11:1009 февраля 2012
В интернет-банк клиенты скоро будут заглядывать гораздо чаще, чем в банковские отделения, уверены банкиры.
Проводить элементарные финансовые операции, не вставая с рабочего кресла или любимого дивана, очень удобно и дешево. И за безопасность этого канала банковского обслуживания беспокоиться не стоит, если все делать правильно.
Аудитория пользователей интернет-банков ширится. По оценкам экспертов, уже более половины банковских операций производится дистанционно. Учитывая такой спрос, банкам постоянно приходится совершенствовать степень защиты этого канала, ведь и мошенники становятся изобретательнее.
"Сегодня к наиболее распространенным средствам защиты информации при совершении операций через Интернет относят переменные коды (сеансовые ключи), электронно-цифровую подпись (ЭЦП) и OTP-код (one time password)", - рассказывает Михаил Иоффе, вице-президент, управляющий филиалом "ВТБ 24" в Санкт-Петербурге и Ленобласти.
Переменный код - это набор сгенерированных банком числовых значений, который выдается клиенту при подключении услуги интернет-банка. Эти цифры необходимо вводить при совершении любой операции. Далее для подтверждения операций, связанных с отправлением платежей, также используются либо одноразовые пароли, либо ключи электронно-цифровой подписи, либо и то, и другое в комплексе.
ЭЦП предназначена для подтверждения запроса на проведение операций и защищается закрытым ключом, сгенерированным с использованием специальной программы, установленной на компьютер клиента, либо специальным устройством - крипто-токеном. OTP-код генерируется специальным устройством (EMV-ридером) после идентификации клиента. Эти средства помогают как справиться с угрозой нарушения конфиденциальности, так и решить проблему защиты от несанкционированных платежей. Но и сами пользователи интернет-банка должны быть бдительными. "Необходимо обеспечивать информационную безопасность при работе с ключами ЭЦП и их хранении, использовать лицензионные программы и антивирусник, а также регулярно менять пароли доступа", - рекомендует Иван Янсон, заместитель руководителя службы информационной безопасности Промсвязьбанка. Не стоит переходить по ссылкам, полученным из неизвестных источников, а при возникновении любой подозрительной активности сразу же обращаться в банк. "Не менее половины ответственности зависит от самого клиента - от его грамотного поведения в сети Интернет, - уверена Галина Ванчикова, председатель правления банка "СИАБ". - Поэтому мы проводим информационную работу". Для обеспечения безопасности при совершении онлайн-покупок по картам некоторые банки уже начинают применять и технологию 3D Secure.
Как рассказывает Ольга Гончарова, директор региональных продаж Альфа-Банка, при осуществлении платежа по пластиковой карте в Интернете клиент получает одноразовый пароль в виде sms на номер мобильного телефона.
