Банки внедряют аналог цифровой подписи для переводов

27 May 2020, 08:08

Они нашли способ обезопасить деньги клиентов от хищений через перехват СМС, push-уведомлений и подмену сим-карты.

Кредитные организации переводят пользователей на подтверждение операций с помощью упрощенной электронной подписи, которая хранится в смартфоне, пишут «Известия». Она заменит использование одноразовых кодов из СМС или push-уведомлений. Новый способ действует по аналогии с электронной подписью, которая хранится в смартфоне: клиенту присылается уведомление о денежном переводе или оплате в интернет-магазине, после нажатия кнопки «подтвердить» сгенерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне, принадлежащем клиенту.

Такую технологию для массового использования уже внедрил Московский Кредитный Банк. В ближайших планах Сбербанка — вывод на рынок новых продуктов, которые позволяют обойтись без кодов верификации в СМС. В банке «Зенит» сообщили, что рассматривают возможность внедрения такой технологии, в Новикомбанке работают над внедрением этого и других решений по безопасности подтверждения трансакций. Возможность подтверждать операции без кода из СМС уже реализована для VIP-клиентов банка «Открытие». Аналогичную технологию используют и в ВТБ. Она действует только для денежных переводов, но не для оплаты в интернет-магазинах. Smart-логику для подтверждения платежей уже использует Тинькофф Банк.

Как пояснили представители кредитных организаций, документ, подписанный при помощи нового решения, невозможно подменить или перехватить «по пути». Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве. Технология подтверждения трансакций без кода в СМС будет эффективна в борьбе со схемами подмены сим-карты и попытки входа в онлайн-банк с чужого устройства — подпись для подтверждения хранится на другом смартфоне, поэтому провести трансакцию мошенник не сможет.

По словам экспертов, ключевое преимущество нового способа подтверждения операций перед классическим — защита от перехвата сообщения с чувствительной информацией злоумышленником. Тем не менее не следует забывать о рисках потери или кражи устройства. Для входа в мобильный банк, где и осуществляется подтверждение операции, необходимо устанавливать длинные, сложные пароли, которые не позволят мошеннику в короткий срок получить доступ к данным.