В Минкомсвязи РФ заявили о небезопасности одноразовых SMS для платежей

Короткие сообщения на телефон для аутентификации пользователя при проведении платежей через интернет являются небезопасными для банков. Такое мнение озвучили в Минкомсвязи России.

— Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой,
цитирует официальное сообщение ведомства издание "Известия".

Создание одноразового пароля на стороне пользователя – это возможность, которую используют сервисы «Яндекс.Ключ» или Google Authenticator. Речь идет о специальном приложении, которые юзеры устанавливают на свои смартфоны. Аналитики по кибербезопасности также сомневаются в полной защищенности SMS-аутентификации.

Новости по теме

Комментарии

Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
80 000 подписчиков уже с нами!
Читайте «Русскую планету» в социальных сетях и участвуйте в дискуссиях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»