Минкомсвязи: Использование смс-кодов банками опасно

Уполномоченный министерства объявил о небезопасности применения SMS для подтверждения личности пользователя, выступая на совещании в Центробанке.

О позиции Минкомсвязи написала в среду газета «Известия», ссылаясь на пресс-службу ведомства.

«Использование SMS (кодов) для аутентификации несет существенные риски для безопасности, и необходимо использование иных, не менее безопасных методов, таковых как применение генераторов разовых паролей».

«Аутентификация личности посредством SMS несет большие риски для безопасности банковских учреждений, поэтому следует отыскать иные методы, как, например, генераторы разовых паролей TOTP с криптографической защитой». В настоящее время для этих целей обычно используются сервисы «Яндекс.Ключ» либо Google Authenticator. Пользователю нужно установить на собственный планшет либо смартфон соответствующую программу. В частности, министерство предлагает внедрить технологию разовых паролей. При авторизации пользователю нужно будет вводить не старый, а новый одноразовый пароль. А глава управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева примечает, что уязвимость представляет только СМС-канал. К примеру, злоумышленники могут заразить устройство пользователя трояном, способным перехватывать SMS с кодами.

Специалисты по безопасности в глобальной сети отмечают, что из-за несовершенства системы SMS-каналов в Российской Федерации каждый год похищают приблизительно 50 млн руб. с гражданских счетов. «Это недорого — порядка 50 тысяч руб. на черном рынке за одну SIM-карту», — объясняет Бейбутов. Дальше похищенные средства обналичиваются в банкоматах.

Минкомсвязи признало опасным использование SMS-кодов при онлайн-покупках

Об авторе

Редактор

Просмотреть все сообщения

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *