Для переводов денег придумали цифровую подпись. SMS оказались ненадежными

Новый способ подтверждения операций уже начали применять российские банки. Клиенту на смартфон приходит сообщение о переводе денег. Пользователь подтверждает операцию, после чего генерируется электронная подпись. Поставить ее можно только на одном смартфоне, принадлежащем клиенту банка.

«Документ, подписанный при помощи нового решения, невозможно подменить или перехватить „по пути“ — у оператора сотовой связи и SMS-агрегатора, как в случае с их отправкой через SMS или push», — пояснил «Известиям» руководитель департамента информбезопасности МКБ Вячеслав Касимов.

Он добавил, что подпись находится в самом гаджете, воспроизвести ее на другом смартфоне нельзя. Такую технологию используют в МКБ, а в скором времени планируют ввести в Сбербанке. Консультант центра информационной безопасности компании «Инфосистемы Джет» Денис Гаврилов напомнил, что мошенники могут украсть телефон, поэтому необходимо всегда ставить сложные пароли для входа в мобильный банк.

Ранее заместитель председателя Сбербанка Станислав Кузнецов рассказал, что за время самоизоляции появилось множество новых схем мошенничества. Например, злоумышленники предлагают работу на удаленке или открывают сайты с продажей масок.