Минкомсвязи РФ признало смс-коды небезопасными для оплаты картой

В Минкомсвязи убеждены, что использование SMS для аутентификации пользователя является небезопасным для банков. В ведомстве предложили применять генераторы одноразовых паролей для безналичной оплаты.

«Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force)», — сообщили «Известиям» в пресс-службе министерства.

Для получения одноразового пароля необходимо устанавливать на мобильный телефон приложение наподобие «Яндекс.Ключ» или Google Authenticator. Сервис соединяется с сайтом банка и выдает одноразовый код, действие которого ограничено по времени. С помощью этого пароля можно будет выполнять банковские операции в интернете.

Напомним, 3 июня премьер-министр РФ Дмитрий Медведев заявил, что урон банков от действий киберпреступников в мире оцениваются в $500 млрд.