Опасные СМСки

Expert.ru

Как пишут «Известия» со ссылкой на пресс-службу министерства, использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force). В Минкомсвязьи подчеркнули, что продолжат работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху. Для создания одноразовых паролей используются сервисы наподобие «Яндекс.Ключ» или Google Authenticator. Пользователи устанавливают соответствующее приложение на мобильное устройство. После его сопряжения с сайтом начинается генерация одноразовых паролей, и действие каждого ограничено по времени. А затем, при заходе на сайт вместо старого пароля необходимо будет ввести пароль, который предложит приложение. На первый взгляд, отмечает старший аналитик «Альпари» Анна Бодрова, ничего криминального в СМС-кодах банков нет: у них очень короткий период актуальности, от одной до трех минут, что само по себе сокращает доступ мошенников к онлайн-ресурсам банков. Заменой таких кодов может быть технология считывания QR, но это доступно далеко не для всех телефонных аппаратов. Банк снимает с себя ответственность за неправомерное использование смс-кодов, неоднократно предупреждая потребителя услуг о возможности мошеннических действий. На практике использовать СМС-код для злоупотреблений можно только тогда, если владелец телефона сам сообщит его третьим лицам. И все же система защиты от хищения с карт должна постоянно совершенствоваться, поскольку мошенники также постоянно изобретают новые способы получить деньги обманным путем — в том числе и через СМС, полагает адвокат Владимир Постанюк. Наиболее распространенными являются попытки получить реквизиты карты путем рассылки клиентам банков обманных сообщений якобы от лица их кредитной организации.

Министр связи и массовых коммуникаций РФ Николай Никифоров и председатель Центрального банка России Эльвира Набиуллина
Министр связи и массовых коммуникаций РФ Николай Никифоров и председатель Центрального банка России Эльвира Набиуллина© Пресс-служба правительства РФ/ТАСС Автор: Штукина Екатерина
Аналитика
Анна Бодрова
Google
Центральный банк России
газета "Известия"