В СФ предложили заменить СМС при подтверждении платежа на цифровую подпись

В этом случае россияне не будут подвергаться риску стать жертвами мошенников, уточнил зампред Совета по развитию цифровой экономики Артем Шейкин.

Источник: Freepik

МОСКВА, 7 декабря. /ТАСС/. Зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин предлагает перейти от небезопасной системы подтверждения банковских операций с помощью цифровых кодов в СМС-сообщениях на электронную подпись, чтобы обеспечить защиту транзакций от мошенников. Сенатор сказал ТАСС, что направил в ЦБ РФ обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.

«Необходимо перейти от устаревшей и небезопасной системы СМС-кодов к более защищенной системе аутентификации. Существуют отечественные разработки, приложения с электронной подписью, способные обеспечить надежную защиту от мошенников. Убежден, что обязательное внедрение электронной подписи всеми банками для подтверждения транзакций — это шаг, который принципиально изменит ситуацию», — сказал Шейкин.

По его словам, в этом случае россияне не будут подвергаться риску стать жертвами мошенников, использующих уязвимость СМС-системы. «Более того, исчезнет сама возможность вымогательства кода у граждан, так как он попросту не потребуется. Все операции будут подтверждаться с помощью цифровой подписи», — добавил сенатор.

«Представьте себе: вы скачали, казалось бы, безобидный файл, а он содержит вредоносное ПО, которое передает изображение вашего экрана мошенникам. После чего мошенники видят все действия в режиме реального времени, включая код из СМС-сообщения, который появляется на экране в случае запроса перевода денежных средств. Ситуация осложняется тем, что современные мошенники используют не только вредоносные программы для перехвата информации с экрана пользователя, но и обладают методами перехвата самих СМС-сообщений, содержащих одноразовые коды», — подчеркнул Шейкин.

Он сказал, что направил письмо на имя первого зампредседателя Банка России Дмитрия Тулина, в котором просит организацию рассмотреть предложение и сообщить, «какие меры необходимы для соблюдения кредитными организациями требований по использованию средств криптографической защиты информации (СКЗИ) на стороне клиента для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом».

В обращении парламентарий отмечает, что согласно документу Банка России использование простой электронной подписи для защиты электронных сообщений и подтверждения, что операция совершается уполномоченным на это лицом, возможно только совместно со средствами криптографической защиты информации. Однако, не все кредитные организации выполняют указанные требования из-за их рекомендательного, а не обязательного к исполнению характера.

«В целях повышения уровня защищенности от таких атак, как перехват одноразовых кодов подтверждения финансовых транзакций техническими методами или при помощи социальной инженерии, представляется целесообразным внести изменение в положение Банка России таким образом, чтобы требование об использовании СКЗИ на стороне клиентов кредитных организаций для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом не трактовалось кредитными организациями двояко и являлось обязательным к исполнению», — говорится в запросе Шейкина, текст которого имеется в распоряжении ТАСС.