Авторизация на сайтах через звонок угрожает безопасности , "dni24"

[lukinWerse]

1 декабря 2023 года начнёт действовать запрет на использования email-адресов иностранных почтовых сервисов для входа в российские онлайн-площадки. Новый закон позволяет идентифицировать пользователей с помощью номера телефона, «Госуслуг» и Единой биометрической системы, а также через собственные системы авторизации интернет-компаний, к которым пока нет чётких требований. Могие компании выбрали авторизацию через входящие вызовы, что может быть на руку мошенникам.
— Например, звонок может просто не пройти через спам-фильтры операторов. Но что ещё важнее, злоумышленники могут переадресовать звонок и получить коды.
СМС-коды и вход через ID-сервисы с номером телефона обеспечивают высокую степень безопасности передачи данных, и лучше отдать предпочтение этим способам авторизации.
Количество авторизаций через «Мобильный ID» уже достигает 260 тысяч в день.
После вступления в силу нового закона о запрете использования иностранной электронной почты для регистрации на сайтах РФ, подписанным президентом Владимиром Путиным, председатель Совета Федерации по развитию цифровой экономики Сергей Бабаян высказал опасения относительно введения авторизации через входящие вызовы. Согласно законодательству, на онлайн-площадках России, где требуется регистрация, будут доступны только несколько способов идентификации: использование номера телефона местного оператора или сервиса "Госуслуги". Также будет возможность регистрации через Единую биометрическую систему или другую информационную систему, принадлежащую российскому гражданину или юридическому лицу. Однако Сергей Бабаян выразил озабоченность относительно использования входящих вызовов для авторизации, поскольку это может увеличить риск мошенничества. По его мнению, вход по звонку должен требовать ввод последних цифр номера, с которого поступил звонок, а также кода, который будет назван по телефону роботом. Он считает, что использование смс-кодов и входа при помощи ID-сервисов с номером мобильного обеспечит более высокий уровень безопасности передачи данных. Для альтернативных способов авторизации компания разработала сервис под названием "Мобильный ID". При его использовании пользователи получат специальное пуш-уведомление вместо смс для подтверждения совершаемого действия. Кроме того, можно установить дополнительный пин-код для входа. По словам Сергея Бабаяна, билайн активно развивает сервис «Мобильный ID», который полностью соответствует требованиям нового закона.
— При его подключении абоненты получают не СМС, а специальное пуш-уведомление для подтверждения действия. Нужно просто нажать «ОК» или «Принять». Никаких кодов, а значит, и перехватывать нечего. Можно даже установить дополнительный пин-код для входа. Также можно использовать «Мобильный ID» для авторизации на корпоративных ресурсах билайна.