Эксперт: авторизация на сайтах через звонок угрожает безопасности данных
Авторизация на сайтах через звонок
Авторизация на сайтах и в приложениях с помощью звонков угрожает безопасности россиян и может привести к росту мошенничества, заявил РИА Новости руководитель по технологиям продуктов идентификации «Вымпелкома» Сергей Бабаян.
В конце июля президент России Владимир Путин подписал закон, запрещающий с 1 декабря регистрацию на российских сайтах с помощью иностранной электронной почты. На российских площадках, где нужна регистрация, будет предполагаться только четыре ее способа: по номеру телефона оператора РФ, через «Госуслуги» или Единую биометрическую систему, либо через иную инфосистему, которой владеет гражданин России или российское юридическое лицо.
Демонстрация процедуры снятия биометрических данных
Эксперт полагает, что если смс-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества.
По словам эксперта, для входа в сервис с помощью телефонного вызова пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. ««По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что еще важнее, злоумышленники могут переадресовать звонок и получить коды», — заявил Бабаян.
Эксперт также отметил, что компания видит со стороны бизнеса большую заинтересованность в альтернативных способах авторизации и поэтому развивает сервис «Мобильный ID». При его подключении абоненты получают не смс, а специальное пуш-уведомление для подтверждения действия. Кроме того, можно установить дополнительный пин-код для входа. «На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день», — добавил Бабаян.