Қаз
Ваша безопасность

Поделиться

Как защитить свой аккаунт в Aitu Passport

  • 11 сентября 2025
Как защитить свой аккаунт в Aitu Passport
фото: пресс-служба

В связи с ростом обсуждений о безопасности сервиса Aitu Passport пресс-служба рассказала, как он работает и как защитить себя от обмана.

Aitu Passport - единый сервис авторизации в экосистеме Aitu, инструмент удаленной идентификации и подписания документов облачной ЭЦП. Он использует многофакторную аутентификацию: верификация по биометрии лица, пароли от ЭЦП, а также одноразовые пароли, отправляемые через SMS (one time password или OTP). 

OTP - обычная практика для многих сервисов,  работающих с пользователями, в том числе банковских приложений, онлайн-магазинов, служб доставки и т.д. 

К сожалению, мошенники пользуются доверием и всеми силами хотят получить этот одноразовый код. Это называется “фишинг” - рассылки мошеннических SMS или email - один из основных способов обмана пользователей во всем мире.

Что делают мошенники?

Пытаясь зайти в сервис Aitu Passport, преступники вводят ваш номер телефона, соответственно, вам приходит SMS с кодом доступа от Aitu Pass. Затем они могут звонить вам, представляясь сотрудниками банков, госорганов или других организаций, и просить назвать этот код. 

Никогда не передавайте его посторонним, даже если звонящий представляется «официальным сотрудником». Об этом прямо указывается в самом SMS, который получает пользователь - код-пароль исключительно для вас!

Как защитить ваш аккаунт в Aitu Passport:

  1. зайдите в личный кабинет passport.aitu.io/profile;
  2. перейдите в раздел “Аккаунт”;
  3. нажмите “Подключить двухфакторную аутентификацию”;
  4. подтвердите телефон, введя код из SMS;
  5. пройдите биометрическую верификацию;
  6. теперь при входе в личный кабинет или, например, в Aitu вам надо будет пройти биометрическую верификацию.

Как обеспечена защита для чувствительных операций:

Для работы с ЭЦП и проведения других чувствительных операций многофакторная аутентификацию по биометрии лица включена по умолчанию:

●      для получения облачной ЭЦП и подписания документов по умолчанию используется многофакторная аутентификация;

●      одного SMS-кода недостаточно - обязательным этапом является биометрическая идентификация, без нее выпустить ЭЦП невозможно;

●      наши технологии позволяют определить, что перед камерой живой человек, а не фото или маска;

●      также для исключения подлога лицо сличается с эталоном из государственной базы.

"Мы продолжаем усиливать защиту ваших данных и просим вас быть внимательными - только совместными усилиями мы можем предотвратить подобные схемы", - резюмировали в ведомстве.

Подписывайтесь на наши соцсети и будьте в курсе всех событий!
Youtube Facebook Instagram Форум качества Телеграм

Подписаться

Комментарии

Чтобы оставить комментарий зарегистрируйтесь или войдите

Авторизация через

Мы ежедневно предоставляем вам актуальные для Республики Казахстан объективные новости, видеорепортажи и информационно-аналитические материалы о качестве жизни в нашей стране и за рубежом.