27 мая 2020. Российские банки планируют "перестроиться" на новый вид подтверждения операций от клиентов – вместо паролей, высланных по СМС и push-уведомлений пользователям предложат пользоваться электронной подписью, которую закрепят за конкретным гаджетом. Теперь киберпреступникам будет сложнее внедриться в систему безопасности и "выуживать" деньги россиян. Новая технология уже активно используется некоторыми банками и, скорее всего, скоро станет повсеместной. О новом способе подтверждения банковских операций рассказывает ИА KrasnodarMedia со ссылкой на газету "Известия".
В настоящее время клиенты банков, для того, чтобы подтвердить операцию, должны ввести код из СМС или push-сообщений. Но кибермошенники научились "подделывать" их или получать о них информацию.
Новая технология "запрещает" перехват цифровой подписи мошенниками. Подпись генерируется смартфоном и не может быть подделана на другом устройстве. Еще одно преимущество подписи – клиентам больше не потребуется ждать получения СМС паролей и вводить их. Подтверждение операций будет производиться одним нажатием пальца.
Даже если аферисты смогут присвоить себе SIM-карту и попробовать войти в банковское приложение с другого смартфона, им не удастся украсть деньги – электронная подпись хранится только на смартфоне собственника счета.
Кроме того, владелец счета будет получать полную информацию о денежной операции перед тем, как ее заверить, а не короткую CМСку – в том числе номер счета и ФИО его владельца. Если счет будет поддельным – пользователь сможет сразу увидеть, что его пытаются обмануть и, возможно, отменит перевод.
Опасность попасться на удочку мошенников все же остается, отмечают эксперты. Все-таки аферисты действуют, используя не только технические уловки, но и методы "социальной инженерии". Киберпреступники так "пудрят мозги" своим жертвам, что они самостоятельно перечисляют деньги на предложенные счета, не сомневаясь в их корректности.
Минус новой технологии и в том, что в случае потери мобильного устройства, нашедший его будет иметь доступ к мобильному банку, если владелец смартфона не побеспокоится об установке сложного пароля для входа в программу.
Новый способ подтверждения транзакций пользователями уже реализовали в МКБ, банке "Открытие" и ВТБ, планируют ввести в Сбербанке и "Новикомбанке", изучают в Газпромбанке и ДОМ.РФ, а также в других коммерческих банках.