Минкомсвязь считает SMS-подтверждение оплаты небезопасным

В Министерстве связи и массовых коммуникаций РФ убеждены, что аутентификация пользователей с помощью SMS является небезопасным для банков.

Об этом заявил представитель ведомства на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций, пишут «Известия».  На мероприятии обсуждался вопрос передачи банкам от операторов связи информации об изменении владельца номера телефона.

В пресс-службе Минкомсвязи отметили, что необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. «Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force)», — заявили в ведомстве.

Заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин обратил внимание, что SMS-коды остаются безопасными, если клиент соблюдает базовые принципы, в частности, хранит в тайне пароли, коды для подтверждения, использует антивирусы.

Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева добавила, что уязвимостью обладает SMS-канал, по которому происходит его доставка от банка клиенту. «В качестве альтернативных и рекомендуемых клиентам мы используем канал Push, а также внедрили технологию генерации кодов подтверждения операций, работающую по стандартам платежных систем Visa и MasterCard (CAP/DPA)», — сказала она.

Изображение: lori.ru