29.06.2011

Пользователи систем ДБО уделяют все больше внимания вопросам безопасности

Компания «Аладдин Р.Д.» провела опрос на своей странице Facebook. Посетителей просили ответить, какое средство подтверждения транзакций в системе дистанционного банковского обслуживания они выбирают.

Около 44% респондентов ответили, что выбрали бы получение SMS с одноразовым паролем на сотовый телефон, 15% предпочли USB-токен. За ответ «генератор одноразовых паролей (OTP)» проголосовало 13% человек. Скретч-карты с одноразовыми паролями предпочитают 8% респондентов.

Таким образом, несмотря на то, что пользователи сервисов ДБО стали больше внимания уделять защите транзакций, они чаще всего выбирают относительно простой, но не самый безопасный способ подтверждения платежей. Этот способ уязвим перед атаками, связанными с перехватом SMS (поскольку данный канал не защищен), а также подвержен мошенничеству посредством перевыпуска SIM-карт по поддельной доверенности. Подобные атаки широко освещены в Интернете. Более безопасна схема с применением USB-токена или генератора одноразовых паролей. Использование USB-ключа возможно лишь при знании персонального пароля устройства.

Приятно отметить активность нашей аудитории, в том числе участие ряда признанных экспертов в области информационной безопасности. Большое спасибо всем, кто принимает участие в наших опросах!