Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Постепенно немецкие банки отказываются от варианта с использованием такого способа авторизации и подтверждения транзакций.
К подобным переменам привели изменения действующего законодательства Евросоюза.
В частности, Postbank пойдет на такой шаг с отказом от одноразовых SMS-паролей уже в следующем месяце. С аналогичной инициативой выступит также ряд других банков к концу года.
Напомним, в 2015-м г. в Евросоюзе пересмотрели директиву от 2007-го года, по которой требовались надежные механизмы аутентификации.
Европейская служба банковского надзора придерживается однозначной позиции – подобные механизмы авторизации не могут соответствовать новым требованиям.
В частности, в течение нескольких последних лет отмечается существенный рост количества атак посредством метода «SIM swapping». В таком случае у пользователя появляется возможность обмана оператора связи, с переводом номера пользователя на другую карту – в результате получает доступ к его онлайн-счетам в банке и на криптовалютных сервисах.
По мнению экспертов по кибербезопасности, обществу необходимо постепенно переходить к работе со специальными приложениями-аутентификаторами либо аппаратными токенами. Но в любом случае рекомендуется отказ от варианта с SMS-аутентификацией.
К подобным переменам привели изменения действующего законодательства Евросоюза.
В частности, Postbank пойдет на такой шаг с отказом от одноразовых SMS-паролей уже в следующем месяце. С аналогичной инициативой выступит также ряд других банков к концу года.
Напомним, в 2015-м г. в Евросоюзе пересмотрели директиву от 2007-го года, по которой требовались надежные механизмы аутентификации.
Европейская служба банковского надзора придерживается однозначной позиции – подобные механизмы авторизации не могут соответствовать новым требованиям.
В частности, в течение нескольких последних лет отмечается существенный рост количества атак посредством метода «SIM swapping». В таком случае у пользователя появляется возможность обмана оператора связи, с переводом номера пользователя на другую карту – в результате получает доступ к его онлайн-счетам в банке и на криптовалютных сервисах.
По мнению экспертов по кибербезопасности, обществу необходимо постепенно переходить к работе со специальными приложениями-аутентификаторами либо аппаратными токенами. Но в любом случае рекомендуется отказ от варианта с SMS-аутентификацией.