Потребители теряют доверие к банковским сайтам из-за сложных систем безопасности
Эксперты предупреждают, что сложные проверки безопасности могут подорвать доверие к онлайн-банкингу. Они опасаются, что дополнения в виде цифровых брелоков, считывающих устройств и проверки паролей могут вызвать у потребителей настороженность по отношению к сайтам web-банкинга.
К такому мнению специалисты пришли, изучив результаты исследования, демонстрирующие, каким образом фишинговые банды пытаются получить данные пользователей.
В попытке противостоять плохим парням многие банки ввели для получения доступа к счету дополнительные проверки, помимо традиционных имени пользователя и пароля.
Некоторые из них, такие, как Lloyds, тестировали брелоки, генерирующие числовой код, иные апробируют считывающие устройства для карт chip and pin, как, например, Barclays. Еще ряд банков попробовали ввести системы, осуществляющие проверку компьютера клиента, после чего он по запросу должен выбрать изображение из набора картинок.
Но, как считает Гэрри Сайдэвей (Garry Sidaway) из компании Tricipher, все эти проверки могут привести к тому, что потребители начнут беспокоиться касательно пользования услугами онлайн-банкинга.
"Банкам следует обезопасить этот канал, - говорит он, - но доверие к нему подорвано".
Эндрю Молоуни (Andrew Moloney), директор RSA Security по финансовым услугам, отмечает, что банки хорошо знали, что их попытки обеспечить безопасности онлайн-банкинга могут иметь некоторые недостатки. По его словам, "защиты может быть слишком много, также существует опасность продажи новой технологии сверх имеющихся запасов". При этом речь идет не только о борьбе с мошенничеством, но и о качестве обслуживания, сохранении клиентов, их пользовательском опыте.
Дурные предчувствия об обеспечении чрезмерной безопасности онлайн-банкинга появились в связи с публикацией правительством Великобритании результатов опроса в рамках кампании Get Safe Online, продемонстрировавшие, какому риску подвергается информация пользователей.
Эти ненадежные методы могут дорого стоить банкам, так как кибер-мошенники постепенно переключают свое внимание на Европу, после того как в США были приняты меры по борьбе с фишингом.
В конце 2005 года Федеральный Совет по проверке финансовых институтов США (Federal Financial Institutions Examination Council, FFIEC) опубликовал директивы, вынудившие банки усилить защиту онлайн-счетов.
Согласно данным статистики по фишингу, мошенники быстро переходят на европейские банки и, как добавляет г-н Молоуни, на мелкие банки Европы, применяющие менее слабую защиту.
Компании-специалисты в сфере безопасности выявили, что фишеры меняют свои установки: крупные бренды – к примеру, Citibank и Bank of America – их практически не интересуют, их мишенью становятся Sparkasse, VolksBank и многие другие.
По данным представителя британской ассоциации Apacs, идея безопасного банкинга начала реализовываться.
Статистика показывает, что объем мошенничества в сфере онлайн-банкинга в первой половине 2007 года снизилось на 67% по сравнению с прошлым годом. При этом в этот же период на 42% выросло количество фишинговых атак.
"Такого спада, несмотря на увеличение количества атак, мы добились благодаря тому, что потребители начали осознавать, как обезопасить себя, - полагает она. – Но люди по-прежнему подвергаются атакам фишеров".
Представитель ассоциации рекомендует пользователям быть внимательными по отношению к информации банковского счета и проявлять бдительность при пользовании электронной почтой и Интернетом.
