НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О надежности и удобстве разовых SMS-паролей

Валерий Васильев
08.12.2011 10:25:49

По признанию безопасников, работающих в банках, защита сеансов ДБО разовыми паролями, пересылаемыми через SMS на мобильные телефоны клиентов, на сегодняшний день является наиболее надежной защитой этого вида банковских услуг.

Против разовых SMS-паролей срабатывают только приемы социальной инженерии, т.е. эту защиту обрушивают сами клиенты, поддаваясь на уловки мошенников и "по доброй воле" сдавая им свои пароли.

Я – за разовые SMS-пароли, раз уж они такие надежные. Но только, если мне предоставляют эту (кстати, стоящую несколько десятков рублей в месяц) услугу с моего согласия, а не как безальтернативную. Если, например, банк очень печется о безопасности своей системы ДБО и требует от клиентов использовать разовые SMS-пароли в обязательном порядке, а клиенту это не подходит, можно банк и поменять.

Однако, если учреждение оказывает услуги монопольно, ситуация оказывается для клиента навязанной. Сбербанк, например, ныне монопольно ведает деньгами пенсионеров – пенсионеру при оформлении пенсии велено открыть в этом банке счет, на который переводят его пенсионные деньги.

Количество персонала в отделениях Сбербанка сократили, стараясь уменьшить операционные расходы. Как следствие выросли очереди. У клиентов появился стимул перейти на интернет-банкинг. Однако, чтобы воспользоваться сервисом Сбербанк ОнЛ@йн, нужно согласиться на систему разовых SMS-паролей, которая в нем задействована. Клиенту Сбербанка ОнЛ@йн предоставляется возможность переключиться с разовых SMS-паролей на чековые, которые можно получать в банкоматах. Однако по умолчанию услуга Сбербанк ОнЛ@йн настроена именно на разовые SMS-пароли. Т.е., чтобы перейти на чековые пароли, нужно обязательно хотя бы разок употребить разовый SMS-пароль.

Вот и получается для пенсионера защита разовыми SMS-паролями навязанной – волей-неволей покупай, пенсионер, мобильник, чтобы принимать SMS-ки от Сбербанка ОнЛ@йн. Или стой в очередях.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

ANSi
09.12.2011 04:13:47

"стоящую несколько десятков рублей в месяц" услугу

SMS-пароли - услуга бесплатная.

На сегодняшний день это, действительно, наилучший вид защиты.

"Или стой в очередях".

Или воспользуйся банкоматом.

Мишутка
09.12.2011 07:41:20

ANSi, SMS-пароли будут присылаться только если подключена услуга "Мобильный банк", а она стоит 60 р. в месяц.

Есть, правда, нюансы, не отражённые в статье:
1. "Мобильный банк" подключается сразу при выдаче карты, но бесплатен первые 2-3 месяца.
2. При входе в СберОнлайн предлагается выбор, какие пароли использовать: через SMS или через чек.

Елена
09.12.2011 20:14:37

А чтобы отключить тот самый "мобильный банк" нуно лично явиться в отделение Сбербанка, и именно в то, где открыт карточный счет!!!
Это нельзя сделать ни по телефону, ни через тот же Он-лайн. Только ЛИЧНО, потратив время на дорогу, на очередь.
Лично мне легче было просто не пополнять очереденой раз свой счет. Услуга заблокировалась.

Вообще, что касается сбербанка и его услуг, как реальных, так и он-лайн, то лучше с ним вообще не связываться. Все очень неудобно: подключать, пользоваться, отключать.
Есть опыт взаимодействия с другими банками - Балтийским, Сити. Вот там все настроено для удобства клиентов, а не сотрудников или руководства банка.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии