Безопасность ДБО

Безопасность ДБО

10 апреля 2019  2628 прочтений Безопасность

В настоящее время дистанционное банковское обслуживание является неотъемлемой частью банковских услуг, востребованных клиентами и удобных для кредитных организаций. Каналы ДБО появлялись и продолжают развиваться очень стремительно, возникновение и распространение различных типов дистанционного обслуживания является вопросом времени и развития технологий.

Особенно быстро распространение дистанционных услуг происходило в кризис в связи со стремлением банков сократить издержки, внедряя более дешевые формы обслуживания. При этом проблемам обеспечения безопасности и защиты информации при использовании удаленных сервисов далеко не всегда уделяется должное внимание. Вследствие этого, возникают мошенничества, связанные с несанкционированным переводом денежных средств со счетов клиентов, пользующихся дистанционными банковскими услугами, например, через канал Интернет.

Чем популярнее системы, обеспечивающие клиенту удаленный доступ в банк — тем большее внимание уделяют этим системам мошенники. Особенно это касается мобильного банкинга  и интернет-банкинга. Дистанционное обслуживание через Интернет в настоящее время наиболее перспективно и эффективно для клиентов, как юридических, так и физических лиц, этот канал ДБО доступен почти всем и стоимость его использования очень низкая. Использование Интернет является главным источником угроз для систем ДБО, что обусловлено невозможностью осуществления контроля этой сети со стороны банков. Основные угрозы  для дистанционного обслуживания через Интернет, от которых требуется эффективная защита, связаны с кражей регистрационных данных клиентов (логинов, паролей),  перехватом ключей ЭЦП, кодов авторизации и одноразовых паролей.

Убытки от несанкционированного доступа при использовании ДБО официально никто не подсчитывал, банки с неохотой делятся информацией об этих конфликтах. Тем не менее, широко известны такие действия злоумышленников, как:

  • фишинговые атаки на клиентов кредитных организаций,
  • сетевые атаки через Интернет, ориентированные на финансовые мошенничества и несанкционированный доступ к конфиденциальной информации,
  • блокирование дистанционного выполнения банковских операций,
  • вирусное заражение компьютерных систем.

Вопрос о том, кто должен нести ответственность за уязвимости сайтов, отсутствие защиты информации, ошибки программистов и недостаточное внимание к безопасности со стороны провайдеров по-прежнему остаётся открытым.

Для повышения безопасности и снижения рисков, связанных с дистанционным обслуживанием, банки применяют различные меры,  как организационные, так и технические.

  • К организационным мерам можно отнести проведение соответствующего инструктажа клиентов, постоянное предупреждений пользователей о возможных атаках, наложение ограничений на объемы операций и т.п.
  • С технической точки зрения для защиты доступа клиентов к своим реквизитам предлагаются разнообразные варианты паролей и электронных ключей.

Эти меры направлены на обеспечение доказательств подлинности клиента при доступе к информационным ресурсам банка, и обеспечение защиты и надежного хранения ключевой информации пользователя.