Мемуары о будущем

Дмитрий Беляев

Клиенты ВТБ24 смогут использовать ридеры для безопасного онлайн-банкинга

Опубликовано: 3 июля 2012 года






ВТБ24 для двухфакторной аутентификации пользователей при платежах предпочел вместо SMS использовать менее удобные, но более безопасные аппаратные генераторы паролей. Пользователям онлайн-банкинга придется покупать специальные устройства стоимостью 250-300 руб.

Как заявила сегодня вице-президент ВТБ24 Юлия Деменюк, в конце 2012 г. в трех пилотных городах (Москва, Санкт-Петербург и еще один город-миллионник) клиенты банка смогут получить ридеры, генерирующие одноразовые пароли для онлайн-операций по банковским картам. С начала 2013 г. эти устройства можно будет купить в отделениях по всей России.

Цена составит 250-300 руб., два варианта внешнего вида ридеров можно увидеть на иллюстрации ниже.

Активные клиенты банка с большим числом транзакций по счету получат устройство бесплатно, но карту им все равно придется сменить, т.к. на нее должно быть записано специальное приложение для работы с ридером.

Для начала работы устройство связывается с конкретной картой по PIN-коду, после чего ридер готов выдавать одноразовые пароли для онлайн-операций.

Сейчас для подтверждения операций пользующиеся интернет- и мобильным банкингом ВТБ24 должны получить карту со списком разовых паролей.

Многие банки для двухфакторной аутентификации (имеется в виду двойное подтверждение личности) присылают разовые пароли на указанный клиентом номер мобильного телефона.

Такая возможность есть, например, у «Сбербанка» и Citi. В случае ВТБ24 она появится не ранее второй половины 2013 г., сообщила CNews начальник отдела ДБО ВТБ24 Елена Дегтева.

Такой порядок появления сервисов авторизации в банке поясняют приоритетом безопасности – ридеры физически не могут никуда передать пароль, помимо слота для карты у них нет внешних интерфейсов.

Юлия Деменюк говорит об увеличении лимитов сумм по различным банковским операциям для клиентов, пользующихся устройствами, на 15% – 100% в зависимости от услуги.

В ВТБ24 аппаратные генераторы паролей появятся раньше, чем SMS для двухфакторной аутентификации

Производителя устройств и число купленных ридеров в банке не раскрывают.

Известно, что в феврале 2012 г. ВТБ24 признал несостоявшимся тендер на поставку 620 тыс. таких устройств. Информация об этом есть в конкурсном разделе на сайте банка, однако там нет данных о повторном тендере.

Управляющий директор блока ИТ «Сбербанка» Сергей Пегасов в беседе с корреспондентом CNews говорит, что в «Сбербанке» вопрос возможного внедрения подобных ридеров сейчас рассматривает служба информационной безопасности.

Аутентификация через SMS, по словам Пегасова, требует значительных инвестиций: «За большой поток SMS-сообщений банк должен либо сам платить операторам, либо перекладывать эту нагрузку на клиентов. Видимо, коллеги решили сначала отработать технологию на ридерах».

В то же время, Пегасов признает, что с точки зрения безопасности ридеры – «действительно более продвинутая технология».

В последнее время ВТБ24 подвел итоги нескольких конкурсов, имеющих отношение к этой теме. Трехлетние контракты на услуги отправки SMS и e-mail сообщений для ВТБ 24 получили компании «ОСК», «Лоджик Телеком» и «Бифри».

Для закупки чипированных карт ВТБ24 также пользуется услугами целого ряда поставщиков, летом 2012 г. победителем конкурса на их поставку стала Gemalto.

Источник: CNews



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Комментарии:


  1. Комментатор: CreditGid

    В качестве дополнительного уровня защиты также существует система лимитов, которая автоматически ограничивает суммы и число операции для новых бизнесов по их типам и массе других параметров. Лимиты увеличиваются по мере развития отношений между клиентом и банком. Многоуровневая система безопасности позволяет сделать платежи, принятые с помощью mPOS, столь же безопасными, как и те, что были сделаны с обычного терминала. 

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: