Упрощенная HTML-версия
Е
жедневно мы проходим раз-
ные виды аутентификации —
чтобы прочитать свою почту,
войти в мессенджер, оставить отзыв
на сайте и т.д. Аутентификация пла-
тежей позволяет убедиться в том,
что совершить действие со своими
деньгами пытается именно их вла-
делец — но, увы, всё чаще старых
методов аутентификации оказыва-
ется недостаточно и нужно что-то
большее, чтобы защитить клиентов
от кражи денежных средств.
Проблема состоит в том, что
использование однофакторной ау-
тентификации создаёт комфортные
условия для злоумышленников,
которые обладают сегодня доста-
точными техническими средствами
и могут «убедить» компьютерную
систему, что это именно вы совер-
шаете ту или иную транзакцию.
Ужесточённые требования SWIFT,
в частности, призваны как раз ре-
шить проблему подлогов при авто-
ризации пользователей, совершаю-
щих платежи.
МЕТОДЫ
АУТЕНТИФИКАЦИИ
На рынке существует огромное ко-
личество технологий и методов ау-
тентификации. По большому счё-
ту, они сводятся к трём базовым
группам, которые подразумева-
ют использование чего-то, что вы
ЗНАЕТЕ
(I know), чего-то, что вы
ИМЕЕТЕ
(I have) и какого-то ваше-
го уникального
ПРИЗНАКА
(I am).
Знать вы можете пароль или пин-
код, в качестве имеющейся вещи
можно использовать смарт-карту,
токен или смартфон, в качестве при-
знака может выступать ваш голос
или отпечаток пальца.
Проще всего взломать первый тип
защиты — скопировать пароль или
подобрать пин-код. Второй метод за-
щиты с использованием какого-либо
устройства делает взлом намного бо-
лее сложным — для этого нужно или
физически его выкрасть, или имити-
ровать, а это требует куда больших
усилий. Наконец, биометрическая
защита является самой надёжной,
но и самой дорогостоящей. Для наи-
более важных процессов и операций
можно внедрить и все три фактора
аутентификации (например, рису-
нок сетчатки, СМС на мобильный
и ввод пароля). Однако на практике
это редко бывает оправданно, так
как стоимость такой защиты будет
очень высокой, и вряд ли в обозри-
мом будущем кто-то будет устанав-
ливать сканеры отпечатков пальцев,
например, для подтверждения по-
купки в супермаркете.
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ:
УЖЕ НЕ ПЕРСПЕКТИВА, А НЕОБХОДИМОСТЬ
В НАСТОЯЩЕЕ ВРЕМЯ МЕЖДУНАРОДНЫЕ ОРГАНИЗАЦИИ,
регламентирующие безопасность банковских систем, выдвигают
повышенные требования к защите учётных записей пользователей.
Это касается SWIFT и PCI DSS, но на практике расширенные средства
аутентификации нужны самим банкам.
Андрей ПРОШИН
Менеджер по развитию бизнеса
Orange Business Services
Ирина ГУСЬКОВА
Начальник отдела сетевых услуг
Orange Business Services
МАРТ 2017
БАНКИ И ДЕЛОВОЙ МИР
67
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ