Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Технологии Общество Мультимедийная заметка фонтанка pro Эксперт: использование звонков для входа на сайты и в приложения угрожает безопасности россиян
Erid: LatgBafx9

Эксперт: использование звонков для входа на сайты и в приложения угрожает безопасности россиян

4 578
Источник:

Запрет на использование email-адресов иностранных почтовых сервисов для входа в российские онлайн-площадки, который начнёт действовать с 1 декабря 2023 года, заставил компании искать альтернативные способы авторизации. Но если смс-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества, заявил Сергей Бабаян, руководитель по технологиям продуктов идентификации ПАО «ВымпелКом».

Быстрая авторизация очень важна для бизнеса, особенно электронной коммерции. Чем удобнее вход на сайт или в приложение, тем меньше брошенных корзин, а значит, больше покупок.

Новый закон позволяет идентифицировать пользователей с помощью номера телефона, «Госуслуг» и Единой биометрической системы. Есть также четвёртый вариант — собственные системы авторизации интернет-компаний, но к ним пока нет чётких требований. В такой ситуации бизнес всё чаще рассматривает авторизацию по номеру телефона как наиболее универсальный способ, пояснил Бабаян.

При этом некоторые компании для авторизации выбирают телефонные вызовы. В этом случае для входа в сервис пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что ещё важнее — злоумышленники могут переадресовать звонок и получить коды.

«Безопасность данных абонентов для Билайна всегда в приоритете. Мы видим, что со стороны бизнеса есть большая заинтересованность в альтернативных способах авторизации и поэтому активно развиваем сервис «Мобильный ID», который полностью соответствует требованиям нового закона. При его подключении абоненты получают не смс, а специальное пуш-уведомление для подтверждения действия. Нужно просто нажать «ОК» или «Принять». Никаких кодов, а значит, и перехватывать нечего. Можно даже установить дополнительный пин-код для входа. Мы и сами используем «Мобильный ID» для авторизации на корпоративных ресурсах. На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день», — добавил Бабаян.

ПАО «ВымпелКом», подробнее на сайте beeline.ru

Реклама.

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Присоединиться
Самые яркие фото и видео дня — в наших группах в социальных сетях