отчета

отч?

Ну вы же отчёт опубликовали публично, так поделитесь для публики критерием

ну давай я еще банковские емейлы и пароли публично опубликую )

из утечек

юзер сам в ответе за свои действия ведь, в рф почти во всех банках есть автоплатеж, никто не жалуется

Сейчас приведу пример

В DNS spf запись как вариант.

мы же оцениваем риск, если сотрудник банка регается с рабочего емейла в различных сервисах - это добавляет риск для банка? Добавляет. Исходили из этих суждений

Так я про емейлы не спрашивал, а спрашивал, какие вы IP адреса проверяли. Конечный вопрос в том, точно ли вы проверяли на PTR именно IP-шники исходящей почты? Потому, что мой опыт из прошлой жизни админа говори о том, что исходящая почта без PTR грубо говоря не работает.

если исходить из этого то надо запретить использовать емайлы для регистрации? )

Конечно

риск есть использования данных утечек против банка? есть

В нашей практике скажу, что один пентест у нас закончился через 5 минут, когда мы из утечек зашли в системы банка через пароль их айтишника

Ну да, некоторые так и делают, а почему нет?

риски есть всегда, в вашем случае ИТшник тупо пароли не менял или ставил так что можно вычислить текущий

вы что хотите предложить?

налог на автотранспорт. раз в год. удобно. но вот продали вы машину. из практики два варианта - налог за текущий год платит уже новый владелец, либо производится перерасчет (с посещением налоговой) и уплачивается в соответствующих долях. в режиме автоплатежа такой нюанс не прокатит и налог спишется в полном объеме с предыдущего владельца. вернуть же его с государства потом лишние опять заявления и т.п. да, юзер может и выключить автоплатеж сразу после продажи... но аналогичные ситуации могут быть и с коммуналкой (изменить показания счетчиков, смена владельца квартиры и т.п.)... потому что автоплатеж всегда завязан на конкретную дату. ну и лимит средств конечно имеет значение - если автоплатеж не проходит по причине нехватки средств на счету - то он либо отменяется, либо сумма блокируется и списывается потом автоматом. тоже спорные ситуации. в равной степени неудобные как пользователю, так и банку. но это фигня - мобила, коммуналка. вот налоги - это Ж. тут автоплатеж чреват геморроем. даже если вы просто сменили место жительства - вы платите налоги уже по другому КГД... заплатите по прежнему - деньги сядут на ваш лицевой счет, но будет при этом недоимка. уже сталкивались с таким.

Забавно наблюдать, как люди, которые якобы связаны с ИБ спорят с тем, что нельзя с рабочей почты банка регаться на говно-сайтах

а кто говорит про говно сайты, завтра ваш тотем ломанут .скажете нефиг было с рабчоих емайлов регаться?