Банки борються з кіберзлочинністю технологіями

Все частіше питання безпеки турбує клієнтів, коли мова заходить про вибір банку. Одна з причин - стрімке збільшення обсягу електронних платежів, що привертає увагу кіберзлочинців. За останні три роки в Україні обсяг операцій, проведених через інтернет, збільшився в п'ять разів. Лише торік було зафіксовано близько 280 вдалих спроб злому банківських систем, в результаті яких з рахунків українських підприємств було вкрадено 87 млн ​​грн.

Кіберзлочинність - відносно нове для України явище, і боротьба з ним тільки зараз починає набувати системного характеру. Асоціації банків, МВС спільно з іншими держорганами створюють робочі групи по боротьбі з кіберзлочинністю. І в нашому банку існує цілий підрозділ по боротьбі з кібершахрайством.

Клієнти звикли, що сервіси провідних фінансових установ доступні завжди і працюють без збоїв. Щоб це забезпечити, банки інвестують у найпередовіші технології та ПО, що дозволяють убезпечити сервіси та інформацію клієнтів.

Проте недостатньо забезпечити невразливість банківських систем. Дуже важливо виключити проникнення у комп'ютерні мережі клієнтів. Компанії часто нехтують рекомендованими заходами безпеки - не закривають систему «клієнт-банк» після кожної транзакції при потоці платежів в кілька сотень тисяч, не зберігають ключ на окремому зйомному носії, який використовується тільки при підписанні платіжного доручення тощо. Тому найбільш «вразливим місцем», як і раніше, залишається комп'ютер клієнта.

Один із способів ефективного захисту клієнтів від шахраїв - це логічна система перевірки платіжних доручень. Якщо в платіжці від клієнта вказана фірма, з якою компанія раніше проводила розрахунки, вона буде оброблена автоматично, а якщо стоять реквізити нової компанії (найчастіше реквізити шахраїв), то платіжний документ буде переданий фахівцеві банку для додаткового підтвердження в телефонному режимі.

Окрім можливості крадіжки безпосередньо грошових коштів, в разі злому такого комп'ютера, шахраї можуть заволодіти величезною базою вкрай конфіденційної інформації для клієнтів (дані про всі розрахунки, реквізити, рух коштів і т.д.), так як бази даних зберігаються також безпосередньо на боці підприємства. З метою убезпечити дані клієнта була розроблена онлайн система Інтернет-банкінг, при використанні якої всі дані зберігаються безпосередньо на серверах банку.

В ЄС вже давно прийнята директива 1999/93/ЕС, згідно з якою зберігання ключа електронно-цифрового підпису на спеціалізованому пристрої є обов'язковим. НБУ також рекомендує використовувати смарт-карти / USB-токени для зберігання ключів. Їх застосування є доказом цілісності та автентичності документа. Навіть якщо шахраї зайдуть на комп'ютер клієнта і створять платіжне доручення, без наявності смарт-карти / USB-токена вони не зможуть відправити його в банк.

Джерело Капітал