Двойная безопасность мобильного банкинга

В Австралии мобильный банкинг пользуется довольно большим спросом, и все большее количество организаций готовы предоставлять подобные услуги своим клиентам.

Национальный банк Австралии, Банк Содружества и HSBC предлагают своим клиентам два способа аутентификации.

Первый — клиенты банков с помощью телефона получают пароль, который необходимо ввести для подтверждения транзакции. Однако другой австралийский банк Westpac считает, что SMS-способы проверки не могут быть безопасными.

«Вы не думаете о безопасности в целом. Вы думаете о продукте и о том, чего хотят потребители», — говорит глава отдела информационной безопасности Westpac Мэттью Вудроу (Matthew Woodrow).

Еще одна причина, почему многие компании отказываются от SMS-способов проверки подлинности, заключается в том, что стандарт EMV, используемый Europlay, Visa и Mastercard, привязан к бесконтактным картам оплаты.

«Как только были приняты EMV-стандарты, интернет-банкинг стал развиваться в эту сторону», — говорит аналитик компании Intelligent Business Research Services Джеймс Тернер (James Turner).

«Безрисковых банковских систем не существует, но мы не можем сидеть, сложа руки и ничего не делая. SMS-аутентификация — гораздо более простой для применения способ, чем физические маркеры. Кроме того, большинство людей знает, как использовать SMS. На мой взгляд — это изящное решение», — говорит он. 

Следует различать SMS-подтверждение транзакции и вход по SMS на свой аккаунт. SMS-подтверждение транзакции происходит только в том случае, если первый шаг уже сделан. И наоборот, «если я получаю SMS от моего банка и я знаю, что не провожу никаких транзакций, я ее просто не подтвержу. Таким образом, даже если мой пароль будет взломан, они все равно не смогут произвести сделку», — добавил Тернер.

www.helpix.ru

Май 29, 2008 — Рубрика: Торговля
Метки: , ,