Новости и события » Hi-Tech » Минкомсвязь: использование SMS для аутентификации пользователя является небезопасным для банков

Минкомсвязь: использование SMS для аутентификации пользователя является небезопасным для банков

В Министерстве связи и массовых коммуникаций РФ сообщили, что распространенная система дистанционной оплаты товаров и услуг с помощью SMS-кодов для подтверждения подлинности покупателя не является безопасной для банков, пишут "Известия".

Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, поясняют в пресс-службе ведомства.

В ведомстве сообщили, что более надежные приложения и сервисы уже созданы, как отечественными, так и зарубежными разработчиками.

Многие платежные сервисы для подтверждения операции просят ввести код, отправленный в SMS. После ввода этих данных и происходит оплата. SMS является самым распространенным и доступным каналом аутентификации с точки зрения пользователей и географии действия услуги.


"Сбербанк" в январе дважды атаковали хакеры

"Сбербанк" в январе дважды атаковали хакеры

Лишь в январе текущего года крупнейшую кредитную организацию России «Сбербанк» дважды атаковали хакеры. К счастью, специалисты отдела по сетевой безопасности смогли вовремя заметить несанкционированное вторжение и ликвидировали его. Соответствующими подробнее ...

загрузка...

 

Вверх