С 1 июня вступают в силу обновлённые правила доступа к сервису «Сбербанк Онлайн», разработанные в целях кардинального усиления защиты персональных данных пользователей и отказа от устаревших механизмов авторизации. Внедряемые изменения являются ответом на актуальные киберугрозы и направлены на приведение системы безопасности Сбербанка в полное соответствие с современными отраслевыми стандартами.
Центральным элементом новой политики безопасности является полный отказ от использования исключительно статической пары логин-пароль для входа в систему. Данный метод был признан критически уязвимым, поскольку создавал риски компрометации учётных данных путём их перехвата злоумышленниками. На смену ему приходит обязательная для всех клиентов многофакторная аутентификация, требующая подтверждения личности через независимые каналы связи.
Теперь при любой попытке входа в личный кабинет с нового, ранее не идентифицированного устройства — будь то смартфон, планшет или персональный компьютер, система безопасности банка будет автоматически инициировать процедуру верификации. Процесс подтверждения личности будет включать не только традиционное СМС-оповещение, но и альтернативные, более технологичные методы.
К ним относятся пуш-уведомления в мобильном приложении и автоматизированные звонки робота-информатора. В сценариях, требующих повышенного уровня доверия, для идентификации владельца профиля может быть задействована биометрическая проверка, включая распознавание по лицу или отпечатку пальца, а также процедура короткого видеозвонка.
Ключевым вектором модернизации платформы стало развитие беспарольных технологий доступа. Банк делает ставку на активное внедрение биометрии как основного и наиболее эргономичного способа взаимодействия с сервисом. Интегрированные технологии Face ID и сканирования отпечатков пальцев позволяют клиентам получать мгновенный доступ к своим счетам без необходимости запоминать сложные парольные комбинации или ожидать СМС-коды.
Для пользователей устройств, не оснащённых встроенными биометрическими датчиками, предусмотрены современные и безопасные альтернативные сценарии авторизации. В их число входят вход по динамическому QR-коду, который сканируется камерой смартфона, а также подтверждение входа по номеру банковской карты через СМС. Для обеспечения преемственности и удобства сохраняется и классический метод с использованием связки «номер телефона + пароль».
Наряду с ужесточением протоколов аутентификации, кредитная организация прекращает техническую поддержку устаревших версий мобильных операционных систем. С 1 июня функционал приложения «Сбербанк Онлайн» станет недоступен на устройствах под управлением Android версии ниже 8.0 и iOS ниже 13.0.