Кредитные организации переводят пользователей на подтверждение операций с помощью упрощенной электронной подписи, которая хранится в смартфоне, пишут «Известия». Она заменит использование одноразовых кодов из СМС или push-уведомлений. Новый способ действует по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о денежном переводе или оплате в интернет-магазине, после нажатия кнопки «подтвердить» сгенерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне, принадлежащем клиенту.
Такую технологию для массового использования уже внедрил Московский Кредитный Банк. В ближайших планах Сбербанка — вывод на рынок новых продуктов, которые позволяют обойтись без кодов верификации в СМС. В банке «Зенит» сообщили, что рассматривают возможность внедрения такой технологии, в Новикомбанке работают над внедрением этого и других решений по безопасности подтверждения трансакций. Возможность подтверждать операции без кода из СМС уже реализована для VIP-клиентов банка «Открытие». Аналогичную технологию используют и в ВТБ. Она действует только для денежных переводов, но не для оплаты в интернет-магазинах. Smart-логику для подтверждения платежей уже использует Тинькофф Банк.
Как пояснили представители кредитных организаций, документ, подписанный при помощи нового решения, невозможно подменить или перехватить «по пути». Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве. Технология подтверждения трансакций без кода в СМС будет эффективна в борьбе со схемами подмены сим-карты и попытки входа в онлайн-банк с чужого устройства — подпись для подтверждения хранится на другом смартфоне, поэтому провести трансакцию мошенник не сможет.
По словам экспертов, ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Тем не менее не следует забывать о рисках потери или кражи устройства. Для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли, которые не позволят мошеннику в короткий срок получить доступ к данным.
Комментарии
А что тут нового? Программная реализация выработки одноразового цифрового кода для подписи операции (аналог нажатия кнопки на аппаратном токене) появилась еще в эпоху кнопочных телефонов и давным-давно используется в мобильном банкинге. Если в МКБ и Открытии наконец на нее перешли, то они опоздали лет на 10, это давно следовало сделать. А представителям кредитных организаций говорить о новизне данного решения - это все равно, что говорить об изобретении колеса.