Банк HSBC разработал альтернативу двухфакторной системе аутентификации для платежных систем в интернете. Стандарт, поддерживаемый группой Apacs, банк считает недостаточно надежным. Проверка подлинности пользователя будет проводиться по телефону. При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом. Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти. Система более удобная и менее дорогая, нежели двухфакторная, поскольку пользователям не требуется приобретать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль, утверждает менеджер по операциям интернет-банкинга HSBC Ник Стейб (Nick Staib). Он также считает, что стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком происходит через компьютер, уже управляемый хакерами. Как сообщает Computing.co.uk, в течение двух лет HSBC внедрит систему во всех 83 странах, где находятся его отделения.
|