Новую технологию защиты в мобильном приложении запустил Альфа-Банк
Надежную технологию защиты в мобильном сервисе стал использовать Альфа-Банк. Это позволило существенно снизить потери клиентов кредитной организации от действий мошенников
Альфа-Банк усовершенствовал защиту мобильного сервиса посредством применении технологии секретного кода. Теперь отпала необходимость в кодах, поступающих через СМС и push-уведомления. Клиент устанавливает собственный секретный код и применяет его при входе в сервис и для подтверждения операций.
Поскольку клиент сам придумывает данный код, то и знает его только он. Код может использоваться исключительно на одном устройстве. С применением данной технологии потери клиентов в части финансов от действий телефонных мошенников снизились вдвое.
В Альфа-Банке отметили, что секретный код является хорошим примером технологии, созданной на основе психологии человека. Очень легко полностью защитить финансовые средства, при этом лишив клиента возможности совершать операции дистанционно. Альфа-Банк смог сделать систему безопасности более простой в использовании, но при этом более надежной.
Секретный код является более безопасен, чем одноразовые СМС и push-уведомления по следующим причинам:
- Секретный код привязан к устройству, поэтому нет смысла бояться его кражи. Это все равно, что завладеть ПИН-кодом без банковской карты — мошенник не сможет при наличии кода списать средства
- Отельный секретный код устанавливается для каждого конкретного устройства. Если злоумышленник каким-то образом узнает секретный код, он не сможет со своего устройства получить доступ к деньгам клиента
- При установке приложения кредитной организации на новое устройство задается новый секретный код. На все остальные устройства, известные банку, поступает уведомление со специальной ссылкой. С ее помощью можно всего в два клика отключить доступ к счетам для нового устройства. Первоначально на совершение платежей и переводов с нового устройства устанавливаются уменьшенные лимиты
- Секретный код может защитить деньги клиента даже при краже у спящего клиента телефона и его разблокировке с помощью отпечатка пальца. Одноразовые коды поступают на то же устройство, и мошенник в данном случае сможет подтвердить операции, но без знания секретного кода это невозможно
Кредитная организация получила множество фактов, подтверждающих надежность технологии секретного кода.
Например, однажды злоумышленники узнали обманным путем данные банковской карты и одноразовый СМС-код и смогли пройти процедуру регистрации от имени потенциальной жертвы в мобильном сервисе. Клиент об этом мгновенно узнал, получив push-уведомление. Он оперативно отреагировал и заблокировал мобильное приложение на телефоне мошенников до того момента, когда они могли что-либо украсть.
Отмечается, что ввод кода требуется не при каждой операции, а только в том случае, когда это запрашивает интеллектуальная система безопасности кредитной организации. В иных случаях для подтверждения операции необходимо нажать кнопку «Подтвердить». Возможность входить в мобильный сервис с помощью биометрии, то есть по лицу или отпечатку пальца, также сохраняется.