Минцифры рассматривает возможность отказа от восстановления доступа к аккаунту на портале «Госуслуги» с помощью смс-кодов, так как этот метод часто используется мошенниками. Об этом заявил министр цифрового развития Максут Шадаев.
По его словам, использование кодов из смс сегодня представляет серьезную угрозу безопасности пользователей.
Позиция Минцифры как технического регулятора заключается в том, что любой код, который приходит в смске, - это сейчас зло. Понятно, что это является основным передаваемым фактором, который позволяет мошенникам получать доступ к аккаунту
В качестве альтернатив министр предложил несколько решений. Среди них — подтверждение личности через личное посещение МФЦ, использование биометрии, а также банковских приложений как второго фактора подтверждения действий на портале.
Уже сейчас, напомнил Шадаев, подтверждение учётной записи на «Госуслугах» можно выполнить с помощью банковского приложения, без визита в МФЦ.
Ключевым направлением названо создание OTP-приложения — программы, которая будет генерировать одноразовые пароли без необходимости получения кода через смс. Такие токены формируются аппаратным способом и обеспечивают более высокий уровень безопасности. Восстановление доступа через МФЦ и иные способы останутся добровольными.
В ведомстве позже уточнили, что у Минцифры нет планов сделать биометрию обязательной при использовании «Госуслуг»
Читайте ещё материалы по теме:
Минцифры предупреждает: мошенники рассылают СМС о входе в аккаунт «Госуслуг»
Мошенники рассылают фейковые SMS о «взломе» на «Госуслугах»: как распознать обман
«Бу, испугался? Я тебя не обижу. Скажи мне код из SMS»: Центробанк показал ролик с ИИ-котом из мема