Финансовые учреждения начали переводить пользователей на подтверждение операций при помощи упрощенной электронной подписи, она содержится в смартфоне. Подпись сможет заменить использование одноразовых кодов из СМС либо push-уведомлений. Новый метод работает по аналогии с электронной подписью, она находится в смартфоне.Так, клиенту приходит уведомление о денежном переводе либо оплате в интернет-магазине, а после нажатия кнопки «подтвердить» будет сгенерирована подпись, которая контролирует авторство и неизменность операции, — ее поставить можно будет лишь на конкретном смартфоне, являющемся собственностью клиента.
Данную технологию для массового применения уже ввел Московский Кредитный Банк. В будущих планах Сбербанка — выпуск на рынок новых продуктов, позволяющих обойтись без кодов верификации в СМС. А в банке «Зенит» рассказали, что прорабатывают возможность введения подобной технологии, в Новикомбанке трудятся над введением такого и прочих решений по безопасности подтверждения трансакций. Вероятность подтверждать операции без помощи кода из СМС уже задействована для VIP-клиентов банка «Открытие». Такую же технологию внедрили и в ВТБ. Она работает лишь для денежных переводов, однако не для оплаты в интернет-магазинах. Также Smart-логику для подтверждения платежей уже применяет и Тинькофф Банк.
Стоит отметить, что представители финансовых учреждений рассказали, что документ, который подписан с помощью нового решения, невозможно поменять либо перехватить «по пути». Так, ключ подписи хранится прямо в смартфоне и не может быть воспроизведен на ином устройстве. Такая технология подтверждения трансакций без помощи кода в СМС явится эффективной в борьбе со схемами подмены сим-карты, а также попытки входа в онлайн-банк со стороннего устройства — подпись для подтверждения содержится на другом смартфоне, по этой причине совершить трансакцию преступник не сумеет.
Эксперты отмечают, что ключевым преимуществом нового метода подтверждения операций перед классическим является защита от перехвата сообщения с чувствительной информацией мошенниками. Впрочем, не стоит забывать о рисках потери либо хищения устройства. Так, для входа в мобильный банк, где и производится подтверждение операции, нужно устанавливать длинные, сложные пароли, не позволяющие злоумышленнику в короткий срок получить доступ к личной информации.
