В Минкомсвзязи сообщили о небезопасности использования банками SMS-кодов

Использование SMS для подтверждения личности пользователя является небезопасным для банков, заявляет Минкомсявзь России.

«Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force). Минкомсвязь России продолжит работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху», — приводит газета «Известия» сообщение пресс-службы ведомства.

По данным газеты, такое же заявление было сделано представителем министерства на заседании в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

В настоящее время для подтверждения операции многие банки просят ввести код, отправленный посредством SMS.