2020/05/28 17:49:11

Упрощенная цифровая подпись в банках


2020: Начало использования в банках

27 мая 2020 года стало известно о том, что Банки в России начали использовать аналог электронной подписи для защиты переводов. Новый способ должен позволить защитить клиентов кредитных организаций от перехвата паролей и уменьшить риск мошенничества при помощи социальной инженерии.

Суть технологии заключается в следующем: клиенту на смартфон приходит сообщение о переводе денег, тот подтверждает операцию, после чего генерируется электронная подпись, контролирующая авторство и неизменность операции. Поставить ее можно только на одном смартфоне, принадлежащем клиенту банка.

Банки в России начали переходить на аналог цифровой подписи для защиты переводов
«
Документ, подписанный при помощи нового решения, невозможно подменить или перехватить «по пути» — у оператора сотовой связи и SMS-агрегатора, как в случае с их отправкой через SMS или push, — пояснил «Известиям» руководитель департамента информационной безопасности МКБ Вячеслав Касимов.
»

По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, новая технология для операций без кода в сообщении поможет в борьбе с мошенническими схемами подмены SIM-карт или входа в онлайн-банк с чужих устройств. TAdviser Security 100: Крупнейшие ИБ-компании в России 59.7 т

Гендиректор SafeTech Денис Калемберг говорит, что обычно SMS с паролем являются короткими и отображаются в шапке уведомлений, а также не позволяют уточнить детали операции. Это происходит из-за экономии банков на сотовой связи, поскольку оплачивать приходится каждую SMS. Уведомление для использования мобильной подписи содержит гораздо больше информации, что защищает клиента от перевода средств на незнакомый счет.

В Сбербанке сообщили «Известиям» о планах по скорому выводу на рынок новых продуктов, которые позволяют обойтись без кодов верификации в SMS. В банке «Зенит» сообщили, что рассматривают возможность внедрения такой технологии.[1]

Примечания