Почему в современных системах банки стараются отказаться от SMS-подтверждений?

Банки стремятся отказаться от SMS-подтверждений по нескольким причинам:

• Повышение безопасности. www.cnews.ru ib-bank.ru Коды из SMS или push-сообщений уязвимы на протяжении всего своего жизненного цикла. ib-bank.ru Например, злоумышленники могут получить код вместо клиента, если перевыпустят SIM-карту по поддельной доверенности. ib-bank.ru Также код, доставленный в смартфон, может быть перехвачен вредоносным ПО, введён на фишинговом сайте или выведан при помощи социальной инженерии. ib-bank.ru
• Необходимость доказать легитимность операций. www.cnews.ru После вступления в силу поправок в закон «О национальной платёжной системе» банки обязаны проверять все транзакции клиентов и блокировать имеющие признаки мошеннических. www.cnews.ru Для этого нужно зафиксировать факт подтверждения операции, а код из SMS для этого не подходит. www.cnews.ru
• Регуляторные требования. www.cnews.ru Положение ЦБ 683-П обязывает банки использовать средства подтверждения платежа, защищённые криптографией. www.cnews.ru

Кроме того, отказ от SMS-подтверждений может быть связан с экономией средств, так как отправка SMS-сообщений обходится банкам дорого. www.vbr.ru rg.ru