Минкомсвязи уверено, что сообщения SMS для подтверждения личности пользователя не являются безопасными для банков, сообщает PRIMPRESS со ссылкой на «Известия».
Заявление было сделано лицами от Минкомсвязи 3 октября во время заседания в Центральном банке, на котором присутствовали операторы «большой тройки». Они обсуждали вопрос передачи информации о том, изменился ли владелец у сотового номера, от операторов банкам.
«Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах» , — заявили в пресс-службе Минкомсвязи.
Отметим, что обычно, для того чтобы сформировать уникальный одноразовый пароль, используются такие сервисы, как «Яндекс.Ключ» или Google Authenticator.
