Октябрь 22nd, 2023 
raven000 Аутентификация клиентов при помощи СМС представляет опасность для банков. Такое утверждение сделал представитель Министерства связи и групповых коммуникаций РФ в процессе совещания в Главном банке при участии операторов связи «большой четверки», представителей ЦБ и отраслевых ассоциаций.
Минкомсвязь ратует за применение иных, не менее безопасных способов аутентификации, к которым, например, отнесла генераторы разовых паролей (TOTP — Time-based One-time Password Algorithm) с специальной шифровальной обороной. Аналогичные дополнения и сервисы выполнены как российскими, так и иностранными фирмами и стандартизованы в бумагах IETF (Internet Engineering Task Force), заметили в отделе связи с общественностью ведомства.
В то же время замруководителя департамента отдельных товаров, электронного бизнеса и CRM банка ВТБ Александр Солонин полагает, что SMS-коды остаются безопасными до того времени, пока заказчик соблюдает стандартных требований безопасности, а конкретнее — сберегает в тайне пароли, коды для доказательства, применяет антивирусные программы. Тем не менее, с заключительным пунктом дела во всем мире обстоят не особенно разноцветно: по последнему отчёту «Корпорации Касперского», только 6 из 10 клиентов ставят противовирусные средства на ПК Mac, но в истории с Виндоус обороной третирует любой 10-й.
Опубликовано в рубрике 
