Нефть дороже $55

Нефть вряд ли продолжит восхождение

Кипящий градус расслоения

Кипящий градус расслоения

Что главное в развитии экономики? Те или иные, положительные или отрицательные темпы роста,

AFP: глава Starbucks подал в отставку

Starbucks является самым крупным владельцем кофеен в мире

Настройка налоговой системы

Необходимо в 2017 году принять все соответствующие поправки к законодательству

Объединение идеологий

Разногласий у Минфина и МЭР по прогнозам социально-экономического развития не будет

Гонконг и Шэньчжэнь: перекрестные торги

Гонконг стал ближе континентальному Китаю

Google с российским юрлицом

Google с российским юрлицом

Роскомнадзор требует от Google создания российского юрлица

Самая дорогая валюта в мире

В начале ноября в мире оборачивалось 47 млн биткоинов. Это самый высокий показатель с 2011 г.

Красота сильнее кризиса

Российский рынок косметических препаратов стал восстанавливаться одним из первых. Компания

Фонд развития IT

По замыслу министерства фонд будет являться некоммерческой организацией

Космический корабль для туристов

Космос становится все доступнее

Деньги — двигатель производительности

Деньги — двигатель производительности

Самым лучшим мотиватором, способным подвигнуть сотрудников компании на совершение трудовых

Микрофинансирование. Революция

16—18 ноября 2016 в Санкт-Петербурге состоялась юбилейная XV Национальная конференция по

Награды предпринимателям

16 ноября 2016 г. в Санкт-Петербурге состоялась торжественная Церемония награждения

Инфляция по-венесуэльски

100 венесуэльских боливаров на черном рынке стоят меньше 10 центов США

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   10.11.2011 11:43:31

Безопасность ДБО должна быть комплексной

Безопасность ДБО должна быть комплексной

Вопросы о финансовой и юридической ответственности клиентов и финансово-кредитных учреждений при работе с системами ДБО до сих пор не полностью проработаны в области информационной безопасности. Мы попросили прокомментировать эту ситуацию двух уважаемых экспертов, которые, как оказалось, высказали разные точки зрения.

Мнение генерального директора Group-IB Ильи Сачкова

Система дистанционного банковского обслуживания требует комплексного подхода к обеспечению информационной безопасности. Это означает, что и банк, и его клиент обязаны вместе защищать систему. Ведь в случае успешно проведенного злоумышленниками мошенничества оба они потеряют самое дорогое: банк — репутацию, клиент — деньги.

Со своей стороны большинство банков готовы вкладывать средства в развитие информационной безопасности. Тем самым он повышает собственную привлекательность в глазах существующих и потенциальных клиентов, а также минимизирует возможность неприятных встреч с регуляторами. В случае нарушения банком информационной безопасности ему грозят вполне реальные штрафные санкции.

Клиент также волен сам решать, сколько внимания он готов уделять безопасности рабочего места бухгалтера. Банк может лишь рекомендовать ему применять определенные меры защиты. На деле в стремлении сэкономить или в надежде на старый добрый русский «авось» многие клиенты пренебрегают самыми простыми правилами. В 99% случаев мошенничеств в системах интернет-банкинга, которые анализировали наши специалисты, хищения происходили вследствие грубых нарушений элементарных требований информационной безопасности со стороны сотрудников клиента.

В итоге при составлении договоров банки вынуждены распределять ответственность. Ведь это просто нелогично, чтобы банк отвечал за отсутствие на компьютере бухгалтера, например, лицензионного антивируса, обновляемого на регулярной основе! Конечно, это не означает, что клиент остается один на один с мошенниками. В ряде случаев, которыми мы занимались, заказчиком услуг по идентификации злоумышленников, атаковавших клиента, выступал именно банк.

Поэтому важно решать не как переложить ответственность и понесенные убытки друг на друга, важно принимать меры для недопущения хищения или поиска мошенников, если оно все-таки состоялось. И в этом случае хочется дать всем пользователям систем ДБО практические советы, как снизить вероятность возможных рисков.

Купите нетбук для проведения платежей. При этом бухгалтеру запрещено использовать его для чего-либо, кроме работы с системой ДБО. На нетбук необходимо установить только лицензионный антивирус, обновления для операционной системы, межсетевой экран, клиент-банк. Важно, чтобы все компоненты системы автоматически обновлялись для обеспечения постоянного уровня защищенности. Межсетевой экран настраивается таким образом, что разрешаются соединения лишь с серверами банка, обновления операционной системы и антивируса. Такой нетбук и ключи электронной подписи нужно хранить в сейфе и доставать лишь для проведения операций уполномоченными людьми.

Мнение главного аналитика InfoWatch Николая Федотова

Есть такой парадокс: клиент всегда прав, но клиент всегда виноват. Прав он потому, что платит деньги. С точки зрения бизнеса, клиента следует ублажать, иначе он проголосует ногами в другой банк. Но договор о банковских услугах всегда пишется банком (так называемый договор присоединения). Разумеется, банк всегда напишет условия, какие выгодны ему. Все восемь страниц договора мелким шрифтом (а бывает и 88 — с приложениями и правилами) ни один клиент не осилит, так что на конкуренции это никак не скажется. Поэтому все банки пишут договоры присоединения сугубо в свою пользу, выбирать здесь не из чего.

При дистанционном банковском обслуживании, разумеется, все существенные риски возложены на клиента. В частности, требования безопасности, которые клиент должен соблюдать, редко бывают исполнимыми. Даже для бухгалтерий крупных предприятий, где имеется собственная служба информационной безопасности с немаленьким бюджетом. А уж для частного вкладчика с домашним компьютером под «Виндоуз» — и подавно невозможно соблюсти всё предписанное.

Поэтому в случае конфликта тягаться с банком по технико-юридической части клиенту трудно. Здесь всё против него. А вот в плане бизнеса и пиара — напротив — всё за клиента. Банк совсем не заинтересован в антирекламе своих услуг, своих технических средств и своего дурного отношения ко вкладчикам. Поэтому часто идёт навстречу. Если потрогать его за правильное место, найти у банка чувствительную точку. А судиться — заведомо для клиента бесперспективно. На своём поле (у него профессиональные юристы на окладе) и по своим правилам (договор-то составлял он) банк, скорее всего, выиграет.

С другой стороны, у банков весьма непростые отношения со злоумышленными хакерами (злохакерами), кардерами и прочими мошенниками, которые на банковской системе паразитируют. Потому что паразиты они грамотные и осторожные. В соответствии с законами паразитологии, воруют не много, не мало, а ровно столько, чтобы банку было экономически невыгодно расследовать инциденты. Выгоднее списать убытки. А ещё лучше — переложить их на вкладчиков.

Вот именно от этого — от переложения нанесённых злохакерами убытков — в первую очередь и надо защищаться. Методы защиты очевидны из предыдущих абзацев. Обращения к руководству банка, затем (если не помогло) — в прессу, к интернет-общественности, к регуляторам, в органы надзора международной платёжной системы.

High Tech и связь   10.11.2011 11:43:31   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.