Вы здесь: Главная > Пластиковые карты > Современный интернет-банк: не забываем про безопасность

Современный интернет-банк: не забываем про безопасность

Категория: Пластиковые карты

Добрый день, уважаемые читатели блога finstok.ru. в одной из предыдущих статей «3D Secure: как обеспечить безопасность при платежах онлайн» мы рассказывали о способах обеспечении безопасности при оплате пластиковой картой в сети Интернет. Напомним, что использование протокола 3D Secure предполагает помимо использования реквизитов карты при оплате во всемирной сети дополнительный ввод защитного кода на специальной странице банка-эмитента. Сегодня же хотелось бы поговорить о другом аспекте безопасности при пользовании банковскими услугами – это обеспечение безопасности платежей в системе интернет-банк.

Современный банк трудно представить себе без системы дистанционного банковского обслуживания интернет-банк. Как правило, клиент подключается к данной системе при оформлении пластиковой карты. О преимуществах использования сказано уже столько, что, лишний раз на этом не стоит заострять внимание. Хотя, стоит признать, что и сегодня встречаются банки, работающие с физическими лица, в перечне услуг которых нет системы интернет-банк. Чем вызван данный факт, мне, честно говоря, до сих пор непонятно. Конечно, можно предположить, что системы дистанционного обслуживания являются дорогими, и не все банки могут себе их позволить. Но, как мне кажется, системы интернет-банк в современном мире из конкурентного преимущества превратились фактически в стандарт де-факто облуживания, что отсутствие такового явно не добавляет плюсов в конкурентной борьбе между банками за клиентов. И затраты на внедрение системы дистанционного обслуживания окупятся сторицей. Впрочем, мы отвлеклись.

Говоря и о преимуществах использования систем ДБО не стоит забывать и о рисках, связанных с их использованием. Современные системы интернет-банка позволяют здорово экономить время, оплачивая за телефон, интернет, ЖКХ, и многое другое не выходя из дома. Но развитие систем электронного банкинга дали мощный толчок развитию мошенничеств, связанных с использованием данной услуги.

На первом этапе развития авторизация в системах дистанционного банковского обслуживания была по логину и паролю. И, как правило, для проведения платежей дополнительно ничего не требовалось. То есть мошенник, используя Ваши учетные данные, мог произвести платежи с Вашего счета. Тем самым, можно потерять практически все свои деньги.

Конечно, банки устанавливают лимиты на определенные категории платежей, что несколько улучшает ситуацию. Но, тем не менее, полная безопасность сохранности денежных средств не гарантируется.

Система одноразовых паролей

Одним из способов обеспечения безопасности платежей в системах дистанционного банковского обслуживания являются так называемые одноразовые пароли. Механизм реализации данной системы достаточно прост: в банковской системе заранее генерируются набор паролей для проведения платежей. При этом для каждого платежа требуется свой уникальный пароль, и каждый пароль можно использовать лишь один раз. Именно поэтому данный механизм называется системой одноразовых паролей.

Практическая реализация системы одноразовых паролей у разных банков различается. Некоторые банки распечатывают набор паролей на листе бумаги, запечатывают в специальные конверты и выдают клиентам при подключении к системе ДБО. Недостатком такого подхода является необходимость всегда иметь при себе лист с паролями, что не всегда бывает удобно. Кроме того, также не исключена теоретическая возможность компрометации паролей сотрудниками банка на этапе генерации и распечатки. Однако, в банках с хорошо организованной системой безопасности такой риск сводится к нулю. Кроме того, третьи лица могут подсмотреть Ваши одноразовые пароли, когда Вы будете вводить один из них при проведении платежа.

Некоторые банки вместо листа бумаги в качестве носителя одноразовых паролей используют пластиковые карты, по размеру совпадающими с классическими кредитными картами. При этом одноразовые пароли находятся под скретч-полосой. Клиенту банка для проведения платежа, а также для авторизации в системе необходимо стереть данную скретч-полоску и ввести пароль в интерфейсе системы ДБО. Маленький размер карты позволяет положить ее в специальный отдел кошелька с остальными кредитными картами, и необходимость иметь ее при себе не доставляет таких неудобств, как в случае с листами бумаги. Кроме того, Ваши пароли не будут подсмотрены третьими лицами, так как каждый пароль находится под своей скретч-полоской.

Общим недостатком систем одноразовых паролей является необходимость периодического посещения офиса банка для получения нового комплекта ключей. В то же время уровень безопасности платежей в системе интернет-банк с помощью одноразовых паролей является достаточно высоким, что позволяет снизить свести риск потери денег практически к нулю.

СМС-подтверждение платежей

Часть банков на пути обеспечения безопасности систем дистанционного банковского обслуживания пошли по другому пути – смс-подтверждение платежей. Перед тем, как провести транзакцию, банк высылает клиенту на телефон в смс-сообщении специальный код. Платеж проводится только в том случае, если клиент введет присланный код в интерфейсе системы электронного банкинга. При этом стоить различать системы смс-подтверждения платежей и смс-информирования, при которых клиенту присылают смс с информацией о проведенных опреациях, а также о входе в систему. Что, в свою очередь, со своей стороны повышает безопасность использования систем электронного банкинга.

Смс-подтверждение платежей, с одной стороны, более удобно чем система одноразовых паролей. Современный человек очень редко выпускает свой мобильный телефон из рук. С другой стороны, как мне кажется, безопасность проведения платежей с помощью системы смс-подтверждения несколько ниже, чем одноразовых паролей. Теоретически существует риск перехвата паролей, посылаемых в смсках. Кроме того, в последнее время все большую популярность набирают смартфоны. А они, как известно, подвержены заражению различного рода вирусами. Так вот, злоумышленники могут внедрить вирус в ваш смартфон, который будет перехватывать смс, посылаемые банком, и пересылать его на специальные номера. Здесь, как раз, наблюдается тот случай, когда относительно старые добрые мобильные телефоны обеспечивают большую безопасность, нежели более продвинутые смартфоны. Ситуация усугубляется тем фактом, что все большое количество банков предлагают мобильные клиенты интернет-банков, устанавливаемые на смартфоны. Таким образом, идея использования дополнительного канала подтверждения финансовой операции в виде смс-сообщения несколько теряет свою актуальность.

Пользуясь той или иной системой необходимо всегда помнить о потенциальных рисках, связанных с ее использованием. Описанные способы не исчерпывают весь перечень мер, предлагаемый банками, для обеспечения безопасности систем дистанционного банковского обслуживания. Если у Вас имеется опыт пользования другой системой, пожалуйста, опишите о нем в комментариях. А для того, чтобы поделиться о рассказанных в данной статье способах обеспечения безопасности систем дистанционного обслуживания, воспользуйтесь специальными кнопками социальных сетей в конце статьи. Всего хорошего, и до новых встреч на страницах нашего блога.

Возврат к списку