Минкомсвязь: использование SMS для аутентификации пользователя является небезопасным для банков

09:40 05.10.2016 |   2831



В ведомстве рекомендуют перейти банкам на приложения и сервисы с дополнительной криптографической защитой.

В Министерстве связи и массовых коммуникаций РФ сообщили, что распространенная система дистанционной оплаты товаров и услуг с помощью SMS-кодов для подтверждения подлинности покупателя не является безопасной для банков, пишут «Известия».

Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, поясняют в пресс-службе ведомства.

В ведомстве сообщили, что более надежные приложения и сервисы уже созданы, как отечественными, так и зарубежными разработчиками.

Многие платежные сервисы для подтверждения операции просят ввести код, отправленный в SMS. После ввода этих данных и происходит оплата. SMS является самым распространенным и доступным каналом аутентификации с точки зрения пользователей и географии действия услуги.


Теги: Информационная безопасность SMS Минцифры Аутентификация


На ту же тему: