Назад в стагнацию

Оживление экономики перечеркнул крепкий рубль

Биржи Европы рухнули

Биржи Европы рухнули

Трамп опубликовал налоговую инициативу

Японский премьер едет с проектами

Японцы покажут жителям Курил цивилизацию

Нефть дешевеет

США снова могут уронить рубль

ВВП РФ в марте вырос

ВЭБ говорит о выходе экономики РФ из рецессии

На первый-второй рассчитайсь!

На прошлой неделе Госдума приняла во втором чтении законопроект, предполагающий разделение

ЦБ припустил от рубля

ЦБ припустил от рубля

Как поддержать рубль в новых условиях?

Банк России перешел на бег трусцой

ЦБ указал рублю на спуск

ЦБ может снизить ставку до 9,25%

Рубль надо снижать

ЦБ снизит ставку до 9,5%

Банки должны выполнить требования по обязательным резервам

Галстук как предчувствие

Галстук это, в самом деле, предчувствие – их любят, по наблюдениям маркетологов, носят

Что выросло, то выросло

Что выросло, то выросло

Публикация очередной партии деклараций о доходах высших чиновников оставила больше вопросов,

Силуанов зашел в ВТБ

Министр финансов сменил в набсовете своего зама Моисеева

Медведев поручил лечиться отечественным

Новый законопроект поддержит российскую фарму

Зов кресла

Серьезные изменения в кабинете министров не за горами, в один голос утверждают источники,

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   10.11.2011 11:43:31

Безопасность ДБО должна быть комплексной

Безопасность ДБО должна быть комплексной

Вопросы о финансовой и юридической ответственности клиентов и финансово-кредитных учреждений при работе с системами ДБО до сих пор не полностью проработаны в области информационной безопасности. Мы попросили прокомментировать эту ситуацию двух уважаемых экспертов, которые, как оказалось, высказали разные точки зрения.

Мнение генерального директора Group-IB Ильи Сачкова

Система дистанционного банковского обслуживания требует комплексного подхода к обеспечению информационной безопасности. Это означает, что и банк, и его клиент обязаны вместе защищать систему. Ведь в случае успешно проведенного злоумышленниками мошенничества оба они потеряют самое дорогое: банк — репутацию, клиент — деньги.

Со своей стороны большинство банков готовы вкладывать средства в развитие информационной безопасности. Тем самым он повышает собственную привлекательность в глазах существующих и потенциальных клиентов, а также минимизирует возможность неприятных встреч с регуляторами. В случае нарушения банком информационной безопасности ему грозят вполне реальные штрафные санкции.

Клиент также волен сам решать, сколько внимания он готов уделять безопасности рабочего места бухгалтера. Банк может лишь рекомендовать ему применять определенные меры защиты. На деле в стремлении сэкономить или в надежде на старый добрый русский «авось» многие клиенты пренебрегают самыми простыми правилами. В 99% случаев мошенничеств в системах интернет-банкинга, которые анализировали наши специалисты, хищения происходили вследствие грубых нарушений элементарных требований информационной безопасности со стороны сотрудников клиента.

В итоге при составлении договоров банки вынуждены распределять ответственность. Ведь это просто нелогично, чтобы банк отвечал за отсутствие на компьютере бухгалтера, например, лицензионного антивируса, обновляемого на регулярной основе! Конечно, это не означает, что клиент остается один на один с мошенниками. В ряде случаев, которыми мы занимались, заказчиком услуг по идентификации злоумышленников, атаковавших клиента, выступал именно банк.

Поэтому важно решать не как переложить ответственность и понесенные убытки друг на друга, важно принимать меры для недопущения хищения или поиска мошенников, если оно все-таки состоялось. И в этом случае хочется дать всем пользователям систем ДБО практические советы, как снизить вероятность возможных рисков.

Купите нетбук для проведения платежей. При этом бухгалтеру запрещено использовать его для чего-либо, кроме работы с системой ДБО. На нетбук необходимо установить только лицензионный антивирус, обновления для операционной системы, межсетевой экран, клиент-банк. Важно, чтобы все компоненты системы автоматически обновлялись для обеспечения постоянного уровня защищенности. Межсетевой экран настраивается таким образом, что разрешаются соединения лишь с серверами банка, обновления операционной системы и антивируса. Такой нетбук и ключи электронной подписи нужно хранить в сейфе и доставать лишь для проведения операций уполномоченными людьми.

Мнение главного аналитика InfoWatch Николая Федотова

Есть такой парадокс: клиент всегда прав, но клиент всегда виноват. Прав он потому, что платит деньги. С точки зрения бизнеса, клиента следует ублажать, иначе он проголосует ногами в другой банк. Но договор о банковских услугах всегда пишется банком (так называемый договор присоединения). Разумеется, банк всегда напишет условия, какие выгодны ему. Все восемь страниц договора мелким шрифтом (а бывает и 88 — с приложениями и правилами) ни один клиент не осилит, так что на конкуренции это никак не скажется. Поэтому все банки пишут договоры присоединения сугубо в свою пользу, выбирать здесь не из чего.

При дистанционном банковском обслуживании, разумеется, все существенные риски возложены на клиента. В частности, требования безопасности, которые клиент должен соблюдать, редко бывают исполнимыми. Даже для бухгалтерий крупных предприятий, где имеется собственная служба информационной безопасности с немаленьким бюджетом. А уж для частного вкладчика с домашним компьютером под «Виндоуз» — и подавно невозможно соблюсти всё предписанное.

Поэтому в случае конфликта тягаться с банком по технико-юридической части клиенту трудно. Здесь всё против него. А вот в плане бизнеса и пиара — напротив — всё за клиента. Банк совсем не заинтересован в антирекламе своих услуг, своих технических средств и своего дурного отношения ко вкладчикам. Поэтому часто идёт навстречу. Если потрогать его за правильное место, найти у банка чувствительную точку. А судиться — заведомо для клиента бесперспективно. На своём поле (у него профессиональные юристы на окладе) и по своим правилам (договор-то составлял он) банк, скорее всего, выиграет.

С другой стороны, у банков весьма непростые отношения со злоумышленными хакерами (злохакерами), кардерами и прочими мошенниками, которые на банковской системе паразитируют. Потому что паразиты они грамотные и осторожные. В соответствии с законами паразитологии, воруют не много, не мало, а ровно столько, чтобы банку было экономически невыгодно расследовать инциденты. Выгоднее списать убытки. А ещё лучше — переложить их на вкладчиков.

Вот именно от этого — от переложения нанесённых злохакерами убытков — в первую очередь и надо защищаться. Методы защиты очевидны из предыдущих абзацев. Обращения к руководству банка, затем (если не помогло) — в прессу, к интернет-общественности, к регуляторам, в органы надзора международной платёжной системы.

High Tech и связь   10.11.2011 11:43:31   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.