Москва, 5 октября. Министерство связей и массовых коммуникаций РФ настаивает на внедрении новых способов идентификации человека, совершающего платеж банковской картой онлайн.
«Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой.
Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями», - заявили в Минкомсвязи.На сегодня подтверждение платежа по коду из SMS, который банк присылает на телефон клиента, остается самым распространенным. Как пишут «Известия», угрозу безопасности теоретически представляет канал, по которому передается сообщение, и где его можно перехватить. На практике же таких случаев не было в течение пяти лет.
Самыми распространенными генераторами одноразовых паролей сегодня являются «Яндекс.Ключ» и Google Authenticator - соответствующие приложения необходимо устанавливать не телефон.
Свежие комментарии