SMS с кодами для подтверждения платежей являются небезопасным

SMS с кодами для подтверждения платежей являются небезопасным

05.10.2016 08:22
Просмотров: 249
текст: Наталия Клячина
источник фото: INNOV.RU

К такому выводу пришли в Минкомсвязи.

Большинство из нас давно привыкли рассчитываться безналичным методом благодаря клиент-банкам или другим сервисам в интернете, привязанным в личным счетам. Как правило, после осуществления выбора товара и услуги, пользователи жмут кнопку «оплатить». Со стороны банков-эмитентов действует свое правило безопасности при проведении такого платежа. И потому каждому из нас при совершении покупки приходит смс с кодом в тексте. Вводя данный код, мы подтверждаем свою покупку и показываем банку, что мы лично даем согласие. Так вот такая простая и давно известная нам процедура отныне признана небезопасной. Такой вывод сделали в Минкомсвязи.

В ведомстве не раскрыли полностью свой вывод, почему sms-код может подвергнуть опасности банки. Но зато специалисты выдвинули предложение, что генератор случайных одноразовых паролей в таком случае будет работать более безопасно. Если при этом у них еще будет и технология криптографической защиты, то было бы еще лучше и безопаснее.

В ответ на доводы ведомства противоположные факты представил Александр Солонин, занимающий пост заместителя директора департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ. По его словам, за продолжительное время использования sms-кодов не было выявлено ни одного случая, который ставил бы систему под сомнение в плане безопасности использования. Александр Солонин пояснил, что если сам клиент руководствуется правилами безопасного хранения информации, то вероятность возникновения неприятной ситуации сводится к минимуму.


К списку всех новостей


Читайте также:

—  Выбираем оборудование для обработки металлов

—  Октябрьское обновление Windows приводит к «бесконечному экрану смерти»

—  У Telegram появилась версия на русском языке

—  CRM система: насколько она эффективна для малого бизнеса

—  Верховный суд РФ признал Apple Watch электронным устройством

—  SAN SSL-сертификаты: в чем актуальность и выгодность?