Цитата из журнала «Ералаш» вспоминается мне, когда заходит разговор о так называемых криптокалькуляторах, ридерах – словом, устройствах, позволяющих генерировать одноразовые пароли для подтверждения операций в интернет-банке. Специалисты в области карточных технологий утверждают, что эти аппараты действительно помогают добиться наивысшей безопасности. Но удобство пользования, мобильность сегодня также играют очень важную роль. Ну а тем клиентам, которые панически боятся совершать операции через Интернет, никто не мешает прийти в офис банка – как в старые добрые времена.
Интернет-банкинг – это одно из самых удобных изобретений в финансовой сфере. И понятно, что по мере перехода наличных денег в электронный оборот мошенники тоже совершают трансформацию. Ключевая задача для банкиров в данном случае – поиск правильного баланса между безопасностью и удобством.
Отдельные устройства, генерирующие одноразовые пароли, на мой взгляд, представляют собой явный перегиб в сторону безопасности. Некоторые банки начали вводить эти аппараты достаточно давно, однако в целом на рынке они не получили широкого распространения. Проблема в том, что клиенту не очень-то удобно носить с собой отдельное устройство или искать его по квартире, когда срочно нужно за что-то заплатить. Мало ли когда и где потребуется зайти в электронный офис и совершить платеж. Возможно, на работе, возможно – в кафе. Убрать в бумажник аппарат, напоминающий обычный калькулятор, не удастся. В общем, поэтому и возникают ассоциации с батарейками из «Ералаша».
Тем не менее некоторые банки и сегодня начинают внедрять технологии с использованием генераторов паролей. При этом карты в данном случае приходится перевыпускать, поскольку они должны «уметь» общаться с устройством. Зачем в 21 веке идти таким путем, усложняя жизнь пользователю, – для меня загадка. Кроме того, это устройство стоит денег – как для банка, так, соответственно, и для клиента.
Закономерный тренд – переход на доставку одноразовых паролей в виде SMS-сообщений. Недаром один из банков, продвинутых в области онлайн-сервиса, недавно стал предлагать клиентам выбор: подтвердить операцию кодом со скретч-карты или паролем, который будет отправлен на телефон. Скретч-карты широко распространены и достаточно удобны. По размеру они идентичны стандартным пластиковым картам. Но коды на них имеют свойство заканчиваться, а за новыми шифрами нужно ехать в банк. Кроме того, не всем нравится процесс стирания защитного слоя монетой – в общем-то, это тоже прошлый век. Кроме того, со временем защитный слой может стираться сам собой. Причем выпуск скретч-карт также обходится в некую сумму, поэтому банки зачастую выдают эти карты клиентам небезвозмездно.
Оптимальный вариант по соотношению удобства, безопасности и стоимости – SMS-сообщение. Мобильный телефон в большинстве случаев у всех под рукой. На практике с задержками в отправке сообщений я почти не сталкивался: SMS приходит через несколько секунд после того, как входишь в интернет-банк или отправляешь запрос на проведение операции (в зависимости от банка и его системы).
Да, защиту с помощью SMS-сообщений назвать 100-процентной нельзя. Но, как известно, 100-процентной защиты вообще не существует. Если же банк все-таки хочет сделать что-нибудь… эдакое, то почему бы не приступить к выпуску банковских карт, которые сами могут генерировать пароли. Такие карты существуют – за рубежом точно. Ими можно расплачиваться в магазине как стандартным пластиком. А с обратной стороны карты есть полоса с маленьким дисплеем и мини-клавиатура. Такое нововведение в России можно было бы, как минимум, назвать современным, удобным и, наверное, безопасным.
