Банки вместо смс-паролей ввели новую защиту для переводов денег

© Служба новостей «URA.RU»
Размер текста
-
17
+
Социальные сети. Курган, смартфон, социальные сети, интернет, сотовый телефон, мессенджеры
Подтвердить перевод денег можно будет только на конкретном смартфоне Фото:

Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты. Он заменит использование одноразовых кодов. Об этом рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты.

Технология работает по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне.

«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют «Известия» руководителя департамента информбезопасности МКБ Вячеслава Касимова.

Сейчас новый способ используют уже около 70% клиентов МКБ. В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в«Зените», Газпромбанке, ДОМ, РФ и Новикомбанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов отметил, что ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Однако не следует забывать о рисках потери или кражи устройства. Он напомнил, что для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли.

Ранее россиян предупреждали о схемах мошенничества с использованием поддельных банковских приложений. Фишинговые программы перехватывают сообщения с платежной информацией и сами переводят деньги на другие счета, передает телеканал 360.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты. Он заменит использование одноразовых кодов. Об этом рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты. Технология работает по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне. «Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют «Известия» руководителя департамента информбезопасности МКБ Вячеслава Касимова. Сейчас новый способ используют уже около 70% клиентов МКБ. В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в«Зените», Газпромбанке, ДОМ, РФ и Новикомбанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов отметил, что ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Однако не следует забывать о рисках потери или кражи устройства. Он напомнил, что для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли. Ранее россиян предупреждали о схемах мошенничества с использованием поддельных банковских приложений. Фишинговые программы перехватывают сообщения с платежной информацией и сами переводят деньги на другие счета, передает телеканал 360.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...