курс цб на 13.12:
58.837
69.2982

Безопасное использование небезопасного SMS-канала

23 мая 2017 18:34 Количество просмотров297 просмотров

Своим взглядом на безопасность использования SMS в качестве канала отправки OTP делится Александр Савинов, руководитель направления Отдела ИБ в ИТ-проектах, Департамент безопасности ПАО «Сбербанк».

Действительно, SMS-канал не является доверенным способом передачи данных – но он, собственно, им никогда и не был. И очень странно, что только сейчас, на закате технологии SMS-сообщений, общество задумалось о вопросах безопасности использования SMS в банковских сервисах. SMS-канал никогда не был защищен, причем не был защищен абсолютно. И прежде чем рассуждать про то, что SMS-ку можно похитить вирусом или методом социальной инженерии, надо вспомнить, что текст SMS-сообщения передается в эфире в открытом виде, а также сохраняется в БД и логах тысяч устройств на стороне оператора связи и других посредников между банком и клиентом. И если кто-то считал SMS доверенным каналом – он явно заблуждался.


Версия для печати

Читайте в этом номере:




В рубриках:
ЖУРНАЛ ПЛАС №4
Форум экспертов
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Единая Биометрическая Система: что ждать от запуска ЕБС? 
Единую биометрическую систему в России обещают запустить в середине 2018 года. Директор по развитию Biosmart Александр Горшков рассказал, что ждать от внедрения ЕБС и к чему готовиться. 
5 декабря 2017 15:14
Смотреть все статьи рубрики >>
Лента новостей
ЖУРНАЛ ПЛАС №4
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 133 просмотра
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 139 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 415 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 442 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 197 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 319 просмотров