Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяБезопасность  Публикации  Интернет Финансы Безопасность на дистанции Тема информационной безопасности систем дистанционного банковского обслуживания — сегодня одна из самых обсуждаемых в сфере услуг, предоставляемых кредитными организациями. О том, что делается в данном направлении, рассказывает начальник отдела технической защиты информации управления безопасности и защиты информации Национального банка РХ Центрального банка России Андрей ЕРМОЛАЕВ.

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

X Международный Форум ВБА-2023 «Вся банковская автоматизация»

XIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2023»



Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Безопасность на дистанции
— Дистанционное банковское обслуживание (ДБО), — напомнил Андрей Николаевич, — это общий термин для банковских услуг, предоставляемых удаленным образом (то есть без визита клиента в банк), чаще всего с использованием компьютерных и телефонных сетей.

Среди частных лиц наибольшую популярность приобрели банковские пластиковые карты. В последнее время банки успешно продвигают и такие свои продукты, как интернет-банкинг и мобильный банк, которые в свою очередь становятся востребованными рядовыми клиентами банков.

— В чем же заключаются особенности этих технологий и каковы их преимущества?

— Использование банковских пластиковых карт позволяет расплачиваться за товары как в супермаркете на соседней улице, так и в магазине, который находится на другом континенте, через Интернет. Но следует заметить, что в настоящий момент такие карты в основном используются для получения наличности в банкоматах.

Банки и предприятия торговли со своей стороны стимулируют граждан делать покупки при помощи банковских карт, предлагая различные скидки и бонусы.

Технология интернет-банкинга предполагает доступ к банковским сервисам практически с любого персонального компьютера, имеющего подключение к сети Интернет. Чаще всего функциональная часть систем интернет-банкинга размещается на веб-сервере банка, а управление банковскими сервисами клиента осуществляется с использованием стандартного интернет-браузера, установленного на его компьютере.

Таким образом, используя технологию интернет-банкинга, клиент получает возможность круглосуточного доступа к различным банковским услугам и может управлять своими финансами без стояния в очередях.

Услугами мобильного банка можно воспользоваться, имея простой сотовый телефон. В данном случае управлять счетом можно через SMS-сообщения.

— Всем хороши сервисы, предоставляемые банками с помощью технологий ДБО. Неужели у них нет недостатков?

— Конечно, и у этой “медали” есть обратная сторона. Ведь с развитием любых новых информационных технологий возрастают и риски. И эти риски особенно велики, когда не знаешь о тех угрозах, которые возникают в случае использования новых технологий.

Специалисты выделяют два основных вида угроз: перехват регистрационных данных клиента и завладение секретными ключами электронно-цифровых подписей.

Для реализации этих угроз злоумышленниками применяются технологии внедрения вредоносного кода на компьютеры жертв, проведение фишинговых атак (основанных на незнании пользователями начал сетевой безопасности: многие клиенты даже не в курсе, что банковские сервисы никогда не рассылают писем с просьбами сообщить свои учетные данные или пароли). Или же просто злоумышленник является доверенным лицом (родственники или знакомые).

— И как же обезопасить себя?

— Хочется провести некую аналогию. Если вы сядете за руль автомобиля, не изучив правила дорожного движения, то вряд ли уедете далеко. Так и в современных информационных технологиях — необходимо знать и соблюдать правила информационной безопасности. Так, на компьютере должно стоять лицензионное программное обеспечение, как системное, так и прикладное, которое должно своевременно обновляться. Настройки программного обеспечения должны соответствовать рекомендациям специалистов.

Также важно помнить, что нельзя работать на компьютере под учетной записью с администраторскими правами; необходимо устанавливать и своевременно обновлять антивирусные средства.

Хорошо бы ограничить и круг лиц, имеющих доступ к компьютеру, с которого предполагается проводить операции в системах ДБО, информация об учетных записях и паролях к системам ДБО должна быть недоступна для не уполномоченных на то лиц.

Особое внимание следует обратить на процедуры хранения и использования такой секретной информации, как криптографические ключи и одноразовые пароли. В случае компрометации этой информации следует незамедлительно ее заменить.

Замечу, что это только минимальный набор правил. Но, надеюсь, что и они помогут людям обеспечить себе информационную безопасность и сохранить деньги.

Беседовала Анна СТРЕЛЬЦОВА
20.07.2011Источник: Газета "Хакасия"
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100