Идентификация через СМС никогда не была надежным и безопасным способом подтверждения личности владельца аккаунта
Еще месяц назад шесть крупнейших финансовых учреждений Германии, а именно Postbank, Raiffeisen, Volksbank, Deutsche Bank, Commerzbank и Consorsbank заявили, что уже в этом году собираются отказаться от SMS-паролей, которые подтверждают электронные платежи клиентов, перейдя на более современные и надежные методы идентификации личности.
Банки собираются отказаться от привычных коротких сообщений из-за в уязвимостей в протоколе SS7, которые позволяют злоумышленникам создавать виртуальныю сим-карты с переадресацией.
Немецкие банки в скором времени больше не будут запрашивать у клиента e-mail или же требовать отправить СМС-ку, которые некоторое время назад считались вполне безопасными способами проверки личности во время транзакций.
Вместо этого банки теперь будут просить у граждан для "сверки" пароль, секретное слово или же пин-код.
Данных мер для строгой аутентификации клиентов у организаций, занимающихся финансами, требует Платежная директива ЕС.