Решения Rainbow Technologies обеспечивают безопасность электронных платежей в Яндекс.Деньгах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Решения Rainbow Technologies обеспечивают безопасность электронных платежей в Яндекс.Деньгах

Александр Панасенко 22 Июня 2009 - 14:50
...

Компания Яндекс.Деньги, универсальная платежная система, завершила процесс внедрения многофакторной аутентификации на платформе Entrust IdentityGuard и открыла пользователям веб-интерфейса возможность перейти на усиленную авторизацию для повышения уровня безопасности при совершении транзакций.  


Платформа Entrust IdentityGuard реализует следующие типы аутентификации: сеточные (Grid, eGrid) и генераторы одноразовых паролей. Grid — элемент динамической аутентификации, представляющий собой таблицу кодов, каждая ячейка которой состоит из комбинации цифр и букв латинского алфавита. В процессе аутентификации пользователю необходимо указать значения случайного набора ячеек, запрашиваемые сервером авторизации. Координаты ячеек определяются по принципу шахматной доски. Каждая таблица уникальна, комбинации кодов не повторяются.


Аутентификация на базе технологии одноразовых паролей осуществляется при помощи физических устройств MiniToken компании ActivIdentity. Эти генераторы долговечны, благодаря уникальным энергосберегающим технологиям и, в отличие от аналогичных продуктов других производителей, не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации. MiniToken представляет собой карточку или брелок с кнопкой и небольшим экраном. Владельцы электронного токена будут производить аутентификацию на сайте Яндекс. Денег путем ввода цифр, которые появятся в окошке после нажатия кнопки.


«Компании Entrust и ActivIdentity считаются признанными лидерами на Западе в области информационной безопасности. Мы рады, что Яндекс.Деньги выбрали именно эти решения для усиления авторизации пользователей в своей платежной системе. Клиенты Яндекс, в свою очередь, получат надежное решение и больше уверенности в безопасности совершаемых транзакций»,- сказала Ирина Момчилович, управляющий директор Rainbow Technologies.


«Усиленная авторизация даст возможность клиентам Яндекс.Денег защищать одноразовым кодом каждую финансовую транзакцию и обезопасит от большинства способов взлома веб-интерфейса. Мы надеемся, что внедренное решение на платформе Entrust будет по достоинству оценено нашими пользователями», - говорит Наталья Хайтина, заместитель генерального директора платежной системы Яндекс.Деньги.


Информацию об услуге усиленной авторизации и условиях ее предоставления можно посмотреть здесь. Более подробную информацию о системе аутентификации Entrust IdentityGuard можно посмотреть здесь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Екатерина Быстрова 30 Октября 2025 - 10:34
Мошенничество Домашние пользователи Защита от мошенничестваБезопасность платежей
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков

С сентября оформить самозапрет на выдачу кредитов можно не только онлайн через портал Госуслуг, но и лично — в МФЦ. Такой возможностью уже воспользовались 190 тысяч человек. Однако мошенники находят новые уловки, помогающие обойти защитные меры.

Всего за прошлый месяц около миллиона россиян решили «запретить» себе кредиты, а с марта, когда услуга заработала, общее число заявлений перевалило за 14 миллионов.

Теперь установить самозапрет могут даже те, у кого нет аккаунта на Госуслугах или устройств для входа в систему.

Это, по словам экспертов, повысило защищённость граждан от кредитного мошенничества. Тем не менее злоумышленники не отступают — теперь они пытаются убедить людей самостоятельно снять самозапрет.

По данным Национального бюро кредитных историй (НБКИ), в разных регионах доля тех, кто оформляет услугу через МФЦ, сильно различается: в Приморском крае — около 40%, а в Московской области — всего 5,5%. При этом чаще всего россияне обращаются в МФЦ не для установки, а для снятия запрета.

По словам специалистов, мошенники действуют всё изощрённее. Они звонят от имени банков, налоговой службы или портала Госуслуг, сообщают о «технической ошибке» или «необходимости подтвердить льготу» и просят человека снять самозапрет.

Иногда злоумышленники присылают ссылки на поддельные сайты, визуально копирующие интерфейс Госуслуг, где жертва сама вводит свои данные и подтверждает снятие ограничений.

Эксперт по кибербезопасности компании Angara Security Никита Новиков объясняет: цель мошенников не только оформить кредит, но и получить персональные данные. После этого они могут использовать их для создания подставных счетов или займов.

В НБКИ напоминают: если поступил звонок с просьбой снять самозапрет — разговор нужно сразу прекратить и сообщить о нём в полицию. Проверить свою кредитную историю можно самостоятельно, чтобы убедиться, что злоумышленники не успели оформить заём от вашего имени.

Банк России уточняет, что самозапрет вступает в силу на следующий день после подачи заявления и снимается не раньше второго календарного дня. Услуга бесплатная, а инициировать её может только сам человек — ни банки, ни налоговая, ни Госуслуги не делают этого по телефону.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Учёные создали ИИ-агента для поиска уязвимостей в Android
Новость
Учёные создали ИИ-агента для поиска уязвимостей в Android
Мошенники активизировались перед премьерами Apple
Новость
Мошенники активизировались перед премьерами Apple
В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели
Новость
В GPT-5 нашли уязвимость: ответы могут формировать более сла...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.