На главную региона

Вопрос цены

Мнение аналитика

Михаил Башлыков, руководитель направления информационной безопасности компании КРОК

Количество популярных сервисов дистанционного банковского обслуживания неуклонно растет. Наличие онлайн, мобильного и телефонного банкинга становятся одним из основных требований, которые предъявляют как физические, так и юридические лица к банковским организациям помимо собственно процентных ставок и иных финансовых гарантий. В нынешних экономически непростых условиях функционал подобных сервисов и их удобство для пользователей — один из ключевых инструментариев удержания клиентов, которые становятся все более мобильными. Однако репутация банка и необходимость следования требованиям регуляторов в области информационной безопасности по-прежнему стоят на ступеньку выше. В этой игре за удержание клиента важно не только предоставить ему удобный сервис, но и не допустить утечки конфиденциальных данных.

Безопасность — один из самых важных критериев работы сервисов ДБО. Ведь каждый случай банковского мошенничества — это не только денежные, но и репутационные потери. С этой позиции нужно помнить о нескольких важных аспектах защиты.

Во-первых, должны соблюдаться требования регуляторов в отношении защиты персональных данных. Во-вторых, следует предусмотреть комплексную защиту от кибератак, которые могут привести к временной остановке работы сервисов, потере данных и утечкам информации. В-третьих, нужно позаботиться о предотвращении мошеннических действий, осуществляемых с помощью сервисов дистанционного банковского обслуживания. В частности, атакам чаще всего подвергаются либо редко используемые, либо слишком «динамичные» счета. Ведь владельцы и тех, и других аккаунтов могут не заметить пропажи средств. В-четвертых, нельзя забывать о наиболее популярном способе мошенничества с банковскими картами — скимминге. Речь идет об установке на банкомат специальных считывающих устройств, информация с магнитной стороны банковской карты используется мошенниками для изготовления дубликатов. Несмотря на то что этот способ знаком уже многим, подобные утечки информации и средств происходят нередко, что серьезно отражается на репутации банка. И, наконец, широкое распространение получило «задвоение» sms-оповещений. Для этого на смартфон пользователя устанавливается софт, который «перехватывает» банковские сообщения. В результате sms с паролями для совершения транзакций, номерами карт и CVV-кодов получает не клиент банка, а мошенник. Защищаться от подобных «зловредов» позволяют механизмы с использованием дополнительных каналов оповещения при сомнительной активности пользователя, например, путем отправки сообщений на другой номер телефона, либо устно.

Другие материалы по теме «Банки»



Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...