ВТБ 24 для двухфакторной аутентификации пользователей при платежах предпочел вместо СМС использовать менее удобные, но более безопасные аппаратные генераторы паролей, пишет CNews.
Как заявила накануне вице-президент ВТБ 24 Юлия Деменюк, в конце 2012 года в трех пилотных городах (Москве, Санкт-Петербурге и еще одном миллионнике) клиенты банка смогут получить ридеры, генерирующие одноразовые пароли для онлайн-операций по банковским картам. С начала 2013-го эти устройства можно будет купить в отделениях по всей России.
Цена составит 250—300 рублей. Активные клиенты банка с большим числом трансакций по счету получат устройство бесплатно, но карту им все равно придется сменить, так как на нее должно быть записано специальное приложение для работы с ридером. Для начала работы устройство связывается с конкретной картой по ПИН-коду, после чего ридер готов выдавать одноразовые пароли для онлайн-операций.
Сейчас для подтверждения операций пользующиеся интернет- и мобильным банкингом клиенты ВТБ 24 должны получить карту со списком разовых паролей. Многие банки для двухфакторной аутентификации (имеется в виду двойное подтверждение личности) присылают разовые пароли на указанный клиентом номер мобильного телефона. Такая возможность есть, например, у Сбербанка и Citi. В случае ВТБ 24 она появится не ранее второй половины 2013 года, сообщила CNews начальник отдела ДБО банка Елена Дегтева.
Такой порядок появления сервисов авторизации в банке поясняют приоритетом безопасности — ридеры физически не могут никуда передать пароль, помимо слота для карты у них нет внешних интерфейсов. Деменюк говорит об увеличении лимитов сумм по различным банковским операциям для клиентов, пользующихся устройствами, на 15—100% в зависимости от услуги.
Управляющий директор блока IТ Сбербанка Сергей Пегасов в беседе с корреспондентом CNews сказал, что в «Сбере» вопрос возможного внедрения подобных ридеров сейчас рассматривает служба информационной безопасности.