rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Взломать не строить. Банки усиливают защиту

Российские банки, весьма активно внедряющие системы интернет-банкинга, в тоже время выказывают озабоченность участившимися случаями хищений средств со счетов корпоративных и физических клиентов с использованием систем дистанционного банковского обслуживания. Как результат, растет спрос на новые программные и аппаратные средства защиты, обеспечивающие безопасность работы пользователей в удаленном режиме. В целом, эксперты полагают, что рынок безопасного интернет-банкинга еще только формируется.
Если говорить про аппаратные решения, то основным средством защиты для корпоративных клиентов выступают USB-токены. К примеру, для обеспечения дополнительной финансовой безопасности своих клиентов-пользователей системы «Банк-Клиент»/«Интернет-банкинг» «Газэнергопромбанк» внедрил технологию USB-токенов, которые создают секретный ключ ЭЦП, хранящийся в защищенной памяти токена и никогда, ни при каких условиях не может быть считан или извлечен. На вход персональному аппаратному криптопровайдеру передается электронный документ (например, платежное поручение), а на выходе устройство возвращает данный документ с электронной цифровой подписью. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля. Аналогичным путем пошли в «Уральском промышленном банке», сделав ставку на защищенные ключевые носители нового поколения eToken PRO (Java) от компании Aladdin. 

Достаточно активно используются и программные решения. «Альфа-банк» уже в течение ряда лет использует «виртуальную» клавиатуру. Эта технология повышает степень защищенности пароля клиента банка от перехвата злоумышленниками и специальными компьютерными вирусами. При попытке ввода пароля пользователя на странице «Альфа-Клика» появляется клавиатура, на которой с помощью компьютерной мыши необходимо выбирать нужные символы. Другой банк «ВТБ 24» начал предоставлять корпоративным клиентам услугу SMS-паролирования. При каждой сессии клиенту в SMS-сообщении присылается разовый пароль. Отметим, что в августе этого года была предотвращена попытка хищения средств в размере 3,8 млн рублей через систему «ВТБ24» «Банк — клиент онлайн». 

«Проблема повышения безопасности дистанционного банковского обслуживания, безусловно, очень актуальна, - считает начальник управления интернет-технологий московского филиала «Смоленского Банка» Денис Белов, -  так как банки несут ответственность за сохранность персональных данных о клиентах, их счетах и т.п. Недостаточное внимание к данной проблеме влечет за собой риск утечки, утраты или искажения информации. В последнее время участились атаки на системы ДБО, и лишь после того, как убытки начинают быть ощутимыми, банки начинают задумываться о способах защиты этого вида бизнеса. Со своей стороны мы предпочитаем действовать проактивно в решении таких вопросов и постоянно актуализируем наши системы безопасности. Об эффективности нашей работы можно судить по тому, что в банке не было случаев хищения средств клиентов. В настоящий момент в банке идет работа, направленная на расширение спектра услуг, предлагаемых дистанционно. В частности, мы планируем запустить интернет-банкинг для корпоративных клиентов с дополнительными контурами безопасности. Это позволит нашим клиентам совершать необходимые им банковские операции в любой точке мира».

Хищения осуществляются через внедрение в компьютеры клиентов «троянских» программ и получения с их помощью ключей и паролей доступа к системам дистанционного обслуживания. Затем злоумышленники проводят от имени клиентов операции по переводу денежных средств на счета, открытые на подставных лиц, после чего обналичивают переведенные деньги.

Что еще прочитать по данной теме 



Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Интернет, Финансы, Безопасность

Ключевые слова: интернет, безопасность, информационная безопасность, веб, эцп, aladdin, etoken, rutoken, интернет-банк, аутентификация

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга