Альфа-Банк усилил защищенность мобильного приложения

Альфа-Банк улучшил защищенность мобильного приложения с помощью технологии секретного кода, сообщила пресс-служба кредитного учреждения.

Как указано в пресс-релизе, ПИН-код, push и СМС с одноразовыми кодами клиенту больше не нужны — он устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением технологии секретного кода финансовые потери клиентов от атак телефонных мошенников сократились в два раза, подчеркивают в банке.

«Секретный код — хороший пример технологии, разработанной со знанием психологии человека», — отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.

В пресс-релизе приводятся несколько аргументов в пользу того, что секретный код гораздо безопаснее одноразовых push- и СМС-кодов. В частности:

• код привязан к устройству и если будет украден, то это будет то же самое, что украсть ПИН-код без чиповой карты: списать деньги не получится;
• клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник обманом узнает секретный код клиента, то получить доступ к его деньгам со своего устройства он не сможет;
• когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты;
• секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.

По данным банка, получено множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый СМС-код и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из push-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели совершить кражу.

Пресс-служба Альфа-Банка уточняет, что вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца.