В Совфеде предложили заменить СМС-коды при подтверждении платежа на цифровую подпись
Зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин предложил заменить небезопасную систему подтверждения банковских операций цифровыми кодами в СМС-сообщениях на электронную подпись. Это, по его словам, обеспечит защиту транзакций от мошенников. Сенатор уже направил в Центробанк соответствующее обращение.
«Необходимо перейти от устаревшей и небезопасной системы СМС-кодов к более защищенной системе аутентификации. Существуют отечественные разработки, приложения с электронной подписью, способные обеспечить надежную защиту от мошенников. Убежден, что обязательное внедрение электронной подписи всеми банками для подтверждения транзакций – шаг, который принципиально изменит ситуацию», – объяснил Шейкин, которого цитирует ТАСС.
Сенатор добавил, что россияне в этом случае не будут подвержены риску оказаться жертвами мошенников, которые используют уязвимость СМС-системы. Также пропадет и сама возможность вымогательства кода из СМС, так как он попросту будет не нужен.
Письмо с такой инициативой направлено на имя первого зампредседателя ЦБ РФ Дмитрия Тулина. Шейкин просит Банк России рассмотреть предложение и сообщить, какие меры понадобятся для соблюдения в кредитных организациях «требований по использованию средств криптографической защиты информации (СКЗИ) на стороне клиента для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом».
Согласно документу регулятора, применение простой электронной подписи для защиты электронных сообщений, а также подтверждения, что операцию совершает уполномоченное на это лицо, возможно только вместе со средствами криптографической защиты информации. Но не все кредитные организации выполняют эти требования из-за их рекомендательного характера. Поэтому для повышения уровня защищенности от перехвата одноразовых СМС-кодов целесообразно внести изменение в положение ЦБ РФ, чтобы требование об использовании СКЗИ являлось обязательным, заключил Шейкин.