Posted 12 сентября 2023,, 13:06
Published 12 сентября 2023,, 13:06
Modified 12 сентября 2023,, 15:27
Updated 12 сентября 2023,, 15:27
Эксперт: использование звонков для входа на сайты угрожает безопасности россиян
Однако если смс-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, то авторизация через входящие вызовы может привести к росту мошенничества, заявил Сергей Бабаян, руководитель по технологиям продуктов идентификации ПАО «ВымпелКом».
Быстрая авторизация очень важна для бизнеса, особенно электронной коммерции. Чем удобнее вход на сайт или в приложение, тем меньше брошенных корзин, а значит, больше покупок.
Новый закон позволяет идентифицировать пользователей с помощью номера телефона, «Госуслуг» и Единой биометрической системы. Есть также четвёртый вариант — собственные системы авторизации интернет-компаний, но к ним пока нет чётких требований. В такой ситуации бизнес всё чаще рассматривает авторизацию по номеру телефона как наиболее универсальный способ пояснил Бабаян.
При этом некоторые компании для авторизации выбирают телефонные вызовы. В этом случае для входа в сервис пользователь должен ввести последние цифры номера, с которого ему поступит звонок, или код, продиктованный по телефону роботом. По данным агентства TelecomDaily, звонками для авторизации пользуются в основном магазины и маркетплейсы — 59% всех внедрений. Однако бизнес часто не задумывается о том, что у этого способа есть существенные недостатки. Например, звонок может просто не пройти через спам-фильтры операторов. Но что ещё важнее, злоумышленники могут переадресовать звонок и получить коды.
«Безопасность данных абонентов для билайна всегда в приоритете. Мы видим, что со стороны бизнеса есть большая заинтересованность в альтернативных способах авторизации и поэтому активно развиваем сервис „Мобильный ID“, который полностью соответствует требованиям нового закона. При его подключении абоненты получают не смс, а специальное пуш-уведомление для подтверждения действия. Нужно просто нажать „ОК“ или „Принять“. Никаких кодов, а значит, и перехватывать нечего. Можно даже установить дополнительный пин-код для входа. Мы и сами используем „Мобильный ID“ для авторизации на корпоративных ресурсах билайна. На данный момент количество авторизаций через этот сервис уже достигает 260 тысяч в день», — добавил Бабаян.
Реклама. ПАО «ВымпелКом», подробнее на сайте: www.beeline.ru