Банки России планируют заменить SMS-подтверждение платежей цифровой подписью

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Кредитные организации рассматривают варианты работы с новым способом подтверждения операций при использовании мобильного устройства.

Предполагается, что благодаря такому шагу удастся значительно обезопасить российских пользователей от хищения денег с банковских карт за счет перехвата SMS-сообщений, отправки PUSH-уведомлений, даже подмены SIM-карты.

Для защиты денег клиента от несанкционированной кражи банки предлагают работать с электронной подписью, с хранением непосредственно в смартфоне клиента. Сбербанк и несколько участников рынка при этом рассматривают возможность внедрить новый вариант подтверждения операций.

podpis1.jpg


Примечательно, что некоторые банки уже запустили работу с этим сервисом. Ведется проверка посредством упрощенной цифровой подписи. К примеру, функция появилась в работе МКБ в середине мая.

Клиенту направляется уведомление по оплате в интернет-магазине либо классическом денежном переводе. При подтверждении перевода пользователь генерирует цифровую подпись, использовать которую можно лишь на конкретном смартфоне.

В таком случае не потребуется верификация посредством SMS либо коротких кодов. Соответственно, значительно снижается общий риск подвергнуться активности мошенников. Сбербанк уже подтвердил эффективность таких решений. Но всё же социальная инженерия может представлять некоторые угрозы даже при работе с цифровой подписью.
 
Назад
Сверху