Новая технология двухфакторной аутентификации от HSBC

Банк HSBC разработал альтернативу двухфакторной системе аутентификации для платежных систем в интернете. Стандарт, поддерживаемый группой Apacs, банк считает недостаточно надежным. Проверка подлинности пользователя будет проводиться по телефону.
При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом. Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти.


Система более удобная и менее дорогая, нежели двухфакторная, поскольку пользователям не требуется приобретать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль, утверждает менеджер по операциям интернет-банкинга HSBC Ник Стейб (Nick Staib). Он также считает, что стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком происходит через компьютер, уже управляемый хакерами.

Как сообщает Computing.co.uk, в течение двух лет HSBC внедрит систему во всех 83 странах, где находятся его отделения.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: