Банкиры не устают убеждать общественность, что делают все возможное для защиты сбережений клиентов от киберпреступников. Но что именно? Своим мнением о том, как строятся и как должны строиться многоуровневые системы защиты, с порталом Банки.ру поделились эксперты по безопасности и представители компаний, которым банки доверяют дистанционное обслуживание своих клиентов.

Для клиента борьба с мошенничеством, помимо ввода логина, а также одноразовых и постоянных паролей, сводится к выполнению банковских инструкций по безопасности, укладывающихся в одну или две странички текста и гарантирующих, как утверждают в кредитных учреждениях, практически 100-процентную безопасность трансакций.

Изначально антимошеннические рекомендации банков сводились к использованию на компьютере пользователя сплошь лицензионного программного обеспечения и антивирусов, а еще лучше - выделенного ПК для банковских операций и отдельного защищенного канала для подключения к сети Интернет. Впоследствии банки пересмотрели свои советы и начали более подробно рассказывать клиентам о том, по каким схемам обычно действуют киберпреступники, чем настоящий сайт интернет-банка отличается от поддельного и почему лучше не использовать для платежей телефон, на который приходят одноразовые пароли.

Инструкции меняются, но неизменной остается уверенность финансовых структур, что самым слабым звеном в системе дистанционных операций является клиент. Сам же банк, по его убеждению, делает все возможное для защиты человека, который не забывает о «компьютерной гигиене» - правилах безопасности.

По мнению директора по работе с клиентами межбанковского процессингового центра Faktura.ru Елены Захаровой, современный онлайн-банкинг сочетает технологии по защите каналов связи, системы обнаружения мошенничества и решения для динамической аутентификации. Дополнительными инструментами информационной защиты могут быть многоступенчатая верификация действий пользователя, активные антифрод-системы, усложнение авторизации, например использование кода для защиты от роботов (capcha-код).

Помимо систем, отслеживающих и блокирующих сомнительные трансакции, банки и компании, которым кредитные организации отдают на аутсорсинг дистанционное обслуживание клиентов, должны обладать системами для защиты от сетевых и DDOS-атак (атак, перегружающих канал связи или процессорные мощности банковской системы). Такими атаками киберпреступники нередко сопровождают спланированные мошеннические операции, чтобы иметь достаточно времени для запутывания следов и вывода денег.

Также банки, желающие создать приличную защиту от несанкционированного доступа, обеспечивают своих клиентов разовыми паролями для входа в систему, сертифицированными средствами криптографической защиты с использованием внешних хранилищ секретного ключа. Кроме того, используются шифрование при работе через Интернет, а также сертифицированные антивирусные средства защиты и межсетевые экраны.

Внутренняя кухня банковской системы по борьбе с мошенничеством, как и работа антивирусной системы, должна оставаться незаметной для клиента. В этом уверен ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. По его мнению, клиент должен узнавать о сработавших «ловушках» только в крайних случаях.

К таковым можно отнести, например, ситуацию, когда с разницей в пять минут придут запросы о снятии больших сумм денег из двух банкоматов, расположенных в разных странах. В этом случае система, скорее всего, заблокирует последнюю трансакцию. Другой вариант - система может не позволить оплатить покупки в Сети, если ранее в этом интернет-магазине оплата производилась с похищенных карт.

Еще одним важным компонентом банковской системы борьбы с мошенничеством является канал взаимодействия с правоохранительными органами. Правда, существует мнение, что сотрудничество кредитных организаций и киберполицейских не слишком эффективно в силу малочисленности последних.

Старший вирусный аналитик компании Trend Micro Максим Гончаров отмечает также низкий уровень коммуникаций между банкирами и представителями правоохранительных органов. По его словам, банки если и делятся с полицией информацией, то предоставляют ее в неудобоваримом виде. Киберполицейским же для ловли преступников необходимо оперативно получать от банкиров данные обо всех случаях мошенничества, причем в обработанном, структурированном виде. По мнению Гончарова, ситуацию могла бы улучшить специальная сертификация банков, использующих системы ДБО, на предмет стандартизации канала передачи данных соответствующим спецслужбам. Но для этого как минимум у самих спецслужб должны быть выработаны четкие стандарты работы.

«Про слабую киберполицию говорят практически все во всех странах мира, но в большинстве случаев самая главная проблема связана не с дефицитом квалифицированных кадров, а со взаимодействием правоохранителей и их зарубежных коллег», - полагает Сергей Голованов из «Лаборатории Касперского». Он говорит, что именно этим слабым местом пользуются злоумышленники при хищении денежных средств и их последующем переводе сразу в несколько зарубежных банков. Злоумышленники прыгают из одной юрисдикции в другую, тем самым ставя правоохранителей перед непреодолимым препятствием в виде государственной границы. Именно эту проблему, по мнению Голованова, надо решать на последнем этапе борьбы с подобными преступлениями, чтобы найти и изолировать самую суть проблемы - людей.

Леонид ЧУРИКОВ, Banki.ru

• Начало ремонта квартир
• Как торговать на Форекс
• Преимущества бизнеса в Сингапуре
• Кредитные операции: группы и формы
• Банковские комиссии на кредит и дополнительные сборы