Новости Software

Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков

Аутентификация пользователей с помощью SMS представляет угрозу для банков. Такое заявление сделал представитель Министерства связи и массовых коммуникаций РФ в ходе заседания в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

Минкомсвязь ратует за использование других, более безопасных способов аутентификации, к которым, в частности, отнесла генераторы одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), отметили в пресс-службе ведомства.

Между тем заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин считает, что SMS-коды остаются безопасными до тех пор, пока клиент придерживается базовых правил безопасности, а именно — хранит в тайне пароли, коды для подтверждения, использует антивирусы. Впрочем, с последним пунктом дела в мире обстоят не особо радужно: согласно недавнему отчёту «Лаборатории Касперского», лишь 6 из 10 пользователей устанавливают антивирусные средства на компьютеры Mac, а в случае с Windows  защитой пренебрегает каждый десятый.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥