В Минкомсвзязи сообщили о небезопасности использования банками SMS-кодов

5 октября 2016, 08:17

Использование SMS для подтверждения личности пользователя является небезопасным для банков, заявляет Минкомсявзь России.

«Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force). Минкомсвязь России продолжит работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху», — приводит газета «Известия» сообщение пресс-службы ведомства.

По данным газеты, такое же заявление было сделано представителем министерства на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

В настоящее время для подтверждения операции многие банки просят ввести код, отправленный посредством SMS.

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку Join.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»