курс цб на 21.10:
57.5118
67.8927

Безопасное использование небезопасного SMS-канала

23 мая 2017 18:34 Количество просмотров263 просмотра

Своим взглядом на безопасность использования SMS в качестве канала отправки OTP делится Александр Савинов, руководитель направления Отдела ИБ в ИТ-проектах, Департамент безопасности ПАО «Сбербанк».

Действительно, SMS-канал не является доверенным способом передачи данных – но он, собственно, им никогда и не был. И очень странно, что только сейчас, на закате технологии SMS-сообщений, общество задумалось о вопросах безопасности использования SMS в банковских сервисах. SMS-канал никогда не был защищен, причем не был защищен абсолютно. И прежде чем рассуждать про то, что SMS-ку можно похитить вирусом или методом социальной инженерии, надо вспомнить, что текст SMS-сообщения передается в эфире в открытом виде, а также сохраняется в БД и логах тысяч устройств на стороне оператора связи и других посредников между банком и клиентом. И если кто-то считал SMS доверенным каналом – он явно заблуждался.





В рубриках:
ЖУРНАЛ ПЛАС №4
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
ЖУРНАЛ ПЛАС №4
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 172 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1177 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 238 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 880 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 521 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1108 просмотров