Статьи

Некоторое время назад в интернете появились новости о краже пользовательских данных от почтовых аккаунтов Yandex, Google и Mail. В процессе расследования этого инцидента в сети была опубликована информация об отсутствии атак на внутреннюю инфраструктуру выше упомянутых компаний. Причиной же кражи послужило использование вредоносного программного обеспечения на стороне конечного пользователя. По результатам проверок стало известно, что около половины паролей подошли к указанным почтовым аккаунтам. К счастью, большая часть учетных данных (логин/пароль) оказались устаревшими и маловероятно, что их кража привела к большому ущербу. Однако, как говорится, раз на раз не приходится. Так как же быть? Ответ очевиден: нужно предпринимать меры. Иными словами речь идет об обеспечении безопасного доступа конечных пользователей (клиент, сотрудник…) в предлагаемые организацией сервисы. Выбор правильных мер защиты и их реализации значительно помогут снизить риски утечки ценной информации или проведения неправомерных операций от имени пользователя, а для компаний – снизить финансовые и репутационные риски.

Host Card Emulation (HCE) – технология эмуляции смарт-карты на мобильном устройстве. Именно эта технология в совокупности с NFC позволяет осуществлять мобильные бесконтактные платежи без использования  физического элемента безопасности (Secure Element). Впервые поддержка технологии HCE в мобильном устройстве появилась с выходом операционной системы Blackberry 7, хотя свою известность получила после выхода Android KitKat (Google).

OATH, унифицируя строгую аутентификацию и продвигая идею полной совместимости OPT-генераторов (one-time password, генераторы одноразовых паролей) и серверов аутентификации, породила парадокс: OATH-сертифицированный OTP-генератор зачастую работает только с переделённым сервером аутентификации и наоборот: OATH-сертифицированный сервер аутентификации поддерживает только определенный перечень генератор одноразовых паролей. Как объяснить эту ситуация?

Сегодня электронная коммерция в различном ее проявлении прочно занимает важное место в нашей повседневной жизни: интернет магазины, дистанционное банковское обслуживание, электронные платежные системы.Это удобно и настолько привычно, что кажется странным, почему люди раньше оплачивали счета за мобильную связь в офисе мобильного оператора, а не дома электронными деньгами через свою платёжную систему.

В настоящий момент подавляющее большинство банков - более 83.8% - предлагают услуги дистанционного банковского обслуживания и прикладывают усилия для перевода обслуживания клиентов в виртуальное пространство, разгружая тем самым офисы и отделения банков.