В Совете Федерации предложили заменить СМС из банка цифровой подписью

19 2129

Зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин предлагает 7 перейти от небезопасной системы подтверждения банковских операций с помощью цифровых кодов в СМС-сообщениях на электронную подпись, чтобы обеспечить защиту транзакций от мошенников. По его словам, в этом случае россияне не будут подвергаться риску стать жертвами мошенников, использующих уязвимость СМС-системы.

"Представьте себе: вы скачали, казалось бы, безобидный файл, а он содержит вредоносное ПО, которое передает изображение вашего экрана мошенникам. После чего мошенники видят все действия в режиме реального времени, включая код из СМС-сообщения, который появляется на экране в случае запроса перевода денежных средств. Ситуация осложняется тем, что современные мошенники используют не только вредоносные программы для перехвата информации с экрана пользователя, но и обладают методами перехвата самих СМС-сообщений, содержащих одноразовые коды", - подчеркнул Шейкин.

В обращении на имя первого зампредседателя Банка России Дмитрия Тулина, парламентарий отмечает, что согласно документу Банка России использование простой электронной подписи для защиты электронных сообщений и подтверждения, что операция совершается уполномоченным на это лицом, возможно только совместно со средствами криптографической защиты информации. Однако, не все кредитные организации выполняют указанные требования из-за их рекомендательного, а не обязательного к исполнению характера.

По мнению Артема Шейкина это требование должно носить обязательный характер. 

Правда генерала Попова. Шойгу и Герасимов были в ярости? Уголовное дело становится всё более странным

Уголовное дело против генерала Ивана Попова становится всё более странным. В Telegram-каналах пишут, что Шойгу и Герасимов были в ярости от того, что Попов рассказал правду о проблемах ...

Bulgarian Military: В небе над Запорожьем российские бомберы только что поучаствовали в революции

Военно-транспортные Ил-76 превращены в стратегические бомбардировщики, в одном вылете способные в пыль стирать целые городаПримерно неделя потребовалась западным и украинским военным сп...

Интервью Евгения Мураева в Пекине

"Если хочешь узнать правду сначала надо раздвинуть тучи"    Буддийская мудростьЕвгений Мураев компетентно расставляет точки над i по ситуации на Украине. Отлично, чт...

Обсудить
    • perp
    • 8 декабря 2024 г. 16:03
    эту хрень надо было сделать еще лет десять назад...
  • Усложнение транзакций приведёт к нежеланию этим пользоваться. К тому же, мошенники в основном используют социальную инженерию и зомбированный человек всё также подпишет перевод на "безопасный счёт" цифровой подписью. Либо мошенник подключится к смартфону по удалёнке и сделает это сам с мин. помощью жертвы.
  • Нужно быть полным идиотом, чтобы получать СМСки из банка и ходить в банк онлайн с одного и того же устройства.
  • Смотрите, что получается. Допустим, на смартфоне есть банковское приложение. Банк посылает запрос, клиент посылает ответ, подписанный цифровой подписью клиента. Сделка совершена. Банк посылает запрос, вирус (а он имеет доступ ко всей информации в смартфоне) перехватывает запрос, находит цифровую подпись клиента, подписывает ответ и посылает в банк. Денежки утекли. Теперь давайте предположим, что цифровую подпись выполняет криптопроцессор, который содержит подпись и пароль к ней. Извлечь данные из криптопроцессора невозможно. Вирус перехватывает пароль, который вводит клиент. После этого, он инициирует перевод денег, банк посылает запрос, вирус скармливает запрос и известный ему пароль криптопроцессору, подписанный ответ отправляется в банк, денежки утекли. И в общем случае получается, что безопасен только тот вариант, при котором физический перенос ключа из телефона в смартфон осуществляется человеком.
  • Какой процент россиян хотя бы отдаленно представляет себе, что такое: 1. Ключ ЭЦП. 2. Сертификат ключа ЭЦП. 3. Собственно электронная цифровая подпись?