Эксперт: использование звонков для входа на сайты и в приложения угрожает безопасности россиян

14 сентября 2023 г., 10:13

Запрет на использование email-адресов иностранных почтовых сервисов для входа в российские онлайн-площадки, который начнёт действовать с 1 декабря 2023 года, заставил компании искать альтернативные способы авторизации. Однако если смс-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества, заявил Сергей Бабаян, руководитель по технологиям продуктов идентификации ПАО "ВымпелКом".

Быстрая авторизация очень важна для бизнеса, особенно электронной коммерции. Чем удобнее вход на сайт или в приложение, тем меньше брошенных корзин, а значит, больше покупок.

Новый закон позволяет идентифицировать пользователей с помощью номера телефона, "Госуслуг" и Единой биометрической системы. Есть также четвёртый вариант – собственные системы авторизации интернет-компаний, но к ним пока нет чётких требований. В такой ситуации бизнес всё чаще рассматривает авторизацию по номеру телефона как наиболее универсальный способ, пояснил Бабаян.

При этом некоторые компании для авторизации выбирают телефонные вызовы. В этом случае для входа в сервис пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы – 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что ещё важнее, злоумышленники могут переадресовать звонок и получить коды.

"Безопасность данных абонентов для билайна всегда в приоритете. Мы видим, что со стороны бизнеса есть большая заинтересованность в альтернативных способах авторизации и поэтому активно развиваем сервис "Мобильный ID", который полностью соответствует требованиям нового закона. При его подключении абоненты получают не смс, а специальное пуш-уведомление для подтверждения действия. Нужно просто нажать "ОК" или "Принять". Никаких кодов, а значит, и перехватывать нечего. Можно даже установить дополнительный пин-код для входа. Мы и сами используем "Мобильный ID" для авторизации на корпоративных ресурсах билайна. На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день", – добавил Бабаян.

Реклама
Рекламодатель:
ПАО "ВымпелКом", подробнее на сайте: www.beeline.ru.

Фото: VSE42.RU