Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков

Аутентификация пользователей с помощью SMS представляет угрозу для банков. Такое заявление сделал представитель Министерства связи и массовых коммуникаций РФ в ходе заседания в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

Минкомсвязь ратует за использование других, более безопасных способов аутентификации, к которым, в частности, отнесла генераторы одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), отметили в пресс-службе ведомства.

Между тем заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин считает, что SMS-коды остаются безопасными до тех пор, пока клиент придерживается базовых правил безопасности, а именно — хранит в тайне пароли, коды для подтверждения, использует антивирусы. Впрочем, с последним пунктом дела в мире обстоят не особо радужно: согласно недавнему отчёту «Лаборатории Касперского», лишь 6 из 10 пользователей устанавливают антивирусные средства на компьютеры Mac, а в случае с Windows защитой пренебрегает каждый десятый.

Источник:

sms, аутентификация, Минкомсвязь России

Читайте также