Современные проблемы безопасности при реализации дистанционных платежей

Современные проблемы безопасности при реализации дистанционных платежей

В ходе дальнейшей реализации процессов дистанционных платежей ожидается ряд проблем, связанных с обеспечением безопасности и защиты информации.

По мнению специалистов сейчас можно говорить о том, что применение некоторых традиционных подходов к обеспечению безопасности при удаленных платежах не достигает нужных результатов. Например, это касается систем Интернет-банкинга, число злоупотреблений в которых растет. Происходит это потому, что в системах Интернет-банкинга инциденты происходят не на том уровне, на котором обеспечивается защита, т.е. атаки злоумышленников идут не на криптографию, а на ключ или процедуру, обеспечивающую функционирование этой криптографии.

Важнейшую роль в обеспечении безопасности дистанционных платежей играет организация процесса удаленного обслуживания, чем она слабее – тем выше риски нарушения безопасности. Специалисты в области обеспечения безопасности считают, что в банковском бизнесе в связи с высоким уровнем организации  процессов, наличием жесткого контроля со стороны регулятора банковской деятельности Центрального банка уровень безопасности гораздо выше, чем в небанковской организации. Поэтому, можно предполагать, что возможное привлечение других субъектов рынка к дистанционному совершению платежей приведет к увеличению проблем, связанных с обеспечением безопасности и защиты информации при расчетах, выполняемых удаленным способом.

Опыт работ по обеспечению безопасности  систем дистанционного обслуживания показывает, что устойчивое состояние системы, при котором отражаются все возможные атаки злоумышленников, реализовать очень тяжело. Выходом может являться выработка дополнительных и действенных требований по обеспечению безопасности дистанционных расчетов и правильная реализация этих требований. В настоящее время Центральный банк Российской Федерации и мировое банковское сообщество в целом предпринимают большие усилия, чтобы минимизировать проблемы, связанные недостаточным обеспечением безопасности при функционировании сервисов дистанционного обслуживания.

Очень сложной проблемой в процессе дистанционного обслуживания является регулирование большого количества пользователей-клиентов банка. Действия, которые должен предпринимать клиент для обеспечения достаточного уровня безопасности при совершении платежей с использованием удаленных сервисов банк может только зафиксировать в соответствующем договоре, заставить и контролировать  клиента в вопросах соблюдения нужных требований банк не имеет возможности. Поэтому возникает необходимость поиска механизмов воздействия на каждого пользователя дистанционных услуг, привлечения его внимания  к вопросам соблюдения безопасности, а также соответствующего обучения пользователей.

Банк России уделяет пристальное внимание вопросам обеспечения безопасности дистанционного банковского обслуживания, создан технический комитет, в рамках которого разворачивается деятельность по выработке рекомендаций по обеспечению безопасности при осуществлении мобильных платежей. Помимо важности выработки необходимых стандартов в этой сфере, необходимо добиться также, чтобы рекомендованные стандарты выполнялись на практике. Несмотря на то, что некоторые стандарты Банка России в области обеспечения информационной безопасности носят рекомендательный характер, кредитные организации в большинстве своем сами заинтересованы в применении выработанных рекомендаций. Специалисты отмечают, что в настоящее время около пятисот коммерческих банков России ведут работы по внедрению установленных Банком России рекомендательных стандартов в области информационной безопасности.

Для того, чтобы эффективно противостоять действиям мошенников при использовании дистанционных сервисов, необходимо не только иметь систему безопасности, но еще и настроить эту систему на возможные атаки злоумышленников. Необходимо учитывать, что различные уязвимости системы приводят к разным последствиям. Крайне важно проводить работы по максимальному выявлению уязвимостей систем дистанционного обслуживания и максимальным образом противодействовать нарушению безопасного функционирования этих систем.

Таким образом, при внедрении систем мобильных платежей необходимо прорабатывать вопросы создание системы безопасности и поддержания этой системы на нужном уровне. Это сложный и длинный путь, который требует системного подхода, но только благодаря этому можно добиться хороших результатов.