Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Одноразові СМС-паролі.

Цей спосіб аутентифікації клієнта в системі Інтернет-банкінгу є чи не найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яка здійснюється за допомогою он-лайн банкінгу, повинна бути підтверджена одноразовим паролем, отриманим клієнтом в СМС-повідомленні на мобільний телефон. При цьому мобільний номер клієнта повинен бути «прив'язаний» до номера рахунку.

Така система має ряд переваг. По-перше, вона досить проста у використанні - клієнтові не потрібно спеціальне обладнання, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє убезпечити парну запис від використання зловмисниками - навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію з СМС-повідомлення. Крім цього, клієнтові не потрібно зберігати список одноразових паролів, а значить, він не зможе його втратити, і його не вкрадуть.

На цьому переваги системи закінчуються. Дійсно, зловмисникам досить складно заволодіти одноразовим паролем, чинним протягом короткого часу. Якщо тільки вони не заволоділи мобільним телефоном. І зовсім марною система буде в тому випадку, якщо клієнт користується Інтернет-банкінгом з мобільного телефону і при цьому зберігає паролі в браузері. Тоді, вкравши у клієнта телефон, шахрай отримає його рахунок в повне розпорядження.

Якщо банк використовує аутентифікацію клієнта по СМС, необхідно дотримуватися наступних правил:

- не користуватися Інтернет-банкінгом з мобільного телефону;

- не зберігати пароль від облікового запису в браузері;

- у разі втрати або крадіжки мобільного телефону - негайно звернутися в банк з проханням заблокувати обліковий запис Інтернет-банкінгу.


Читайте також:

  1. Одноразові паролі, одержувані в банкоматі.




Переглядів: 492

<== попередня сторінка | наступна сторінка ==>
Одноразові паролі, одержувані в банкоматі. | Електронний цифровий підпис (ЕЦП).

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.002 сек.