2020: Начало использования в банках
27 мая 2020 года стало известно о том, что Банки в России начали использовать аналог электронной подписи для защиты переводов. Новый способ должен позволить защитить клиентов кредитных организаций от перехвата паролей и уменьшить риск мошенничества при помощи социальной инженерии.
Суть технологии заключается в следующем: клиенту на смартфон приходит сообщение о переводе денег, тот подтверждает операцию, после чего генерируется электронная подпись, контролирующая авторство и неизменность операции. Поставить ее можно только на одном смартфоне, принадлежащем клиенту банка.
Документ, подписанный при помощи нового решения, невозможно подменить или перехватить «по пути» — у оператора сотовой связи и SMS-агрегатора, как в случае с их отправкой через SMS или push, — пояснил «Известиям» руководитель департамента информационной безопасности МКБ Вячеслав Касимов. |
По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, новая технология для операций без кода в сообщении поможет в борьбе с мошенническими схемами подмены SIM-карт или входа в онлайн-банк с чужих устройств. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Гендиректор SafeTech Денис Калемберг говорит, что обычно SMS с паролем являются короткими и отображаются в шапке уведомлений, а также не позволяют уточнить детали операции. Это происходит из-за экономии банков на сотовой связи, поскольку оплачивать приходится каждую SMS. Уведомление для использования мобильной подписи содержит гораздо больше информации, что защищает клиента от перевода средств на незнакомый счет.
В Сбербанке сообщили «Известиям» о планах по скорому выводу на рынок новых продуктов, которые позволяют обойтись без кодов верификации в SMS. В банке «Зенит» сообщили, что рассматривают возможность внедрения такой технологии.[1]