Вместо СМС-паролей банки вводят новую защиту для переводов денег

Российские банки нашли замену цифровым одноразовым кодам, рассылаемым через СМС. Данный метод поможет предотвратить хищение средств у клиентов путём перехвата сообщений и push-уведомлений, а также подмены SIM-карты. Издание «Известия» со ссылкой на сообщение Московского кредитного банка сообщает, что новая система уже используется.

Эта технология напоминает электронную подпись, хранящуюся в смартфоне. Когда клиенту приходит уведомление об оплате в интернет-магазине или переводе средств, нужно просто нажать кнопку «подтвердить», и сгенерируется одноразовая подпись. Она контролирует неизменность операции и авторство. Поставить такую подпись можно только с использованием конкретного смартфона.

Как заявил руководитель департамента информбезопасности МКБ Вячеслав Касимов, перехватить или подменить подобный документ невозможно. Ключ к электронной подписи находится прямо в смартфоне. На другом устройстве воспроизвести его нельзя.

Отмечается, что вскоре на данный формат планируется перевести клиентов Сбербанка, Газпромбанка, «Зенита», Новикомбанка.

Однако, по словам консультанта центра информационной безопасности компании «Инфосистемы Джет» Дениса Гаврилова, хоть злоумышленники больше не могут перехватить важную информацию, остаётся риск кражи смартфона либо его потери. Чтобы снизить опасность, специалист порекомендовал выбирать для входа в мобильный банк и подтверждения операций длинные и сложные пароли.

Также следует с осторожностью устанавливать на свой смартфон различные приложения. Недавно специалисты обнаружили в одном из них банковский троян.