«Нужно искать другие решения», — заявила глава ЦБ Эльвира Набиуллина во время недавнего выступления в Госдуме. Речь шла о борьбе с мошенничеством, где пока не удается достичь перелома, остается лишь «бить по хвостам». Парадокс ситуации заключается в том, что ЦБ решение нашел и даже прописал в своих нормативных документах. Так, эффективной мерой защиты банковских клиентов может стать криптография.
Для защиты от упомянутых атак и были внесены поправки в 683-П, по которым для обеспечения целостности сообщений о подтверждении операции именно клиентом банка ввели требование об использовании криптографии.
Еще один аспект 683-П, который нередко вызывает дискуссии среди ИБ-специалистов: где должны храниться криптографические ключи? По логике документа и с учетом фундаментальных подходов информационной безопасности — на устройстве клиента. Только в этом случае канал передачи информации защищен и нет возможности подменить или перехватить сообщение. Но однозначного указания места хранения ключей в 683-П нет. А значит, нет прямого запрета идти по пути наименьшего сопротивления.
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Источник: Известия - 🏆 26. / 51 Прочитайте больше »
Источник: ТАСС - 🏆 20. / 51 Прочитайте больше »
Источник: aifonline - 🏆 3. / 68 Прочитайте больше »
Источник: Известия - 🏆 26. / 51 Прочитайте больше »
Источник: Известия - 🏆 26. / 51 Прочитайте больше »
Источник: championat - 🏆 29. / 51 Прочитайте больше »