Эксперт: авторизация на сайте с помощью звонка угрожает безопасности

Главный технолог по продуктам идентификации в «Вымпелкоме», Сергей Бабаян, выразил опасения относительно использования звонков для авторизации на сайтах и в приложениях. По его мнению, это может представлять угрозу для безопасности граждан России и способствовать увеличению случаев мошенничества.

С начала декабря согласно закону, подписанному президентом России Владимиром Путиным в июле, на российских сайтах регистрация будет доступна только через четыре способа: по номеру телефона отечественного оператора связи, с использованием «Госуслуг» или Единой биометрической системы, а также через иную информационную систему, принадлежащую гражданину России или российскому юридическому лицу.

Эксперт считает, что, в отличие от смс-кодов и входа через ID-сервисы с номером телефона, что обеспечивает высокую степень защиты данных, авторизация с помощью входящих звонков может увеличить риск мошенничества. Пользователю необходимо будет ввести последние цифры номера, с которого поступит звонок, или код, который будет предоставлен роботом по телефону.

Бабаян отметил, что хотя магазины и маркетплейсы чаще всего используют звонки для авторизации (по данным агентства TelecomDaily — 59% всех случаев), этот метод имеет свои недостатки, такие как возможность блокировки звонка спам-фильтрами операторов. Более того, злоумышленники могут переадресовать звонок и получить необходимые коды.

Специалист также отметил, что среди предпринимателей существует большой интерес к альтернативным методам авторизации, и в этом контексте компания развивает сервис «Мобильный ID». При его использовании, абоненты получают пуш-уведомление вместо смс для подтверждения действия. Кроме того, можно настроить дополнительный пин-код для входа. На данный момент количество авторизаций через этот сервис составляет 260 тысяч в день.

Поделиться с друзьями
ASTERA