СМИ: Минкомсвязи считает небезопасным использование банками SMS-кодов

Минкомсвязи России считает небезопасным использование банками SMS-кодов для аутентификации пользователя при подтверждении оплаты, сообщает в среду газета "Известия" со ссылкой на пресс-службу ведомства. По информации издания, об этом в понедельник заявил представитель Минкомсвязи на заседании в Центральном банке с участием операторов связи "большой тройки". Эту информацию газете подтвердили несколько источников, знакомых с ходом встречи. "Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями, и стандартизованы в документах IETF (Internet Engineering Task Force)", — сказали изданию в пресс-службе Минкомсвязи. Там добавили, что ведомство продолжит работу с ЦБ для обеспечения безопасности граждан и их денег. Как объясняют "Известия", для создания одноразовых паролей пользователям необходимо установить соответствующее приложение на мобильный телефон. После его сопряжения с сайтом начинается генерация одноразовых паролей, действие которых ограничено по времени. При заходе на сайт вместо старого пароля необходимо будет ввести пароль, который предложит приложение. Сегодня платежные сервисы для подтверждения оплаты часто отправляют код в SMS.