Эксперт: использование звонков для входа на сайты и в приложения угрожает безопасности россиян

11.09.2023 16:00
МОЁ! Online

Читать все комментарии

Войдите, чтобы добавить в закладки

Запрет на использование email-адресов иностранных почтовых сервисов для входа на российские онлайн-площадки, который начнёт действовать с 1 декабря 2023 года, заставил компании искать альтернативные способы авторизации. Однако если СМС-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества, заявил Сергей Бабаян, руководитель по технологиям продуктов идентификации ПАО «ВымпелКом».

Быстрая авторизация очень важна для бизнеса, особенно электронной коммерции. Чем удобнее вход на сайт или в приложение, тем меньше брошенных корзин, а значит, больше покупок.

Новый закон позволяет идентифицировать пользователей с помощью номера телефона, «Госуслуг» и Единой биометрической системы. Есть также четвёртый вариант — собственные системы авторизации интернет-компаний, но к ним пока нет чётких требований. В такой ситуации бизнес всё чаще рассматривает авторизацию по номеру телефона как наиболее универсальный способ, пояснил Бабаян.

При этом некоторые компании для авторизации выбирают телефонные вызовы. В этом случае для входа в сервис пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что ещё важнее, злоумышленники могут переадресовать звонок и получить коды.

«Безопасность данных абонентов для билайна всегда в приоритете. Мы видим, что со стороны бизнеса есть большая заинтересованность в альтернативных способах авторизации и поэтому активно развиваем сервис “Мобильный ID”, который полностью соответствует требованиям нового закона. При его подключении абоненты получают не СМС, а специальное пуш-уведомление для подтверждения действия. Нужно просто нажать «ОК» или «Принять». Никаких кодов, а значит, и перехватывать нечего. Можно даже установить дополнительный пин-код для входа. Мы и сами используем “Мобильный ID” для авторизации на корпоративных ресурсах билайна. На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день», — добавил Бабаян.

Реклама ПАО «ВымпелКом», подробнее на сайте: www.beeline.ru

16+