517
«Код из сообщения уже все видели»: эксперты Nopaper рассказали, как защититься от кибермошенников
В СМС-сообщениях ограничено количество знаков и клиент может не до конца осознавать, какую именно операцию он совершает. Использование мобильной подписи для подтверждения согласия как при одобрении кредита, так и при переводе средств, позволят получить полную информацию о проводимой операции и клиент будет иметь возможность передумать.
«Более того, с точки зрения информационной безопасности, такой способ нельзя считать достоверным для подтверждения подписанного документа. СМС-код генерируется банком, отправляется агрегатору сотовой связи, потом только оператор отправляет его конечному пользователю. На всём пути есть много лазеек для перехвата кода.
СМС-подтверждение используется не только для подтверждения транзакций, но и для подписи документов в банках, и прочих документов. И это тоже небезопасно, так как можно подписать кредитный договор и это вам обойдется дорого — есть все шансы попасть на мошенника.
В сервисе мы используем мобильную НЭП вместо СМС-подписи для высокорисковых документов, так как инцидентов становится всё больше. И лучше уже сейчас отказываться от таких средств подписания, чтобы потом не судиться, не терять клиентов и не рисковать репутацией», — рассказали в пресс-службе Nopaper.
В соответствии с Постановлением ЦБ РФ N-683 категорически запрещается использовать такие средства подтверждения операций. ЦБ РФ этим постановлением фактически запретил использовать СМС для подтверждения транзакций, хотя многие банки продолжают нарушать это постановление и используют этот способ в качестве подтверждения согласия с условиями кредита.
