|
ВТБ24 для двухфакторной аутентификации пользователей при платежах предпочел вместо SMS использовать менее удобные, но более безопасные аппаратные генераторы паролей. Пользователям онлайн-банкинга придется покупать специальные устройства стоимостью 250-300 руб.
Как заявила сегодня вице-президент ВТБ24 Юлия Деменюк, в конце 2012 г. в трех пилотных городах (Москва, Санкт-Петербург и еще один город-миллионник) клиенты банка смогут получить ридеры, генерирующие одноразовые пароли для онлайн-операций по банковским картам. С начала 2013 г. эти устройства можно будет купить в отделениях по всей России.
Цена составит 250-300 руб., два варианта внешнего вида ридеров можно увидеть на иллюстрации ниже. Активные клиенты банка с большим числом транзакций по счету получат устройство бесплатно, но карту им все равно придется сменить, т.к. на нее должно быть записано специальное приложение для работы с ридером. Для начала работы устройство связывается с конкретной картой по PIN-коду, после чего ридер готов выдавать одноразовые пароли для онлайн-операций.
Сейчас для подтверждения операций пользующиеся интернет- и мобильным банкингом ВТБ24 должны получить карту со списком разовых паролей. Многие банки для двухфакторной аутентификации (имеется в виду двойное подтверждение личности) присылают разовые пароли на указанный клиентом номер мобильного телефона. Такая возможность есть, например, у «Сбербанка» и Citi. В случае ВТБ24 она появится не ранее второй половины 2013 г., сообщила CNews начальник отдела ДБО ВТБ24 Елена Дегтева.
Такой порядок появления сервисов авторизации в банке поясняют приоритетом безопасности — ридеры физически не могут никуда передать пароль, помимо слота для карты у них нет внешних интерфейсов. Юлия Деменюк говорит об увеличении лимитов сумм по различным банковским операциям для клиентов, пользующихся устройствами, на 15% — 100% в зависимости от услуги.
Производителя устройств и число купленных ридеров в банке не раскрывают. Известно, что в феврале 2012 г. ВТБ24 признал несостоявшимся тендер на поставку 620 тыс. таких устройств. Информация об этом есть в конкурсном разделе на сайте банка, однако там нет данных о повторном тендере.
Управляющий директор блока ИТ «Сбербанка» Сергей Пегасов в беседе с корреспондентом CNews говорит, что в «Сбербанке» вопрос возможного внедрения подобных ридеров сейчас рассматривает служба информационной безопасности.
Аутентификация через SMS, по словам Пегасова, требует значительных инвестиций: «За большой поток SMS-сообщений банк должен либо сам платить операторам, либо перекладывать эту нагрузку на клиентов. Видимо, коллеги решили сначала отработать технологию на ридерах».
В то же время, Пегасов признает, что с точки зрения безопасности ридеры — «действительно более продвинутая технология».
В последнее время ВТБ24 подвел итоги нескольких конкурсов, имеющих отношение к этой теме. Трехлетние контракты на услуги отправки SMS и e-mail сообщений для ВТБ 24 получили компании «ОСК», «Лоджик Телеком» и «Бифри». Для закупки чипированных карт ВТБ24 также пользуется услугами целого ряда поставщиков, летом 2012 г. победителем конкурса на их поставку стала Gemalto.
|