Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Одноразові СМС-пароліЦей спосіб аутентифікації клієнта в системі Інтернет-банкінгу є чи не найпоширенішим в пропозиціях українських банків. При такій системі кожна операція, яка здійснюється за допомогою он-лайн банкінгу, повинна бути підтверджена одноразовим паролем, отриманим клієнтом в СМС-повідомленні на мобільний телефон. При цьому мобільний номер клієнта повинен бути «прив'язаний» до номера рахунку. Така система має ряд переваг. По-перше, вона досить проста у використанні - клієнтові не потрібно спеціальне обладнання, а процедура підтвердження операції займає всього пару хвилин. По-друге, вона дозволяє убезпечити парну запис від використання зловмисниками - навіть якщо шахраям стане відомий логін і пароль для входу в систему, вони не отримають доступ до грошей, а клієнт дізнається про спробу провести несанкціоновану операцію з СМС-повідомлення. Крім цього, клієнтові не потрібно зберігати список одноразових паролів, а значить, він не зможе його втратити, і його не вкрадуть. На цьому переваги системи закінчуються. Дійсно, зловмисникам досить складно заволодіти одноразовим паролем, чинним протягом короткого часу. Якщо тільки вони не заволоділи мобільним телефоном. І зовсім марною система буде в тому випадку, якщо клієнт користується Інтернет-банкінгом з мобільного телефону і при цьому зберігає паролі в браузері. Тоді, вкравши у клієнта телефон, шахрай отримає його рахунок в повне розпорядження. Якщо банк використовує аутентифікацію клієнта по СМС, необхідно дотримуватися наступних правил: - не користуватися Інтернет-банкінгом з мобільного телефону; - не зберігати пароль від облікового запису в браузері; - у разі втрати або крадіжки мобільного телефону - негайно звернутися в банк з проханням заблокувати обліковий запис Інтернет-банкінгу.
|