Кипящий градус расслоения

Что главное в развитии экономики? Те или иные, положительные или отрицательные темпы роста,

AFP: глава Starbucks подал в отставку

AFP: глава Starbucks подал в отставку

Starbucks является самым крупным владельцем кофеен в мире

Настройка налоговой системы

Необходимо в 2017 году принять все соответствующие поправки к законодательству

Объединение идеологий

Разногласий у Минфина и МЭР по прогнозам социально-экономического развития не будет

ОПЕК смогла урезаться

Основное бремя сокращения добычи ляжет на Саудовскую Аравию, Катар, Кувейт и ОАЭ

Красота сильнее кризиса

Российский рынок косметических препаратов стал восстанавливаться одним из первых. Компания

Фонд развития IT

Фонд развития IT

По замыслу министерства фонд будет являться некоммерческой организацией

Добыча нефти в России снизилась

Общая добыча нефти и конденсата в РФ в ноябре составила 45,884 миллиона тонн

"Турецкий поток" получил поддержку

Планируется, что проект будет закончен в декабре 2019 года

Привлекательный порт

DP World готов инвестировать в Россию 2 млрд долларов

Деньги — двигатель производительности

Самым лучшим мотиватором, способным подвигнуть сотрудников компании на совершение трудовых

Микрофинансирование. Революция

Микрофинансирование. Революция

16—18 ноября 2016 в Санкт-Петербурге состоялась юбилейная XV Национальная конференция по

Награды предпринимателям

16 ноября 2016 г. в Санкт-Петербурге состоялась торжественная Церемония награждения

Инфляция по-венесуэльски

100 венесуэльских боливаров на черном рынке стоят меньше 10 центов США

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   11.11.2011 16:36:10

Защита ДБО на стороне банков

Защита ДБО на стороне банков

Качеству систем ДБО на стороне банков уделяется повышенное внимание. Во-первых, это вопрос чести — сохранить систему в неприкосновенности, во-вторых, их этого вытекает доверие клиентов, которые своим присутствием оборачиваются для банков прибылью. Сегодня если банк не предлагает клиенту веб-сервисы и, прежде всего, Интернет-банк, он неинтересен уже ни частным, ни тем более корпоративным клиентам. Одно неоспоримо: банковские веб-сервисы набирают обороты и в ближайшие годы будут только развиваться.

Банки тратят крупные суммы на задачи, связанные с безопасностью. Система безопасности это всегда компромисс между удобством работы с сервисом и безопасностью этого сервиса. Можно построить некую лестницу от самых простых и не очень безопасных до более-менее сложных и довольно надежных способов управления своими счетами.

Самым простым для клиента является использование специальных кодов, которые выдаются на отдельной карточке. Для совершения транзакции необходимо ввести следующий по номеру код. Способ этот один из самых распространенных, благодаря простоте реализации.

Следующий способ, гарантирующий большую безопасность — связать мобильный банк с собственным мобильником. Тогда в процессе совершения платежа на «привязанный» к счету номер мобильного телефона банком будет отправлено СМС-сообщение, содержащее номер счета клиента, сумму и специальный код подтверждения. Как мы видим, контроля уже больше. СМС-ки, кстати, вообще очень хороший способ контролировать движения по своему счему. Если злоумышленники получили доступ к банковскому счету клиента, он может узнать об этом своевременно, получив СМС о переводе, которого не делал. Далее останется только позвонить в банк и заблокировать счет. В большинстве случаев удается вернуть и деньги.

Еще более высокую степень надежности предлагают банки, снабжающие своих клиентов специальным оборудованием. Самым простым примером могут являться смарт-карты или eToken, на которых записана ЭЦП. Злоумышленникам будет непросто получить доступ к счету клиента, если одним из условий является физическое обладание устройством. Также стоит отметить возможность использования специальных устройств, выдаваемых клиенту банком, которые подключаются к компьютеру и в процессе осуществления платежа генерируют коды подтверждения транзакций. Некоторые банки выдают устройства-сканнеры, с помощью которых клиент сканирует штрих коды, отображаемые на экране монитора в процессе платежа. После чего устройство генерирует код ответа, который позволяет завершить платеж. Еще одним интересным вариантом является использование устройства для чтения банковских карт. Это подобно тому, как мы расплачиваемся банковской картой в супермаркете. Однако устройство имеет возможность также генерировать коды, которые вместе с ПИН-кодом карты позволяют управлять банковским счетом.

Такие высокотехнологичные аппаратные решения требуют от банков больших затрат, но обеспечивают высочайший на сегодня уровень безопасности.

Надо понимать, что защитить платежную систему на стороне пользователя сложнее. Пользователь является для банка априори враждебной средой. Банк не знает, какой операционной системой пользуется клиент, какой антивирус и файрвол он использует для обеспечения безопасности системы, а также полностью лишен возможности влиять на эти параметры. Основная работа по защите ведется на стороне банков. Кроме поддержки банками всевозможных аппаратных решений, описанных выше, банки используют, например, системы, позволяющие контролировать платежи и противодействовать попыткам мошенничества в реальном режиме времени. Английский термин «fraud management system» означает в банковской сфере возможность проверять платежи на «адекватность» согласно модели поведения клиента. Фактически с помощью специальных методик анализируется типичное поведение клиента, сфера его интересов, описываются особенности поведения при осуществлении платежей и т. д. Разумеется, возможны и ложные срабатывания, но каждый негативный вердикт по платежу разбирается оператором, что позволяет обеспечить компромисс между скоростью и безопасностью.

Безопасность платежей это вопрос, который должен решаться при участии обеих сторон. Разумеется, основная нагрузка ложиться на банк, являющийся оператором услуги, но и пользователь должен отдавать себе отчет в том, что за удобство надо платить. Как минимум внимательностью и ответственностью в процессе работы с такими удобными и ставшими привычными банковскими веб-сервисами. И, конечно, никогда нельзя забывать о гигиене — современном антивирусном софте со встроенными банковскими модулями.

Управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин

High Tech и связь   11.11.2011 16:36:10   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.