МОСКВА, 5 окт — РИА Новости. Минкомсвязи России считает небезопасным использование банками SMS-кодов для аутентификации пользователя при подтверждении оплаты, сообщает в среду газета "Известия" со ссылкой на пресс-службу ведомства.
"Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями, и стандартизованы в документах IETF (Internet Engineering Task Force)", — сказали изданию в пресс-службе Минкомсвязи.
Там добавили, что ведомство продолжит работу с ЦБ для обеспечения безопасности граждан и их денег.
Сегодня платежные сервисы для подтверждения оплаты часто отправляют код в SMS.
