Твитнуть
Сравнительно недавно отдельные банки Германии перешли на аутентификацию клиентов ДБО с использованием метода photoTAN, основанном на технологии Visual Transaction Signing.
Основная идея заключается в том, что подсистема аутентификации вырабатывает специальную графическую последовательность символов, объединенных в цветную матрицу.
Клиент системы ДБО при использовании специального устройства, либо приложения под мобильную платформу ( пример ), фотографирует ее, распознает детали платежного поручения и TAN, после чего подтверждает платеж, либо отменяет его.
По убеждению разработчиков, подобный подход позволит снизить количество атак класса «Man in the Browser», позволяющим злоумышленникам осуществлять подмену реквизитов платежного поручения и похищать деньги клиентов банков. На данный момент, внедрение наблюдается в 2 крупнейших банках Германии – Raiffeisen Bank и Commerzbank.
Основная идея заключается в том, что подсистема аутентификации вырабатывает специальную графическую последовательность символов, объединенных в цветную матрицу.
Клиент системы ДБО при использовании специального устройства, либо приложения под мобильную платформу ( пример ), фотографирует ее, распознает детали платежного поручения и TAN, после чего подтверждает платеж, либо отменяет его.
По убеждению разработчиков, подобный подход позволит снизить количество атак класса «Man in the Browser», позволяющим злоумышленникам осуществлять подмену реквизитов платежного поручения и похищать деньги клиентов банков. На данный момент, внедрение наблюдается в 2 крупнейших банках Германии – Raiffeisen Bank и Commerzbank.
Комментарий