Модульбанк запустил новый способ подтверждения входа в личный кабинет

[Finance]

Модульбанк запустил новый способ подтверждения входа в личный кабинет — двойную аутентификацию по токену. Токен или OTP (one time password) — это персональный 30-секундный код из мобильного приложения. Как отмечают в банке, токен более безопасен для клиентов, чем СМС или push-уведомление: его нельзя перехватить в каналах связи, он доступен в авиарежиме, поскольку формируется непосредственно в мобильном приложении, он не требует связи с сервером.

«Теперь в дополнение к паролю как первому фактору аутентификации есть три вторых фактора аутентифицироваться в личном кабинете Модульбанка: с помощью СМС-кода, push-уведомления из мобильного приложения и токена, который тоже можно получить через мобильное приложение», — говорится в релизе.

По мнению разработчиков, токен — самый современный и безопасный способ двойной аутентификации. Он помогает защитить аккаунт, даже если злоумышленники украли пароль, либо телефон или получили возможность перехватить СМС. Также токен доступен в приложении мгновенно, в то время как СМС от некоторых операторов часто задерживаются.

Токен меняется каждые 30 секунд и привязывается только к актуальному мобильному устройству, то есть даже если предприниматель потерял телефон, можно не беспокоиться о безопасности своего интернет-банка — достаточно войти в него с нового устройства

Кроме того, токен работает даже в режиме офлайн — при отсутствии мобильной сети или интернет-соединения. Это удобно в случае, если надо зайти в интернет-банк из места, где глушится сотовая связь.

«Модульбанк уделяет много внимания безопасности работы с интернет-банком. Сейчас мы первыми среди российских банков реализовали двойную аутентификацию по токену для юрлиц. В планах — усиливать это направление. Наш новый второй фактор аутентификации особенно актуален на фоне новостей о том, что в даркнете начал продаваться доступ к коммутатору одного из операторов мобильной связи. Это значит, что повышается вероятность перехвата смс-сообщений для входа в личные кабинеты банков. Наш второй фактор позволяет минимизировать эти риски для клиентов», — говорит IТ-директор Модульбанка Илья Титов.

Источник: Banki.ru