май 28, 2020
Российские банки нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену SIM-карты.
Смартфон.
СС0
Он заменит использование одноразовых кодов, рассказали в Московском кредитном банке, который первым начал использовать новый метод защиты.
Технология работает по аналогии с электронной подписью, которая хранится в смартфоне — клиенту присылается уведомление о переводе средств или оплате в интернет-магазине. После нажатия кнопки «подтвердить» генерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне.
«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве», — цитируют «» руководителя департамента информбезопасности МКБ Вячеслава Касимова.
Сейчас новый способ используют уже около 70% клиентов МКБ, ura.ru.
В ближайшее время систему планируют ввести в «Сбербанке», также рассматривают идею использования технологии в «Зените», Газпромбанке, ДОМ, РФ и Новикомбанке.