Разработана альтернатива двухфакторной аутентификации
Британская банковская группа HSBC разработала альтернативу двухфакторной системе аутентификации для платежных систем в Интернете. Стандарт, поддерживаемый платежной ассоциацией Apacs, специалисты HSBC оценили как недостаточно надежный, вследствие чего проверку подлинности пользователя было решено проводить по телефону.
Как передает CNews со ссылкой на Computing.co.uk, заходя на сайт банка, пользователю потребуется позвонить по некоторому, известному только ему номеру телефона. Следуя подсказкам автоинформатора, клиент вводит на клавиатуре телефона выданный сайтом пин-код. Разработчики предполагают, что похитившему пароль злоумышленнику не будет известен секретный номер телефона, следовательно несанкционированное проникновение к счету через Интернет будет невозможно.
По сравнению с системой двухфакторной идентификации новая разработка представляется более удобной в использовании и, что немаловажно, менее дорогой. Клиенту банка не нужно приобритать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль. Более того, по словам менеджера по операциям интернет-банкинга HSBC Ника Стейба (Nick Staib), стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком может происходить через ПК, уже управляемый хакерами.
Ожидается, что альтернативная система аутентификации от HSBC будет внедрена в течение двух лет во всех отделениях банка, расположенных в 83 странах мира.