Регулирование / Новости
финансы экономика
5.10.2016

Минкомсвязь считает SMS-подтверждение оплаты небезопасным

В Министерстве связи и массовых коммуникаций РФ убеждены, что аутентификация пользователей с помощью SMS является небезопасным для банков.

Об этом заявил представитель ведомства на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций, пишут «Известия».  На мероприятии обсуждался вопрос передачи банкам от операторов связи информации об изменении владельца номера телефона.

В пресс-службе Минкомсвязи отметили, что необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. «Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force)», — заявили в ведомстве.

Заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин обратил внимание, что SMS-коды остаются безопасными, если клиент соблюдает базовые принципы, в частности, хранит в тайне пароли, коды для подтверждения, использует антивирусы.

Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева добавила, что уязвимостью обладает SMS-канал, по которому происходит его доставка от банка клиенту. «В качестве альтернативных и рекомендуемых клиентам мы используем канал Push, а также внедрили технологию генерации кодов подтверждения операций, работающую по стандартам платежных систем Visa и MasterCard (CAP/DPA)», — сказала она.

Изображение: lori.ru

 

Еще по теме

Отрасль и регулятор предлагают меры по противодействию хищениям средств со счетов граждан

Роскомнадзор озвучил новые подходы к защите личной информации

Разработан порядок перевода объектов критической инфраструктуры на российское ПО и железо

Деловые переписки в мессенджерах хотят юридически заверять в едином онлайн-сервисе

Государство усиливает контроль над вхождением IT-компаний в льготный перечень

Онлайн-травлю планируют регулировать на законодательном уровне

В России предложили отменить ограничения на заключение соглашений о муниципально-частном партнерстве в цифровых проектах

Какие риски видят интернет-компании в законопроекте о классифайдах

Как бизнес будет внедрять правила обновленного 152-ФЗ

Что предлагается в сфере регулирования обмена данными между бизнесом и государством

Как в России происходит становление регулирования в сфере криптоденег

Десятилетие науки и технологий в России задаст вектор развития

Как государство с помощью IT стандартизирует правовую систему

Как формируется рынок беспилотной аэродоставки в России

Какие меры принимаются для перезапуска российского рынка электроники