курс цб на 23.02:
56.7608
69.6341
курс криптовалют:
9840.2 $
804.29 $

Безопасное использование небезопасного SMS-канала

23 мая 2017 18:34 Количество просмотров353 просмотра

Своим взглядом на безопасность использования SMS в качестве канала отправки OTP делится Александр Савинов, руководитель направления Отдела ИБ в ИТ-проектах, Департамент безопасности ПАО «Сбербанк».

Действительно, SMS-канал не является доверенным способом передачи данных – но он, собственно, им никогда и не был. И очень странно, что только сейчас, на закате технологии SMS-сообщений, общество задумалось о вопросах безопасности использования SMS в банковских сервисах. SMS-канал никогда не был защищен, причем не был защищен абсолютно. И прежде чем рассуждать про то, что SMS-ку можно похитить вирусом или методом социальной инженерии, надо вспомнить, что текст SMS-сообщения передается в эфире в открытом виде, а также сохраняется в БД и логах тысяч устройств на стороне оператора связи и других посредников между банком и клиентом. И если кто-то считал SMS доверенным каналом – он явно заблуждался.


Версия для печати

Читайте в этом номере:




В рубриках:
ЖУРНАЛ ПЛАС №4
Форум экспертов
Российские независимые операторы банкоматных сетей? Рынок ждет
Появление в России первых независимых сетей ATM, совместно используемых банками – дело обозримого будущего?
19 февраля 2018 16:02
Безопасность депозитарных ячеек – требуются новые технологии?
К такому мнению приходит директор по развитию компании «Прософт-Биометрикс» Александр Горшков, анализируя ситуацию, сложившуюся за последние несколько лет.
14 февраля 2018 13:30
Независимые операторы банкоматных сетей опережают банки на крупнейших рынках
Рост банкоматных сетей независимых операторов и числа соглашений об их совместном использовании происходит на фоне усилий банков, направленных на повышение доходности и консолидации своей ATM-инфраструктуры.
12 февраля 2018 10:01
Лента новостей
ЖУРНАЛ ПЛАС №4