Одноразовый пароль предназначен для подтверждения операции, которая совершается в Интернете, в частности в системе удаленного банковского обслуживания. Чаще всего кодовое слово предоставляется посредством СМС, посылаемое банком клиенту, который проводит в данный момент времени транзакцию при помощи интернет-банкинга. Используется для подтверждения операции, совершаемой в Интернете, например в системе дистанционного банковского обслуживания.
«Одноразовый пароль – обязательный элемент любой системы Дистанционного Банковского обслуживания, который служит аналогом подписи Клиента. Т.е. при совершении любой операции дистанционно программа запросит у Клиента ввод такого пароля и только после этого отправит платеж в Банк для исполнения. Таким образом, одноразовые пароли подтверждают совершение операции от имени Клиента.
Стоит также отметить, что одноразовый пароль более безопасен в сравнении с постоянным паролем, т.к. он запрашивается системой при совершении каждой операции в Интернет-банке и не может быть использован повторно. При этом в некоторых Банках одноразовый пароль требуется вводить и для входа в Систему, но в основном они используются только для подтверждения совершения операций в самом Интернет-банке.
Существует несколько стандартных каналов получения паролей:
Карта с паролями. Клиенту выдается скретч-карта, на которую нанесено некоторое количество паролей, скрытых защитным слоем. Все пароли пронумерованы. При совершении операции Система запрашивает произвольный номер пароля, при вводе которого операция отправляется на исполнение в Банк. После того, как пароли на карте закончатся, ее необходимо заменить. В большинстве Банков она предоставляется бесплатно при личном посещении офиса банка.
Чек с паролями. Такой чек можно получить в банкоматах Банка. Данный чек может содержать от 10 до 30 паролей и меняться в любой момент по желанию Клиента. Услуга предоставляется бесплатно.
SMS-пароли. В этом случае одноразовые пароли отправляются на указанный Клиентом номер телефона. Данную услугу многие Банки уже оказывают бесплатно. На данный момент это самый популярный канал получения одноразовых паролей. Часто данные пароли имеют небольшой, ограниченный несколькими часами срок действия, об этом надо помнить.
Токен — это компактное устройство, напоминающее брелок с небольшим экраном. При нажатии кнопки, на экране этого устройства отображается комбинация цифр, которую необходимо ввести для подтверждения операции. Как правило, токен выдается за дополнительную плату, которая взимается либо периодически, как абонентская плата, либо единоразово, как покупка данного устройства.
Приложение для смартфонов. Оно работает по принципу токена, т.е. генерирует пароль для подтвержления. Для активации необходим ключ, состоящий из нескольких частей. Такой ключ получают в Банке. Также Клиент самостоятельно придумывает пин-код, который в дальнейшем необходимо вводить для создания пароля. В некоторых Мобильных приложениях этот канал «встроен» в приложение, и для подтверждения операции от Клиента требуется только ввод пин-кода.
Также некоторые Банки дают Клиентам возможность выбрать несколько способов получения одноразовых паролей, что очень удобно для тех клиентов, которые работают с Системой с разных устройств и в разных точках мира. Например, не всегда SMS-пароли доходят на мобильный телефон, когда человек находится за границей. В такой ситуации удобнее подтверждать операции паролями со скретч-карты или с чека из банкомата – они всегда доступны и не зависят от работы сотового оператора. При подключении нескольких каналов получения паролей система спросит, каким именно способом Клиент хочет получить пароль, тогда можно выбрать наиболее удобный в конкретной ситуации канал получения пароля», — Балашова Алена, Ведущий специалист отдела сопровождения клиентов ООО КБ “РОСАВТОБАНК”.
«Одноразовый пароль. Система подтверждения операции, совершаемой в Интернете. Как получить одноразовый пароль Сбербанка. Как получить одноразовые пароли в других банках.
На данный момент для входа в интернет-банк клиенты могут использовать, помимо обязательного ввода логина и пароля, различные дополнительные способы авторизации. Это одноразовый пароль из СМС, разовый ключ с карточки с ключами, вход при помощи электронного сертификата. СМС-код можно подключить в отделении банка. Наиболее консервативные банки, которые заботятся о безопасности клиентов, внедряют дополнительные средства аутентификации. СМС-код самый распространенный способ подтверждения операций в банковском рынке. СМС-код действует ограниченное количество времени.
Получение СМС-кода в разных банках возможно по-разному: например, в офисах либо дистанционно, если у клиента есть другие способы подтверждения операций», — Алгирдас Шакманас, управляющий директор по электронному бизнесу Промсвязьбанка.
«Расскажем о примере того, для чего используется и как получить одноразовый пароль в АКБ «РосЕвроБанк» (ОАО). На текущий момент одноразовым паролем могут воспользоваться клиенты, подключившие себе услугу Интернет-Банк, выбравшие SMS в качестве средства подтверждения своих операций. SMS-сообщение с одноразовым паролем направляется клиенту на указанный в заявлении номер телефона каждый раз при совершении платежа/перевода, либо действий, связанных с управлением карточными продуктами. Данное средство подтверждения является альтернативным к предлагаемым Scratch картам и электронным ключам Vasco, однако, пока единственным в обновленной версии мобильного приложения», — Данзурун Максим, Начальник управления развития платежных технологий РосЕвроБанка.
