Альфа-Банк усилил защищенность мобильного приложения

Дата публикации: 09.08.2021 21:50
6 104
4 Время прочтения: 2 минуты
Автор
Данил Кляхин автор новостного контента Банки.ру
Источник
Banki.ru

Альфа-Банк улучшил защищенность мобильного приложения с помощью технологии секретного кода, сообщила пресс-служба кредитного учреждения.

Как указано в пресс-релизе, ПИН-код, push и СМС с одноразовыми кодами клиенту больше не нужны — он устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением технологии секретного кода финансовые потери клиентов от атак телефонных мошенников сократились в два раза, подчеркивают в банке.

«Секретный код — хороший пример технологии, разработанной со знанием психологии человека», — отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.

В пресс-релизе приводятся несколько аргументов в пользу того, что секретный код гораздо безопаснее одноразовых push- и СМС-кодов. В частности:

  • код привязан к устройству и если будет украден, то это будет то же самое, что украсть ПИН-код без чиповой карты: списать деньги не получится;
  • клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник обманом узнает секретный код клиента, то получить доступ к его деньгам со своего устройства он не сможет;
  • когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты;
  • секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.

По данным банка, получено множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый СМС-код и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из push-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели совершить кражу.

Пресс-служба Альфа-Банка уточняет, что вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца.

Читать в Telegram
telegram icon

Комментарии

4
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Пароль назвали секретным кодом... это инновация чтоле? Деньги воруют при подключении нового устройства. Как поможет избежать этого секретный код ? Никак. Все что нужно сделать банку для предотвращения краж запретить регистрацию новых устройств без этого секретного кода. Но до этого банк додуматься не хочет.
0

Фуксман
10.08.2021 09:11
Всё сложнее и сложнее. И неудобнее. В банке забыли предусмотреть для клиента возможность Не использовать все эти нововведения, если он хочет сам отвечать за безопасность своих устройств.
0

Golikov.VV
10.08.2021 13:38
Фуксман пишет:
Всё сложнее и сложнее. И неудобнее. В банке забыли предусмотреть для клиента возможность Не использовать все эти нововведения, если он хочет сам отвечать за безопасность своих устройств.

Совершенно верно. Банк мог бы предоставлять тот уровень безопасности, который запрашивает клиент. От отказа в регистрации всех новых устройств и удаления старых, до отсутствия контроля безопасности за действиями клиента со стороны банка, если он этого контроля не желает.
0

Aleksander13
13.08.2021 22:10
Подскажите пожалуйста, а что при этом будет со входом в личный кабинет через сайт с обычного ПК? Будут ли разовые коды по смс или какие-то подтверждения будут в телефоне? Интересует возможность полностью отказаться от смс, сохранив при этом многофакторность процесса авторизации.
0

Обучение

Материалы по теме