фото: пресс-служба
В связи с ростом обсуждений о безопасности сервиса Aitu Passport пресс-служба рассказала, как он работает и как защитить себя от обмана.
Aitu Passport - единый сервис авторизации в экосистеме Aitu, инструмент удаленной идентификации и подписания документов облачной ЭЦП. Он использует многофакторную аутентификацию: верификация по биометрии лица, пароли от ЭЦП, а также одноразовые пароли, отправляемые через SMS (one time password или OTP).
OTP - обычная практика для многих сервисов, работающих с пользователями, в том числе банковских приложений, онлайн-магазинов, служб доставки и т.д.
К сожалению, мошенники пользуются доверием и всеми силами хотят получить этот одноразовый код. Это называется “фишинг” - рассылки мошеннических SMS или email - один из основных способов обмана пользователей во всем мире.
Что делают мошенники?
Пытаясь зайти в сервис Aitu Passport, преступники вводят ваш номер телефона, соответственно, вам приходит SMS с кодом доступа от Aitu Pass. Затем они могут звонить вам, представляясь сотрудниками банков, госорганов или других организаций, и просить назвать этот код.
Никогда не передавайте его посторонним, даже если звонящий представляется «официальным сотрудником». Об этом прямо указывается в самом SMS, который получает пользователь - код-пароль исключительно для вас!
Как защитить ваш аккаунт в Aitu Passport:
- зайдите в личный кабинет passport.aitu.io/profile;
- перейдите в раздел “Аккаунт”;
- нажмите “Подключить двухфакторную аутентификацию”;
- подтвердите телефон, введя код из SMS;
- пройдите биометрическую верификацию;
- теперь при входе в личный кабинет или, например, в Aitu вам надо будет пройти биометрическую верификацию.
Как обеспечена защита для чувствительных операций:
Для работы с ЭЦП и проведения других чувствительных операций многофакторная аутентификацию по биометрии лица включена по умолчанию:
● для получения облачной ЭЦП и подписания документов по умолчанию используется многофакторная аутентификация;
● одного SMS-кода недостаточно - обязательным этапом является биометрическая идентификация, без нее выпустить ЭЦП невозможно;
● наши технологии позволяют определить, что перед камерой живой человек, а не фото или маска;
● также для исключения подлога лицо сличается с эталоном из государственной базы.
"Мы продолжаем усиливать защиту ваших данных и просим вас быть внимательными - только совместными усилиями мы можем предотвратить подобные схемы", - резюмировали в ведомстве.
Министерство искусственного интеллекта и цифрового развития Республики Казахстан
| Адрес | Республика Казахстан 010000, г.Астана, пр. Мәңгілік ел 55/5 С 2.4 |
| Канцелярия | 8 (7172) 61-33-25, 61-33-23 Канцелярия принимает документы только на электронную почту |
| Кадровая служба | 8(7172) 64-91-59 |
| Консультации по вопросам приема граждан и рассмотрения обращений | 8 (7172) 61-33-24; 8 (7172) 64-91-03 |
| Пресс-служба | 8 (7172) 64-94-40, press@mdai.gov.kz |
| По вопросам включения программного обеспечения и продукции электронной промышленности в Реестр доверенного программного обеспечения и продукции электронной промышленности | 8 (7172) 64-94-45 Подробная информация по реестру в разделе «Часто задаваемые вопросы» |
| Уполномоченный по этике | 8 (7172) 64-90-99 |
Комментарии
Чтобы оставить комментарий зарегистрируйтесь или войдите
Авторизация через