Серая экономика

Как уживаются социальное государство и уклонение от налогов

Инвестиции на паузе

Инвестиции на паузе

Когда начнется приток?

Сын за отца отвечает

Новации от Минфина

Генпрокуратура против ЦБ

Конфликт вокруг банка «Югра»

Приоритетный экспорт

Определены приоритетные для экспорта отрасли

Падение «Югры»

Продолжается ползучий кризис российской банковской системы

Великий русский файервол

Великий русский файервол

Блогосфера в шоке

Сименс держит лицо

Концерн пострадал от санкций

Задорнов комментирует ситуацию вокруг «Югры»

Решение о выплатах принимали в ночи

Еще минус одна лицензия

Все банки попадаются на одном

Хлеб на вес золота

Может ли буханка быть предметом роскоши

Как библиотека может стать банком

Как библиотека может стать банком

Книга как капитал. К Карлу Марксу не относится

Им песня строить и жить помогает

Среди чемионов есть и поп-, и рок-, и рэп-, и фолк-звезды

Не женщины, а золото

До дохода в миллион долларов по текущему курсу не дотянула ни одна

В салонах связи отмывали деньги

Полиция открывает для себя новые стороны русской действительности

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   11.11.2011 16:36:10

Защита ДБО на стороне банков

Защита ДБО на стороне банков

Качеству систем ДБО на стороне банков уделяется повышенное внимание. Во-первых, это вопрос чести — сохранить систему в неприкосновенности, во-вторых, их этого вытекает доверие клиентов, которые своим присутствием оборачиваются для банков прибылью. Сегодня если банк не предлагает клиенту веб-сервисы и, прежде всего, Интернет-банк, он неинтересен уже ни частным, ни тем более корпоративным клиентам. Одно неоспоримо: банковские веб-сервисы набирают обороты и в ближайшие годы будут только развиваться.

Банки тратят крупные суммы на задачи, связанные с безопасностью. Система безопасности это всегда компромисс между удобством работы с сервисом и безопасностью этого сервиса. Можно построить некую лестницу от самых простых и не очень безопасных до более-менее сложных и довольно надежных способов управления своими счетами.

Самым простым для клиента является использование специальных кодов, которые выдаются на отдельной карточке. Для совершения транзакции необходимо ввести следующий по номеру код. Способ этот один из самых распространенных, благодаря простоте реализации.

Следующий способ, гарантирующий большую безопасность — связать мобильный банк с собственным мобильником. Тогда в процессе совершения платежа на «привязанный» к счету номер мобильного телефона банком будет отправлено СМС-сообщение, содержащее номер счета клиента, сумму и специальный код подтверждения. Как мы видим, контроля уже больше. СМС-ки, кстати, вообще очень хороший способ контролировать движения по своему счему. Если злоумышленники получили доступ к банковскому счету клиента, он может узнать об этом своевременно, получив СМС о переводе, которого не делал. Далее останется только позвонить в банк и заблокировать счет. В большинстве случаев удается вернуть и деньги.

Еще более высокую степень надежности предлагают банки, снабжающие своих клиентов специальным оборудованием. Самым простым примером могут являться смарт-карты или eToken, на которых записана ЭЦП. Злоумышленникам будет непросто получить доступ к счету клиента, если одним из условий является физическое обладание устройством. Также стоит отметить возможность использования специальных устройств, выдаваемых клиенту банком, которые подключаются к компьютеру и в процессе осуществления платежа генерируют коды подтверждения транзакций. Некоторые банки выдают устройства-сканнеры, с помощью которых клиент сканирует штрих коды, отображаемые на экране монитора в процессе платежа. После чего устройство генерирует код ответа, который позволяет завершить платеж. Еще одним интересным вариантом является использование устройства для чтения банковских карт. Это подобно тому, как мы расплачиваемся банковской картой в супермаркете. Однако устройство имеет возможность также генерировать коды, которые вместе с ПИН-кодом карты позволяют управлять банковским счетом.

Такие высокотехнологичные аппаратные решения требуют от банков больших затрат, но обеспечивают высочайший на сегодня уровень безопасности.

Надо понимать, что защитить платежную систему на стороне пользователя сложнее. Пользователь является для банка априори враждебной средой. Банк не знает, какой операционной системой пользуется клиент, какой антивирус и файрвол он использует для обеспечения безопасности системы, а также полностью лишен возможности влиять на эти параметры. Основная работа по защите ведется на стороне банков. Кроме поддержки банками всевозможных аппаратных решений, описанных выше, банки используют, например, системы, позволяющие контролировать платежи и противодействовать попыткам мошенничества в реальном режиме времени. Английский термин «fraud management system» означает в банковской сфере возможность проверять платежи на «адекватность» согласно модели поведения клиента. Фактически с помощью специальных методик анализируется типичное поведение клиента, сфера его интересов, описываются особенности поведения при осуществлении платежей и т. д. Разумеется, возможны и ложные срабатывания, но каждый негативный вердикт по платежу разбирается оператором, что позволяет обеспечить компромисс между скоростью и безопасностью.

Безопасность платежей это вопрос, который должен решаться при участии обеих сторон. Разумеется, основная нагрузка ложиться на банк, являющийся оператором услуги, но и пользователь должен отдавать себе отчет в том, что за удобство надо платить. Как минимум внимательностью и ответственностью в процессе работы с такими удобными и ставшими привычными банковскими веб-сервисами. И, конечно, никогда нельзя забывать о гигиене — современном антивирусном софте со встроенными банковскими модулями.

Управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин

High Tech и связь   11.11.2011 16:36:10   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.