В качестве альтернативы предложены поход в МФЦ, биометрия и ряд других сервисов, пишет «Российская газета» со ссылкой главу Минцифры Максута Шадаева.
Сегодня СМС-коды стали основной целью мошенников, и завладение чужой сим-картой позволяет получить неограниченный доступ к сервисам.
По словам главы Минцифры Максута Шадаева, пользователи смогут получить новый пароль сразу несколькими способами, причем выбор будет добровольным. Привязывать восстановление пароля только к визиту в МФЦ, как ранее это предлагали в Госдуме, в Минцифры не считают рациональным, потому что люди часто забывают пароли и сбрасывают их затем при помощи СМС.
В Минцифры не считают рациональным гонять каждый раз человека в МФЦ, когда он забыл пароль, поэтому рассматривают вариант с восстановлением через банковское приложение, биометрию, OTP-сервис (одноразовый пароль) и в МФЦ. Также, в разработке находится еще один инструмент повышения защищенности сервиса — возможность подтверждения смены пароля через другого пользователя. Это будет особенно уместно для пожилых пользователей. Правило «второй руки» уже внедряется в банковском секторе.
Вместо СМС в Минцифры предлагают четыре альтернативных способа подтверждения личности, в том числе через биометрию. Такая опция уже сегодня доступна на «Госуслугах», но стать обязательной она не может:, так как это запрещено на законодательном уровне.
Также будут согласованы правила и условия выгрузки биометрических образцов голосов мошенников, чтобы в дальнейшем использовать их для распознавания. Если пользователь заранее разрешит такой вид проверки, то оператор сможет разорвать соединение с мошенником. Кроме того, появится возможность анализировать данные о трафике и блокировать подозрительные звонки.
Идет работа над поручением президента, которое касается разработки условий компенсации в случае обмана мошенниками. Будет проработана схема возможного страхования ущерба от действий преступников.
Кроме того, 1 июня ограничивается возможность получения SMS во время телефонного разговора. Если короткое текстовое сообщение отправляется в момент телефонного соединения, то оно должно быть передано на мобильное устройство только после окончания этого телефонного соединения. Как поясняли ранее в минцифры, речь идет о случаях, когда злоумышленники удерживают на линии свою жертву, параллельно направляя SMS-коды, при помощи которых пытаются получить доступ к банковским сервисам или, например, учетной записи на «Госуслугах». Далее преступники в режиме реального времени требуют от жертвы сообщить им эти коды. Если для того, чтобы код дошел, нужно будет прервать разговор, это повысит шансы жертв вырваться из-под контроля мошенников и сообщить о преступлении в правоохранительные органы или хотя бы своим близким.
