Новая технология двухфакторной аутентификации от HSBC

image

При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом.

Банк HSBC разработал альтернативу двухфакторной системе аутентификации для платежных систем в интернете. Стандарт, поддерживаемый группой Apacs, банк считает недостаточно надежным. Проверка подлинности пользователя будет проводиться по телефону.

При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом. Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти.

Система более удобная и менее дорогая, нежели двухфакторная, поскольку пользователям не требуется приобретать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль, утверждает менеджер по операциям интернет-банкинга HSBC Ник Стейб (Nick Staib). Он также считает, что стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком происходит через компьютер, уже управляемый хакерами.

Как сообщает Computing.co.uk, в течение двух лет HSBC внедрит систему во всех 83 странах, где находятся его отделения.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus