Безопасность интернет-банкинга: на что нужно обращать внимание
14 марта 2012 года
Интернет-банкинг сегодня едва ли не самый удобный способ для управления счетом и регулярных платежей. Достаточно ввести логин и пароль - и можно оплачивать счета, конвертировать рубли в валюту, совершать переводы и пополнять счет мобильного телефона. Само собой, почти каждый российский банк уже внедрил собственную систему онлайн-банкинга. Однако в погоне за инновационными технологиями и расширением линейки интернет-услуг и клиенты, и сами банки порой не уделяют должного внимания безопасности. Кибермошенники шагают в ногу со временем и находят способы получить доступ к виртуальным банковским кабинетам россиян.
Чтобы минимизировать риски при использовании интернета для управления счетами, ОАО МАБ "Темпбанк" обновил систему безопасности собственного интернет-банка и разработал специальные рекомендации для клиентов.
"Я знаю, что вы делали прошлым летом"
Большинство банков по-прежнему прибегает к секретным вопросам для идентификации клиента. Типичные вопросы: девичья фамилия матери, кличка первого животного, номер первой школы или название первой улицы, на которой вы жили. Проблема состоит в том, что в наш век доминирования интернет-технологий, наличия всевозможных электронных баз данных и популярности социальных сетей посторонним лицам совсем не сложно получить подобную информацию о любом человеке. Иногда банки предлагают клиентам самим придумать секретный вопрос и ответ на него, но это не слишком усложняет задачу мошенникам, использующим социальный инжиниринг.
Поэтому оптимальным вариантом становится не банальный ответ на "секретный" вопрос, а автоматическое формирование дополнительного пароля длиной не менее восьми символов. При подключении к интернет-банку "Темпбанк" клиент будет получать по сути два пароля - основной и дополнительный. Причем дополнительный пароль никогда не нужно вводить полностью - система будет запрашивать лишь несколько букв или символов из секретного слова.
В целях дополнительной защиты клиентов от мошенничества, специалисты "Темпбанка" ввели обязательную смену пароля к интернет-банку раз в три месяца. Кроме того, онлайн-система Tempbank будет автоматически заблокирована в случае трехкратного неверного введения основного пароля или дополнительного секретного слова.
Двухфакторная аутентификация
Двухфакторная аутентификация - самый новейший на сегодняшний день способ защиты персональных данных и денежных средств клиентов. Метод был представлен в 2005 году в США. Изучив опыт и отзывы западных банков, специалисты "Темпбанка" остановились именно на этой технологии, так как всевозможные "выпадающие" окна и статичные пароли все же остаются уязвимыми при фишинговых атаках и использовании кейлоггеров.
На сегодняшний день ОАО "Темпбанк" предлагает двухфакторную аутентификацию корпоративным клиентам в Москве, Орле, Костроме и Тольятти, Дмитрове, Железнодорожном, Серпухове, однако в скором времени подобная система может быть внедрена и для частных привилегированных клиентов, которые воспользовались услугой индивидуального банковского обслуживания.
Двухфакторная аутентификация предполагает, кроме логина и пароля, наличие у клиента специального устройства - USB-токена. Он напоминает собой флешку или кард-ридер, и пользователь получает это автономное устройство при подключении к клиент-банку Tempbank. Токен содержит автоматически сгенерированный уникальный код, который меняется каждый раз, когда клиент входит в интернет-систему "Темпбанка".
За использование двухфакторной аутентификации ОАО "Темпбанк" взимает дополнительную разовую комиссию, однако существенное повышение уровня безопасности средств клиента, безусловно, стоит небольшого платежа.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.