Банки вместо смс-паролей ввели новую защиту для переводов денег

Подтвердить перевод денег можно будет только на конкретном смартфоне
Фото: Фото: Игорь Меркулов © URA.RU
Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты. Он заменит использование одноразовых кодов. Об этом рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты.
Технология работает по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне.
«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют « Известия » руководителя департамента информбезопасности МКБ Вячеслава Касимова.
Сейчас новый способ используют уже около 70% клиентов МКБ. В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в«Зените», Газпромбанке, ДОМ, РФ и Новикомбанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов отметил, что ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Однако не следует забывать о рисках потери или кражи устройства. Он напомнил, что для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли.
Ранее россиян предупреждали о схемах мошенничества с использованием поддельных банковских приложений. Фишинговые программы перехватывают сообщения с платежной информацией и сами переводят деньги на другие счета, передает телеканал 360 .
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
- Сергей28 мая 2020 15:23"Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве" а если новый смартфон приобрел ? Что тогда делать ?
- Игнат27 мая 2020 20:28а с таким телефоном ты банку не нужен
- ?27 мая 2020 15:09Ну инициируют мошенники операцию по переводу денег через банк-онлайн, который потребует подтверждения операции на конкретном смартофоне жертвы, но, что помешает тем же вирусам, предварительно установленным на смартфон жертвы, взять управление на программой, в которой предусмотрено нажатие на кнопку "генерировать ЭП", "подписать ЭП", тем самым подтвердив мошенническую операцию?
- местный27 мая 2020 12:29а с кнопочной Нокии 3310 работать будет?