Ssylka

Безопасность банковских операций: от SMS-кодов к современным стандартам

Банки постепенно отказываются от практики запроса SMS-кодов для подтверждения личности клиентов при обращении в службу поддержки, но некоторые все еще используют этот метод. Проблема не только в уязвимости SMS-кодов к перехвату, но и в формировании у пользователей опасного паттерна поведения, который используют мошенники.
Безопасность банковских операций: от SMS-кодов к современным стандартам
Изображение носит иллюстративный характер

Многофакторная аутентификация, где SMS-код является лишь одним из факторов, была заменена практикой, где он фактически стал единственным фактором. Это делает банковские счета уязвимыми. Появление биометрии, как второго фактора, также вызывает вопросы о ее долговечности и надежности. Важным моментом является и то, что второй фактор должен подтверждать знание, а не владение.

Банковские системы авторизации часто не соответствуют современным стандартам безопасности, таким как OAuth 2.0. Это связано со сложностью и дороговизной перехода на более безопасные системы авторизации. Внедрение Client-Initiated Backchannel Authentication Flow (CIBA), который является частью OAuth 2.0, могло бы решить проблему, но многие банки используют устаревшие самописные системы.

Вместо запроса кодов из SMS или push-уведомлений, которые пользователи могут раскрыть мошенникам, банки должны использовать альтернативные методы аутентификации. Например, идентификация через специальное банковское приложение или ввод секретного кода в тоновом режиме. Необходимо разрабатывать универсальные решения для авторизации, учитывая, что не у всех клиентов есть современные смартфоны и установленные приложения.


Новое на сайте

15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы 15279Роберт Лиллис: извлеченные уроки для экономически эффективных исследований дальнего... 15278Почему супермен до сих пор остаётся символом надежды и морали? 15277Райан Гослинг в роли нового героя «Звёздных войн»: что известно о фильме Star Wars:... 15276Почему экваториальная Гвинея остаётся одной из самых закрытых и жестоких диктатур мира? 15275Почему морские слизни становятся ярче под солнцем? 15274Глен Вейль | Можем ли мы использовать ИИ для построения более справедливого общества? 15273Лириды: где и как увидеть древний звездопад в этом апреле? 15272Сдержит ли налог на однодневных туристов в Венеции наплыв гостей?