Безопасность интернет-банкинга: на что нужно обращать внимание

14 марта 2012 года

Интернет-банкинг сегодня едва ли не самый удобный способ для управления счетом и регулярных платежей. Достаточно ввести логин и пароль - и можно оплачивать счета, конвертировать рубли в валюту, совершать переводы и пополнять счет мобильного телефона. Само собой, почти каждый российский банк уже внедрил собственную систему онлайн-банкинга. Однако в погоне за инновационными технологиями и расширением линейки интернет-услуг и клиенты, и сами банки порой не уделяют должного внимания безопасности. Кибермошенники шагают в ногу со временем и находят способы получить доступ к виртуальным банковским кабинетам россиян.

Чтобы минимизировать риски при использовании интернета для управления счетами, ОАО МАБ "Темпбанк" обновил систему безопасности собственного интернет-банка и разработал специальные рекомендации для клиентов.

"Я знаю, что вы делали прошлым летом"

Большинство банков по-прежнему прибегает к секретным вопросам для идентификации клиента. Типичные вопросы: девичья фамилия матери, кличка первого животного, номер первой школы или название первой улицы, на которой вы жили. Проблема состоит в том, что в наш век доминирования интернет-технологий, наличия всевозможных электронных баз данных и популярности социальных сетей посторонним лицам совсем не сложно получить подобную информацию о любом человеке. Иногда банки предлагают клиентам самим придумать секретный вопрос и ответ на него, но это не слишком усложняет задачу мошенникам, использующим социальный инжиниринг.

Поэтому оптимальным вариантом становится не банальный ответ на "секретный" вопрос, а автоматическое формирование дополнительного пароля длиной не менее восьми символов. При подключении к интернет-банку "Темпбанк" клиент будет получать по сути два пароля - основной и дополнительный. Причем дополнительный пароль никогда не нужно вводить полностью - система будет запрашивать лишь несколько букв или символов из секретного слова.

В целях дополнительной защиты клиентов от мошенничества, специалисты "Темпбанка" ввели обязательную смену пароля к интернет-банку раз в три месяца. Кроме того, онлайн-система Tempbank будет автоматически заблокирована в случае трехкратного неверного введения основного пароля или дополнительного секретного слова.

Двухфакторная аутентификация

Двухфакторная аутентификация - самый новейший на сегодняшний день способ защиты персональных данных и денежных средств клиентов. Метод был представлен в 2005 году в США. Изучив опыт и отзывы западных банков, специалисты "Темпбанка" остановились именно на этой технологии, так как всевозможные "выпадающие" окна и статичные пароли все же остаются уязвимыми при фишинговых атаках и использовании кейлоггеров.

На сегодняшний день ОАО "Темпбанк" предлагает двухфакторную аутентификацию корпоративным клиентам в Москве, Орле, Костроме и Тольятти, Дмитрове, Железнодорожном, Серпухове, однако в скором времени подобная система может быть внедрена и для частных привилегированных клиентов, которые воспользовались услугой индивидуального банковского обслуживания.

Двухфакторная аутентификация предполагает, кроме логина и пароля, наличие у клиента специального устройства - USB-токена. Он напоминает собой флешку или кард-ридер, и пользователь получает это автономное устройство при подключении к клиент-банку Tempbank. Токен содержит автоматически сгенерированный уникальный код, который меняется каждый раз, когда клиент входит в интернет-систему "Темпбанка".

За использование двухфакторной аутентификации ОАО "Темпбанк" взимает дополнительную разовую комиссию, однако существенное повышение уровня безопасности средств клиента, безусловно, стоит небольшого платежа.