В последние несколько лет в России наблюдается два важных явления. Первое – то, что банковские услуги стали гораздо более доступными для населения. Второй момент, который и обусловил появление первого, в том, что интернет-сервисы и технологии вышли на принципиально новый уровень. Отмечается так же всплеск числа случаев мошенничества, когда именно технологии приводят к потере пользователями денежных средств.
Одной из причин такого положения дел стали устаревшие способы подтверждения трансакций. Наиболее распространенными сейчас являются одноразовые коды, присылаемые банками в СМС-сообщениях и push-уведомлениях. Оба они оказалась уязвимыми и не могут считаться безопасными. Мошенники научились перехватывать сообщения, что дает им возможность практически беспрепятственно получать доступ к счетам жертв.
Часть российских банков начали тестировать более безопасную технологию подтверждения операций. В ней подпись клиента создается в его мобильном устройстве и не может быть в принципе перехвачена, или подделана. Кроме того, исчезает проблема с часто не приходящими СМС. Чтобы подтвердить покупку, или перевод, достаточно одного нажатия на дисплей телефона. Деньги на счетах будут в полной безопасности даже, если СИМ-карта каким-то образом окажется в распоряжении мошенников.
Еще одно преимущество нового подхода в том, что при пользовании таким способом подтверждения пользователь получает исчерпывающую информацию об операции, а не короткое и малоинформативное СМС. У него появляется возможность проверить контрагента, убедиться в корректности данных и отменить операцию, если возникли подозрения в ее необходимости до совершения.
Однако, стоит учитывать и недостаток, который ей присущ. Если телефон утерян, а вход в банковское приложение не защищен надежным сложным паролем, практически любой может пользоваться средствами его владельца от его имени до момента блокировки. Учитывая то, что многие россияне крайне безответственно подходят к кибербезопасности и не понимают важность надежных паролей, это может стать серьезной проблемой.
Вероятно, в ближайшее время такой способ подтверждения трансакций будет внедрен большинством банков, как более прогрессивный и безопасный. Людям придется по новому взглянуть на вопросы, связанные с безопасностью банкинга.
