Индия улучшит защиту телефонного банкинга

C 1 января наступающего года индийские банки перейдут на более безопасную систему авторизации при осуществлении финансовых операций по телефону. Соответствующую директиву выпустил Резервный банк Индии. Теперь для удостоверения транзакции клиенту потребуется вводить дополнительный код безопасности.



Директива Резервного банка является обязательной для исполнения всеми банковскими учреждениями страны, предлагающими своим пользователям услугу управления операциями посредством телефонной связи - в том числе теми, которые применяют для обработки таких вызовов систему интерактивного голосового взаимодействия (IVR). Упомянутые выше коды безопасности - это обычные одноразовые пароли, генерируемые отдельно для каждой операции.


Клиент будет получать пароль либо в виде текстового сообщения, отсылаемого на его номер мобильного телефона, либо с помощью особого устройства - аппаратной ключ-метки, выдаваемой ему банком. В любом случае потребителю финансовых услуг потребуется сначала посетить банк и либо зарегистрировать мобильный номер, либо обзавестись генератором кодовых слов.


Соответственно, для успешного проведения транзакции по телефону клиенту теперь понадобится предоставить номер кредитной карты, дату истечения ее срока действия, код верификации CVV2, номер мобильного устройства и одноразовый пароль. Некоторые банки уже работают по такой схеме и активно уведомляют пользователей об изменениях, другие пока еще адаптируются к требованиям директивы.


Стоит заметить, что в целом дополнительные коды безопасности не являются чем-то принципиально новым для индийской финансовой системы: например, в сфере онлайн-банкинга одноразовые пароли используются там еще с 2008 года.


Softpedia

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

При изучении привычек пользователей Linux Mint команда разработчиков дистрибутива пришла к выводу, что первые не склонны регулярно обновлять версию ОС. И речь идёт не просто о периодическом пропуске выходящих патчей, а об использовании неподдерживаемых версий ОС больше года.

Например, в блоге есть информация о том, что многие устройства по сей день работают на Linux Mint 17.x, а эту версию разработчики не поддерживают с апреля 2019 года.

Такое положение дел подтверждает, что пользователи Linux не всегда ответственны, когда речь заходит о регулярном патчинге. Возможно, это отчасти связано с тем, что они верят в свою неуязвимость перед вредоносными программами и стандартными кибератаками.

Тем не менее разработчики Linux Mint признали и свою ошибку — пользователям не напоминают об установке обновлений и не подталкивают к апдейту системы. Но теперь всё изменится, согласно новому посту в блоге Linux Mint.

Менеджер обновлений отныне будет уведомлять пользователей о наличии патчей, которые желательно установить. Более того, в некоторых случаях, согласно посту, апдейты будут инсталлироваться в принудительном порядке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru