Решения Rainbow Technologies обеспечивают безопасность электронных платежей в Яндекс.Деньгах

Александр Панасенко 22 Июня 2009 - 14:50

...

Компания Яндекс.Деньги, универсальная платежная система, завершила процесс внедрения многофакторной аутентификации на платформе Entrust IdentityGuard и открыла пользователям веб-интерфейса возможность перейти на усиленную авторизацию для повышения уровня безопасности при совершении транзакций.

Платформа Entrust IdentityGuard реализует следующие типы аутентификации: сеточные (Grid, eGrid) и генераторы одноразовых паролей. Grid — элемент динамической аутентификации, представляющий собой таблицу кодов, каждая ячейка которой состоит из комбинации цифр и букв латинского алфавита. В процессе аутентификации пользователю необходимо указать значения случайного набора ячеек, запрашиваемые сервером авторизации. Координаты ячеек определяются по принципу шахматной доски. Каждая таблица уникальна, комбинации кодов не повторяются.

Аутентификация на базе технологии одноразовых паролей осуществляется при помощи физических устройств MiniToken компании ActivIdentity. Эти генераторы долговечны, благодаря уникальным энергосберегающим технологиям и, в отличие от аналогичных продуктов других производителей, не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации. MiniToken представляет собой карточку или брелок с кнопкой и небольшим экраном. Владельцы электронного токена будут производить аутентификацию на сайте Яндекс. Денег путем ввода цифр, которые появятся в окошке после нажатия кнопки.

«Компании Entrust и ActivIdentity считаются признанными лидерами на Западе в области информационной безопасности. Мы рады, что Яндекс.Деньги выбрали именно эти решения для усиления авторизации пользователей в своей платежной системе. Клиенты Яндекс, в свою очередь, получат надежное решение и больше уверенности в безопасности совершаемых транзакций»,- сказала Ирина Момчилович, управляющий директор Rainbow Technologies.

«Усиленная авторизация даст возможность клиентам Яндекс.Денег защищать одноразовым кодом каждую финансовую транзакцию и обезопасит от большинства способов взлома веб-интерфейса. Мы надеемся, что внедренное решение на платформе Entrust будет по достоинству оценено нашими пользователями», - говорит Наталья Хайтина, заместитель генерального директора платежной системы Яндекс.Деньги.

Информацию об услуге усиленной авторизации и условиях ее предоставления можно посмотреть здесь. Более подробную информацию о системе аутентификации Entrust IdentityGuard можно посмотреть здесь.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 16 Декабря 2025 - 10:11

Android Потенциально опасные программы Домашние пользователи Корпорации

Xiaomi навяжет криптокошелёк пользователям своих смартфонов

Xiaomi без лишнего шума подписала соглашение о предустановке новых приложений на свои смартфоны. Начиная с 2026 года компания будет выпускать устройства с криптокошельком и приложением от Sei Labs. Формально — это «глобальное партнёрство по продвижению блокчейна», по факту — ещё один нежелательный софт (bloatware) на новых смартфонах.

Приложение связано с Sei — блокчейном первого уровня, заточенным под торговлю цифровыми активами.

Оно будет предустанавливаться на все новые смартфоны Xiaomi, продаваемые за пределами материкового Китая и США. А это огромный объём: Xiaomi занимает третье место на мировом рынке смартфонов после Apple и Samsung, контролируя более 13% рынка — около 160 млн устройств в год.

Само приложение позиционируется как криптокошелёк и «входная точка» в Web3. По задумке Sei, пользователи смогут отправлять переводы, работать с децентрализованными приложениями и пользоваться другими блокчейн-сервисами без установки дополнительного софта.

На этом планы не заканчиваются. Sei Labs хочет расширить сотрудничество и на розничную инфраструктуру Xiaomi. Компания рассчитывает запустить приём стейблкоинов в более чем 20 тысячах фирменных магазинов — сначала в Гонконге и ряде стран ЕС. В перспективе покупатели смогут расплачиваться за устройства Xiaomi, например, в USDC, а транзакции будут проходить через блокчейн Sei.

В официальном комментарии для CoinDesk Sei заявила, что партнёрство откроет криптовалюты для миллионов людей, особенно в регионах, где Xiaomi доминирует. Например, в Греции компания занимает почти 37% рынка смартфонов, а в Индии — около 24%.

Но если посмотреть на ситуацию глазами обычного пользователя, всё выглядит куда менее вдохновляюще. Для большинства это просто ещё одно предустановленное приложение, которое никто не просил.

Блоатвар давно остаётся болезненной темой для владельцев смартфонов Xiaomi. Несколько лет назад ситуация была особенно тяжёлой: устройства поставлялись с массой лишних приложений, которыми юзеры никогда не пользовались. Со временем компания стала действовать осторожнее и прозрачнее, но новая инициатива с криптокошельком выглядит шагом назад.

Предустанавливать криптоприложения, о которых пользователь может даже не знать и которыми не собирается пользоваться, — решение, мягко говоря, спорное. Особенно на фоне того, что далеко не все готовы видеть Web3 и блокчейн прямо «из коробки» на своём смартфоне.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »