Каковы основные тенденции в сфере безопасности систем интернет-банкинга последнего года?

Иллюстрация http://comments.ua/

Какие условия безопасности систем интернет-банкинга считаются сегодня наиболее эффективными при авторизации, использовании сервиса, проведении платежей? Узнавал у экспертов Prostobank.ua

Илона Бондарь, начальник отдела развития электронного бизнеса ОТП Банка 

В нынешнее время банки используют различные системы безопасности: одноразовые пароли, электронные ключи, цифровые сертификаты, виртуальные клавиатуры и т.п. Каждая из этих систем имеет свои сильные и слабые стороны.

Пытаясь найти извечный баланс между удобством клиента и безопасностью системы, наверное, лучшим компромиссом является мобильный токен – без дополнительных устройств и с высоким уровнем защищенности.

В свою очередь замечу, что эффективность безопасности возложена не только на способ авторизации, а разделена с самим пользователем.

Именно поэтому важно отметить соблюдение конфиденциальности данных юзером (логина, пароля и т.д.). С другой стороны, банк должен предостерегать пользователя о мерах безопасности, правилах пользования. Конечно, это лишь маленькая толика работы банка над безопасностью, но очень весомая.

Ну, и конечно, то, без чего теперь сложно представить современный интернет-банкинг: ограничение длительности сессии, использование защищенного HTTPS-протокола на страницах услуги, дополнительная идентификация пользователя при проведении операции – все это очень важно для защиты клиента от мошенничества.

Александр Третяк, начальник отдела противодействия кибер-угрозам ПУМБ 

Основными условиями безопасного использования интернет-банкинга для физических лиц сегодня является применение двухфакторной идентификации клиента при проведении операций.

Системы работают следующим образом: для входа в систему интернет-банкинга клиент использует для идентификации логин и пароль, который он зарегистрировал в банке при подключении интернет-банкинга - это первый фактор идентификации.  

Далее для подтверждения каждой активной операции, система запрашивает у него дополнительное подтверждение в виде одноразового пароля, который доставляется клиенту, например, в СМС сообщении - это второй фактор идентификации.

Также для передачи данных от компьютера клиента в систему банка используются защищенные шифрованием каналы связи. Каким образом передавать клиенту логин и пароль для входа в систему, а также одноразовые пароли для подтверждения операций каждый банк выбирает сам. Зачастую одноразовые пароли высылаются в СМС сообщениях, поскольку этот канал на сегодня самый доступный для клиентов.

Тенденцией ближайшего времени может стать переход от СМС к более гарантированным и безопасным способам доставки одноразовых паролей - это могут быть портативные устройства для генерации паролей или приложения для смартфонов.

Андрей Карякин, директор департамента развития и поддержки розничного бизнеса Проминвестбанка 

Основная угроза, подстерегающая любого пользователя интернет-банкинга – риск мошенничества или несанкционированного доступа к средствам на счете. Зная об этом, банковские учреждения стараются использовать различные системы и механизмы защиты персональных данных клиентов.

Большинство используют ОТР-пароли, которые отправляются клиентам посредством СМС-сообщений. Однако, с учетом скорости развития современных технологий, такой способ защиты уже не считается абсолютно идеальным.

Новым и более технологичным уровнем защиты могут стать генераторы ОТР-паролей и сертификаты безопасности, встроенные непосредственно в мобильные устройства клиентов-пользователей интернет-банкингом.

Сергей Клевайчук, операционный директор Банка «ГЛОБУС »

Основная угроза для любого пользователя интернет-банкинга – несанкционированный доступ и мошенничество. Для эффективного обеспечения безопасности интернет-банкинга должны быть соблюдены условия безопасности как со стороны банка, так и со стороны клиента.

Со стороны банка применяется многоуровневая архитектура защиты, которая включает в себя, в частности, следующее:

  • обязательная авторизация и аутентификация пользователей;
  • протоколирование всех действий пользователя в системе;
  • обмен данными только по стандартизованным интерфейсам;
  • защита канала передачи данных на основе SSL сертификатов;
  • цифровая подпись документов с использованием асимметричных алгоритмов с открытым ключом с использованием сертифицированных средств криптографической защиты информации;
  • цифровая подпись информационных запросов от клиента с использованием асимметричных алгоритмов с открытым ключом с использованием сертифицированных средств криптографической защиты информации.

Со стороны клиента должны быть выполнены следующие условия:

  • создание надёжного пароля для входа в систему;
  • поддержание используемого средства доступа в актуальном состоянии;
  • осуществление входа в систему только в безопасном месте для уменьшения риска несанкционированного доступа;
  • использование уведомлений о движении по счёту (SMS, электронная почта) и ежедневный контроль состояния счёта.

Среди основных тенденций в сфере безопасности необходимо выделить следующее:

  • предотвращение внешних атак на внутрибанковские системы, обслуживающие интернет-банкинг;
  • проведение профилактических работ, которые направлены на недопущение появления на средствах доступа клиентов вредоносных кодов, особенно кроссплатформенных. В первую очередь речь идёт о вирусах, которые могут распространяться в рамках одной операционной системы на несколько устройств;
  • повышение уровня знаний клиентов при работе с интернетом в условиях повышенной уязвимости «непродвинутых» пользователей (некорректные настройки программного обеспечения, отсутствие обновлений, добровольное содействие «социальным инженерам» и т.п.).

Наиболее востребованными у клиентов являются такие функции:

  • расширенная возможность фильтрации платежных документов;
  • гибкость конструктора построения выписок по счетам;
  • экспорт данных в различных форматах.

Комментарии

Вы можете оставить первый комментарий к этой публикации.

X

Причина вмешательства модератора

Описание нарушения в свободной форме
X

Пожаловаться модератору

Введите причину, которая побудила вас обратиться к модератору

Prostobank.ua - Личные финансы

Партнеры

Prostopravo.com.ua - Новости права

Ошибка?

Подождите, идет обновление ...

Все поля обязательны к заполнению:
Поле для комментария обязательно должно быть заполнено, если речь идет о числах и других данных, например, тарифах. В противном случае данные проверяться не будут.

Уважаемые посетители!

На сайте размещена информация об услугах банков Украины.

Для получения актуальной информации об услугах банков России перейдите на сайт Bankchart.ru

Спасибо, что читаете наши сайты!