Логотип РИА URA.RU
  • Логотип РИА URA.RU
Реклама

Общество

Банки вместо смс-паролей ввели новую защиту для переводов денег

27 мая 2020 в 04:01
Изменение размера шрифта
  • Подписаться на нас в ВКонтакте
  • Подписаться на нас в Телеграм
  • Написать нам в Ватсап
  • Подписаться на нас в Одноклассники
Подтвердить перевод денег можно будет только на конкретном смартфоне

Подтвердить перевод денег можно будет только на конкретном смартфоне

Фото: Фото: Игорь Меркулов © URA.RU

Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты. Он заменит использование одноразовых кодов. Об этом рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты.

Технология работает по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне.

«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют « Известия » руководителя департамента информбезопасности МКБ Вячеслава Касимова.

Продолжение после рекламы

Сейчас новый способ используют уже около 70% клиентов МКБ. В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в«Зените», Газпромбанке, ДОМ, РФ и Новикомбанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов отметил, что ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Однако не следует забывать о рисках потери или кражи устройства. Он напомнил, что для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли.

Ранее россиян предупреждали о схемах мошенничества с использованием поддельных банковских приложений. Фишинговые программы перехватывают сообщения с платежной информацией и сами переводят деньги на другие счета, передает телеканал 360 .

Оперативные новости России и Урала — в telegram-канале « URA.RU » и с доставкой в вашу почту — обзор самых важных сообщений.

Сохрани номер URA.RU — сообщи новость первым!

Подписаться на нас в ТелеграмНаписать нам в Ватсап

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Подписаться
Комментарии (5)
  • Сергей
    28 мая 2020 15:23
    "Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве" а если новый смартфон приобрел ? Что тогда делать ?
  • Игнат
    27 мая 2020 20:28
    а с таким телефоном ты банку не нужен
  • ?
    27 мая 2020 15:09
    Ну инициируют мошенники операцию по переводу денег через банк-онлайн, который потребует подтверждения операции на конкретном смартофоне жертвы, но, что помешает тем же вирусам, предварительно установленным на смартфон жертвы, взять управление на программой, в которой предусмотрено нажатие на кнопку "генерировать ЭП", "подписать ЭП", тем самым подтвердив мошенническую операцию?
  • местный
    27 мая 2020 12:29
    а с кнопочной Нокии 3310 работать будет?
Следующий материал