Банки начали переводить своих клиентов на подтверждение операций с помощью упрощенной электронной подписи, которая хранится в смартфоне. Такая система подтверждения позволит снизить риск мошенничества с помощью социальной инженерии, сообщают «Известия».
Новый способ действует по аналогии с электронной подписью: клиенту присылается уведомление о денежном переводе или оплате в интернет-магазине со всеми реквизитами получателя и суммой списания. После нажатия кнопки «подтвердить» сгенерируется подпись, контролирующая авторство и неизменность операции, — поставить ее можно будет только на конкретном смартфоне, принадлежащем клиенту.
Такую технологию для массового использования уже внедрил МКБ: ее используют около 70% пользователей. Документ, подписанный при помощи нового решения, невозможно подменить или перехватить «по пути» — у оператора сотовой связи и СМС-агрегатора, как в случае с их отправкой через SMS или push. Ключ подписи находится прямо в смартфоне и не может быть воспроизведен на другом устройстве, рассказал о преимуществах технологии руководитель департамента информбезопасности МКБ Вячеслав Касимов.
Возможность подтверждать операции без кода из СМС уже реализована для VIP-клиентов банка 
«Открытие» . Аналогичную технологию используют и в ВТБ, но она действует только для денежных переводов, но не для оплаты в интернет-магазинах. В ближайших планах Сбербанка — вывод на рынок новых продуктов, которые позволяют обойтись без кодов верификации в СМС.
Однако риски мошенничества останутся. Существуют фейковые программы, которые умеют перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета. Не следует забывать и о рисках потери или кражи устройства.