Альфа-Банк внедрил новую технологию защиты в мобильном приложении
Альфа-Банк улучшил защищенность мобильного приложения с помощью технологии секретного кода. Пин-код, пуши и смс с одноразовыми кодами больше не нужны — клиент устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением технологии секретного кода финансовые потери клиентов банка от атак телефонных мошенников сократились в два раза.
«Секретный код — хороший пример технологии, разработанной со знанием психологии человека. Очень легко “закрутить гайки” так, чтобы полностью обезопасить деньги, но при этом фактически лишить клиента возможности делать что-либо удаленно. Нам же удалось сделать систему безопасности и более надежной, и более простой в использовании», — отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.
Секретный код гораздо безопаснее одноразовых пуш- и смс-кодов. Кражи секретного кода не надо бояться, он привязан к устройству. Это то же самое, как украсть пин-код без чиповой карты — даже если мошенник узнает секретный код, списать деньги с карты не получится.
Клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник обманом узнает секретный код клиента, то получить доступ к его деньгам со своего устройства он не сможет.
Когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты.
Секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.
Банк получил множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый смс-код, и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из пуш-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели что-либо украсть.
Вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца.