Бум интернет-банкинга в Росcии, неизбежный и прогнозируемый всеми без исключения специалистами, безусловно, будет сопряжен с некоторыми проблемами, в первую очередь, касающимися безопасности средств и персональных данных пользователей. Даже сейчас, когда онлайн-банкинг, скажем прямо, не слишком популярен в нашей стране, время от времени поступают сообщения об очередных фишерских атаках на пользователей различных сервисов.

Пусть пока у нас и не было зафиксировано по-настоящему громких атак с серьезными последствиями, не стоит сомневаться в том, что с развитием данного вида услуг попытки их осуществления будут производиться все чаще, что видно и на примере западных стран. Так, по информации MoneyNews, хотя в Великобритании и зафиксировано снижение убытков в сфере онлайн-банкинга на 67% (до 7, 5 млн. фунтов стерлингов), атаки фишеров при этом участились на 42%. Вечная борьба между мошенниками и системами защиты (естественно, включающими умственную деятельность и грамотность пользователей) продолжается с переменным успехом каждой из сторон, и эта область – одна из немногих, в которой российские тенденции, в целом, практически идентичны западным.

---

Разместить статью на этом сайте

---

Стоит обратить внимание и на поведение пользователей. Ясно, что лучшим средством защиты их денег и персональной информации является бдительность, но и сами люди, в свою очередь, вправе рассчитывать на соответствующие гарантии банков и платежных систем, клиентами которых являются. В этом плане интересны опубликованные недавно Bankir.ru данные, в соответствии с которыми лишь 52% британских потребителей уверены в способности своих банков защитить их личные данные от мошенников. Таким образом, можно предположить, что неуверенность в собственной защищенности является одним из сдерживающих факторов при принятии пользователями решения об использовании сервиса интернет-банкинга.

Представители четырех ведущих банков, а также эксперт персональной банковской системы HandyBank согласились пообщаться с TelNews о насущных проблемах, связанных с безопасностью интернет-банкинга в нашей стране.

Максим Кондратенко, Генеральный управляющий по частным и розничным клиентам «Международного Московского Банка»:

Какие угрозы безопасности, помимо фишинга, могут ожидать российских пользователей интернет-банкинга?

Мы достаточно серьезно подходим к вопросу безопасности интернет-банкинга. Наша система использует защищенное соединение и соответствует всем современным требованиям безопасности. Однако сохранность средств клиента зависит во многом и от него самого. Мы рекомендуем расплачиваться картой в Интернете только в надежных и хорошо известных магазинах, а при совершении покупки онлайн обращать внимание на наличие сертификата платёжных систем на сайте, а также на то, что данные передаются по протоколу https (Secure Socket Layer) (обычно на сайтах интернет-магазинов написано «Visa Verified»). Кроме того, в целях более существенного снижения риска мошенничества для расчетов в Интернете мы предлагаем карту Visa Virtuon, которая специально разработана для оплаты товаров/услуг через Сеть. Эта карта чрезвычайно удобна, если клиент хочет разделить свои платежи в Интернете и прочие операции - ее использование позволяет ему не оставлять нигде в Сети данные о своих основных картах.

Является ли неуверенность клиентов в защищенности собственных средств сдерживающим фактором при принятии ими решения об использовании сервисов интернет-банкинга?

Да, для некоторых клиентов это действительно так. Но, я надеюсь, что со временем даже таким клиентам удастся оценить преимущества этого сервиса.

Роман Воробьев, член правления «Райффайзенбанка», руководитель дирекции по работе с физическими лицами.

Какие действия по защите пользователей интернет-банкинга предпринимаются и будут предприниматься «Райффайзенбанком»?

В «Райффайзенбанке» большое внимание уделяется безопасности и защите информации. Например, в системе Raiffeisen CONNECT доступ к информации защищен уникальным идентификатором пользователя и паролем. Идентификатор и пароль предоставляются клиенту банка после оформления его заявки на доступ к онлайн-сервисам. Доступ к активным финансовым операциям осуществляется при помощи дополнительного пароля (PIN2) и кодовой фразы, известной только клиенту.

Какие угрозы безопасности, помимо фишинга, могут ожидать российских пользователей интернет-банкинга?

Чем популярнее становится интернет-банкинг, тем больше он привлекает мошенников, - это факт. Однако при соблюдении рекомендаций банка по совершению операций с помощью интернет-банкинга клиенты надежно защищены от такого вида мошенничества. Мы постоянно совершенствуем систему защиты от недоброжелателей в этой сфере оказания услуг. У вас должны возникнуть подозрения, если в письме вас просят подтвердить пароль, если в письме много грамматических и стилистических ошибок, если ссылка, указанная в письме, ведет на незнакомый вам сайт, или сайт отличатся по дизайну от того, которым вы пользовались ранее.

Банк не меняет методы доступа в систему Raiffeisen CONNECT без предупреждения, поэтому особенно подозрительной является необходимость ввести дополнительную конфиденциальную информацию для входа в систему (PIN2, кодовое слово, PIN пластиковой карты и др.). В такой ситуации лучше обратиться в банк для уточнения.

Является ли неуверенность клиентов в защищенности собственных средств сдерживающим фактором при принятии ими решения об использовании сервисов интернет-банкинга?

С точки зрения клиента, традиционный способ обслуживания в банке через отделения всегда являлся и будет являться более безопасным, чем совершение операций с собственными средствами посредством интернет-банкинга. Эта особенность поведения клиента проявляется не только в России, но и в остальном мире, и в первую очередь, касается операций с большими суммами. В связи с этим мы позиционируем свой интернет-банкинг для клиентов как систему для совершения операций на небольшие и средние суммы.

Елена Кузнецова, директор по маркетингу персональной платежной системы HandyBank.

Какие угрозы безопасности, помимо фишинга, могут ожидать российских пользователей интернет-банкинга?

В отличие от небанковских платежных систем, сохранность денежных средств пользователей в банке гарантирована государством. То есть вклад подлежит обязательному страхованию, что защищает пользователей онлайн-банкинга от незапланированной потери денежных средств. А современные компьютерные технологии позволяют пользователям производить безопасные платежные операции.

Каждый банк и каждая электронная платежная система предлагает свои технологии и свои средства безопасности. Персональная банковская система HandyBank использует такие способы совершения операций, которые максимально защищают пользователя от потери денежных средств по причине недобросовестности контрагента или вследствие действий преступников. В частности, пользователь HandyBank не оперирует при оплате через Интернет номером своей пластиковой карты, а совершает платеж при помощи специального Handy-номера и подтверждает его Handy-ключом или Handy-кодом – одноразовым паролем, который высылается на мобильный телефон клиента и не может быть использован злоумышленником, даже если будет перехвачен. А технология Handy-Safe гарантирует стопроцентный автоматический возврат средств потребителю товаров и услуг, если их интернет-поставщик не выполнил своих обязательств в полном объеме.

Какие меры по защите пользователей предпринимаются и будут предприниматься HandyBank?

Технология HandyBank представляет собой особый вид платежа с карты. Механизм очень простой, но вместе с тем чрезвычайно эффективный. При платежных транзакциях с помощью Системы через Интернет не передаются такие данные, как номер банковской карты, PIN-код к ней, имя ее владельца, дата окончания срока действия. А все платежные инструкции составляются и передаются с использованием безопасных технологий аутентификации распорядителя средств и дополнительно шифруются по протоколу SSL на основании международного сертификата безопасности. Даже если злоумышленник украдет вашу карту или подсмотрит ее номер, он все равно не сможет вывести с нее деньги. Для этого он должен знать Ваш Handy-номер и код доступа в HandyBank, а также получить ваши электронные ключи или мобильный телефон с вашим номером.

Является ли неуверенность клиентов в защищенности собственных средств сдерживающим фактором при принятии ими решения об использовании сервисов интернет-банкинга?

Вряд ли интернет-банкинг сам по себе вызывает недоверие у граждан России. Скорее, сдерживающим фактором является осторожное отношение населения к банкам вообще. Но ситуация меняется: государство обеспечивает гарантии вкладов своих граждан, а коммерческие банки делают все, чтобы предложить населению наиболее полный спектр розничных услуг и наиболее удобные и безопасные средства для работы с ними. Особую роль в развитии рынка персональных банковских услуг можно отвести средствам массовой информации, способным повысить общий уровень финансовой грамотности населения нашей страны.

Дмитрий Каштанов, начальник отдела управления интернет-банком «Альфа-Банка».

Какие угрозы безопасности, помимо фишинга, могут ожидать российских пользователей интернет-банкинга?

Нужно понимать, что чем популярнее сервисы и чем надежнее системы защиты, тем более изощренные способы завладеть информацией будут придумывать мошенники. Мы тоже не стоим на месте и занимаем проактивную позицию, постоянно внедряя новые технологии, направленные на предотвращение таких попыток. Многие виды мошеннических операций может предотвратить сам пользователь. Необходимо придерживаться нескольких правил: установить и регулярно обновлять антивирусные базы, никогда не открывать файлы и подозрительные ссылки, присланные по почте, периодически менять пароль доступа. Соблюдение этих простых правил поможет предотвратить многие угрозы.

Является ли неуверенность клиентов в защищенности собственных средств сдерживающим фактором при принятии ими решения об использовании сервисов интернет-банкинга?

Неуверенность у некоторой части клиентов, безусловно, есть, и мы активно работаем над тем, чтобы повысить уверенность клиентов в безопасности онлайн-обслуживания. Наша задача показать человеку, что, работая через Интернет, он может чувствовать себя в безопасности и комфортно осуществлять операции. Неуверенность зачастую возникает не из-за отсутствия системы защиты, а по причине низкой информированности клиента о ее наличии. Мы ведем постоянную работу в этом направлении.

Какие выводы сделал «Альфа-Банк» после фишерских атак на его клиентов? Какие действия по защите клиентов предпринимаются и будут предприниматься?

Предотвратить попытки фишинговых атак практически невозможно, но в наших силах внедрить средства защиты, которые сделают фишинговые атаки неэффективными (к примеру, система одноразовых паролей), и повысить информированность наших клиентов о попытках мошенников завладеть их персональными данными. Каналы информирования могут быть разными - начиная с интернет-сайта и заканчивая личным общением клиента с сотрудником банка. Мы получили множество писем от наших клиентов во время проведения последней фишинговой атаки, что свидетельствует об информированности и бдительности наших клиентов.

Вячеслав Межов, начальник Процессингового центра «Банка Москвы».

Какие действия по защите пользователей интернет-банкинга предпринимаются и будут предприниматься «Банком Москвы»?

В этом плане мы работаем по двум направлениям: это электронный цифровой сертификат (подпись) и система одноразовых паролей. Кроме того, используемые нами токены предоставляют клиентам хорошую многоуровневую защиту. В следующем году мы планировать усовершенствовать нашу систему защиты, сделать ее более клиентоориентированной.

Является ли неуверенность клиентов в защищенности собственных средств сдерживающим фактором при принятии ими решения об использовании сервисов интернет-банкинга?

Скорее не это, а неграмотность пользователей, которые зачастую не в состоянии «подружиться» с онлайн-банкингом, тормозит его развитие в нашей стране.

Telnews