Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяИнтернет-банкинг  Публикации  Интернет Финансы Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников Компания Positive Technologies опубликовала результаты исследования, посвященного защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Были изучены 11 систем российских банков. Специалисты Positive Technologies пришли к выводу, что уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях.

XXI Международный Форум iFin-2021 "Электронные финансовые услуги и технологии"
XXI Международный Форум iFin-2021 "Электронные финансовые услуги и технологии"
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

VII Международный Форум ВБА-2020 «Цифровая эволюция в финансах»

X Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2020»

XX Международный Форум iFin-2020 "Электронные финансовые услуги и технологии"

Рекомендуем:

Итоги XVI Международного Форума iFin-2016, 9-10 февраля 2016


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Системы онлайн-банкинга, разработанные непосредственно банком, лучше защищены от мошенников
Positive Technologies высказывает мнение, что, приобретая систему у профессионального разработчика, банки подчас не проверяют качество кода, надеясь на поставщика. «Между тем, сложная архитектура, кроссплатформенность и большое количество функций не всегда позволяют вендору обеспечить необходимый уровень защищенности на уровне кода приложения».
А вот мнение еще одного эксперта – Ангелины Крашенинниковой, риск-менеджера Банка24.ру (его Интернет-банк был признан лучшим для бизнеса в 2013 году*).

– Есть несколько общих факторов, из-за которых «домашние» доработки более защищены.

Во-первых, глобальность. На вкус и цвет все уязвимости разные: общие для языков программирования, но различающиеся логикой построения. Поэтому совершенно естественно сосредоточить атаки на продукты, используемые повсеместно, или продукты с большим количеством клиентов. Дешевле и эффективнее.

Во-вторых, мобильность. Владельцы собственных систем ДБО (или хорошо интегрированные с банками вендоры) обычно достаточно прокачаны в ИТ-разработках. Соответственно, в разы увеличивается скорость реагирования на возможные атаки не только в момент их обнаружения, но и превентивно при анализе рынка вообще. При этом доработки идут в полном согласовании с бизнесом и позволяют сохранять баланс между удобством и безопасностью.

И в-третьих, как ни странно, клиентоориентированность. «Карманные» разработчики охотнее изменяют способы идентификации (стандартный цифровой логин, например, на удобное клиенту имя). Быстрее реагируют на предложения гиков – эта группа обычно сосредоточена в секторе ранних последователей и в курсе последних технических новинок. Лучше идут на контакт с клиентом – а клиенты за доверие платят тем, что указывают на ошибки и опасности.

В нашем банке богатая история продуктов ДБО – и каждый последующий продукт вбирал в себя все лучшее от предыдущего.
На первом Интернет-банке мы отточили двухфакторную аутентификацию одноразовыми кодами и сложный пароль. На втором – привязали возможность использования ОТП-токенов и AGSESS-карт. Сделали так, чтобы не только первичный вход был безопасным, но и вообще клиент постоянно контролировал свои действия и изменения – блок по картам, в том числе с установкой лимитов, раздел с уполномоченными лицами, мобильное информирование по разным типам событий. На третьем, сохранив все доработки по безопасности, делаем максимально дружелюбный интерфейс.

* По данным рейтингового агентства «Эксперт РА», портала «Банки.ру», а также аналитического агентства MarkswebbRank&Report.
23.10.2013Источник: Интернет Финансы
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100