Минкомсвязи посчитали небезопасным способ аутентификации пользователя, который происходит посредством SMS-кодов и широко используется банками. Об этом на заседании в Центробанке рассказал представитель ведомства. Как отмечают "Известия", на совещании присутствовали также представители "большой тройки" мобильных операторов.
– Использование SMS для аутентификации несёт существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP – Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями, и стандартизованы в документах IETF (Internet Engineering Task Force), – пояснили в пресс-службе ведомства.
При этом в Минкомсвязи отметили, что намерены продолжить сотрудничество с Центробанком в области обеспечения безопасности граждан и операций с деньгами.