Из-за нового законодательства Евросоюза одноразовые способы SMS-аутентификации отойдут.
Некоторые немецкие банки объявили о планах отказаться от использования одноразовых SMS-паролей в качестве авторизации и подтверждения транзакции. Причиной отказа является новое законодательство ЕС, которое вступит в полную силу 14 сентября.
Postbank откажется от поддержки одноразовых SMS-паролей в августе, Raiffeisen Bank и Volksbank – осенью, а Consorsbank – к концу года. Deutsche Bank и Commerzbank также планируют отказаться от поддержки, но пока не объявили сроки. DKB и N26 никогда не использовали данную технологию, а ING пока не делал публичных заявлений о своих планах.
В 2015 году Евросоюз пересмотрел первую директиву 2007 года о платежных сервисах (набор правил, регулирующий online-платежи) и выпустил обновленную версию PSD 2, требующую реализацию надежных механизмов аутентификации клиентов.
За последние годы возросло количество кибератак с использованием метода «SIM swapping», благодаря которому мошенник может обмануть оператора связи и перенести номер телефон пользователя на другую SIM-карту, получив доступ к online-счетам пользователя в банках и на криптовалютных биржах.
Специалисты кибербезопасности предостерегают от использования одноразовых SMS-паролей, но не из-за атак методом «SIM swapping». Проблема заключается в не поддающихся исправлению недостатках протокола ОКС-7 (SS7), который используется для настройки большинства телефонных станций по всему миру. Уязвимости в этом протоколе позволяют злоумышленникам незаметно похитить номер телефона пользователя, даже без ведома провайдера, позволяя отслеживать его владельца, а также авторизовать online-платежи или запросы на вход в систему.
Эксперты рекомендуют использовать приложения-аутентификаторы или аппаратные токены вместо аутентификации на основе SMS.
Европейская служба банковского надзора является независимым органом Европейского Союза, который осуществляет пруденциальное регулирование и надзор в европейском банковском секторе. Целью EBA является поддержание финансовой стабильности в ЕС и обеспечение целостности, эффективности и упорядоченности функционирования банковского сектора.
