Новости

Эксперт: авторизация на сайтах через звонок угрожает безопасности данных

shishkin Комментариев нет

Эксперт: авторизация на сайтах через звонок угрожает безопасности данных

Авторизация на сайтах через звонок

Авторизация на сайтах и в приложениях с помощью звонков угрожает безопасности россиян и может привести к росту мошенничества, заявил РИА Новости руководитель по технологиям продуктов идентификации «Вымпелкома» Сергей Бабаян.

В конце июля президент России Владимир Путин подписал закон, запрещающий с 1 декабря регистрацию на российских сайтах с помощью иностранной электронной почты. На российских площадках, где нужна регистрация, будет предполагаться только четыре ее способа: по номеру телефона оператора РФ, через «Госуслуги» или Единую биометрическую систему, либо через иную инфосистему, которой владеет гражданин России или российское юридическое лицо.

Эксперт: авторизация на сайтах через звонок угрожает безопасности данных

Демонстрация процедуры снятия биометрических данных

Эксперт полагает, что если смс-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества.

По словам эксперта, для входа в сервис с помощью телефонного вызова пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. ««По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что еще важнее, злоумышленники могут переадресовать звонок и получить коды», — заявил Бабаян.

Эксперт также отметил, что компания видит со стороны бизнеса большую заинтересованность в альтернативных способах авторизации и поэтому развивает сервис «Мобильный ID». При его подключении абоненты получают не смс, а специальное пуш-уведомление для подтверждения действия. Кроме того, можно установить дополнительный пин-код для входа. «На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день», — добавил Бабаян.

Добавить комментарий