ВТБ24 раздаст клиентам ридеры для безопасного интернет-банкинга
ВТБ24 для двухфакторной аутентификации пользователей при платежах предпочел вместо SMS использовать менее удобные, но более безопасные аппаратные генераторы паролей. Пользователям online банкинга придется покупать специальные устройства стоимостью 250-300 руб.
Как заявила сегодня вице-президент ВТБ24 Юлия Деменюк, в конце 2012 г. в трех пилотных городах (Москва, Санкт-Петербург и еще один город-миллионник) клиенты банка смогут получить ридеры, генерирующие одноразовые пароли для onlineопераций по банковским картам. С начала 2013 г. эти устройства можно будет купить в отделениях по всей России.
Сейчас для подтверждения операций пользующиеся интернет- и мобильным банкингом ВТБ24 должны получить карту со списком разовых паролей. Многие банки для двухфакторной аутентификации (имеется в виду двойное подтверждение личности) присылают разовые пароли на указанный клиентом номер мобильного телефона. Такая возможность есть, например, у Сбербанка России и Ситибанка. В случае ВТБ24 она появится не ранее второй половины 2013 г., сообщила начальник отдела ДБО ВТБ24 Елена Дегтева.
Такой порядок появления сервисов авторизации в банке поясняют приоритетом безопасности – ридеры физически не могут никуда передать пароль, помимо слота для карты у них нет внешних интерфейсов. Юлия Деменюк говорит об увеличении лимитов сумм по различным банковским операциям для клиентов, пользующихся устройствами, на 15% – 100% в зависимости от услуги.
В ВТБ24 аппаратные генераторы паролей появятся раньше, чем SMS для двухфакторной аутентификации
Производителя устройств и число купленных ридеров в банке не раскрывают. Известно, что в феврале 2012 г. ВТБ24 признал несостоявшимся тендер на поставку 620 тыс. таких устройств. Информация об этом есть в конкурсном разделе на сайте банка, однако там нет данных о повторном тендере.
Управляющий директор блока ИТ Сбербанка России Сергей Пегасов заметил, что в Сбербанке России вопрос возможного внедрения подобных ридеров сейчас рассматривает служба информационной безопасности.
Аутентификация через SMS, по словам С. Пегасова, требует значительных инвестиций: «За большой поток SMS-сообщений банк должен либо сам платить операторам, либо перекладывать эту нагрузку на клиентов. Видимо, коллеги решили сначала отработать технологию на ридерах».
В то же время, С. Пегасов признает, что с точки зрения безопасности ридеры – «действительно более продвинутая технология».
В последнее время ВТБ24 подвел итоги нескольких конкурсов, имеющих отношение к этой теме. Трехлетние контракты на услуги отправки SMS и e-mail сообщений для ВТБ 24 получили компании «ОСК», «Лоджик Телеком» и «Бифри». Для закупки чипированных карт ВТБ24 также пользуется услугами целого ряда поставщиков, летом 2012 г. победителем конкурса на их поставку стала Gemalto.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Технологии и инновации и Безопасность
По материалам CNews