Security Lab

Долой SMS?

Долой SMS?
Три оператора (красный, желтый и зеленый), наверное, как сговорившись, решили повысить цены на SMSдля банков под видом того, что последние рассылают много спама. Идея хорошая, но если начать анализировать глубже, то легко придти к выводу, что они сами и способствуют этому: предоставляют канал связи и получают деньги за его наполнение.
Надо признать, что SMSв последнее время стали самым удобным вторым фактором аутентификации, а также способом подтверждения действий клиента. Сейчас SMS-информирование у банков стоит 30-50 рублей в месяц. Рыночную монополиюэкономику никто не отменял, поэтому грех бы не повысить цены?
Телефон всегда у всех под рукой, достаточно посмотреть, как каждый второй всю поездку на транспорте «тычется» в него. Какие альтернативы могут быть у банков? Экспресс поиском легко ищется, что криптокалькуляторы есть у нескольких ведущих банков: Номос-банк , Московский индустриальный банк , Россельхозбанк , банк Возрождение . Предложений OTP-токенов еще больше, например: банк Уралсиб , СДМ-банк , Москомбанк , Новый Московский банк и многих-многих других. Если посмотреть прайс от Аладдина , то увидим, что, например, eTokenPASSпродается по 700 руб. Понятно, что при массовых закупках этот ценник станет в разы ниже. Банки могут его даже дарить клиентам, скажем, открывшим свой первый вклад на определенных условиях. Недостаток лишь в том, что клиентам придется всегда таскать с собой этот брелок.
Можно даже написать программные ОТП-токены под любую современную платформу и устанавливать приложение на телефон клиента, сразу же «зашивая» в него индивидуальные параметры для алгоритма генерации одноразовых паролей. Напрашивается вывод, что при грамотной маркетинговой политике и экономике Банкам вполне по силам умерить аппетиты таких «поднимателей» цен.

Токены Аналитика
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Евгений Шауро

Блог специалиста по информационной безопасности