Минкомсвязь считает SMS-подтверждение оплаты небезопасным
В Министерстве связи и массовых коммуникаций РФ убеждены, что аутентификация пользователей с помощью SMS является небезопасным для банков.
Об этом заявил представитель ведомства на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций, пишут «Известия». На мероприятии обсуждался вопрос передачи банкам от операторов связи информации об изменении владельца номера телефона.
В пресс-службе Минкомсвязи отметили, что необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. «Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force)», — заявили в ведомстве.
Заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин обратил внимание, что SMS-коды остаются безопасными, если клиент соблюдает базовые принципы, в частности, хранит в тайне пароли, коды для подтверждения, использует антивирусы.
Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева добавила, что уязвимостью обладает SMS-канал, по которому происходит его доставка от банка клиенту. «В качестве альтернативных и рекомендуемых клиентам мы используем канал Push, а также внедрили технологию генерации кодов подтверждения операций, работающую по стандартам платежных систем Visa и MasterCard (CAP/DPA)», — сказала она.
Изображение: lori.ru