Вина за потерю денег с помощью голосовых команд ляжет на пользователей

Вина за потерю денег с помощью голосовых команд ляжет на пользователей

Российские банки начали вводить в своих мобильных сервисах возможность совершения переводов между счетами и оплаты услуг с помощью голосовых команд. Об этом «Известиям» рассказали, в частности, в Бинбанке и банке «Открытие». Бинбанк реализовал возможность проведения операций с помощью голосовых команд на базе технологии Yandex SpeechKit, «Открытие» — на основе сервиса Siri.

Внедрить голосовые команды на базе технологий Apple до конца 2017 года планирует и Промсвязьбанк. Пока нововведение могут опробовать только владельцы iPhone: для платформы Android подобная возможность еще не реализована. По словам банкиров, новая опция позволяет клиентам совершать трансакции более оперативно. Эксперты при этом опасаются, что уязвимостями голосовых помощников смогут воспользоваться мошенники, пишет iz.ru.

Российские кредитные организации по аналогии с зарубежными — например, Royal Bank of Scotland — делают ставку на направление conversational banking и вводят возможность совершения действий в мобильном банке с помощью голосовых команд. Такой подход позволяет избавить клиента от необходимости концентрироваться на визуальных интерфейсах и позволяет тратить меньше времени на повседневные операции.

Пока новая опция доступна только для владельцев iPhone. Бинбанк реализовал ее на базе голосового помощника Yandex SpeechKit, банк «Открытие» — на основе сервиса Siri. По словам вице-президента, руководителя блока «Цифровой бизнес» Промсвязьбанка Алгирдаса Шакманаса, банк до конца года также внедрит опцию совершения платежей с помощью Siri. Эксперт уточнил: чтобы воспользоваться голосовым помощником при совершении операции, клиенту нужно встроить поддержку платежных интентов SiriKit (или Yandex SpeechKit соответственно) в мобильное приложение банка и создать шаблон с нужными реквизитами для переводов. После этого при совершении операций в мобильном банке достаточно будет дать голосовую команду — например, о переводе средств.

— Мы изучаем интерес клиентов к возможности управления своими финансами при помощи голосовых запросов со смартфона, и первым шагом стал запуск функции голосового управления в версии мобильного банка для владельцев iPhone, число которых составляет около 30% аудитории банковских клиентов, — рассказал начальник отдела мобильных сервисов Бинбанка Алексей Курзяков. — Выбор в пользу Yandex SpeechKit продиктован пока еще недостаточно высоким качеством распознавания русского языка при помощи Siri. При положительной реакции пользователей мы в течение нескольких месяцев внедрим эту опцию в версию мобильного приложения для смартфонов с ОС Android, затем появится возможность пользоваться ею с помощью Siri.

Директор по digital и digital-маркетингу банка «Открытие» Виктор Яковлев отметил, что новая опция позволяет осуществить более быстрый перевод средств между клиентами.

Впрочем, по словам начальника отдела перспективных технологий Уральского банка реконструкции и развития Михаила Цыкарева, реализация этого нововведения несет в себе и определенные риски: используя уязвимости сервиса Siri, злоумышленники могут получить доступ к финансам владельца. Так, в июле 2017 года были обнаружены сценарии, позволяющие именно на смартфонах Apple реализовать операцию по переводу средств без ведома владельца, указал собеседник «Известий».

— За уязвимости в платформе несут ответственность компании — разработчики телефона и мобильной платформы, а пострадавшим лицом будет именно конечный пользователь, которому банк не вернет средства, — уточнил он.

По данным компании Positive Technologies, специализирующейся на кибербезопасности, в 64% мобильных банковских приложений в прошлом году была выявлена хотя бы одна критически опасная уязвимость. При этом более защищенно могут чувствовать себя пользователи iOS, считают специалисты. Но даже в этой ситуации в каждом третьем «мобильном банке» можно перехватить данные для доступа к счетам пользователя, следует из статистики Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru