Эксперт рассказал, почему подтверждение личности на сайте через телефонный звонок может грозить утерей персональных данных
Авторизация через звонки на веб-сайтах и в приложениях может стать угрозой для безопасности российских пользователей и спровоцировать рост мошенничества, считает Сергей Бабаян, руководитель по технологиям продуктов идентификации в компании «Вымпелком». Недавно принятый закон в России запрещает регистрацию на местных веб-платформах с использованием иностранной электронной почты, оставляя только несколько методов регистрации, включая номер телефона и государственные сервисы. Однако Бабаян предупреждает, что авторизация через звонки может быть небезопасной, так как злоумышленники могут перехватить коды доступа.
Согласно эксперту, метод авторизации через смс-коды и ID-сервисы, связанные с номерами телефонов, обеспечивает высокий уровень безопасности передачи данных. Однако, авторизация через входящие звонки может стать мишенью для мошенников. Пользователь должен будет ввести последние цифры номера, с которого пришёл звонок, или код, полученный по телефону.
Эксперт также указывает на недостатки авторизации через звонки, такие как возможность блокировки звонка спам-фильтрами операторов и перехват кодов доступа злоумышленниками. Он предлагает альтернативные способы авторизации, такие как использование сервиса «Мобильный ID», который предоставляет уведомления и дополнительные пин-коды для безопасного входа.
Источник: Ferra