Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты. Он заменит использование одноразовых кодов. Об этом рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты.
Технология работает по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне.
«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют «Известия» руководителя департамента информбезопасности МКБ Вячеслава Касимова.
Сейчас новый способ используют уже около 70% клиентов МКБ. В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в«Зените», Газпромбанке, ДОМ, РФ и Новикомбанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов отметил, что ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Однако не следует забывать о рисках потери или кражи устройства. Он напомнил, что для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли.
Ранее россиян предупреждали о схемах мошенничества с использованием поддельных банковских приложений. Фишинговые программы перехватывают сообщения с платежной информацией и сами переводят деньги на другие счета, передает телеканал 360.
Источник: https://ura.news/news/1052433629
Автор: Екатерина Землянская