«Секретный код - хороший пример технологии, разработанной со знанием психологии человека. Очень легко "закрутить гайки" так, чтобы полностью обезопасить деньги, но при этом фактически лишить клиента возможности делать что-либо удаленно. Нам же удалось сделать систему безопасности и более надежной, и более простой в использовании», - отметил директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.
Секретный код гораздо безопаснее одноразовых пуш- и смс-кодов и вот почему:
- Кражи секретного кода не надо бояться, он привязан к устройству. Это то же самое, как украсть пин-код без чиповой карты - даже если мошенник узнает секретный код, списать деньги с карты не получится.
- Клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник обманом узнает секретный код клиента, то получить доступ к его деньгам со своего устройства он не сможет.
- Когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты.
- Секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает - деньги будут спасены.
Банк получил множество подтверждений того, что технология секретного кода надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый смс-код, и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из пуш-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели что-либо украсть.
Вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии - по лицу и по отпечатку пальца.
