Новая технология двухфакторной аутентификации от HSBC

image

При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом.

Банк HSBC разработал альтернативу двухфакторной системе аутентификации для платежных систем в интернете. Стандарт, поддерживаемый группой Apacs, банк считает недостаточно надежным. Проверка подлинности пользователя будет проводиться по телефону.

При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом. Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти.

Система более удобная и менее дорогая, нежели двухфакторная, поскольку пользователям не требуется приобретать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль, утверждает менеджер по операциям интернет-банкинга HSBC Ник Стейб (Nick Staib). Он также считает, что стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком происходит через компьютер, уже управляемый хакерами.

Как сообщает Computing.co.uk, в течение двух лет HSBC внедрит систему во всех 83 странах, где находятся его отделения.

или введите имя

CAPTCHA
Страницы: 1  2  
1
08-09-2007 14:00:35
Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти. Наивные чукотские юноши-безопасники.
0 |
Безопасник
09-09-2012 08:10:09
и даже если знают, как они выполнят подмену российского номера из кении
0 |
1
08-09-2007 15:05:07
ну появиться потом БД с телефонами, номера то телефонов не будут генерироваться постоянно и их количество не будет уж таким большим, ну сколько может быть номеров? я к чему перебрутить все телефоны....
0 |
1
10-09-2007 18:05:08
зачем просто сценку небольшую сыграть да и взять телефон у жертвы и все.... очень мало кто после звонка очищает список звонков.... да и скорее найти номер в зап. книжке можна (мне одна девченка прислала свою визитку в инсте так там вообще ее мыло записано а в коментах вообще пароль к нему )....вот вам и новая система аутентификации
0 |
1
08-09-2007 16:05:29
Думаю, что имеется ввиду не сам номер телефона, а добавочный, внутренний, которых уже может быть очень и очень много...тут уже не подберешь...
0 |
08-09-2007 16:47:28
Наконец-то появилась трезвая мысль. MIM здесь уже не рулит. Чтобы получить такую базу с телефонами, надо хакнуть банк (или откуда?)
0 |
1
09-09-2007 11:16:08
Что то подобное только по СМС было предложенно для Приват24 privat24.info
0 |
1
09-09-2007 11:21:24
Ccылка на кеш гула не помещается искать в гугле Приват24.info Независимый сайт о Приват Банке - Работники банка в ...
0 |
Страницы: 1  2