Минкомсвязь: использование SMS для аутентификации пользователя является небезопасным для банков
В Министерстве связи и массовых коммуникаций РФ сообщили, что распространенная система дистанционной оплаты товаров и услуг с помощью SMS-кодов для подтверждения подлинности покупателя не является безопасной для банков, пишут "Известия".
Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, поясняют в пресс-службе ведомства.
В ведомстве сообщили, что более надежные приложения и сервисы уже созданы, как отечественными, так и зарубежными разработчиками.
Многие платежные сервисы для подтверждения операции просят ввести код, отправленный в SMS. После ввода этих данных и происходит оплата. SMS является самым распространенным и доступным каналом аутентификации с точки зрения пользователей и географии действия услуги.
