13 Ноября, 2013

Долой SMS?

Евгений Шауро
Три оператора (красный, желтый и зеленый), наверное, как сговорившись, решили повысить цены на SMSдля банков под видом того, что последние рассылают много спама. Идея хорошая, но если начать анализировать глубже, то легко придти к выводу, что они сами и способствуют этому: предоставляют канал связи и получают деньги за его наполнение.
Надо признать, что SMSв последнее время стали самым удобным вторым фактором аутентификации, а также способом подтверждения действий клиента. Сейчас SMS-информирование у банков стоит 30-50 рублей в месяц. Рыночную монополиюэкономику никто не отменял, поэтому грех бы не повысить цены?
Телефон всегда у всех под рукой, достаточно посмотреть, как каждый второй всю поездку на транспорте «тычется» в него. Какие альтернативы могут быть у банков? Экспресс поиском легко ищется, что криптокалькуляторы есть у нескольких ведущих банков: Номос-банк , Московский индустриальный банк , Россельхозбанк , банк Возрождение . Предложений OTP-токенов еще больше, например: банк Уралсиб , СДМ-банк , Москомбанк , Новый Московский банк и многих-многих других. Если посмотреть прайс от Аладдина , то увидим, что, например, eTokenPASSпродается по 700 руб. Понятно, что при массовых закупках этот ценник станет в разы ниже. Банки могут его даже дарить клиентам, скажем, открывшим свой первый вклад на определенных условиях. Недостаток лишь в том, что клиентам придется всегда таскать с собой этот брелок.
Можно даже написать программные ОТП-токены под любую современную платформу и устанавливать приложение на телефон клиента, сразу же «зашивая» в него индивидуальные параметры для алгоритма генерации одноразовых паролей. Напрашивается вывод, что при грамотной маркетинговой политике и экономике Банкам вполне по силам умерить аппетиты таких «поднимателей» цен.

или введите имя

CAPTCHA
14 Ноября, 2013
и такие ОТП токены уже есть и применяются
к примеру, программный механизм от Google https://support.google.com/accounts/answer/1066447?hl=ru
0 |
  • Поделиться
  • Ссылка
14 Ноября, 2013
не думаю, что у токенов есть перспектива
с аппаратными токенами уже все давно ясно - нет никакого способа заставить пользователя таскать за собою дополнительную железку, он скорее откажется от услуг мобильного банка вообще. А с программным токеном в телефоне встает тоже довольно много вопросов.. Во первых, толя iphone-android далеко не 100%. Во вторых - с точки зрения ИБ это паршивая замена. Для этих платформ уже довольно вредоносного ПО, нет никакой разницы генератор паролей прописывать на айфон или просто ключик от x.509 сертификата для SSL.
0 |
  • Поделиться
  • Ссылка