Банки борються з кіберзлочинністю технологіями
Все частіше питання безпеки турбує клієнтів, коли мова заходить про вибір банку. Одна з причин - стрімке збільшення обсягу електронних платежів, що привертає увагу кіберзлочинців. За останні три роки в Україні обсяг операцій, проведених через інтернет, збільшився в п'ять разів. Лише торік було зафіксовано близько 280 вдалих спроб злому банківських систем, в результаті яких з рахунків українських підприємств було вкрадено 87 млн грн.
Кіберзлочинність - відносно нове для України явище, і боротьба з ним тільки зараз починає набувати системного характеру. Асоціації банків, МВС спільно з іншими держорганами створюють робочі групи по боротьбі з кіберзлочинністю. І в нашому банку існує цілий підрозділ по боротьбі з кібершахрайством.
Клієнти звикли, що сервіси провідних фінансових установ доступні завжди і працюють без збоїв. Щоб це забезпечити, банки інвестують у найпередовіші технології та ПО, що дозволяють убезпечити сервіси та інформацію клієнтів.
Проте недостатньо забезпечити невразливість банківських систем. Дуже важливо виключити проникнення у комп'ютерні мережі клієнтів. Компанії часто нехтують рекомендованими заходами безпеки - не закривають систему «клієнт-банк» після кожної транзакції при потоці платежів в кілька сотень тисяч, не зберігають ключ на окремому зйомному носії, який використовується тільки при підписанні платіжного доручення тощо. Тому найбільш «вразливим місцем», як і раніше, залишається комп'ютер клієнта.
Один із способів ефективного захисту клієнтів від шахраїв - це логічна система перевірки платіжних доручень. Якщо в платіжці від клієнта вказана фірма, з якою компанія раніше проводила розрахунки, вона буде оброблена автоматично, а якщо стоять реквізити нової компанії (найчастіше реквізити шахраїв), то платіжний документ буде переданий фахівцеві банку для додаткового підтвердження в телефонному режимі.
Окрім можливості крадіжки безпосередньо грошових коштів, в разі злому такого комп'ютера, шахраї можуть заволодіти величезною базою вкрай конфіденційної інформації для клієнтів (дані про всі розрахунки, реквізити, рух коштів і т.д.), так як бази даних зберігаються також безпосередньо на боці підприємства. З метою убезпечити дані клієнта була розроблена онлайн система Інтернет-банкінг, при використанні якої всі дані зберігаються безпосередньо на серверах банку.
В ЄС вже давно прийнята директива 1999/93/ЕС, згідно з якою зберігання ключа електронно-цифрового підпису на спеціалізованому пристрої є обов'язковим. НБУ також рекомендує використовувати смарт-карти / USB-токени для зберігання ключів. Їх застосування є доказом цілісності та автентичності документа. Навіть якщо шахраї зайдуть на комп'ютер клієнта і створять платіжне доручення, без наявності смарт-карти / USB-токена вони не зможуть відправити його в банк.
Джерело Капітал
- Допомога на 2,7 млрд грн: бізнеси SCM, Фонд Ріната Ахметова та ФК «Шахтар» продовжують підтримувати Україну та українців
- Рінат Ахметов подав позов до Європейського суду з прав людини проти російської федерації щодо вжиття термінових заходів і компенсації збитків у зв’язку з блокадою, мародерством, знищенням і перенаправленням потоків зернових і металів із боку росії
- «Бояться надо не спецслужб, а своей совести». Ринат Ахметов о войне, власти, инвестициях и будущих судах с агрессором — интервью НВ
- Олег Попов: «Наша історія - це історія підприємця, який став інвестором»
- Колонка Себастіана Рубая для nv.ua: три пріоритети банківського сектора України на 2019 рік
- Глава ПУМБ: В Украине каждые 5 лет случаются кризисы. Мы должны быть к ним готовы
Отримати на e-mail
Новину відправлено
Перевірте e-mail Дякуємо за Вашу цікавість!
відповіді на них Залишити питання, подяку,
скаргу чи пропозицію ПУМБ в соціальних
мережах
Зворотний зв'язок