МОСКВА, 7 декабря. /ТАСС/. Зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин предлагает перейти от небезопасной системы подтверждения банковских операций с помощью цифровых кодов в СМС-сообщениях на электронную подпись, чтобы обеспечить защиту транзакций от мошенников. Сенатор сказал ТАСС, что направил в ЦБ РФ обращение с предложением обязать банки внедрять электронную подпись для подтверждения платежа.
"Необходимо перейти от устаревшей и небезопасной системы СМС-кодов к более защищенной системе аутентификации. Существуют отечественные разработки, приложения с электронной подписью, способные обеспечить надежную защиту от мошенников. Убежден, что обязательное внедрение электронной подписи всеми банками для подтверждения транзакций - это шаг, который принципиально изменит ситуацию", - сказал Шейкин.
По его словам, в этом случае россияне не будут подвергаться риску стать жертвами мошенников, использующих уязвимость СМС-системы. "Более того, исчезнет сама возможность вымогательства кода у граждан, так как он попросту не потребуется. Все операции будут подтверждаться с помощью цифровой подписи", - добавил сенатор.
"Представьте себе: вы скачали, казалось бы, безобидный файл, а он содержит вредоносное ПО, которое передает изображение вашего экрана мошенникам. После чего мошенники видят все действия в режиме реального времени, включая код из СМС-сообщения, который появляется на экране в случае запроса перевода денежных средств. Ситуация осложняется тем, что современные мошенники используют не только вредоносные программы для перехвата информации с экрана пользователя, но и обладают методами перехвата самих СМС-сообщений, содержащих одноразовые коды", - подчеркнул Шейкин.
Он сказал, что направил письмо на имя первого зампредседателя Банка России Дмитрия Тулина, в котором просит организацию рассмотреть предложение и сообщить, "какие меры необходимы для соблюдения кредитными организациями требований по использованию средств криптографической защиты информации (СКЗИ) на стороне клиента для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом".
В обращении парламентарий отмечает, что согласно документу Банка России использование простой электронной подписи для защиты электронных сообщений и подтверждения, что операция совершается уполномоченным на это лицом, возможно только совместно со средствами криптографической защиты информации. Однако, не все кредитные организации выполняют указанные требования из-за их рекомендательного, а не обязательного к исполнению характера.
"В целях повышения уровня защищенности от таких атак, как перехват одноразовых кодов подтверждения финансовых транзакций техническими методами или при помощи социальной инженерии, представляется целесообразным внести изменение в положение Банка России <...> таким образом, чтобы требование об использовании СКЗИ на стороне клиентов кредитных организаций для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом не трактовалось кредитными организациями двояко и являлось обязательным к исполнению", - говорится в запросе Шейкина, текст которого имеется в распоряжении ТАСС.