В Министерстве связи и массовых коммуникаций считают, что использование SMS для подтверждения подлинности пользователя является небезопасным для банков. Об этом сообщает газета "Известия" со ссылкой на пресс-службу ведомства.
— Использование СМС для аутентификации несёт существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой, — цитирует газета "Известия" пресс-службу ведомства.
Отмечается, что соответствующие приложения и сервисы на данный момент реализованы как отечественными, так и зарубежными компаниями.
Ведомство также подчеркнуло, что продолжит работу с Банком России для "обеспечения безопасности граждан и их денег в цифровую эпоху".
Как правило для создания одноразовых паролей используются сервисы наподобие «Яндекс.Ключ» или Google Authenticator. Пользователи устанавливают соответствующее приложение на мобильное устройство. После его сопряжения с сайтом начинается генерация одноразовых паролей, и действие каждого ограничено по времени. После этого при заходе на сайт вместо старого пароля необходимо будет ввести пароль, который предложит приложение.
Сегодня платежные сервисы для подтверждения оплаты часто отправляют код в SMS.