Блог

По признанию безопасников, работающих в банках, защита сеансов ДБО разовыми паролями, пересылаемыми через SMS на мобильные телефоны клиентов, на сегодняшний день является наиболее надежной защитой этого вида банковских услуг.[spoiler]

Против разовых SMS-паролей срабатывают только приемы социальной инженерии, т.е. эту защиту обрушивают сами клиенты,  поддаваясь на уловки мошенников и "по доброй воле" сдавая  им свои пароли.

Я – за разовые SMS-пароли, раз уж они такие надежные. Но только, если мне предоставляют эту (кстати, стоящую несколько десятков рублей в месяц) услугу с моего согласия, а не как безальтернативную. Если, например, банк очень печется о безопасности своей системы ДБО и требует от клиентов использовать разовые  SMS-пароли в обязательном порядке, а клиенту это не подходит, можно банк и поменять.

Однако, если учреждение оказывает услуги монопольно, ситуация оказывается для клиента навязанной.  Сбербанк, например, ныне монопольно ведает деньгами пенсионеров – пенсионеру при оформлении пенсии велено открыть в этом банке счет, на который переводят его пенсионные деньги.

Количество персонала в отделениях Сбербанка сократили, стараясь уменьшить операционные  расходы. Как следствие выросли очереди. У клиентов появился стимул перейти на интернет-банкинг. Однако, чтобы воспользоваться сервисом Сбербанк ОнЛ@йн, нужно согласиться на систему разовых SMS-паролей, которая в нем задействована. Клиенту Сбербанка ОнЛ@йн предоставляется возможность переключиться с разовых SMS-паролей на чековые, которые можно получать в банкоматах. Однако по умолчанию услуга Сбербанк ОнЛ@йн настроена именно на разовые SMS-пароли. Т.е., чтобы перейти на чековые пароли, нужно обязательно хотя бы разок употребить разовый SMS-пароль.

Вот и получается для пенсионера защита разовыми SMS-паролями навязанной – волей-неволей покупай, пенсионер, мобильник, чтобы принимать SMS-ки от Сбербанка ОнЛ@йн. Или стой в очередях.