Предложение к банкам: система пароль-отзыв⁠⁠

Ни для кого не секрет, что мошеннических звонков от банков сейчас идет до и больше.

Но можно остановить это волну добавив систему пароль-отзыв.

Допустим, пароль хэшируется по SHA512, хранится только хэшом и оператор не имеет к нему доступу и не может физически угадать. Тогда, отзыв так же должен шифроваться хэшом пароля(к примеру, MD5) и оператор может его увидить только после сказанного пароля. Разумеется, клиенту известны как пароль так и отзыв и клиент может их поменять в любое время.

И если при звонке после запроса пароля не предоставляется отзыв или предоставляется неправильный отзыв, это знак для клиента что звонящий не является сотрудником банка.

Такая двойная авторизация должна быть доступна как по запросу сотрудника банка, так и по запросу клиента.

По моему представлению, такая система является достаточно надежной и устойчивой ко взлому, чтобы полностью обезапасить клиентов любого банка от мошеннических действий.