SMS-коды признали опасными для совершения платежей
В Минкомсвязи России признали SMS-коды опасными для аутентификации пользователей при совершении платежей или переводов. С таким заявлением выступил представитель ведомства на специальном заседании Центрального банка с участием операторов сотовой связи, где осбуждался вопрос о передаче банкам информации о смене владельцев номеров мобильных телефонов.
Так, газете «Известия» сообщили в ведомстве, что использование SMS для аутентификации пользователей несет существенные риски для безопасности. Поэтому необходимо начать использование других более безопасных способов, например, генератор одноразовых паролей с дополнительной криптографической защитой. Такие сервисы разработаны как зарубежными, так и отечественными компаниями, а также стандартизированы согласно Internet Engineering Task Force.
Напомним, что в настоящее время для подтверждения операций в системах онлайн-банкинга и при оплате товаров на Интернет-сайтах предлагается ввести одноразовый пароль, отправленный в SMS-сообщении, а после ввода этих данных происходит оплата.