Одноразові СМС-паролі

Цей спосіб аутентифікації клієнта в системі Інтернет-банкінгу є чи не найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яка здійснюється за допомогою он-лайн банкінгу, повинна бути підтверджена одноразовим паролем, отриманим клієнтом в СМС-повідомленні на мобільний телефон. При цьому мобільний номер клієнта повинен бути «прив'язаний» до номера рахунку.

Така система має ряд переваг. По-перше, вона досить проста у використанні - клієнтові не потрібно спеціальне обладнання, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє убезпечити парну запис від використання зловмисниками - навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію з СМС-повідомлення. Крім цього, клієнтові не потрібно зберігати список одноразових паролів, а значить, він не зможе його втратити, і його не вкрадуть.

На цьому переваги системи закінчуються. Дійсно, зловмисникам досить складно заволодіти одноразовим паролем, чинним протягом короткого часу. Якщо тільки вони не заволоділи мобільним телефоном. І зовсім марною система буде в тому випадку, якщо клієнт користується Інтернет-банкінгом з мобільного телефону і при цьому зберігає паролі в браузері. Тоді, вкравши у клієнта телефон, шахрай отримає його рахунок в повне розпорядження.

Якщо банк використовує аутентифікацію клієнта по СМС, необхідно дотримуватися наступних правил:

- не користуватися Інтернет-банкінгом з мобільного телефону;

- не зберігати пароль від облікового запису в браузері;

- у разі втрати або крадіжки мобільного телефону - негайно звернутися в банк з проханням заблокувати обліковий запис Інтернет-банкінгу.